Криптобиржа Grinex заявила о кибератаке с признаками участия зарубежных спецслужб и хищении средств российских пользователей на сумму свыше 1 млрд руб., об этом сообщил телеграм-канал grinex | Новости криптобиржи. После инцидента площадка приостановила работу, информацию о случившемся передали в правоохранительные органы.
В Grinex сообщили, что в результате взлома были похищены средства с криптокошельков пользователей. В бирже также заявили, что цифровые следы и характер атаки свидетельствуют о беспрецедентном уровне ресурсов и технологий, доступных исключительно структурам недружественных государств. По утверждению площадки, атака координировалась с целью нанести прямой ущерб российскому финансовому суверенитету.
Официальный представитель Grinex заявил: «С самого начала работы инфраструктура биржи подвергалась атакам. Мы фиксировали системные попытки ограничить вывод криптовалюты за пределы СНГ: биржа была внесена в санкционные списки, криптокошельки целенаправленно размечались, транзакции блокировались. Сегодня попытки дестабилизации отечественного финансового сектора вышли на новый уровень - прямое хищение активов российских граждан и компаний с использованием комплексных кибератак.
В компании добавили, что по месту нахождения инфраструктуры подано заявление для возбуждения уголовного дела.
https://www.securitylab.ru/news/573740.php
В Grinex сообщили, что в результате взлома были похищены средства с криптокошельков пользователей. В бирже также заявили, что цифровые следы и характер атаки свидетельствуют о беспрецедентном уровне ресурсов и технологий, доступных исключительно структурам недружественных государств. По утверждению площадки, атака координировалась с целью нанести прямой ущерб российскому финансовому суверенитету.
Официальный представитель Grinex заявил: «С самого начала работы инфраструктура биржи подвергалась атакам. Мы фиксировали системные попытки ограничить вывод криптовалюты за пределы СНГ: биржа была внесена в санкционные списки, криптокошельки целенаправленно размечались, транзакции блокировались. Сегодня попытки дестабилизации отечественного финансового сектора вышли на новый уровень - прямое хищение активов российских граждан и компаний с использованием комплексных кибератак.
В компании добавили, что по месту нахождения инфраструктуры подано заявление для возбуждения уголовного дела.
https://www.securitylab.ru/news/573740.php
🤔1
Forwarded from Петербург Ньюс (Peterburg News)
Задержание телефонных мошенников в Петербурге
В Петербурге развернута операция по задержанию пособников телефонных мошенников. Жертвой обмана стала местная жительница, которая потеряла 30 млн рублей. Участвовавшие в схеме 19-летняя студентка и 28-летний житель Пермского края, по заданию неизвестного куратора, представились сотрудниками правоохранительных органов и забрали деньги под предлогом декларирования. 💼
Средства перевели в криптовалюту. Сейчас ведется поиск остальных участников.
Петербург Ньюс — Подписаться
В Петербурге развернута операция по задержанию пособников телефонных мошенников. Жертвой обмана стала местная жительница, которая потеряла 30 млн рублей. Участвовавшие в схеме 19-летняя студентка и 28-летний житель Пермского края, по заданию неизвестного куратора, представились сотрудниками правоохранительных органов и забрали деньги под предлогом декларирования. 💼
Средства перевели в криптовалюту. Сейчас ведется поиск остальных участников.
Петербург Ньюс — Подписаться
😱1😢1
Forwarded from РБК Крипто
В Грузии арестовали операторов криптомиксера. Их обвиняют в отмывании $390 млн
Минюст США сообщил об аресте в Батуми россиянина Александра Леденева и гражданина Украины Руслана Ткачука. По версии следствия, они управляли криптомиксером AudiA6, через который с 2021 года прошло более 10,3 тыс. биткоинов стоимостью около $390 млн на момент транзакций.
Следствие утверждает, что сервис помогал скрывать происхождение криптовалюты, полученной через даркнет-маркеты, программы-вымогатели и другие преступные схемы. За свои услуги AudiA6 взимал комиссию до 5%.
Правоохранители изъяли серверы и устройства, заблокировали Telegram-аккаунты, заморозили криптокошельки и отключили сайты AudiA6 и форума Dark2Web, где рекламировались его услуги. По данным следствия, найдены данные о тысячах аккаунтов на криптобиржах и документы для прохождения KYC.
США намерены добиваться экстрадиции задержанных. Каждому из них грозит до 20 лет лишения свободы.
В материалах дела говорится, что американские агенты проводили контрольные закупки через миксер, прямо сообщая поддержке, что средства связаны с наркотиками или скамом. В рекламе миксер обещал превратить «грязную» криптовалюту в «чистую» и снизить ее AML-риск ниже 25%.
Операция проводилась совместно Секретной службой США, подразделением IRS по уголовным расследованиям, Европолом и правоохранительными органами целого ряда стран.
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
Минюст США сообщил об аресте в Батуми россиянина Александра Леденева и гражданина Украины Руслана Ткачука. По версии следствия, они управляли криптомиксером AudiA6, через который с 2021 года прошло более 10,3 тыс. биткоинов стоимостью около $390 млн на момент транзакций.
Следствие утверждает, что сервис помогал скрывать происхождение криптовалюты, полученной через даркнет-маркеты, программы-вымогатели и другие преступные схемы. За свои услуги AudiA6 взимал комиссию до 5%.
Правоохранители изъяли серверы и устройства, заблокировали Telegram-аккаунты, заморозили криптокошельки и отключили сайты AudiA6 и форума Dark2Web, где рекламировались его услуги. По данным следствия, найдены данные о тысячах аккаунтов на криптобиржах и документы для прохождения KYC.
США намерены добиваться экстрадиции задержанных. Каждому из них грозит до 20 лет лишения свободы.
В материалах дела говорится, что американские агенты проводили контрольные закупки через миксер, прямо сообщая поддержке, что средства связаны с наркотиками или скамом. В рекламе миксер обещал превратить «грязную» криптовалюту в «чистую» и снизить ее AML-риск ниже 25%.
Операция проводилась совместно Секретной службой США, подразделением IRS по уголовным расследованиям, Европолом и правоохранительными органами целого ряда стран.
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
🤔1🐳1
Кибератака парализовала работу четырех крупнейших банков Ирана
Хаос в банках Ирана - миллионы граждан потеряли доступ к деньгам в результате кибератаки в стиле AI Mythos. Масштабный технический сбой парализовал банкоматы и онлайн-сервисы крупнейших финансовых учреждений исламской республики.
Иранский координационный совет по банковской деятельности заявил, что кибератака нарушила работу четырех крупнейших банков страны, вынудив власти принять экстренные меры безопасности.
Отмечается, что атака была направлена на общую коммуникационную инфраструктуру, которой пользуются Bank Melli, Bank Tejarat, Bank Saderat и Банк развития экспорта Ирана, что вынудило технические команды принять защитные меры и временно повлияло на некоторые банковские услуги.
Власти утверждают, что не произошло ни одного несанкционированного доступа к информации о клиентах и никакие данные не были удалены, и что продолжаются работы по восстановлению нормальной работы.
https://xn--r1a.website/c/1862627548/18829
Хаос в банках Ирана - миллионы граждан потеряли доступ к деньгам в результате кибератаки в стиле AI Mythos. Масштабный технический сбой парализовал банкоматы и онлайн-сервисы крупнейших финансовых учреждений исламской республики.
Иранский координационный совет по банковской деятельности заявил, что кибератака нарушила работу четырех крупнейших банков страны, вынудив власти принять экстренные меры безопасности.
Отмечается, что атака была направлена на общую коммуникационную инфраструктуру, которой пользуются Bank Melli, Bank Tejarat, Bank Saderat и Банк развития экспорта Ирана, что вынудило технические команды принять защитные меры и временно повлияло на некоторые банковские услуги.
Власти утверждают, что не произошло ни одного несанкционированного доступа к информации о клиентах и никакие данные не были удалены, и что продолжаются работы по восстановлению нормальной работы.
https://xn--r1a.website/c/1862627548/18829
😱1🤬1😢1
Forwarded from VeroTrace | AML-AI
1 апреля 2026 года Google Quantum AI опубликовала отчёт посвященный угрозам квантовых компьютеров для криптовалют, использующих эллиптическую криптографию, и возможным мерам противодействия. Ключевые моменты ниже...
Развитие квантово-вычислительных архитектур представляет серьезную угрозу для современных криптовалют, безопасность которых основана на эллиптической кривой (ECC). Квантовые компьютеры способны эффективно решать проблему дискретного логарифма на эллиптических кривых, что ставит под угрозу целостность цифровых подписей, используемых в блокчейнах.
Исследователи продемонстрировали, что алгоритм Шора для взлома 256-битной проблемы дискретного логарифма на кривой secp256k1 требует:
- менее 1200 логических кубитов и около 90 млн Тоффоли-врат
- или менее 1450 логических кубитов и около 70 млн Тоффоли-врат
Это значительно меньше предыдущих оценок и означает, что угроза становится реальной раньше ожидаемого срока. Выделяются три типа атак:
1. Атаки "при расходовании" — нацелены на транзакции в процессе обработки
2. Атаки "в состоянии покоя" — направлены против публично раскрытых ключей
3. Атаки "при настройке" — создают универсальные эксплойты для протоколов
Биткоин уязвим к следующим видам атак:
- прямая утечка публичного ключа в некоторых скриптах (P2PK, P2TR)
- повторное использование адресов, раскрывающих публичные ключи
- экспозиция публичного ключа в мемпуле до включения транзакции в блок
Особую озабоченность вызывают "дремлющие активы", защищенные устаревшими скриптами (особенно P2PK), которые составляют значительную долю всех биткоинов.
Эфириум имеет более сложную экосистему и больше типов уязвимостей:
1. Уязвимость аккаунта — постоянная экспозиция публичного ключа
2. Административная уязвимость — компрометация административных ключей смарт-контрактов
3. Уязвимость кода — отсутствие поддержки постквантовых примитивов
4. Консенсусная уязвимость — риск компрометации валидаторов
5. Уязвимость доступности данных — потенциальная подделка доказательств
Некоторые проекты уже внедряют постквантовую защиту:
- Quantum Resistant Ledger (QRL) — изначально разработан с учетом квантовых угроз
- Algorand — экспериментально внедрил постквантовые подписи Falcon
- Solana — тестирует квантоустойчивые хранилища активов
К примеру, в России уже несколько лет используются блокчейны с постквантовой криптографией (в ряде федеральных структур) и доступны такие технологии.
Предлагаются несколько подходов к решению проблемы дремлющих активов:
1. Ничего не делать — позволить рынку самостоятельно справляться с угрозой
2. Сжечь — сделать дремлющие активы невостребованными через изменение протокола
3. Часовой механизм — ограничить скорость расходования дремлющих активов
4. Посторонняя сайдчейн — специальная цепочка для разрешения споров о владении активами
Исследователи пришли к выводам, что переход на постквантовую криптографию технически возможен и требует срочных мер. Время до появления криптоаналитически значимых квантовых компьютеров превышает необходимое для миграции, однако запас минимален. Страны и криптовалютные сообщества должны действовать немедленно, чтобы предотвратить катастрофические последствия.
@VeroTrace | https://xn--r1a.website/verotrace
#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #GoogleQuantumAI #Report #Blockchain #Vulnerability #BTC #ETH
Развитие квантово-вычислительных архитектур представляет серьезную угрозу для современных криптовалют, безопасность которых основана на эллиптической кривой (ECC). Квантовые компьютеры способны эффективно решать проблему дискретного логарифма на эллиптических кривых, что ставит под угрозу целостность цифровых подписей, используемых в блокчейнах.
Исследователи продемонстрировали, что алгоритм Шора для взлома 256-битной проблемы дискретного логарифма на кривой secp256k1 требует:
- менее 1200 логических кубитов и около 90 млн Тоффоли-врат
- или менее 1450 логических кубитов и около 70 млн Тоффоли-врат
Это значительно меньше предыдущих оценок и означает, что угроза становится реальной раньше ожидаемого срока. Выделяются три типа атак:
1. Атаки "при расходовании" — нацелены на транзакции в процессе обработки
2. Атаки "в состоянии покоя" — направлены против публично раскрытых ключей
3. Атаки "при настройке" — создают универсальные эксплойты для протоколов
Биткоин уязвим к следующим видам атак:
- прямая утечка публичного ключа в некоторых скриптах (P2PK, P2TR)
- повторное использование адресов, раскрывающих публичные ключи
- экспозиция публичного ключа в мемпуле до включения транзакции в блок
Особую озабоченность вызывают "дремлющие активы", защищенные устаревшими скриптами (особенно P2PK), которые составляют значительную долю всех биткоинов.
Эфириум имеет более сложную экосистему и больше типов уязвимостей:
1. Уязвимость аккаунта — постоянная экспозиция публичного ключа
2. Административная уязвимость — компрометация административных ключей смарт-контрактов
3. Уязвимость кода — отсутствие поддержки постквантовых примитивов
4. Консенсусная уязвимость — риск компрометации валидаторов
5. Уязвимость доступности данных — потенциальная подделка доказательств
Некоторые проекты уже внедряют постквантовую защиту:
- Quantum Resistant Ledger (QRL) — изначально разработан с учетом квантовых угроз
- Algorand — экспериментально внедрил постквантовые подписи Falcon
- Solana — тестирует квантоустойчивые хранилища активов
К примеру, в России уже несколько лет используются блокчейны с постквантовой криптографией (в ряде федеральных структур) и доступны такие технологии.
Предлагаются несколько подходов к решению проблемы дремлющих активов:
1. Ничего не делать — позволить рынку самостоятельно справляться с угрозой
2. Сжечь — сделать дремлющие активы невостребованными через изменение протокола
3. Часовой механизм — ограничить скорость расходования дремлющих активов
4. Посторонняя сайдчейн — специальная цепочка для разрешения споров о владении активами
Исследователи пришли к выводам, что переход на постквантовую криптографию технически возможен и требует срочных мер. Время до появления криптоаналитически значимых квантовых компьютеров превышает необходимое для миграции, однако запас минимален. Страны и криптовалютные сообщества должны действовать немедленно, чтобы предотвратить катастрофические последствия.
@VeroTrace | https://xn--r1a.website/verotrace
#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #GoogleQuantumAI #Report #Blockchain #Vulnerability #BTC #ETH
❤2👍2😁1
Forwarded from VeroTrace | AML-AI
Ток-шоу «Безопасная среда»
Искусственный интеллект на службе ИБ
🗓 17 июня в 12:00 (МСК)
➡️ Регистрация
ИИ обещает революцию в кибербезопасности: автоматизация SOC, предсказание атак, мгновенное реагирование. Но пока мы строим защиту на ИИ, злоумышленники используют те же технологии для обхода NGFW, создания дипфейков и кражи данных через «безобидные» чат-боты.
Приказ ФСТЭК №117 с 1 марта 2026 года переводит защиту ИИ из области «хорошо бы» в юридическую обязанность CISO. А ваши сотрудники уже подключили ChatGPT к корпоративному VPN и скармливают ему коммерческую тайну.
На ток-шоу «Безопасная среда» разберемся, где реальные угрозы, а где хайп, какие инструменты работают уже сегодня, и как не провалить ближайший аудит регулятора.
С экспертами обсудим:
*️⃣ Почему, несмотря на весь хайп, 87% CISO называют безопасность ИИ-агентов своим главным приоритетом, но готовность к атакам оценивают лишь в 11%?
*️⃣ Какой реальный инцидент с участием ИИ вы уже видели в своей практике (или слышали о нём)?
*️⃣ Какие классические ИБ-инструменты (NGFW, DLP, SIEM) оказались полностью слепы к атакам на ИИ?
*️⃣ Какие есть сейчас СЗИ для защиты Ai-агентов и от ИИ атак?
*️⃣ Как узнать, используют ли в компании Shadow AI?
*️⃣ Как доказать регулятору, что ваш ИИ защищён от нерегламентированного влияния?
*️⃣ Увидим ли мы в ближайшие году отдельное направление ИБ по защите ИИ?
Эксперты:
— Антон Кокин, директор по инфраструктуре и кибербезопасности, ТМК
— Игорь Балакшев, руководитель по направлению архитектуры и контроля ИБ, Норникель
— Данила Вайсбург, директор по ИБ, государственная компания
— Сергей Чекрыгин, популяризатор, представитель офиса технического директора, Check Point
Искусственный интеллект на службе ИБ
ИИ обещает революцию в кибербезопасности: автоматизация SOC, предсказание атак, мгновенное реагирование. Но пока мы строим защиту на ИИ, злоумышленники используют те же технологии для обхода NGFW, создания дипфейков и кражи данных через «безобидные» чат-боты.
Приказ ФСТЭК №117 с 1 марта 2026 года переводит защиту ИИ из области «хорошо бы» в юридическую обязанность CISO. А ваши сотрудники уже подключили ChatGPT к корпоративному VPN и скармливают ему коммерческую тайну.
На ток-шоу «Безопасная среда» разберемся, где реальные угрозы, а где хайп, какие инструменты работают уже сегодня, и как не провалить ближайший аудит регулятора.
С экспертами обсудим:
Эксперты:
— Антон Кокин, директор по инфраструктуре и кибербезопасности, ТМК
— Игорь Балакшев, руководитель по направлению архитектуры и контроля ИБ, Норникель
— Данила Вайсбург, директор по ИБ, государственная компания
— Сергей Чекрыгин, популяризатор, представитель офиса технического директора, Check Point
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1
Аналитики центра мониторинга и реагирования на кибератаки RED Security SOC* изучили более 100 инцидентов, связанных с атаками программ-вымогателей, проанализировав активность хакерских группировок на закрытых площадках и теневых форумах в даркнете. Исследование показало, что средняя сумма первоначального требования о выкупе составляет порядка ₽50 млн в криптовалюте, однако жертвам атак, как правило, удаётся существенно снизить итоговую сумму — в среднем до ₽15—20 млн.
Согласно данным исследования, 8 из 10 компаний, ставших жертвами вирусов-шифровальщиков, вступают в переговоры со злоумышленниками, пишет ITBestsellers. Сумма выкупа за восстановление данных варьируется в зависимости от их объема и размера бизнеса жертвы, почти в половине случаев она превышала ₽100 млн. В среднем требуемая сумма выкупа составляет около ₽50 млн. Однако реальные выплаты в большинстве зафиксированных случаев оказываются более чем вдвое ниже первоначально заявленных требований.
По мнению аналитиков RED Security SOC, подобная «гибкость» со стороны злоумышленников объясняется прежде всего коммерческой логикой теневого бизнеса: операторы шифровальщиков заинтересованы в гарантированном получении денег, а не в затяжных переговорах. Завышенная стартовая сумма выкупа может быть намеренной тактикой, оставляющей пространство для торга и создающей у жертвы иллюзию выгодной сделки. Кроме того, хакерские группировки хорошо осведомлены о реальных финансовых возможностях своих жертв: перед атакой они, как правило, изучают публичную отчетность, отраслевые данные и иные открытые источники.
Эксперты RED Security SOC подчеркивают: сам факт готовности злоумышленников к торгу не означает, что выплата выкупа является разумным или безопасным решением. Перечисление средств не гарантирует восстановление данных в полном объеме и стимулирует дальнейшие атаки на ту же организацию.
Если организация все же оказалась жертвой атаки шифровальщика, аналитики RED Security рекомендуют незамедлительно изолировать пораженные системы от корпоративной сети и интернета, чтобы остановить распространение вируса, не удалять никакие файлы и не перезагружать скомпрометированные машины, так как это может затруднить криминалистический анализ и восстановление данных.
Параллельно необходимо уведомить регулирующие органы, а также привлечь профессиональную команду реагирования на инциденты, которая может помочь восстановить данные. Наконец, следует оценить наличие резервных копий данных и возможности их восстановления: во многих случаях это позволяет полностью исключить взаимодействие с атакующими.
https://www.itsec.ru/news/kompanii-v-srednem-platiat-hakeram-okolo-20-mln-za-vosstanovleniye-dannih-posle-kiberatak
Согласно данным исследования, 8 из 10 компаний, ставших жертвами вирусов-шифровальщиков, вступают в переговоры со злоумышленниками, пишет ITBestsellers. Сумма выкупа за восстановление данных варьируется в зависимости от их объема и размера бизнеса жертвы, почти в половине случаев она превышала ₽100 млн. В среднем требуемая сумма выкупа составляет около ₽50 млн. Однако реальные выплаты в большинстве зафиксированных случаев оказываются более чем вдвое ниже первоначально заявленных требований.
По мнению аналитиков RED Security SOC, подобная «гибкость» со стороны злоумышленников объясняется прежде всего коммерческой логикой теневого бизнеса: операторы шифровальщиков заинтересованы в гарантированном получении денег, а не в затяжных переговорах. Завышенная стартовая сумма выкупа может быть намеренной тактикой, оставляющей пространство для торга и создающей у жертвы иллюзию выгодной сделки. Кроме того, хакерские группировки хорошо осведомлены о реальных финансовых возможностях своих жертв: перед атакой они, как правило, изучают публичную отчетность, отраслевые данные и иные открытые источники.
Эксперты RED Security SOC подчеркивают: сам факт готовности злоумышленников к торгу не означает, что выплата выкупа является разумным или безопасным решением. Перечисление средств не гарантирует восстановление данных в полном объеме и стимулирует дальнейшие атаки на ту же организацию.
Если организация все же оказалась жертвой атаки шифровальщика, аналитики RED Security рекомендуют незамедлительно изолировать пораженные системы от корпоративной сети и интернета, чтобы остановить распространение вируса, не удалять никакие файлы и не перезагружать скомпрометированные машины, так как это может затруднить криминалистический анализ и восстановление данных.
Параллельно необходимо уведомить регулирующие органы, а также привлечь профессиональную команду реагирования на инциденты, которая может помочь восстановить данные. Наконец, следует оценить наличие резервных копий данных и возможности их восстановления: во многих случаях это позволяет полностью исключить взаимодействие с атакующими.
https://www.itsec.ru/news/kompanii-v-srednem-platiat-hakeram-okolo-20-mln-za-vosstanovleniye-dannih-posle-kiberatak
😢1
ФСБ задержала пособника террористов, напавших на "Крокус Сити Холл"
По данным "Коммерсанта", задержанный, 54-летний выходец из Ингушетии Хасан Альтемиров, является членом боевого крыла группы последователей Батал-Хаджи Белхороева*.
Следствие установило, что в 2025 году Альтемиров по указанию лидеров группировки обеспечил поддельными паспортами как минимум трех разыскиваемых боевиков. Один из них, Батыр Кулаев, вместе с сообщниками вооружил террористов, напавших на "Крокус".
С помощью поддельного паспорта, полученного от Альтемирова, Кулаев скрылся за границей и поймать его до сих пор не удалось.
* — признана террористической и запрещена в РФ
https://vk.ru/wall-13984605_946021
По данным "Коммерсанта", задержанный, 54-летний выходец из Ингушетии Хасан Альтемиров, является членом боевого крыла группы последователей Батал-Хаджи Белхороева*.
Следствие установило, что в 2025 году Альтемиров по указанию лидеров группировки обеспечил поддельными паспортами как минимум трех разыскиваемых боевиков. Один из них, Батыр Кулаев, вместе с сообщниками вооружил террористов, напавших на "Крокус".
С помощью поддельного паспорта, полученного от Альтемирова, Кулаев скрылся за границей и поймать его до сих пор не удалось.
* — признана террористической и запрещена в РФ
https://vk.ru/wall-13984605_946021
🤬2
Для тех кто шарит и кто хочет шарить ;)
Книга от аналитического агентства Опус Магнум - Курс обучения аналитик исследователь (том 1)
https://www.litres.ru/book/sergey-evgenevich-dobryshkin/kurs-obucheniya-analitik-issledovatel-73584466/?lfrom=222399266&ref_key=fee1dad8503bfeae1e5eb7bb5fcc642b031b3f43f66d4dcf3ecf7712d745794b&ref_offer=1
Книга от аналитического агентства Опус Магнум - Курс обучения аналитик исследователь (том 1)
https://www.litres.ru/book/sergey-evgenevich-dobryshkin/kurs-obucheniya-analitik-issledovatel-73584466/?lfrom=222399266&ref_key=fee1dad8503bfeae1e5eb7bb5fcc642b031b3f43f66d4dcf3ecf7712d745794b&ref_offer=1
🔥2
Обычный субботний вечер обернулся для одного криптопроекта настоящей катастрофой. Неизвестный злоумышленник сумел вывести сотни миллионов долларов через межсетевой мост, и атака заняла считанные минуты.
Киберпреступник вывел 116 500 токенов rsETH из протокола Kelp DAO. По текущему курсу сумма достигает примерно 292 млн долларов. Атака произошла около 17:35 по всемирному времени. Управляемый злоумышленником кошелёк вызвал функцию lzReceive в контракте LayerZero, после чего мост автоматически перевёл активы на другой адрес.
Кошелёк подготовили заранее. Примерно за 10 часов до атаки злоумышленник пополнил его через сервис Tornado Cash, который часто используют, чтобы скрывать следы в децентрализованных финансах.
Специалисты по анализу блокчейна сообщили, что потери могли превысить 280 млн долларов и затронули сети Ethereum и Arbitrum. По его словам, адреса, задействованные в атаке, также связаны с Tornado Cash.
Команда Kelp DAO отреагировала не сразу, но довольно быстро. Через 46 минут после атаки разработчики остановили работу ключевых контрактов. В системе активировали аварийную паузу, которая затронула пул депозитов, контракт вывода средств, оракул и сам токен rsETH. Позже в официальном сообщении команда подтвердила подозрительную межсетевую активность и сообщила, что приостановила операции в основной сети и нескольких сетях второго уровня.
Судя по журналам транзакций, злоумышленник пытался продолжить атаку. Две дополнительные попытки [1,2] спустя несколько минут не удались. В обоих случаях система отклонила операции. Речь шла о попытке вывести ещё 40 000 rsETH, что добавило бы около 100 млн долларов к ущербу. Если бы атака прошла полностью, потери приблизились бы к 391 млн долларов.
Основной целью стал межсетевой мост стандарта OFT, который позволяет перемещать токены между разными блокчейнами. Похищенный объём составляет около 18% от всего обращения rsETH, которое оценивают примерно в 630 000 токенов. Актив используют более чем в 20 сетях, включая Base, Arbitrum, Linea, Blast, Mantle и Scroll.
Инцидент задел и другие проекты. Токен AAVE подешевел примерно на 10% на фоне опасений, что кредитная платформа может столкнуться с проблемными долгами. Команда Aave заморозила рынки rsETH в версиях протокола V3 и V4 и подчеркнула, что уязвимость связана именно с rsETH, а не с их смарт-контрактами. В Aave также заявили, что изучают займы, оформленные после атаки, и рассматривают способы покрыть возможный дефицит.
https://www.securitylab.ru/news/571761.php
Киберпреступник вывел 116 500 токенов rsETH из протокола Kelp DAO. По текущему курсу сумма достигает примерно 292 млн долларов. Атака произошла около 17:35 по всемирному времени. Управляемый злоумышленником кошелёк вызвал функцию lzReceive в контракте LayerZero, после чего мост автоматически перевёл активы на другой адрес.
Кошелёк подготовили заранее. Примерно за 10 часов до атаки злоумышленник пополнил его через сервис Tornado Cash, который часто используют, чтобы скрывать следы в децентрализованных финансах.
Специалисты по анализу блокчейна сообщили, что потери могли превысить 280 млн долларов и затронули сети Ethereum и Arbitrum. По его словам, адреса, задействованные в атаке, также связаны с Tornado Cash.
Команда Kelp DAO отреагировала не сразу, но довольно быстро. Через 46 минут после атаки разработчики остановили работу ключевых контрактов. В системе активировали аварийную паузу, которая затронула пул депозитов, контракт вывода средств, оракул и сам токен rsETH. Позже в официальном сообщении команда подтвердила подозрительную межсетевую активность и сообщила, что приостановила операции в основной сети и нескольких сетях второго уровня.
Судя по журналам транзакций, злоумышленник пытался продолжить атаку. Две дополнительные попытки [1,2] спустя несколько минут не удались. В обоих случаях система отклонила операции. Речь шла о попытке вывести ещё 40 000 rsETH, что добавило бы около 100 млн долларов к ущербу. Если бы атака прошла полностью, потери приблизились бы к 391 млн долларов.
Основной целью стал межсетевой мост стандарта OFT, который позволяет перемещать токены между разными блокчейнами. Похищенный объём составляет около 18% от всего обращения rsETH, которое оценивают примерно в 630 000 токенов. Актив используют более чем в 20 сетях, включая Base, Arbitrum, Linea, Blast, Mantle и Scroll.
Инцидент задел и другие проекты. Токен AAVE подешевел примерно на 10% на фоне опасений, что кредитная платформа может столкнуться с проблемными долгами. Команда Aave заморозила рынки rsETH в версиях протокола V3 и V4 и подчеркнула, что уязвимость связана именно с rsETH, а не с их смарт-контрактами. В Aave также заявили, что изучают займы, оформленные после атаки, и рассматривают способы покрыть возможный дефицит.
https://www.securitylab.ru/news/571761.php
😱1😢1
Forwarded from Алистаров | Расследования
Елена Мищенко, которая именовала себя в соцсетях «сооснователем и президентом дистрибьюции-компании RC Group» демонстрирует свои очередные наряды.
Может скажем ей уже? 🤡
RC Group, организация которую многие считают самой крупной действующей финансовой пирамидой в России, на защите которой стоит не только Катя Гордон, но и (тут пока промолчу)
Уголовные дела возбуждаются вяло, в основном взялись за них в Екатеринбурге, где десятки пострадавших. В Питере где основной офис, как я знаю, прошли обыски только-лишь из-за невыплат зарплат сотрудникам.
Все кто высказывает про компанию что-то плохое, сразу подозревается основателями RC Group чуть ли не врагами России. А кому-то случайно бьют трубой возле подъезда по голове (и не одному человеку). Ну судя по нарядам одной из основательниц, компанию явно оговаривают 😆
Подпишись @stop_scam
Может скажем ей уже? 🤡
RC Group, организация которую многие считают самой крупной действующей финансовой пирамидой в России, на защите которой стоит не только Катя Гордон, но и (тут пока промолчу)
Уголовные дела возбуждаются вяло, в основном взялись за них в Екатеринбурге, где десятки пострадавших. В Питере где основной офис, как я знаю, прошли обыски только-лишь из-за невыплат зарплат сотрудникам.
Все кто высказывает про компанию что-то плохое, сразу подозревается основателями RC Group чуть ли не врагами России. А кому-то случайно бьют трубой возле подъезда по голове (и не одному человеку). Ну судя по нарядам одной из основательниц, компанию явно оговаривают 😆
Подпишись @stop_scam
🤬2😢1
Forwarded from РБК Крипто
🇺🇸 ФРС предложила обязать эмитентов стейблкоинов внедрить KYC
Федеральная резервная система США совместно с другими регуляторами представила проект правил, который обяжет лицензированных эмитентов стейблкоинов внедрить процедуры идентификации клиентов (KYC).
Требования разработаны в рамках закона GENIUS Act, создающего систему регулирования стейблкоинов в США. Согласно проекту, эмитенты должны будут устанавливать личность клиентов, хранить идентификационные данные и проверять пользователей по государственным спискам лиц, связанных с терроризмом и другой незаконной деятельностью.
Кроме того, регуляторы предлагают официально приравнять выпускающие стейблкоины компании к финансовым организациям для целей законодательства по борьбе с отмыванием денег (AML) и финансированием терроризма.
💱 Подробнее — в материале на сайте РБК Крипто
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
Федеральная резервная система США совместно с другими регуляторами представила проект правил, который обяжет лицензированных эмитентов стейблкоинов внедрить процедуры идентификации клиентов (KYC).
Требования разработаны в рамках закона GENIUS Act, создающего систему регулирования стейблкоинов в США. Согласно проекту, эмитенты должны будут устанавливать личность клиентов, хранить идентификационные данные и проверять пользователей по государственным спискам лиц, связанных с терроризмом и другой незаконной деятельностью.
Кроме того, регуляторы предлагают официально приравнять выпускающие стейблкоины компании к финансовым организациям для целей законодательства по борьбе с отмыванием денег (AML) и финансированием терроризма.
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2😱1
Forwarded from Банк России
Банк России рассматривает возможность создания в инфраструктуре цифрового рубля отдельного компонента — платформы коммерческих смарт-контрактов (ПКСК). Это позволит участникам рынка самим разрабатывать сценарии таких контрактов, а граждане и компании в зависимости от своих задач смогут выбирать наиболее подходящие предложения.
Смарт-контракты — это программы (алгоритмы), которые автоматически выполняют условия сделки при наступлении заранее определенных событий. Совершенствование таких алгоритмов — одно из направлений развития платформы цифрового рубля. Сейчас «умные контракты» создает на ней только Банк России. В то же время участники рынка заинтересованы в разработке собственных видов таких договоров, чтобы на их основе предлагать клиентам новые сервисы с цифровым рублем.
Архитектура ПКСК, концепцию которой мы публикуем, предоставит им такую возможность. При этом они смогут размещать свои смарт-контракты в специальной витрине.
Предполагается, что оператором платформы на первом этапе станет Банк России.
В концепции представлено описание платформы, роли и функции ее участников, а также примеры возможных сценариев смарт-контрактов. Кроме того, в материале отражены подходы к обеспечению информационной безопасности ПКСК.
📩 Предлагаем обсудить основные аспекты реализации платформы. Ответы на вопросы, поставленные в концепции, предложения и замечания к ней можно направлять до 30 сентября включительно на адрес fintech@cbr.ru
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1👏1
На канале КриптодетективЪ опубликовано новое видео - Мошенники из SoulPeg Labs со скам-токеном SPUSD
Так, злоумышленники вовлекают своих жертв в романтические отношения (в мессенджерах) и через 1-2 мес (иногда 6-7 мес) предлагают инвестиции в стейкинг с доходностью 18% в мес. Свою деятельность они ведут без лицензии, юридического адреса и даже договора. Жертва приобретает токены за USDC и они сразу выводятся на подконтрольные мошенникам адреса (благодаря смарт-контракту).
На момент подготовки видео в данный токен вложилось уже 943 холдера в объёме $19,649 млн. Создатели токена добавили его на площадку CoinMarketCap, но не прошли процедуру верификации DYOR. По сути в него можно только вкладывать, без технической возможности вывода средств.
Содержание ролика: анализ признаков высокотехнологичного инвестиционного мошенничества SoulPeg и необеспеченного токена SPUSD в сети Bsc (с маленькой остаточной ликвидностью), выявление поддельных писем от ТП биржи Binance и фейкового Бинанс ангела, аудит кода смарт-контракта токена и констатация рисков (неверифицированный в сети Bsc), исследование транзитных и консолидирующих адресов (с крупными остатками) и выводов на биржи и обменники (для запросов), жалоба в Bsc, Binance и ЦБ России для разметки токена высокорисковым и блокировки ресурса.
https://rutube.ru/video/eabf6cbfcdf2fd7f48f34e5f53576b36/
https://vkvideo.ru/video-204930764_456239071
#КриптодетективЪ #КДЪ #Скам #Мошенничество #Токен #Bsc #Binance #SPUSD #USDC #SoulPeg #СмартКонтракт
Так, злоумышленники вовлекают своих жертв в романтические отношения (в мессенджерах) и через 1-2 мес (иногда 6-7 мес) предлагают инвестиции в стейкинг с доходностью 18% в мес. Свою деятельность они ведут без лицензии, юридического адреса и даже договора. Жертва приобретает токены за USDC и они сразу выводятся на подконтрольные мошенникам адреса (благодаря смарт-контракту).
На момент подготовки видео в данный токен вложилось уже 943 холдера в объёме $19,649 млн. Создатели токена добавили его на площадку CoinMarketCap, но не прошли процедуру верификации DYOR. По сути в него можно только вкладывать, без технической возможности вывода средств.
Содержание ролика: анализ признаков высокотехнологичного инвестиционного мошенничества SoulPeg и необеспеченного токена SPUSD в сети Bsc (с маленькой остаточной ликвидностью), выявление поддельных писем от ТП биржи Binance и фейкового Бинанс ангела, аудит кода смарт-контракта токена и констатация рисков (неверифицированный в сети Bsc), исследование транзитных и консолидирующих адресов (с крупными остатками) и выводов на биржи и обменники (для запросов), жалоба в Bsc, Binance и ЦБ России для разметки токена высокорисковым и блокировки ресурса.
https://rutube.ru/video/eabf6cbfcdf2fd7f48f34e5f53576b36/
https://vkvideo.ru/video-204930764_456239071
#КриптодетективЪ #КДЪ #Скам #Мошенничество #Токен #Bsc #Binance #SPUSD #USDC #SoulPeg #СмартКонтракт
1🐳2🤔1