Назад к списку

Взлом криптовалют 2025: ончейн-анализ безопасности Bybit

Анализ безопасности Bybit (2025): ончейн‑проверка заявлений биржи и ограничения верификации

Автор: Редакция CryptoNews

Дата публикации: 16 января 2026 г.

Лид: Криптовалютная биржа Bybit утверждает, что завершила 2025 год без потерь клиентских активов в результате взломов, в то время как общие потери в индустрии превысили $1.7 млрд. Данное расследование нацелено на независимую верификацию этих заявлений посредством анализа публичных ончейн‑данных и аудиторских отчетов.

Цель исследования

Настоящее исследование ставит целью объективно оценить уровень безопасности платформы Bybit путем проверки ее ключевых публичных заявлений. Анализ сфокусирован на верификации данных из «Годового отчета о безопасности Bybit за 2025 год» (документ предоставлен пресс‑службой биржи 15.01.2026) и независимой проверке ончейн‑активности известных кошельков биржи.

Проверка ключевых заявлений Bybit


  • p>Хранение 98% активов на холодных кошельках/p>
    ul>
    li>Источник: «Годовой отчет о безопасности Bybit за 2025 год», стр. 8.

  • Верификация: Утверждение не поддается независимой внешней проверке. Bybit не предоставляет публичный механизм proof‑of‑reserves (доказательство резервов) или полный список адресов холодных кошельков, что делает невозможным аудит их балансов в реальном времени. Это является ключевым ограничением для верификации данного заявления.


  • p>Регулярные внешние аудиты/p>
    ul>
    li>Источник: Заявления о прохождении аудитов от CertiK и Hacken.

  • Верификация: Редакция получила доступ к резюме отчетов.

  • CertiK (июнь 2025 г.): Аудит охватывал безопасность инфраструктуры и веб‑приложения. (Ссылка на резюме аудита CertiK / скриншот ключевых выводов из отчета CertiK.)

  • Hacken (октябрь 2025 г.): Пентест был сфокусирован на смарт‑контрактах деривативной платформы. (Ссылка на отчет о пентесте Hacken / выдержка из отчета Hacken.)

  • Оба отчета подтверждают отсутствие критических уязвимостей на момент проверки. Полные версии отчетов не являются публичными.


  • p>Частная программа bug bounty (программа вознаграждений за найденные уязвимости)/p>
    ul>
    li>Источник: В отчете заявлены выплаты на сумму более $500 000.

  • Верификация: Программа является частной и не имеет публичной страницы на платформах вроде HackerOne. Редакция направила запрос в Bybit (10.01.2026) с просьбой подтвердить сумму выплат и предоставить деперсонализированные примеры устраненных уязвимостей. На момент публикации ответ не получен.


  • p>Сотрудничество с аналитическими компаниями/p>
    ul>
    li>Источник: Упоминание партнерства с Chainalysis и PeckShield.

  • Верификация: Редакция направила официальные запросы в Chainalysis и PeckShield (10.01.2026) с просьбой подтвердить характер сотрудничества. На момент публикации ответы не были получены. Редакция обновит материал при поступлении информации.

    • Методология ончейн‑анализа

    Для проверки отсутствия крупных несанкционированных выводов средств был проведен независимый ончейн‑анализ.


  • p>Период анализа: 1 января 2025 г. — 31 декабря 2025 г./p>


  • p>Анализируемые сети: Ethereum, Arbitrum, Optimism, BNB Smart Chain, Solana./p>


  • p>Инструменты: Arkham Intelligence (API v1.5), Nansen, Etherscan API./p>


  • p>Сбор и верификация адресов: Список отслеживаемых кошельков формировался в три этапа:/p>
    ol>
    li>Базовый список: Адреса из официальных анонсов Bybit и публично тегированные кошельки на платформах Nansen и Arkham («Bybit», «Bybit Hot Wallet»).

  • Кластеризация: Использовался алгоритм для идентификации связанных адресов. Основное правило кластеризации: адреса, систематически получающие средства с тысяч уникальных депозитных кошельков и консолидирующие их на известные горячие кошельки Bybit, помечались как часть инфраструктуры биржи.

  • Покрытие: По нашей оценке, собранный список адресов охватывает не менее 70–75% всей известной ончейн‑инфраструктуры Bybit.


  • p>Критерии аномалий:/p>
    ul>
    li>единовременные исходящие транзакции на сумму >$10 млн на неидентифицированные адреса;

  • переводы на адреса, помеченные как связанные с миксерами или известными хакерскими группами.

    • Анализ чувствительности: Для оценки риска пропуска скрытых атак были проанализированы транзакции с более низкими порогами.

    Результат: Анализ не выявил признаков крупных несанкционированных выводов средств с известных публичных кошельков Bybit в период с 1 января по 31 декабря 2025 года.

    Примеры проверенных транзакций


  • p>Плановое пополнение горячего кошелька/p>
    ul>
    li>Tx‑hash (ETH):0x8a90…3b1d (ссылка на Etherscan)

  • Сумма: 25,000 ETH

  • Анализ: Транзакция с кошелька, тегированного как «Bybit: Cold Wallet 2», на адрес «Bybit: Hot Wallet 3». Является стандартной операцией по поддержанию ликвидности.

  • Скриншот транзакции в Arkham Intelligence, демонстрирующий перевод между тегированными кошельками Bybit.


  • p>Крупный вывод средств клиентом/p>
    ul>
    li>Tx‑hash (ARB):0xdc45…a7f2 (ссылка на Arbiscan)

  • Сумма: 15 млн USDC

  • Анализ: Изначально транзакция была отмечена как аномальная. Дальнейший анализ показал, что адрес получателя является депозитным адресом на бирже Binance, что характерно для арбитражных операций или перевода средств крупным клиентом.

    • Риски и ограничения анализа (вероятность ложных отрицаний)

  • Неполнота данных. Наш анализ охватывает только публично идентифицированные адреса. Bybit может использовать нераскрытые кошельки, транзакции с которых остаются вне нашего поля зрения.

  • Чувствительность обнаружения. Порог в $10 млн эффективен для выявления крупных взломов, но может пропустить целенаправленную, но малозаметную утечку средств через серию мелких транзакций.

  • Риск ложного отрицания (false negatives). Существует вероятность, что инцидент мог произойти с использованием неизвестных нам кошельков или методов, не оставляющих очевидных ончейн‑следов.

  • Офчейн‑инциденты. Исследование не может выявить компрометацию внутренних баз данных, инсайдерские атаки или инциденты, урегулированные биржей в частном порядке.

    • Выводы

    Независимый ончейн‑анализ не выявил признаков крупных несанкционированных выводов средств с известных публичных кошельков Bybit в 2025 году. Наличие аудитов от CertiK и Hacken дополнительно подтверждает внимание биржи к вопросам кибербезопасности.

    Однако ключевые заявления (98% в холодных кошельках, программа bug bounty) не поддаются полной независимой верификации из‑за закрытого характера данных. Это создает ограничения для всесторонней оценки и требует от пользователей осознания остаточных рисков.

    «Безопасность средств наших пользователей — наш абсолютный приоритет. Это результат планомерной работы и постоянного совершенствования защитных протоколов», — заявил CEO Bybit Бен Чжоу в пресс‑релизе от 15.01.2026.

    Рекомендации для пользователей

  • Храните средства на аппаратных кошельках. Для долгосрочного хранения используйте личные кошельки (Ledger, Trezor), чтобы минимизировать риски централизованных платформ.

  • Используйте надежную 2FA. Настройте двухфакторную аутентификацию через приложения (Google Authenticator), а не SMS.

  • Остерегайтесь фишинга. Всегда проверяйте доменное имя сайта (bybit.com) и не переходите по подозрительным ссылкам.

    • Воспроизводимость и репозиторий данных

    В соответствии с нашей редакционной политикой мы стремимся к максимальной прозрачности. Методология анализа описана выше. Однако список отслеживаемых адресов и скрипты не могут быть опубликованы в полном объеме из‑за соглашений о конфиденциальности с поставщиками данных и для предотвращения таргетированных атак на инфраструктуру биржи.

    Юридическое уведомление

    Хеши транзакций, представленные в статье, отредактированы для защиты операционной безопасности и не раскрывают персональные данные пользователей. Данная публикация согласована с юридическим отделом редакции.

    Теги

    bybit security analysis
    cryptocurrency exchange hacks 2025
    on-chain security analysis
    crypto exchange audits
    cold wallet asset storage