6 лютого 2026 року південнокорейська криптобіржа Bithumb стала епіцентром одного з найбільш показових інцидентів у галузі цифрових активів. Причиною стала не хакерська атака, а масштабна операційна помилка, внаслідок якої користувачам помилково нарахували близько 620 000 BTC — орієнтовно 40 млрд доларів США за тогочасним курсом.
Як конфігураційний збій перетворив маркетингову акцію на інцидент на мільярди
Увечері 6 лютого Bithumb запустила стандартну маркетингову кампанію з невеликими бонусами: близько 2000 південнокорейських вон (приблизно 1,4 долара США) на одного користувача. Механіка виглядала рутинно для будь-якої великої біржі, однак критична помилка виникла на рівні внутрішньої конфігурації систем.
Замість нарахування еквівалента у фіаті (KPW) система інтерпретувала суму як значення у BTC. У результаті сотні клієнтів отримали не рекламні 2000 вон, а по 2000 BTC на акаунт. За офіційними даними, помилкові зарахування торкнулися 695 облікових записів, на які сумарно потрапило близько 620 000 BTC.
Очікувано частина користувачів негайно спробувала зафіксувати «прибуток», почавши масово продавати отримані монети всередині самої Bithumb. Це спричинило локальне падіння курсу BTC на біржі приблизно на 17% порівняно з іншими майданчиками. Дисбаланс тривав недовго, але продемонстрував, наскільки швидко помилка конфігурації може вплинути на ринкові котирування.
Дії Bithumb: блокування операцій і повернення активів
Приблизно через 35 хвилин після початку аномальної активності Bithumb заморозила торгівлю та вивід коштів для всіх залучених акаунтів. Такий сценарій відповідає типовим антикризовим протоколам: завданням було не допустити виведення помилково нарахованих активів за межі біржі та обмежити фінансові втрати.
Після завершення внутрішніх процедур біржа повідомила, що змогла відновити близько 99,7% від неправомірно розподілених 620 000 BTC. Це означає, що лише невелика частка активів була реалізована або виведена до моменту блокування. Водночас навіть десяті чи соті частки відсотка від подібного обсягу — це все ще суми з багатомільйонним еквівалентом.
У своїх заявах Bithumb окремо наголосила, що подія не пов’язана з кібератакою:
«Інцидент не є наслідком хакерських атак або порушень безпеки, не створює загрози для захисту систем чи управління активами клієнтів. Кошти користувачів залишаються під надійною охороною, а торги, депозити та виведення працюють у штатному режимі».
Операційні ризики криптобірж: коли вразливістю стають внутрішні процеси
Конфігураційні помилки, управління змінами та принцип «чотирьох очей»
Інцидент на Bithumb демонструє, що операційні ризики криптобірж можуть бути не менш небезпечними, ніж класичні кібератаки. Йдеться про помилки конфігурації, людський фактор та недостатній контроль змін (change management), які прямо вказані як критичні у стандартах інформаційної безпеки на кшталт ISO/IEC 27001 та NIST SP 800-53.
Для механізмів нарахування бонусів, кешбеків і будь-яких фінансових транзакцій мають діяти жорсткі технічні запобіжники, зокрема:
- Розділення середовищ: усі промо-кампанії та автоматичні нарахування спершу тестуються на повністю ізольованому середовищі без доступу до реальних активів.
- Мульти-рівневе погодження змін: запровадження принципу «чотирьох очей», коли критичні зміни у логіці розрахунків і платіжних сценаріях не можуть бути застосовані без перехресної перевірки кількома відповідальними особами.
- Жорсткі ліміти: встановлення верхніх порогів для одноразових і масових нарахувань, перевищення яких автоматично блокується або потребує ручного схвалення топ-менеджментом.
- Онлайн-моніторинг аномалій: використання систем виявлення нетипових транзакцій, здатних миттєво помітити, наприклад, масове нарахування тисяч BTC при заявленій акції на кілька доларів.
Роль регуляторів і наслідки для крипторинку
Південнокорейські фінансові регулятори відреагували досить жорстко, скликавши екстрені наради та заявивши про занепокоєння вразливістю інфраструктури криптотрейдингу. Не виключено проведення позапланових перевірок Bithumb і посилення вимог до управління операційними ризиками.
Bithumb уже раніше опинялася в центрі уваги через хакерські інциденти, тому до неї традиційно висуваються підвищені вимоги щодо кіберзахисту та управління ризиками. Подібні події, як правило, призводять до посилення регулювання: від обов’язкових аудитів інформаційної безпеки до формалізації внутрішніх процедур change management та incident response.
Уроки для користувачів і бірж: безпека — це більше, ніж захист від хакерів
Для трейдерів, інвесторів і корпоративних клієнтів інцидент Bithumb — нагадування, що при виборі біржі важливо оцінювати не лише ліквідність, комісії та набір інструментів. Критичною стає якість управління безпекою та операційними процесами: прозорість звітності про інциденти, наявність незалежних аудитів, публічні описи процедур безпеки й тестування навантаження.
Криптобіржі, своєю чергою, мають інвестувати не лише в захист від зовнішніх атак, а й у автоматизацію внутрішнього контролю, розділення середовищ, жорсткі ліміти та безперервний моніторинг аномалій. Користувачам варто дотримуватися базової «кібергігієни»: використовувати 2FA, апаратні гаманці для довгострокового зберігання, диверсифікувати платформи й уважно стежити за історією інцидентів на біржах. Чим вищими стають вимоги клієнтів і регуляторів до безпеки, тим стійкішою та зрілою робиться вся екосистема цифрових активів.
