6 февраля 2026 года на одной из крупнейших южнокорейских криптовалютных площадок Bithumb произошел один из самых показательных инцидентов в истории отрасли, связанный не с хакерской атакой, а с операционной ошибкой. Вместо символических промо-бонусов пользователям было ошибочно начислено около 620 000 BTC, что по тогдашнему курсу составляло порядка 40 млрд долларов США.
Как произошла ошибка начисления 620 000 BTC на Bithumb
Вечером 6 февраля на Bithumb была запущена стандартная маркетинговая акция с небольшими поощрительными выплатами — около 2000 южнокорейских вон (примерно 1,4 доллара США) на пользователя. По данным биржи, сбой возник на уровне конфигурации внутренних систем: вместо суммы в фиатной валюте система проставила эквивалент не в вонах, а в биткоинах.
В результате сотни клиентов получили не по 2000 вон, а по 2000 BTC каждый. Всего ошибочные зачисления затронули 695 аккаунтов, на которые суммарно поступило около 620 000 BTC. Столь крупный объем активов, внезапно появившийся на пользовательских счетах, неизбежно спровоцировал попытки мгновенной фиксации прибыли.
Ряд пользователей начал активно продавать полученные биткоины на самой Bithumb. Это вызвало локальный обвал курса BTC на бирже примерно на 17% по сравнению с котировками на других торговых платформах. Однако дисбаланс продержался недолго: как только биржа вмешалась, ценовой разрыв начал быстро сокращаться.
Реакция Bithumb: блокировка операций и возврат средств
По официальным заявлениям, примерно через 35 минут после начала инцидента Bithumb заморозила торговлю и вывод средств по затронутым аккаунтам. Это стандартная антикризисная мера для предотвращения вывода ошибочно начисленных активов за пределы площадки и минимизации ущерба.
По итогам внутренних процедур биржа заявила, что смогла восстановить около 99,7% от ошибочно распределенных 620 000 BTC. Это означает, что лишь незначительная часть биткоинов могла быть реализована или выведена до блокировки, хотя даже доли процента при таких объемах представляют собой внушительные суммы.
Представители Bithumb отдельно подчеркнули, что инцидент не являлся следствием внешнего взлома:
«Инцидент не связан с хакерскими атаками или нарушениями безопасности, не создает угроз для защиты систем или управления активами клиентов. Средства пользователей находятся под надежной защитой, торговые операции, депозиты и вывод средств функционируют в штатном режиме».
Операционные риски криптобирж и уязвимости внутренних процессов
Роль конфигурационных ошибок и контроля изменений
Инцидент с Bithumb наглядно демонстрирует, что серьезные финансовые потери на криптовалютных биржах могут быть вызваны не только взломами, но и ошибками конфигурации, человеческим фактором и недостаточным контролем изменений (change management). В классических стандартах информационной безопасности, таких как ISO/IEC 27001 и NIST SP 800-53, управление изменениями и сегрегация доступов отнесены к ключевым мерам защиты.
Для критичных финансовых систем, к которым относится и механика начисления бонусов на криптобиржах, должны применяться:
- разделение сред: тестирование любых промоакций и автоматических начислений на изолированной тестовой среде с нулевой возможностью влияния на боевую инфраструктуру;
- многоуровневое согласование изменений в конфигурации (принцип «четырех глаз»), особенно если речь идет о логике расчетов и денежных переводов;
- ограничения по лимитам: жесткие верхние пороги сумм для разовых и массовых начислений, превышение которых автоматически блокируется или требует ручного подтверждения высшим уровнем контроля;
- онлайн-мониторинг аномалий: системы обнаружения нетипичных транзакций (например, массовое начисление тысяч BTC при промо на несколько долларов).
Реакция регуляторов и возможные последствия для рынка
Южнокорейские финансовые регуляторы отреагировали на инцидент жестко. После происшествия состоялись экстренные совещания надзорных органов, на которых была выражена обеспокоенность уязвимостями в инфраструктуре криптотрейдинга. Власти дали понять, что не исключают внеплановых проверок Bithumb при выявлении дополнительных нарушений.
Важно, что Bithumb уже ранее привлекала внимание регуляторов и становилась объектом хакерских атак, что усиливает к ней требования по управлению рисками и кибербезопасностью. Подобные инциденты подталкивают рынки к ужесточению норм: от обязательных аудитов ИБ до регламентации внутренних процедур по управлению операционными рисками.
Для пользователей и институциональных инвесторов такие события — напоминание о необходимости выбирать биржи не только по ликвидности и комиссиям, но и по уровню прозрачности, зрелости процессов безопасности и управлению инцидентами. Запрос на независимые аудиты, стресс-тесты и публичное раскрытие процедур контроля становится важной частью due diligence при работе с криптовалютными платформами.
История с ошибкой начисления 620 000 BTC на Bithumb показывает, что кибербезопасность криптовалютных бирж — это не только защита от хакеров, но и грамотное управление внутренними процессами. Компании, работающие с цифровыми активами, должны инвестировать в автоматизацию контроля, раздельные среды, жесткие лимиты и непрерывный мониторинг аномалий. Пользователям имеет смысл внимательно относиться к выбору площадки, отслеживать публичные отчеты об инцидентах и усиливать собственную финансовую гигиену: использовать 2FA, аппаратные кошельки для долгосрочного хранения и диверсифицировать площадки. Чем выше требования со стороны клиентов и регуляторов, тем устойчивее становится вся экосистема цифровых активов.
