Валютные резиденты России (и физлица, и компании) с 1 июля будут обязаны уведомлять налоговую об открытии или закрытии блокчейн-кошельков в иностранных системах, не администрируемых российскими депозитариями. Это следует из подготовленного правительством законопроекта, внесенного 1 апреля в Госдуму.

Уведомить Федеральную налоговую службу нужно будет по месту учета в срок не позднее одного месяца со дня открытия или закрытия. В проекте не уточняется, нужно ли сообщать о кошельках, открытых до 1 июля 2026 года. Кроме уведомления резидентов обяжут представлять отчеты о совершении операций с криптовалютой через такие адреса. Порядок отчетности определит правительство по согласованию с Центробанком. В законопроекте отмечается, что открывать зарубежные криптовалютные кошельки резиденты смогут без ограничений. Что будет грозить за невыполнение требования, не уточняется.

В марте правительство одобрило пакет законопроектов о регулировании цифровых валют. Уже летом могут появиться цифровые депозитарии, а сделки должны будут проходить через брокеров и биржи. Покупка криптовалюты, а также ее вывод в фиатные деньги (рубли, доллары, евро и т. д.) будут возможны только через криптообменники. Однако эксперты отмечают, что такой подход несет риски, и цифровые депозитарии могут стать мишенью санкций. В результате основной объем торговли криптовалютой может остаться на зарубежных биржах.

@VeroTrace | https://xn--r1a.website/verotrace

#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #Russia #Tax #Regulation #Cryptocurrency

Источник: https://www.kommersant.ru/doc/8553529

Вопросы к Голиковой на 23 млн евро: "Значительное тайное наследие": Франция арестовала виллу "русских олигархов".

Главная "оптимизаторша" отечественного здравоохранения Татьяна Голикова и бывший вице-премьер Виктор Христенко засветились в криминальных сводках – супругов подозревают в причастности к отмыванию денег. Правда, пока только во Франции, но эхо скандала может привести к необратимым последствиям в России.

Операция по отмыванию денег
С разгромной статьёй против второго лица в русском правительстве выступила французская Le Monde. Издание утверждает, что семья вице-премьера по социальной политике Татьяны Голиковой владеет виллой "Майграна" на Лазурном Берегу. Роскошное имение на полуострове Сен-Жан-Кап-Ферра (Приморские Альпы) арестовано в октябре 2022 года, с тех пор шли суды о снятии наложенного ограничения.

Апелляционный суд Парижа оставил в силе решение об аресте виллы и подтвердил, что основанием послужили сложные схемы, скрывающие личность её истинного владельца. А ниточки, дескать, ведут в Россию на самый верх.

Правосудие задаётся вопросом об операции по отмыванию денег с участием бывшего министра промышленности России Виктора Христенко. Вместе со своей женой Татьяной Голиковой, нынешним заместителем председателя правительства России, они оба подозреваются в обладании значительным тайным наследием,

– утверждает Le Monde, которое якобы пыталось получить у обоих супругов комментарий, но те проигнорировали запрос.

https://vk.ru/wall-119776219_822050

Федеральное бюро расследований США предупредило о новой тактике группировки Silent Ransom Group, также известной как Luna Moth, Chatty Spider и UNC3753. Злоумышленники начали выдавать себя за сотрудников ИТ-службы и даже приезжать в офисы компаний, чтобы лично подключиться к компьютерам жертв и украсть данные. Основной целью кампании стали американские юридические фирмы.

Ведомство сообщает, что группировка действует как минимум с 2022 года, но в последние месяцы изменила подход, передаёт Securitylab. Если раньше Silent Ransom Group рассылала письма с фальшивыми подписками и просила жертв позвонить, чтобы «отменить платёж», то теперь злоумышленники представляются внутренней технической поддержкой компании. Сотрудникам звонят напрямую или отправляют письма с просьбой срочно связаться с «ИТ-отделом». Во время разговора мошенники убеждают пользователя открыть удалённый доступ к компьютеру.

В некоторых случаях схема заходит ещё дальше. Если удалённое подключение не удаётся, участник группировки приезжает в офис компании под видом специалиста техподдержки. Посетитель убеждает сотрудников подключить внешний накопитель или флешку якобы чтобы создать резервную копию или проверить систему после фишингового письма. Получив доступ, злоумышленники быстро копируют данные и почти не пытаются закрепиться в системе.

Чтобы красть файлы, Silent Ransom Group использует легальные инструменты вроде WinSCP и Rclone, а также облачные сервисы Google Drive и Microsoft OneDrive. Похищенные данные группировка применяет для шантажа, угрожая публикацией или продажей информации. Дополнительное давление оказывают звонки сотрудникам и клиентам пострадавших компаний с сообщениями об утечке. Чтобы публиковать украденные файлы, злоумышленники используют сайт business-data-leaks[.]com.

Федеральное бюро расследований отмечает, что атаки Silent Ransom Group сложно заметить стандартными средствами защиты, поскольку группировка использует обычные программы удалённого администрирования. Среди признаков взлома ведомство называет неожиданно установленные AnyDesk, RustDesk, Splashtop, Atera и другие подобные инструменты, подключённые внешние накопители, данные, переданные во внешние облачные сервисы, и звонки от неизвестных людей, представляющихся сотрудниками ИТ-службы.

https://www.itsec.ru/news/vimogateli-v-sha-vidayut-sebia-za-sotrudnikov-it-podderzhki-dlia-polucheniya-fizicheskogo-dostupa

⚡️Сегодня был убит подрывом автомобиля Давыдов Дамир Рафаильевич.

Полковник, начальник управления поставки ракет и артиллерийских боеприпасов, в/ч 64176 - Главное ракетно-артиллерийское управление министерства обороны РФ. 🇷🇺

Украинские спецслужбы просто убирают ключевые фигуры всеми способами, пока у нас многомиллионными ракетами бьют по гаражам и не трогают киевскую ОПГ.

https://vk.ru/wall-219928800_1542673

Криптобиржа Grinex заявила о кибератаке с признаками участия зарубежных спецслужб и хищении средств российских пользователей на сумму свыше 1 млрд руб., об этом сообщил телеграм-канал grinex | Новости криптобиржи. После инцидента площадка приостановила работу, информацию о случившемся передали в правоохранительные органы.

В Grinex сообщили, что в результате взлома были похищены средства с криптокошельков пользователей. В бирже также заявили, что цифровые следы и характер атаки свидетельствуют о беспрецедентном уровне ресурсов и технологий, доступных исключительно структурам недружественных государств. По утверждению площадки, атака координировалась с целью нанести прямой ущерб российскому финансовому суверенитету.

Официальный представитель Grinex заявил: «С самого начала работы инфраструктура биржи подвергалась атакам. Мы фиксировали системные попытки ограничить вывод криптовалюты за пределы СНГ: биржа была внесена в санкционные списки, криптокошельки целенаправленно размечались, транзакции блокировались. Сегодня попытки дестабилизации отечественного финансового сектора вышли на новый уровень - прямое хищение активов российских граждан и компаний с использованием комплексных кибератак.

В компании добавили, что по месту нахождения инфраструктуры подано заявление для возбуждения уголовного дела.

https://www.securitylab.ru/news/573740.php

Задержание телефонных мошенников в Петербурге

В Петербурге развернута операция по задержанию пособников телефонных мошенников. Жертвой обмана стала местная жительница, которая потеряла 30 млн рублей. Участвовавшие в схеме 19-летняя студентка и 28-летний житель Пермского края, по заданию неизвестного куратора, представились сотрудниками правоохранительных органов и забрали деньги под предлогом декларирования. 💼

Средства перевели в криптовалюту. Сейчас ведется поиск остальных участников.

Петербург Ньюс — Подписаться

В Грузии арестовали операторов криптомиксера. Их обвиняют в отмывании $390 млн

Минюст США сообщил об аресте в Батуми россиянина Александра Леденева и гражданина Украины Руслана Ткачука. По версии следствия, они управляли криптомиксером AudiA6, через который с 2021 года прошло более 10,3 тыс. биткоинов стоимостью около $390 млн на момент транзакций.

Следствие утверждает, что сервис помогал скрывать происхождение криптовалюты, полученной через даркнет-маркеты, программы-вымогатели и другие преступные схемы. За свои услуги AudiA6 взимал комиссию до 5%.

Правоохранители изъяли серверы и устройства, заблокировали Telegram-аккаунты, заморозили криптокошельки и отключили сайты AudiA6 и форума Dark2Web, где рекламировались его услуги. По данным следствия, найдены данные о тысячах аккаунтов на криптобиржах и документы для прохождения KYC.

США намерены добиваться экстрадиции задержанных. Каждому из них грозит до 20 лет лишения свободы.

В материалах дела говорится, что американские агенты проводили контрольные закупки через миксер, прямо сообщая поддержке, что средства связаны с наркотиками или скамом. В рекламе миксер обещал превратить «грязную» криптовалюту в «чистую» и снизить ее AML-риск ниже 25%.

Операция проводилась совместно Секретной службой США, подразделением IRS по уголовным расследованиям, Европолом и правоохранительными органами целого ряда стран.

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

Кибератака парализовала работу четырех крупнейших банков Ирана

Хаос в банках Ирана - миллионы граждан потеряли доступ к деньгам в результате кибератаки в стиле AI Mythos. Масштабный технический сбой парализовал банкоматы и онлайн-сервисы крупнейших финансовых учреждений исламской республики.

Иранский координационный совет по банковской деятельности заявил, что кибератака нарушила работу четырех крупнейших банков страны, вынудив власти принять экстренные меры безопасности.

Отмечается, что атака была направлена на общую коммуникационную инфраструктуру, которой пользуются Bank Melli, Bank Tejarat, Bank Saderat и Банк развития экспорта Ирана, что вынудило технические команды принять защитные меры и временно повлияло на некоторые банковские услуги.

Власти утверждают, что не произошло ни одного несанкционированного доступа к информации о клиентах и никакие данные не были удалены, и что продолжаются работы по восстановлению нормальной работы.

https://xn--r1a.website/c/1862627548/18829

1 апреля 2026 года Google Quantum AI опубликовала отчёт посвященный угрозам квантовых компьютеров для криптовалют, использующих эллиптическую криптографию, и возможным мерам противодействия. Ключевые моменты ниже...

Развитие квантово-вычислительных архитектур представляет серьезную угрозу для современных криптовалют, безопасность которых основана на эллиптической кривой (ECC). Квантовые компьютеры способны эффективно решать проблему дискретного логарифма на эллиптических кривых, что ставит под угрозу целостность цифровых подписей, используемых в блокчейнах.

Исследователи продемонстрировали, что алгоритм Шора для взлома 256-битной проблемы дискретного логарифма на кривой secp256k1 требует:
- менее 1200 логических кубитов и около 90 млн Тоффоли-врат
- или менее 1450 логических кубитов и около 70 млн Тоффоли-врат

Это значительно меньше предыдущих оценок и означает, что угроза становится реальной раньше ожидаемого срока. Выделяются три типа атак:
1. Атаки "при расходовании" — нацелены на транзакции в процессе обработки
2. Атаки "в состоянии покоя" — направлены против публично раскрытых ключей
3. Атаки "при настройке" — создают универсальные эксплойты для протоколов

Биткоин уязвим к следующим видам атак:
- прямая утечка публичного ключа в некоторых скриптах (P2PK, P2TR)
- повторное использование адресов, раскрывающих публичные ключи
- экспозиция публичного ключа в мемпуле до включения транзакции в блок

Особую озабоченность вызывают "дремлющие активы", защищенные устаревшими скриптами (особенно P2PK), которые составляют значительную долю всех биткоинов.

Эфириум имеет более сложную экосистему и больше типов уязвимостей:
1. Уязвимость аккаунта — постоянная экспозиция публичного ключа
2. Административная уязвимость — компрометация административных ключей смарт-контрактов
3. Уязвимость кода — отсутствие поддержки постквантовых примитивов
4. Консенсусная уязвимость — риск компрометации валидаторов
5. Уязвимость доступности данных — потенциальная подделка доказательств

Некоторые проекты уже внедряют постквантовую защиту:
- Quantum Resistant Ledger (QRL) — изначально разработан с учетом квантовых угроз
- Algorand — экспериментально внедрил постквантовые подписи Falcon
- Solana — тестирует квантоустойчивые хранилища активов
К примеру, в России уже несколько лет используются блокчейны с постквантовой криптографией (в ряде федеральных структур) и доступны такие технологии.

Предлагаются несколько подходов к решению проблемы дремлющих активов:
1. Ничего не делать — позволить рынку самостоятельно справляться с угрозой
2. Сжечь — сделать дремлющие активы невостребованными через изменение протокола
3. Часовой механизм — ограничить скорость расходования дремлющих активов
4. Посторонняя сайдчейн — специальная цепочка для разрешения споров о владении активами

Исследователи пришли к выводам, что переход на постквантовую криптографию технически возможен и требует срочных мер. Время до появления криптоаналитически значимых квантовых компьютеров превышает необходимое для миграции, однако запас минимален. Страны и криптовалютные сообщества должны действовать немедленно, чтобы предотвратить катастрофические последствия.

@VeroTrace | https://xn--r1a.website/verotrace

#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #GoogleQuantumAI #Report #Blockchain #Vulnerability #BTC #ETH

Аналитики центра мониторинга и реагирования на кибератаки RED Security SOC* изучили более 100 инцидентов, связанных с атаками программ-вымогателей, проанализировав активность хакерских группировок на закрытых площадках и теневых форумах в даркнете. Исследование показало, что средняя сумма первоначального требования о выкупе составляет порядка ₽50 млн в криптовалюте, однако жертвам атак, как правило, удаётся существенно снизить итоговую сумму — в среднем до ₽15—20 млн.

Согласно данным исследования, 8 из 10 компаний, ставших жертвами вирусов-шифровальщиков, вступают в переговоры со злоумышленниками, пишет ITBestsellers. Сумма выкупа за восстановление данных варьируется в зависимости от их объема и размера бизнеса жертвы, почти в половине случаев она превышала ₽100 млн. В среднем требуемая сумма выкупа составляет около ₽50 млн. Однако реальные выплаты в большинстве зафиксированных случаев оказываются более чем вдвое ниже первоначально заявленных требований.

По мнению аналитиков RED Security SOC, подобная «гибкость» со стороны злоумышленников объясняется прежде всего коммерческой логикой теневого бизнеса: операторы шифровальщиков заинтересованы в гарантированном получении денег, а не в затяжных переговорах. Завышенная стартовая сумма выкупа может быть намеренной тактикой, оставляющей пространство для торга и создающей у жертвы иллюзию выгодной сделки. Кроме того, хакерские группировки хорошо осведомлены о реальных финансовых возможностях своих жертв: перед атакой они, как правило, изучают публичную отчетность, отраслевые данные и иные открытые источники.

Эксперты RED Security SOC подчеркивают: сам факт готовности злоумышленников к торгу не означает, что выплата выкупа является разумным или безопасным решением. Перечисление средств не гарантирует восстановление данных в полном объеме и стимулирует дальнейшие атаки на ту же организацию.

Если организация все же оказалась жертвой атаки шифровальщика, аналитики RED Security рекомендуют незамедлительно изолировать пораженные системы от корпоративной сети и интернета, чтобы остановить распространение вируса, не удалять никакие файлы и не перезагружать скомпрометированные машины, так как это может затруднить криминалистический анализ и восстановление данных.

Параллельно необходимо уведомить регулирующие органы, а также привлечь профессиональную команду реагирования на инциденты, которая может помочь восстановить данные. Наконец, следует оценить наличие резервных копий данных и возможности их восстановления: во многих случаях это позволяет полностью исключить взаимодействие с атакующими.

https://www.itsec.ru/news/kompanii-v-srednem-platiat-hakeram-okolo-20-mln-za-vosstanovleniye-dannih-posle-kiberatak

ФСБ задержала пособника террористов, напавших на "Крокус Сити Холл"

По данным "Коммерсанта", задержанный, 54-летний выходец из Ингушетии Хасан Альтемиров, является членом боевого крыла группы последователей Батал-Хаджи Белхороева*.

Следствие установило, что в 2025 году Альтемиров по указанию лидеров группировки обеспечил поддельными паспортами как минимум трех разыскиваемых боевиков. Один из них, Батыр Кулаев, вместе с сообщниками вооружил террористов, напавших на "Крокус".

С помощью поддельного паспорта, полученного от Альтемирова, Кулаев скрылся за границей и поймать его до сих пор не удалось.

* — признана террористической и запрещена в РФ

https://vk.ru/wall-13984605_946021

Для тех кто шарит и кто хочет шарить ;)

Книга от аналитического агентства Опус Магнум - Курс обучения аналитик исследователь (том 1)
https://www.litres.ru/book/sergey-evgenevich-dobryshkin/kurs-obucheniya-analitik-issledovatel-73584466/?lfrom=222399266&ref_key=fee1dad8503bfeae1e5eb7bb5fcc642b031b3f43f66d4dcf3ecf7712d745794b&ref_offer=1

Обычный субботний вечер обернулся для одного криптопроекта настоящей катастрофой. Неизвестный злоумышленник сумел вывести сотни миллионов долларов через межсетевой мост, и атака заняла считанные минуты.

Киберпреступник вывел 116 500 токенов rsETH из протокола Kelp DAO. По текущему курсу сумма достигает примерно 292 млн долларов. Атака произошла около 17:35 по всемирному времени. Управляемый злоумышленником кошелёк вызвал функцию lzReceive в контракте LayerZero, после чего мост автоматически перевёл активы на другой адрес.

Кошелёк подготовили заранее. Примерно за 10 часов до атаки злоумышленник пополнил его через сервис Tornado Cash, который часто используют, чтобы скрывать следы в децентрализованных финансах.

Специалисты по анализу блокчейна сообщили, что потери могли превысить 280 млн долларов и затронули сети Ethereum и Arbitrum. По его словам, адреса, задействованные в атаке, также связаны с Tornado Cash.

Команда Kelp DAO отреагировала не сразу, но довольно быстро. Через 46 минут после атаки разработчики остановили работу ключевых контрактов. В системе активировали аварийную паузу, которая затронула пул депозитов, контракт вывода средств, оракул и сам токен rsETH. Позже в официальном сообщении команда подтвердила подозрительную межсетевую активность и сообщила, что приостановила операции в основной сети и нескольких сетях второго уровня.

Судя по журналам транзакций, злоумышленник пытался продолжить атаку. Две дополнительные попытки [1,2] спустя несколько минут не удались. В обоих случаях система отклонила операции. Речь шла о попытке вывести ещё 40 000 rsETH, что добавило бы около 100 млн долларов к ущербу. Если бы атака прошла полностью, потери приблизились бы к 391 млн долларов.

Основной целью стал межсетевой мост стандарта OFT, который позволяет перемещать токены между разными блокчейнами. Похищенный объём составляет около 18% от всего обращения rsETH, которое оценивают примерно в 630 000 токенов. Актив используют более чем в 20 сетях, включая Base, Arbitrum, Linea, Blast, Mantle и Scroll.

Инцидент задел и другие проекты. Токен AAVE подешевел примерно на 10% на фоне опасений, что кредитная платформа может столкнуться с проблемными долгами. Команда Aave заморозила рынки rsETH в версиях протокола V3 и V4 и подчеркнула, что уязвимость связана именно с rsETH, а не с их смарт-контрактами. В Aave также заявили, что изучают займы, оформленные после атаки, и рассматривают способы покрыть возможный дефицит.

https://www.securitylab.ru/news/571761.php