Инциденты с безопасностью

Французские власти усиливают меры безопасности для руководителей и инвесторов в сфере цифровых активов из-за недавних похищений. После этих угроз полиция сопровождала участников Paris Blockchain Week, а меры защиты для держателей криптовалют разрабатываются.

Zonda, польская криптобиржа, раскрыла холодный кошелёк с 4,503 BTC на фоне кризиса с выводом средств. CEO Пшемыслав Крал ответил на обвинения в хищении средств и пообещал предпринять юридические действия против ложных утверждений, подчеркнув, что частные ключи никогда не передавались из-за исчезновения бывшего CEO.

OneCoin龐氏騙局由伊格納托娃於2014年創立，吸引350萬投資者，詐騙約40億美元。美國司法部將提供4000萬美元補償受害者，創辦人失蹤，名列FBI頭號通緝，該案已引發全球執法機構合作，制裁多名同夥。

Rhea Finance столкнулась с нарушением безопасности: злоумышленник создал поддельные смарт-контракты токенов и изменил пулы ликвидности, введя в заблуждение оракульную систему и выведя по меньшей мере $7.6 миллиона в активах.

A suspect connected to an international cybercriminal group was arrested in Ukraine for $100 million in fraud and money laundering. Police seized $11 million in assets and $3 million in cryptocurrency. The suspect faces charges for document forgery and money laundering.

Децентрализованные финансы (DeFi) находятся под давлением: доходности по кредитованию снижаются до уровней, сопоставимых с традиционными облигациями, активность в блокчейне падает, а масштабный взлом усиливает опасения по поводу безопасности, бросая вызов заявлениям о защищенности на уровне институциональных стандартов.

Франция внедряет новые меры для защиты держателей криптовалюты в ответ на рост преступности, включая платформу профилактики и более строгие протоколы. В стране наблюдается значительное увеличение криптовалютно связанных похищений, что привело к инцидентам по всему миру.

RedPeach внедрила обязательное распознавание лиц для создателей контента, чтобы противодействовать выдаче себя за других с помощью ИИ и привлечённым удалённым комментаторам, обеспечивая подлинное общение. Генеральный директор Марко Кэлли подчёркивает защиту пользователей от эмоциональных мошенничеств после судебных разбирательств в отрасли.

Blockaid помечает фронтенд cow.fi от CoW Swap как вредоносный, призывая пользователей отозвать разрешения на токены и избегать dApp на фоне более широкой волны атак на интерфейсы DeFi. Резюме Blockaid помечает основной фронтенд cow.fi от CoW Swap как вредоносный. Пользователей призывают отозвать разрешения на токены и избегать dApp

BIP-361, предложенный соавторами, включая Джеймсона Лоппа, нацелен на обеспечение раннего Биткоина за счет переноса 1,7 миллиона монет из слабых адресов P2PK в более надежные форматы, предоставляя пользователям 3–5 лет до заморозки не переведенных монет. Реакции сообщества существенно различаются.

CoW Swap восстановил контроль над своим доменом cow.fi после атаки с использованием социальной инженерии, которая произошла 14 апреля. Злоумышленники использовали поддельные документы, чтобы манипулировать регистратором DNS и развернуть фишинговый сайт. Пользователям, затронутым инцидентом, рекомендуется отозвать разрешения на транзакции и перевести средства.

Генеральная прокуратура штата Флорида совместно с офисом шерифа округа Марион вернули 5,4 млн долларов США в виде криптовалюты, полученной в результате мошенничества; дело связано с инвестиционной аферой, прикрывающейся романтическими отношениями. Часть средств уже возвращена пострадавшим во Флориде и Массачусетсе. С момента создания CFEU удалось вернуть в общей сложности 7,2 млн долларов США, при этом еще 12,6 млн долларов США активов находятся под арестом. В Массачусетсе также проведены различные правоохранительные действия: закрыты сайты мошенников и возвращены средства.

Власти Флориды и Массачусетса вернули $5.4 миллиона в криптовалюте, полученной в результате инвестиционного мошенничества, связанного с романтическими аферами, при этом пострадавшим были выплачены частичные возмещения. Продолжаются усилия по борьбе с криптовалютным мошенничеством: в судебном разбирательстве находятся дополнительные активы.

Хакеры использовали уязвимость кроссчейн-моста Hyperbridge, выпустив 1 миллиард токенов Polkadot (DOT); номинальная стоимость превышала 1190 миллионов долларов, но из-за недостаточной ликвидности в итоге смогли обналичить лишь около 237 тысяч долларов. Атака произошла потому, что смарт-контракт не проверил сообщения должным образом, что позволило хакерам успешно похитить контроль и чеканить монеты. Событие подчеркнуло ключевую роль ликвидности рынка в том, насколько успешно получается арбитраж.

Мошенническое приложение Ledger Live в App Store от Apple похитило 9,5 миллиона долларов у более чем 50 пользователей, скомпрометировав информацию о кошельках. Инцидент, связанный с существенными убытками для крупных инвесторов, вызывает опасения по поводу безопасности App Store, что побуждает к обсуждению возможного судебного иска против Apple.

Circle Генеральный директор Джереми Аллер заявил, что если компания не получит судебный приказ или требования правоохранительных органов, то она не будет по собственной инициативе замораживать адреса кошельков. Даже столкнувшись с противоречиями вокруг отмывания денег хакерами и критикой со стороны сообщества, Circle по-прежнему придерживается принципа верховенства права в своей деятельности. Джереми Аллер обозначил границы действий Circle по обеспечению соблюдения закона ----------------------------- На фоне бурного развития мирового рынка криптовалют на пресс-конференции в Сеуле, Южная Корея, генеральный директор эмитента стейблкоинов Circle Джереми Аллер высказал четкую позицию по самому чувствительному для рынка вопросу «заморозки активов». Он отметил, что хотя Circle и располагает техническими возможностями для замораживания определенных адресов кошельков, компания не станет делать это, если только не получит судебный приказ или официальные указания от правоохранительных органов, то есть она не будет по собственной инициативе замораживать адреса кошельков.

15 апреля Arkham сообщила, что злоумышленник, использовавший уязвимость Bridged Polkadot, перевел около $269,000 украденных средств в Tornado Cash, усложнив отслеживание активов.

Разработчики Bitcoin предложили BIP 361, чтобы защитить сеть от рисков, связанных с квантовыми компьютерами, путем замораживания уязвимых адресов. В предложении предусмотрен поэтапный план перевода пользователей на квантово-стойкие кошельки, однако оно вызвало дискуссии о контроле со стороны пользователя и безопасности.

Лаборатории Elastic Security выявили, что злоумышленники выдавали себя за венчурные компании в LinkedIn и Telegram, чтобы развернуть Windows RAT под названием PHANTOMPULSE, используя хранилища заметок Obsidian для атак; при этом Elastic Defend успешно заблокировал их.

Zerion подтвердил недавнюю атаку с использованием AI, направленную на социальную инженерию, со стороны хакеров из Северной Кореи, в результате которой произошла потеря в размере $100,000 из корпоративных горячих кошельков. Средства пользователей остаются в безопасности, и компания приняла превентивные меры. Это происходит после еще одной масштабной атаки на Drift Protocol.