Інциденти безпеки

TRM Labs повідомляє про зростання глобальної криптовалютної шахрайства, яке досягло $35 мільярдів у 2025 році, ймовірно, недооцінюючи реальні збитки. Покращене навчання та інструменти блокчейну є необхідними для правоохоронних органів для ефективної боротьби зі складними схемами шахрайства.

Згідно з доповіддю FATF, стабільні монети стали основним активом для незаконних операцій, особливо широко використовуються в Ірані та Північній Кореї. Організація закликає посилити регулювання емітентів стабільних монет і зазначає, що до 2025 року стабільні монети становитимуть більшість незаконних операцій з віртуальними активами. Для подолання відповідних викликів FATF рекомендує емітентам посилити технічні можливості для підвищення ефективності регулювання.

_Велика китова на блокчейні TON випадково надіслала $220K шахраю. Шахрай зберіг $17K та повернув решту з вибаченням._ Велика китова на блокчейні TON нещодавно стала жертвою шахрайської атаки через отруєння адреси. Інцидент обійшовся йому у 220 000 доларів США в TON токенах. Він надіслав кошти на неправильний гаманець через

GoPlus повідомляє, що інструмент штучного інтелекту OpenClaw зазнав інциденту безпеки самоповреждення, спричиненого неправильними командами Bash, що призвело до витоку конфіденційних змінних середовища. Рекомендується використовувати API виклики у розробці ШІ, дотримуватися принципу мінімальних привілеїв, обмежувати високоризикові операції та вводити ручний контроль.

Прокуратура Тайбею розслідує справу відмивання грошей групою "Принцова група" у Камбоджі, яка залучає незаконне відмивання на суму до 10,7 мільярдів. Обвинувачено 62 особи, включаючи Чен Чжі, а також виявлено, що група використовувала USDT та власноруч розроблений "OJBK-гаманець" для транснаціонального відмивання грошей. Чен Чжі керував створенням компаній у кількох країнах, приховуючи злочинні доходи через фіктивні торгові контракти, а також купував розкішні будинки та автомобілі. Прокуратура вимагає для нього максимального покарання у 13 років ув'язнення.

Новий виявлений набір експлойтів "Coruna" становить серйозну загрозу для пристроїв Apple, містить 23 складних вразливості, які можуть скомпрометувати iPhone на різних версіях iOS. Дослідники попереджають, що ці інструменти поширюються на ринках кіберзлочинності, підкреслюючи необхідність регулярних оновлень програмного забезпечення для підвищення безпеки.

Власник криптовалюти зазнав насильницької крадіжки $24 мільйонів, що отримала назву «атака гайковим ключем», коли зловмисники використовували погрози та зброю, щоб змусити їх переказати кошти. Аналізатори блокчейну відстежують викрадені активи, які залишаються прослідковуваними, оскільки вони продовжують рухатися.

Звіт групи з аналізу загроз Google Threat Intelligence розкриває новий інструментарій для експлуатації вразливостей iPhone, Coruna, який використовується для масштабних криптовалютних шахрайств. Цей інструментарій використовує технології JavaScript для ідентифікації унікальних характеристик iOS-пристроїв, викрадаючи криптовалютні мнемонічні фрази та інформацію про фінансові рахунки. Рекомендується всім користувачам iPhone негайно оновити систему для запобігання. Джерело Coruna викликає суперечки, підозрюється, що воно походить від уряду США, але підтверджуючих доказів немає.

Звіт групи з розвідки загроз Google повідомляє про виявлення експлойт-сьюту для iOS під назвою «Coruna», який націлений на iPhone з версіями iOS 13.0 до 17.2.1 і може красти мнемонічні фрази криптовалютних гаманців. Цей сьют містить кілька ланцюгів вразливостей і був підозрюваний у використанні російськими шпигунськими організаціями для атак на користувачів в Україні. Рекомендується оновити iPhone до останньої версії iOS для підвищення безпеки.

Один з власників криптовалют повідомив у соціальних мережах про напад і втрату приблизно 24 мільйонів доларів у криптоактивах. Зловмисники погрожували насильством і змусили його зробити переказ, що привернуло широке увагу. Компанії з безпеки блокчейну відстежують викрадені кошти. Ця подія підкреслює зростаючий ризик фізичних атак у криптовалютній сфері.

Група з розвідки загроз Google нещодавно опублікувала звіт, у якому розкривається новий інструментарій для експлуатації вразливостей iPhone під назвою «Coruna», спрямований на крадіжку мнемонічних фраз криптовалютних гаманців та фінансової інформації користувачів. Цей інструментарій використовує кілька ланцюгів уразливостей, переважно для систем iOS 13.0 до 17.2.1, та здійснює цілеспрямовані атаки через зловмисні веб-сторінки. Дослідники рекомендують користувачам своєчасно оновлювати системи iOS, щоб знизити ризики.

Омський міський суд Росії засудив трьох молодих чоловіків до п’яти років ув’язнення за напад із ножем на власників криптовалюти. Вони застосовували насильство та погрози, щоб змусити жертв здати активи, але в підсумку не отримали прибутку і втекли, помічені сусідами. Цей випадок відображає зростання насильницьких злочинів проти криптоактивів у всьому світі, Росія посилює боротьбу з такими злочинами.

MEV Capital зазнала серйозних втрат через участь у стратегії з використанням кредитного плеча deUSD, обсяг активів знизився з 1,5 мільярда доларів до 300 мільйонів доларів, що становить майже 80%. Ця криза у DeFi спричинена складними позиковими відносинами між токенами доходних сейфів, що призвело до банкрутства кількох проектів і масштабної втрати коштів. Індустрія намагається перейти до більш стабільної структури активів, але ризики залишаються.

Поліція Канади випустила попередження про появу так званої "схеми повернення" для жертв криптовалютних шахрайств. Шахраї видають себе за поліцію або адвокатів, обіцяючи допомогу у поверненні викрадених активів, але насправді здійснюють другий етап шахрайства. Постраждалі повинні бути обережними, перевіряти джерела інформації та уникати повторних обманів.

ФБР США у співпраці з Європолом та багатьма іншими правоохоронними органами закрили онлайн-форум LeakBase, який використовувався для торгівлі викраденими даними та мав 142 000 зареєстрованих учасників. У рамках цієї операції було конфісковано сервери, отримано велику кількість доказів та припинено канали торгівлі чутливою інформацією між кіберзлочинцями. Співпраця правоохоронних органів демонструє посилення міжнародних зусиль у боротьбі з кіберзлочинністю.

Мешканець Nanaimo у Канаді зазнав втрат у розмірі 5000 канадських доларів через шахрайство з віддаленою торгівлею акціями, а згодом став жертвою другого шахрайства. Зловмисники видавали себе за юристів, маскуючись під RCMP для повернення коштів, використовуючи інформацію потерпілого для фальшивих послуг з повернення. Наразі поліція проводить відповідне розслідування та навчання.

Тайбейська окружна прокуратура пред'явила обвинувачення 62 членам групи принца Камбоджі, що пов'язано з відмиванням 10,7 мільярдів юанів та організованою злочинністю. Протягом чотирьох місяців слідства прокуратура вимагає суворого покарання для ключових учасників і конфіскувала нерухомість, суперкарі та яхти. Ця група використовувала шахрайську схему «殺豬盤» для накопичення незаконних доходів, а потім через багаторівневу систему відмивання грошей приховувала кошти. Ця справа сприяла співпраці між тайванською та американською юстицією, демонструючи тісний зв'язок у транснаціональному правозастосуванні.

Гонконгська поліція розкрила справу з відмивання грошей за допомогою пір'яних акаунтів і віртуальних валют, у якій двоє чоловіків і жінок із материкового Китаю отримували платежі через кілька банківських рахунків і купували криптовалюту в магазинах обміну віртуальних активів, очищуючи приблизно 17,3 мільйонів гонконгських доларів. Поліція в кінцевому підсумку пред'явила їм звинувачення, і кожного засудили до 28 і 43 місяців ув'язнення.

Згідно з повідомленнями, адреса, пов’язана з криптовалютним KOL @sillytuna, зазнала атаки з отруєнням адреси, внаслідок якої було втрачено приблизно 24 мільйони доларів у aEthUSDC, близько 20 мільйонів доларів у DAI все ще зберігаються на двох гаманцях, контрольованих зловмисниками, які вже почали переказувати невеликі суми через крос-чейн до Arbitrum.