Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Вот перефразированный текст на русском языке:
23 января 2025 года криптобиржа Phemex потеряла более 70 миллионов долларов из-за атаки группировки Lazarus на горячие кошельки. Спустя месяц те же хакеры взломали Bybit, нанеся ущерб уже в 1,5 миллиарда долларов.
Рост активности киберпреступников заставляет трейдеров пересматривать выбор между централизованными и децентрализованными сервисами. Команда Phemex рассказала ForkLog, как биржа усилила защиту после взлома.
Из DeFi обратно на CEX?
Любая централизованная биржа (CEX) подразумевает хранение приватных ключей на стороне платформы. Пользователь меняет контроль на удобство и принимает риски, связанные с возможной недобросовестностью руководства и внешними атаками на горячие кошельки.
Альтернативой CEX служат DeFi-сервисы — не только децентрализованные биржи (DEX) или перпетуальные DEX, но и протоколы кредитования или ликвидного стейкинга, так как многие централизованные биржи давно вышли за рамки трейдинга и предлагают множество финансовых продуктов.
Апрель 2026 года стал худшим месяцем для DeFi-протоколов за последние годы. 1 апреля хакеры атаковали Drift Protocol, ущерб составил 280 миллионов долларов. Этот инцидент связали с группировкой TraderTraitor, подразделением Lazarus, стоящим за взломами Bybit и Phemex.
Через две недели злоумышленники атаковали протокол Kelp и похитили 293 миллиона долларов в токенах rsETH, которые затем использовали как залог для получения займов в Aave. Это вызвало массовый отток депозитов из крупнейшего лендингового протокола: по данным Standard Chartered, пользователи вывели оттуда 17 миллиардов долларов, а количество активных займов сократилось на 5,5 миллиарда долларов.
На этом атаки не прекратились. 22 апреля хакеры скомпрометировали платформу ликвидного стейкинга Volo на Sui и похитили 3,5 миллиона долларов. 27 апреля атаковали кредитную платформу Scallop в том же блокчейне. 28 апреля пострадали сразу три проекта: кроссчейн-сеть ZetaChain (334 000 долларов), инфраструктурный Ethereum-проект Syndicate (330 000 долларов) и биржа Aftermath Finance на Sui (900 000 долларов). 30 апреля злоумышленники взломали протокол Wasabi, ущерб превысил 5 миллионов долларов.
Многие инвесторы, державшие стейблкоины и Ethereum в «проверенных» протоколах вроде Aave и Lido, начали выводить капитал. При этом от дополнительной доходности готовы отказаться не все: часть пользователей переключилась на Earn-продукты и вернулась к торговле на централизованных биржах.
В последние годы CEX усиливают защиту по трем ключевым направлениям:
* Proof-of-Reserves (PoR) — криптографическое доказательство того, что биржа владеет активами, покрывающими обязательства перед клиентами. Стало стандартом после краха FTX в ноябре 2022 года.
* Многоуровневое хранение — разделение средств на холодные, теплые и горячие кошельки с использованием мультиподписи.
* Компенсационные механизмы — биржи начали создавать страховые фонды на случай непредвиденных обстоятельств.
Phemex строит доверие на пересечении этих трех элементов. Рассмотрим, что стоит за каждым из них.
Proof-of-Reserves
Phemex одной из первых среди централизованных бирж запустила Proof-of-Reserves на базе дерева Меркла 21 ноября 2022 года — через десять дней после краха FTX. На старте механизм охватывал резервы в биткоине, Ethereum, USDT и USDC. К маю 2026 года список расширился до 11 активов, включая TRX, BNB, XRP, SOL, SUI и AVAX.
Отчеты публикуются ежемесячно. По данным на май 2026 года, совокупный коэффициент покрытия составил 129,75% — резервы по активам превышали обязательства биржи перед клиентами. Это создает буфер на случай экстремальных рыночных сценариев или операционных сбоев.
«Данные о резервах должны регулярно обновляться и легко проверяться пользователями. Ежемесячная публикация Proof-of-Reserves превращает этот принцип в стандарт операционной работы. Для нас „пользователь прежде всего» означает, что трейдеры получают информацию для самостоятельной оценки платформы, а не вынуждены просто верить на слово», — заявил CEO Phemex Федерико Вариола.
Дерево Меркла дает пользователю возможность проверить включение собственного баланса в общий снимок без раскрытия данных других клиентов.
«Балансы клиентов попарно хешируются, затем хеши снова попарно хешируются — и так до единственного значения (корня Меркла). Изменение любого баланса хотя бы на 1 сатоши полностью меняет корень. Чтобы убедиться, что собственные средства учтены, пользователь копирует Hashed Client ID из личного кабинета и сверяет его на странице Proof-of-Reserves», — объясняют в Phemex.
Адреса части холодных кошельков биржи публичны. Любой пользователь может проверить балансы через обозреватели соответствующих сетей.
Где лежат активы пользователей
Phemex использует трехуровневое хранение:
* Холодные кошельки — более 70% средств клиентов. Приватные ключи полностью изолированы от интернета. Каждая транзакция требует одобрения нескольких независимых подписантов, физически удаленных друг от друга. Все переводы обрабатываются вручную после многократных проверок.
* Теплые кошельки — около 20% активов. Безопасный мост между холодным и горячим хранением. Ограниченный объем для управления ликвидностью без прямого выхода в интернет.
* Горячие кошельки — менее 8% средств. Отвечают за оперативные депозиты и выводы. Даже при полной компрометации горячих кошельков более 90% капитала остаются нетронутыми в холодном и теплом хранилище.
Приватные ключи горячих кошельков защищены схемой разделения секрета Шамира: ключ математически разделяется на N зашифрованных фрагментов, для восстановления нужны K из N (например, 3 из 5). Фрагменты хранятся в разных местах, и компрометация одного из них бесполезна без остальных. Сами фрагменты обрабатываются внутри AWS Nitro Enclaves — изолированных вычислительных сред, недоступных операционной системе и администраторам.
Кастодиальная инфраструктура усилена партнерством с Fireblocks — институциональным провайдером с MPC-моделью хранения. Технология распределяет криптографические доли ключа между несколькими защищенными средами. Ни одно устройство и ни один сотрудник не хранит полный приватный ключ.
«Дополнительно работает круглосуточный мониторинг кошельков: автоматический анализ активности по всем трем уровням, отслеживание частоты и размера транзакций, адресов получателей и отклонений от поведенческих паттернов. Подозрительные транзакции автоматически приостанавливаются и направляются на ручную проверку», — добавляют в Phemex.
Что защищает аккаунт
Меры
Популярные лонгриды:
