Злам Coinbase: усе про інцидент і що це означає для бізнесу

Список «криптовалютні злами 2025 року» поповнився ще одним випадком. Хакери отримали персональні дані майже 70 000 користувачів найбільшої американської криптобіржі Coinbase. Деякі з жертв кібератаки перевели шахраям свої кошти. Суму збитків вже оцінюють у $200–400 млн.

І це на тлі іншої важливої новини — у травні Coinbase стала першою криптокомпанією, що увійшла до індексу S&P 500. Після новини про злам і витік даних акції Coinbase впали на 7%, а криптоінвестори отримали новий привід не зберігати активи на централізованих платформах.

У статті розповімо, що відомо про інцидент з Coinbase, як стався витік даних і чому варто звернути увагу на некастодіальні рішення. Також поділимось кількома порадами щодо захисту криптоактивів.

Коротко про головне

• Coinbase зазнавала систематичних кібератак із грудня 2024 року. Однак про витік стало відомо лише у травні 2025 року.
• Хакери застосували методи соціальної інженерії до співробітників біржі.
• Coinbase співпрацює з правоохоронними органами США, компенсує збитки клієнтам і посилює кібербезпеку. Біржа також створила фонд у розмірі $20 млн, з якого планується виплачувати винагороди за будь-яку інформацію про злочинців.
• Кастодіальні рішення й надалі будуть ціллю атак через особливості зберігання даних клієнтів. Для роботи з криптовалютою краще використовувати некастодіальні рішення.

Злам криптобіржі Coinbase: що сталося

15 травня 2025 року біржа офіційно повідомила Комісію США з цінних паперів і бірж (SEC), що внаслідок кібератаки на Coinbase постраждали 70 тис. користувачів, частину їхніх персональних даних було викрадено. Тепер компанію чекає відшкодування збитків, суди з потерпілими та посилення кібербезпеки.

Коли стався витік даних

У грудні 2024 року хакери підкупили служби підтримки за межами США і таким чином отримали доступ до клієнтської бази Coinbase. Було скомпрометовано персональні дані користувачів:

• повні імена,
• адреси,
• номери телефонів,
• електронні адреси,
• останні чотири цифри номерів соціального страхування,
• банківські реквізити,
• зображення посвідчень особи,
• інформацію про баланс і історію транзакцій.

Важливо зазначити, що зловмисники не отримали доступу до паролів, приватних ключів і коштів клієнтів.

Як атакували користувачів Coinbase

Викрадених даних виявилося достатньо, щоб ввести в оману багатьох користувачів. Хакери застосовували методи соціальної інженерії: телефонували клієнтам, говорили, що відповідають за безпеку Coinbase, і просили перевести кошти на «спеціальний захищений криптогаманець».

Атаки тривали аж до травня, коли зловмисники зажадали від Coinbase викуп у розмірі $20 мільйонів, погрожуючи зливом даних користувачів у даркнет. Coinbase відмовилася платити й натомість створила фонд на аналогічну суму — для виплат винагород за інформацію, що допоможе упіймати хакерів.

Тепер клієнти масово подають позови до суду. Основна претензія — платформа несвоєчасно повідомила їх про витік, який стався ще у грудні минулого року.

Як відреагувала біржа

Компанія звільнила співробітників, яких вважає причетними до витоку, посилила заходи безпеки, розпочала співпрацю з правоохоронцями США й пообіцяла відшкодувати збитки користувачам, які стали жертвами атак, пов’язаних з інцидентом. Крім того, Coinbase пропонує всім постраждалим рік безкоштовного моніторингу й захисту персональних даних.

Так чи інакше, біржа прагне загладити свою провину перед постраждалими користувачами. Можливо, правоохоронці США зможуть вийти на слід хакерів. Проте подібні інциденти будуть повторюватися, адже витік даних Coinbase — далеко не перший подібний випадок. Централізовані біржі (CEX) часто стають мішенню атак і зламів.

Це пов’язано з тим, що вони є кастодіальними сервісами — тобто зберігають дані клієнтів і приватні ключі від їхніх коштів у себе. Зламавши одну біржу, хакери отримують доступ до даних тисяч клієнтів і їхніх криптовалют. Так і стався злам акаунтів Coinbase.

Небезпеки кастодіальних рішень

Кастодіальна платформа зберігає криптовалюту за вас. Ви не володієте своїми криптоактивами напряму, а довіряєте їх третій стороні — як банку. Ця сторона відповідає за безпеку криптовалюти і ваших даних та надає вам доступ до управління засобами через інтерфейс (сайт, застосунок).

Нижче — три ключові причини, чому кастодіальні рішення є небезпечними.

1. Ризик зламу платформи

Кастодіальні біржі зберігають величезні обсяги користувацьких активів і тому регулярно стають мішенню хакерів.

Приклад: Bybit — одна з найбільших кастодіальних криптобірж — була зламана на $1,5 млрд у лютому 2025 року. Користувачі, які довіряють зберігання коштів централізованій системі, не можуть впливати на рівень її захисту — і ризикують втратити все за мить.

2. Ви не контролюєте свої кошти

Користуючись кастодіальним рішенням, ви фактично передаєте контроль над активами третій стороні. Платформа може будь-якої миті:

• заморозити кошти,
• призупинити виведення,
• просто зникнути з грошима.

Приклад: FTX — друга за обсягом торгів криптобіржа після Binance, з оцінкою у $32 млрд на піку, — збанкрутувала у листопаді 2022 року. Виявилося, що її CEO Сем Бенкман-Фрід використовував кошти клієнтів у своїх інтересах. Результат — банкрутство платформи й багатомільярдні втрати клієнтів. Сам Бенкман-Фрід згодом був визнаний винним у шахрайстві й засуджений до 25 років ув’язнення.

3. Регульоване ≠ на боці клієнта

Централізовані платформи зобов’язані підкорятися вимогам регуляторів. Це означає, що вони можуть:

• заблокувати акаунт без попередження;
• обмежити виведення коштів на період «з’ясування»;
• заморозити активи на підставі внутрішньої перевірки або вимоги регулятора.

Приклад: На Binance регулярно відбуваються блокування й заморозки рахунків, включно з акаунтами з чистою історією. Платформа діє в рамках глобальних політик AML/KYC, але це не завжди в інтересах сумлінних користувачів.

Кастодіальні vs некастодіальні рішення

Некастодіальний гаманець — це сервіс, де тільки ви володієте приватними ключами. Кошти повністю контролюються користувачем, без посередників і ризику заморозки з боку сервісу. Такий підхід особливо важливий для бізнесу, що працює з криптоплатежами.

Кастодіальні гаманці, навпаки, передбачають зберігання коштів на стороні платформи. Такий формат більше підходить для приватних користувачів, які здійснюють прості транзакції і не працюють з великими обсягами коштів.

Що обрати?

Для приватних осіб:

Рекомендуємо некастодіальні гаманці, такі як:

• Trust Wallet,
• MetaMask,
• OKX Wallet.

Вони зручні, мобільні й не залежать від централізованої платформи.

Для бізнесу:

Потрібні рішення з можливістю створювати й налаштовувати необмежену кількість гаманців (мерчантів), автоматизацією масових виведень, AML-перевірками криптовалюти та зручними фінансовими звітами. Тут підійдуть такі продукти, як:

• BitHide (комплексне рішення для бізнесу, встановлюване на сервер клієнта),
• Fireblocks (для великих інституційних клієнтів).

Як захистити криптовалюту: 7 порад для бізнесу

1. Використовуйте некастодіальні гаманці

Зберігайте кошти там, де тільки ви контролюєте приватні ключі. Це знижує ризики заморозки, шахрайства і зламу платформи.

2. Зберігайте ключі й seed-фрази офлайн

Ніколи не зберігайте seed-фразу у нотатках телефона, хмарі або в Telegram. Використовуйте офлайн-менеджери, зашифровані пристрої або навіть фізичне розділення на частини.

3. Налаштуйте двофакторну автентифікацію (2FA)

Завжди вмикайте 2FA через додатки на кшталт Google Authenticator — не по SMS.

4. Розділяйте «гарячі» й «холодні» гаманці

Зберігайте активи, якими часто користуєтеся, окремо від довгострокових заощаджень. Гарячий гаманець — для дрібних щоденних операцій, холодний — для безпечного зберігання основної частини активів без підключення до мережі.

5. Фільтруйте адреси та контрагентів

Перевіряйте адреси на предмет ризиків. Особливо при отриманні коштів від третіх осіб.

6. Не відкривайте підозрілі посилання й dApp-інтерфейси

Фішинг у крипті — одна з найпоширеніших причин втрати активів. Ті самі дрейнери можна купити за $100–300. Уважно перевіряйте адресу сайту, URL і підключені дозволи.

7. Обмежуйте права доступу в команді

Якщо ви працюєте з криптою в бізнесі — призначайте ролі й ліміти. Не всі мають мати повний доступ до всіх гаманців.

Висновок

Навіть найбільші гравці, діяльність яких контролюється регуляторами, не захищені від атак. Звісно, повністю відмовитися від кастодіальних платформ (криптобірж) не вийде, однак у бізнесу й пересічних користувачів є вибір, де й як зберігати свої кошти.

Некастодіальні криптогаманці дають змогу контролювати все — і знижують ризики зламу. Між користувачами і їхньою криптовалютою немає посередників, ніхто не має доступу до їхніх приватних ключів, а отже і до криптоактивів. Більше про те, як ми в BitHide захищаємо ваші транзакції від відстеження, можна прочитати в цій статті.