Какие ключевые инциденты, связанные с безопасностью и взломами, происходили в истории Solana и как они отражаются на инвесторах SOL?

Крупные инциденты безопасности: от $58 млн украденных активов до масштабных взломов криптобирж

В 2025 году криптовалютные биржи столкнулись с беспрецедентными уязвимостями: ведущие платформы понесли значительные убытки. Эти события выявили критические недостатки в инфраструктуре и операционной безопасности во всей отрасли.

Два наиболее значимых взлома произошли с разницей в несколько месяцев. На платформе MEXC была совершена кража на $58 млн с использованием активов на базе Solana, а на южнокорейской Upbit — взлом на $36 млн с целью средств в сети Solana. Кроме атак на биржи, дополнительные потери около $33 млн связаны с компрометацией кошельков из-за кражи учетных данных и вредоносного ПО.

Июль 2025 года оказался особенно тяжелым: четыре крупные платформы подверглись скоординированным атакам, что привело к совокупным потерям примерно $139 млн. За первое полугодие 2025 года общий ущерб в криптоиндустрии превысил $3,1 млрд, превысив весь показатель предыдущего года. Основные причины — уязвимости в системах контроля доступа, фишинговые схемы и быстро развивающиеся атаки на базе искусственного интеллекта, число которых выросло более чем в 10 раз по сравнению с 2024 годом.

Эти события подтверждают наличие системных слабых мест в протоколах безопасности бирж и необходимость внедрения более надежной инфраструктурной защиты. Практика показывает: несмотря на рост осведомленности, разрыв в безопасности продолжает увеличиваться.

Уязвимости смарт-контрактов и цепочки поставок: атака на @solana/web3.js и взломы кошельков

Экосистема Solana пережила серьезный кризис безопасности, когда библиотека @solana/web3.js — один из наиболее используемых JavaScript SDK в сети — подверглась атаке на цепочку поставок. Злоумышленники с помощью фишинга получили доступ к аккаунтам мейнтейнеров и внедрили вредоносный код в версии 1.95.6 и 1.95.7, распространив бэкдоры среди тысяч приложений. Эта ситуация выявила уязвимость инфраструктуры разработки: один скомпрометированный компонент способен поставить под угрозу всю экосистему.

Атака прошла по нескольким направлениям. На уровне смарт-контрактов были использованы типичные уязвимости: реентерация, переполнение и недостаточность целых чисел, ошибки валидации адресов, созданных программами, и отсутствие проверки подписанта. Механизмы межпрограммных вызовов (CPI) создавали дополнительные риски, если разработчики не обеспечивали корректную валидацию входных и выходных данных между контрактами.

Взломы кошельков усилили технические риски благодаря сложным фишинговым атакам, нацеленным на пользователей Solana через расширения Phantom wallet в Windows. Атакующие применяли подмену транзакций, незаметно добавляя дренирующие инструкции к легитимным операциям. Последствия были серьезными: инциденты наподобие взлома Wormhole Bridge показали, что компрометация приватных ключей приводит к потерям на миллионы долларов.

Случай с @solana/web3.js, получивший идентификатор CVE-2024-54134, продемонстрировал: угрозы охватывают не только логику кода, но и всю цепочку разработки. Solana отозвала скомпрометированные версии из npm и выпустила исправленный релиз 1.95.8, однако инцидент показал необходимость глубоких архитектурных аудитов, внедрения автоматизированных инструментов безопасности вроде solsec и постоянной проверки на всех этапах разработки.

Риски централизованных бирж: кража SOL на $44,5 млн на Upbit и угрозы кастодиального хранения для инвесторов

Кража активов Solana на сумму $36,9 млн с Upbit в ноябре 2025 года — ключевой пример рисков кастодиального хранения на централизованных биржах. Инцидент произошел ровно через шесть лет после кражи $50 млн в Ethereum в тот же день и выявил системные уязвимости инфраструктуры безопасности биржи. Взлом 2025 года был совершен через слабые места в системе цифровых подписей и компрометацию горячих кошельков Upbit, что позволило злоумышленникам, предположительно связанным с группами из КНДР, вывести крупные объемы токенов Solana: SOL, USDC, BONK, JUP и RENDER.

Этот случай показывает: централизованные биржи остаются уязвимыми к сложным атакам, несмотря на прежний опыт. Кастодиальное хранение влечет за собой риск контрагента, поскольку инвесторы полностью зависят от протоколов безопасности платформы. Upbit оперативно заблокировала вывод средств, заморозила около 12 млрд вон украденных активов и пообещала полностью компенсировать потери клиентам, что временно снизило последствия атаки. Однако инцидент подчеркивает важность альтернатив кастодиальному хранению. Инвесторы вынуждены выбирать между удобством хранения на бирже с возможностью стейкинга и страхованием и самостоятельным хранением на аппаратных кошельках, полностью устраняющим платформенные риски. Такой выбор особенно важен для держателей SOL, принимающих решения в условиях растущей турбулентности в сфере безопасности.

FAQ

Что такое SOL?

SOL — нативная криптовалюта блокчейна Solana, используемая для оплаты комиссий, стейкинга и поддержки работы сети. Она обеспечивает функционирование высокопроизводительной платформы, способной обрабатывать тысячи транзакций в секунду и поддерживать децентрализованные приложения и DeFi-сервисы.

Является ли SOL удачной инвестицией?

SOL обладает высоким потенциалом благодаря сильным фундаментальным характеристикам сети, растущей экосистеме разработчиков и увеличивающемуся объему транзакций. Масштабируемость и эффективность делают токен привлекательным для долгосрочных инвесторов, заинтересованных в передовых блокчейн-технологиях.

Может ли SOL достичь $1 000?

Да, Solana способна достичь отметки $1 000. Институциональное принятие, запуск спотовых ETF, развитие секторов стейблкоинов и DePIN, а также укрепление экосистемы создают условия для значительного долгосрочного роста SOL.

Какова будет цена SOL через 5 лет?

Через 5 лет Solana (SOL) может стоить около $1 200. Такой прогноз основан на расширении DeFi-сектора, росте сообщества разработчиков и возможном притоке институционального капитала, что способствует устойчивому увеличению стоимости сети.