Горячие кошельки оказались слишком горячими. Криптобиржа потеряла $49 миллионов за одну ночь

Турецкие власти требуют объяснений, индустрия замерла в ожидании.

Турецкая криптовалютная биржа BtcTurk объявила о приостановке всех операций по вводу и выводу средств после выявления подозрительной активности в своих горячих кошельках, что вызвало опасения о крупной краже цифровых активов. Инцидент произошёл 14 августа 2025 года во время плановой проверки, когда специалисты обнаружили аномальные транзакции и немедленно ограничили любые переводы криптовалюты.

В компании подчеркнули, что подавляющее большинство средств клиентов хранится в холодных кошельках, не подключённых к сети, и эти активы не пострадали. Торговля на платформе продолжается, а внутренние технические команды проводят расследование, обещая делиться обновлениями через официальные каналы.

По данным аналитиков PeckShield, утечка могла быть связана с компрометацией приватного ключа горячих кошельков. Такие кошельки представляют собой программные решения, защищённые сид-фразами и ключами, но постоянно подключённые к интернету, что делает их более уязвимыми. Холодные кошельки, напротив, обычно выполнены в виде физических носителей и обеспечивают максимальную безопасность за счёт изоляции от сети. Для работы биржи необходим баланс между обоими видами хранилищ: горячие — для оперативных транзакций, холодные — для долгосрочного хранения крупных сумм.

Объём украденных средств, доступный для проверки в блокчейне, оценивается примерно в 49 миллионов долларов и включает различные токены. Эксперты отмечают, что злоумышленник начал активно обменивать похищенные активы, меняя блокчейны для затруднения отслеживания. Примерно половина похищенного уже переведена в Ethereum, что усложняет перспективы возврата. Глава PeckShield Сюйсянь Цзян заявил, что шансы на успешные переговоры с атакующим, исходя из предыдущих случаев, невелики.

Хотя BtcTurk мало известна за пределами Турции, приложение биржи в Google Play имеет более шести миллионов зарегистрированных пользователей, что делает её одной из крупнейших платформ в регионе. Случай вписывается в череду масштабных атак на криптовалютные биржи, которые всё чаще становятся целью опытных киберпреступников.

В 2024 году наибольшую активность в этом направлении проявляли хакерские группы, связанные с Северной Кореей, совершившие кражи на сумму около 659 миллионов долларов, а в 2025 году им приписывают крупнейший взлом платформы Bybit с ущербом в 1,5 миллиарда долларов.

В числе заметных инцидентов прошлых лет — атаки на Monero, Atomic Wallet и LottieFiles, а также кампании, использующие уязвимости в смарт-контрактах Ethereum, такие как эксплойт опкода CREATE2, позволявший злоумышленникам оборачивать механизмы валидации транзакций против самих пользователей.

История с BtcTurk ещё раз показывает, что даже крупные и устойчивые биржи остаются уязвимыми, а безопасность цифровых активов напрямую зависит от скорости реагирования и грамотного распределения средств между горячими и холодными хранилищами.