Взлом Coinbase: всё про инцидент и что это значит для бизнесов

Список «криптовалютные взломы 2025 года» пополнился еще одним кейсом. Хакеры получили персональные данные почти 70 000 пользователей крупнейшей американской криптобиржи Coinbase. Некоторые из жертв кибератаки перевели мошенникам свои средства. Сумму убытков уже оценивают в $200-400 млн.

И это на фоне другой важной новости — в мае Coinbase стала первой криптокомпанией, попавшей в индекс S&P 500. После информации о взломе и утечки данных акции Coinbase упали на 7%, а криптоинвесторы получили новый повод не хранить активы на централизованных площадках.

В статье расскажем, что известно об инциденте с Coinbase, как произошла утечка данных и почему стоит обратить внимание на некастодиальные решения. Также поделимся несколькими советами по защите криптоактивов.

Коротко о главном

• Coinbase подвергалась систематическим кибератакам с декабря 2024 года. Однако об утечке информации стало известно лишь в мае 2025 года.
• Хакеры применили методы социальной инженерии к сотрудникам биржи.
• Coinbase сотрудничает с правоохранительными органами США, возмещает потери клиентов и усиливает кибербезопасность. Биржа также создала фонд в размере $20 млн, из которого планируется выплачивать вознаграждения за любую информацию о преступниках.
• Кастодиальные решения будут и дальше подвергаться атакам из-за особенностей хранения данных клиентов. Для работы с криптовалютами лучше использовать некастодиальные решения.

Взлом криптобиржи Сoinbase: что случилось

15 мая 2025 года биржа официально сообщила в комиссию США по ценным бумагам и биржам (SEC), что в ходе кибератаки на Coinbase пострадало 70 тыc. пользователей, часть их персональных данных была украдена. Теперь компанию ждут возмещение убытков, суды с пострадавшими, а также усиление кибербезопасности.

Когда произошла утечка данных

В декабре 2024 года хакеры подкупили службы поддержки за пределами США и так получили доступ к клиентской базе Coinbase. Были скомпрометированы персональные данные пользователей:

• полные имена,
• адреса,
• номера телефонов,
• электронные почты,
• последние четыре цифры номеров социального страхования,
• банковские реквизиты,
• изображения удостоверений личности,
• информация о балансе и истории транзакций.

Важно отметить, что злоумышленники не получили доступа к паролям, приватным ключам и средствам клиентов.

Как атаковали пользователей Coinbase

Украденных данных оказалось достаточно, чтобы ввести в заблуждение многих пользователей. Хакеры применяли методы социальной инженерии: звонили клиентам, говорили, что отвечают за безопасность Coinbase и просили перевести средства на «специальный охраняемый криптокошелек».

Атаки проводились вплоть до мая, когда злоумышленники потребовали у Coinbase выкуп в размере $20 миллионов, угрожая слить данные пользователей в даркнет. Coinbase отказалась платить и вместо этого создала фонд с аналогичной суммой — для выплат вознаграждения за любую информацию, которая поможет поймать хакеров.

Теперь клиенты массово подают иски в суд. Главная претензия — платформа своевременно не уведомила их об утечке, которая произошла еще в декабре прошлого года.

Как отреагировала биржа

Компания уволила сотрудников, которых посчитала причастными к утечке, усилила меры безопасности, начала сотрудничество с правоохранительными органами США и пообещала возместить убытки пользователям, которые стали жертвами атак, связанных с этим инцидентом. Кроме того, Coinbase предлагает всем пострадавшим год бесплатного мониторинга и защиты личных данных.

Так или иначе, биржа загладит свою вину перед пострадавшими пользователями. Возможно, силовые структуры США смогут выйти на след хакеров. Однако подобного рода инциденты будут повторяться, ведь утечка данных Coinbase — далеко не первый подобный инцидент. Централизованные биржи (CEX) часто подвергаются атакам и взломам.

Это связано с тем, что они являются кастодиальными сервисами — то есть хранят данные клиентов и приватные ключи от их средств на своей стороне. Взломав одну биржу, хакеры получают доступ к данным тысяч клиентов и их криптовалютам. Так и стал возможен взлом аккаунтов Coinbase.

Опасности кастодиальных решений

Кастодиальная платформа хранит криптовалюту за вас. Вы не владеете своими криптоактивами напрямую, а доверяете их третьей стороне — как банку. Эта сторона отвечает за безопасность криптовалюты и ваших данных и предоставляет вам доступ к управлению средствами через интерфейс (сайт, приложение).

Ниже — три ключевые причины, почему кастодиальные решения небезопасны.

1. Риск взлома платформы

Кастодиальные биржи хранят огромные объемы пользовательских активов и поэтому регулярно становятся мишенью хакеров.

Пример: Bybit — одна из крупнейших кастодиальных криптобирж, — была взломана на $1,5 млрд в феврале 2025 года. Пользователи, доверяющие хранение средств централизованной системе, не могут повлиять на уровень ее защиты — и рискуют потерять всё в один момент.

2. Вы не контролируете свои средства

Когда вы используете кастодиальное решение, вы фактически отдаете контроль над своими активами третьей стороне. Платформа может в любой момент:

• заморозить средства,
• приостановить вывод,
• просто исчезнуть с деньгами.

Пример: FTX — вторая по объему торгов криптобиржа после Binance, с оценкой в $32 млрд на пике, — потерпела крах в ноябре 2022 года. Выяснилось, что ее CEO, Сэм Бэнкман-Фрид, использовал клиентские средства в своих интересах. Итог — банкротство платформы и многомиллиардные потери клиентов. Сам Бэнкман-Фрид впоследствии был признан виновным в мошенничестве и приговорен к 25 годам тюрьмы.

3. Регулируемый ≠ на стороне клиента

Централизованные платформы обязаны подчиняться требованиям регуляторов. Это значит, что они могут:

• заблокировать аккаунт без предупреждения;
• ограничить вывод средств на срок «до выяснения»;
• заморозить активы на основании внутренней комплаенс-проверки или по требованию регуляторов.

Пример: На Binance регулярно происходят блокировки и заморозки счетов, включая аккаунты с чистой историей. Платформа действует в рамках глобальных AML/KYC-политик, но это не всегда работает в пользу добросовестных пользователей.

Кастодиальные vs некастодиальные решения

Некастодиальный кошелек — это сервис, где только вы владеете приватными ключами. Средства находятся под полным контролем пользователя, без посредников и рисков заморозки со стороны сервиса. Такой подход особенно важен для бизнесов, работающих с криптоплатежами.

Кастодиальные кошельки, наоборот, предполагают, что средства хранятся на стороне платформы. Такой формат больше подходит для частных пользователей, которые совершают простые транзакции и не работают с большим объемом средств.

Что выбрать?

Для частных лиц:

Рекомендуем некастодиальные кошельки вроде:

• Trust Wallet,
• MetaMask,
• OKX Wallet.

Они удобны, мобильны и не зависят от централизованной платформы.

Для бизнесов:

Нужны решения с возможностью создавать и настраивать безлимитное количество кошельков (мерчантов), с автоматизацией массовых выводов, AML-проверками криптовалют и удобными финансовыми отчетами. Здесь подойдут такие продукты, как:

• BitHide (комплексное решение для бизнесов, устанавливаемое на сервер клиента),
• Fireblocks (для крупных институционалов).

Как защитить криптовалюту: 7 советов для бизнеса

1. Используйте некастодиальные кошельки

Храните средства там, где только вы контролируете приватные ключи. Это снижает риски заморозки, скама и взлома платформы.

2. Храните ключи и seed-фразы офлайн

Никогда не сохраняйте seed-фразу в заметках телефона, облаке или в Telegram. Используйте офлайн-менеджеры, зашифрованные устройства или даже физическое разделение на части.

3. Настройте двухфакторную аутентификацию (2FA)

Всегда включайте 2FA через приложения вроде Google Authenticator — не по SMS.

4. Разделяйте «горячие» и «холодные» кошельки

Храните активы, которыми часто пользуетесь, отдельно от долгосрочных сбережений. Горячий кошелек — для мелких повседневных операций и всегда под рукой, холодный — для хранения большей части активов в безопасном месте без подключения к сети.

5. Фильтруйте адреса и контрагентов

Проверяйте адреса на предмет рисков. Особенно — при получении средств от третьих лиц.

6. Не открывайте подозрительные ссылки и dApp-интерфейсы

Фишинг в крипте — одна из самых частых причин потери активов. Те же дрейнеры уже может купить любой желающий за $100-300. Внимательно проверяйте адрес сайта, URL и подключенные разрешения.

7. Ограничьте права доступа в команде

Если вы работаете с криптой в бизнесе — назначайте роли и лимиты. Не все должны иметь полный доступ ко всем кошелькам.

Вывод

Даже крупнейшие игроки, деятельность которых контролируется регуляторами, не защищены от атак. Конечно, полностью отказаться от услуг кастодиальных платформ (криптобирж) не получится, однако у бизнеса и рядовых пользователей есть выбор, где и как хранить свои средства.

Некастодиальные криптокошельки дают возможность контролировать всё — и снизить риски взлома. Между пользователями и их криптовалютой нет никаких посредников, никто не имеет доступа к их приватных ключам, а значит и к криптоактивам. Больше про то, как мы в BitHide защищаем ваши транзакции от отслеживания, в этой статье.