Європейське поліцейське агентство та Міністерство юстиції США 11 березня спільно оголосили про результати операції «Молнія» (Operation Lightning), успішно знищивши зловмисний проксі-сервіс «SocksEscort». Американські органи заморозили криптовалюту на суму 3,5 мільйона доларів, пов’язану з цим випадком, а також конфіскували 34 домени та 23 сервери у семи країнах.
Масштаб операції: кількісні результати міждержавного правопорушення
Розслідування розпочалося у червні 2025 року під керівництвом Спільної групи боротьби з кіберзлочинністю (J-CAT) Європейського поліцейського агентства. В ході розслідування було виявлено ботнет із заражених домашніх маршрутизаторів, які таємно залучалися до ролі проксі-серверів для приховування джерел злочинної діяльності в мережі.
Згідно з повідомленням офісу федерального прокурора східного округу Каліфорнії, станом на лютий 2026 року застосунок SocksEscort зафіксував близько 8 000 заражених маршрутизаторів, з яких приблизно 2 500 знаходилися в межах США. Платформи для платежів, пов’язані з цим випадком, за оцінками, отримали понад 5,7 мільйона доларів у криптовалюті, з яких американські органи заморозили 3,5 мільйона доларів.
Директор Європейського поліцейського агентства Катрін де Болле заявила: «Знищення цієї інфраструктури руйнує сервіс, який сприяв поширенню кіберзлочинності по всьому світу.»
Злочинне застосування SocksEscort: крадіжка криптовалютних акаунтів та дитяча сексуальна експлуатація
Обвинувачення Міністерства юстиції США розкривають, що мережа проксі SocksEscort використовувалася для різних злочинів:
- Крадіжка банківських та криптовалютних акаунтів: використання проксі для приховування джерел доступу та здійснення захоплення акаунтів жертвами
- Фальшиві заявки на допомогу по безробіттю: подання заяв у чужому імені для отримання державних коштів
- Вимагачське програмне забезпечення (Ransomware): поширення та розгортання шкідливого ПЗ через проксі-сервіси
- DDoS-атаки: використання ботнетів для проведення розподілених атак відмови в обслуговуванні
- Розповсюдження матеріалів дитячої сексуальної експлуатації (CSAM): поширення нелегального контенту через заражені пристрої
Федеральні прокурори США наводять конкретні випадки: один клієнт криптовалютної біржі у Нью-Йорку нібито був обманутий на 1 мільйон доларів у цифрових активах, один виробник із Пенсільванії зазнав збитків на 700 тисяч доларів, а кілька діючих і колишніх військовослужбовців нібито втратили у сумі 100 тисяч доларів.
Поширені питання
Що таке SocksEscort і як він працює?
SocksEscort — це зловмисний проксі-сервіс, який шляхом вторгнення у маршрутизатори домашніх та малих підприємств по всьому світу перетворює заражені пристрої на проксі-сервери та надає доступ платним клієнтам. Клієнти можуть через ці «домашні проксі» приховати справжнє джерело своєї мережевої активності, фактично використовуючи IP-адреси звичайних домашніх користувачів для злочинних цілей.
Скільки криптовалюти було заморожено у цій операції і в яких країнах?
Американські органи заморозили криптовалюту на суму 3,5 мільйона доларів, а платформи для платежів, пов’язані з цим випадком, отримали понад 5,7 мільйона доларів у криптовалюті. Операція проводилася у семи країнах одночасно, було конфісковано 34 домени та 23 сервери.
Як SocksEscort використовується для криптовалютних шахрайств?
Злочинці використовують проксі-сервіси SocksEscort для приховування своїх мережевих з’єднань, щоб здійснювати захоплення криптовалютних акаунтів, імітуючи легальні IP-адреси домашніх користувачів, обходячи географічні механізми безпеки. У одному з випадків клієнт криптовалютної біржі у Нью-Йорку нібито був обманутий на 1 мільйон доларів саме через таку схему.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Payward подає позов проти Etana через шахрайство з криптовалютним зберіганням $25M
Батьківська компанія Kraken Payward подала позов проти Etana та її генерального директора, звинувачуючи їх у шахрайстві із крипто-кустаодією на суму 25 мільйонів доларів. Згідно зі звинуваченнями, кошти клієнтів використовувалися неналежно, змішувалися та приховувалися в тому, що Payward називає «схемою, схожою на фінансову піраміду», яка розвалилася на тлі нестачі ліквідності
CryptoFrontier1год тому
World Liberty Financial подає позов проти Джастіна Сана через замороження токена WLFI
4 травня 2026 року World Liberty Financial подала позов про наклеп проти Джастіна Сана, звинувачуючи засновника TRON у запуску публічної кампанії проти компанії після того, як вона обмежила доступ до його токенів WLFI. 21 квітня Сан подав власний позов, стверджуючи, що компанія незаконно заморозила його
GateNews1год тому
Північна Корея заперечує кражу криптовалюти, оскільки $577M викрадено у 2026 році
Корейська Народно-Демократична Республіка заперечила звинувачення в державному фінансуванні кібершахрайства з криптовалютами, навіть попри те, що фірма з блокчейн-аналітики TRM Labs повідомила: пов’язані з КНДР актори викрали приблизно 577 мільйонів доларів у перші чотири місяці 2026 року. Представник МЗС режиму
CryptoFrontier6год тому
Засновники Nobitex пов’язані з іранською елітною політичною родиною, пов’язаною із верховними лідерами; розслідування Reuters виявило це
За розслідуванням Reuters, опублікованим у п’ятницю, Nobitex — домінуюча в Ірані криптобіржа приблизно з 11 мільйонами користувачів, яка обробляє близько 70% криптоактивності країни, — була заснована братами Алі та Мохаммадом Харацці, чия сім’я через шлюбну спорідненість пов’язана з усіма трьома людьми з числа іранських Верховних
GateNews12год тому
Північнокорейські власники вироку про тероризм конфіскували 71 млн доларів США Kelp DAO ETH: Arbitrum «масований вплив» став юридичним важелем для затримання
Окружний суд Південного округу Нью-Йорка 1 травня виніс розпорядження про арешт і заборонив до розгляду роздільного слухання розпоряджатися 30,766 ETH (приблизно 71 млн доларів США), які планують використати для програми компенсацій DeFi United. Джерело ETH — атака на кросчейн-мості у справі KelpDAO за квітень; після замороження безпековим комітетом Arbitrum кошти були включені до управління DAO. Компенсації фінансують через збори за участі Aave тощо. Позивачі заявляють, що хакер причетний до північнокорейської групи Lazarus Group; суд розпорядився, щоб рішення було ухвалене після роздільного слухання.
ChainNewsAbmedia15год тому
