Турецька криптовалютна біржа BtcTurk піддалася масштабній кібератаці, внаслідок якої хакери викрали цифрові активи на суму 49 мільйонів доларів США. Інцидент змусив платформу негайно припинити операції з депозитів та виведення коштів для запобігання подальшим втратам.
Деталі атаки: таймлайн та наслідки
14 серпня 2025 року керівництво BtcTurk офіційно підтвердило факт успішної кібератаки на свою інфраструктуру. Аномальна активність була зафіксована в гарячих гаманцях біржі, що стало першою ознакою компрометації системи безпеки.
Заснована у 2013 році як піонер турецького криптовалютного ринку, BtcTurk запевняє користувачів про збереження основної частини активів у захищених холодних сховищах. Торгівельні операції та транзакції з турецькою лірою продовжують працювати без перебоїв.
Технічний аналіз: механізм зламу системи
Експерти блокчейн-аналітики з PeckShield визначили ймовірну причину атаки як компрометацію приватних ключів від гарячих гаманців біржі. Цей тип атаки особливо небезпечний, оскільки надає зловмисникам повний контроль над цільовими гаманцями.
Викликає занепокоєння той факт, що хакери почали конвертувати вкрадені токени ще до офіційного оголошення про злом. Така тактика значно ускладнює відстеження переміщення коштів та їх потенційне повернення.
Схема відмивання викрадених активів
Блокчейн-аналіз показав, що приблизно половина викрадених активів була конвертована в Ethereum протягом перших годин після атаки. Ця стратегія суттєво обмежує можливості правоохоронних органів щодо відстеження та повернення коштів.
Історія інцидентів: повторні порушення безпеки
Поточна атака не є першою для турецької платформи. У 2024 році BtcTurk вже зазнала несанкціонованого виведення коштів на суму 55 мільйонів доларів, що вказує на системні проблеми в архітектурі кібербезпеки.
Незважаючи на статус провідного спонсора національних футбольних збірних Туреччини з 2020 року, серія кібератак піддає сумніву надійність платформи та ефективність її систем захисту.
Реагування на інцидент та співпраця з органами
Адміністрація BtcTurk негайно повідомила правоохоронні органи про інцидент та ініціювала всебічне розслідування. Відновлення повноцінної роботи платформи заплановано тільки після завершення слідчих дій та усунення виявлених вразливостей.
Цей випадок демонструє критичну важливість багаторівневого захисту криптовалютних платформ та необхідність регулярних аудитів безпеки. Користувачам криптобірж рекомендується диверсифікувати ризики, використовуючи декілька платформ та віддаючи перевагу зберіганню значних сум у власних холодних гаманцях замість біржових рахунків.
