AMLBot выявил уязвимость в системе блокировки кошельков Tether
Блокчейн-аналитики AMLBot обнаружилиуязвимость в процедуре заморозки кошельков Tether, которая за шесть лет позволила преступникам вывести $78,1 млн.
Проблема связана с задержкой между запросом на блокировку и ее исполнением в сети.
Согласно отчету, многошаговая процедура одобрения транзакций в Tether создает «окно возможностей»: злоумышленники успевают перевести средства до активации блокировки.
Например, в TRON зафиксирована задержка в 44 минуты — за это время некоторые адреса совершали до трех транзакций. В сети вывели $49,6 млн, в Ethereum — $28,5 млн.
Представитель Tether в комментарии изданию Decrypt назвал термин «лазейка» некорректным, подчеркнув, что компания заблокировала $2,7 млрд незаконных активов.
«Кратковременная задержка — компромисс для безопасности экосистемы с объемом свыше $100 млрд. Мы работаем над устранением рисков», — заявил он.
В Tether напомнили, что USDT остается «самым отслеживаемым активом», а компания сотрудничает с правоохранителями. Эмитент оперативнее конкурента Circle блокировал средства, связанные со взломом Bybit, подчеркнул представитель.
Эксперты PeckShield подтвердили выводы AMLBot, отметив, что проблема связана не с кодом смарт-контрактов, а с операционными процессами. Для ее решения они предложили объединять запрос на заморозку и подписи в одну транзакцию.
При этом в PeckShield предупредили: задержки — неизбежная часть работы мультиподписных систем, где требуется согласование нескольких сторон.
Блокчейн-аналитики AMLBot обнаружилиуязвимость в процедуре заморозки кошельков Tether, которая за шесть лет позволила преступникам вывести $78,1 млн.
Проблема связана с задержкой между запросом на блокировку и ее исполнением в сети.
Согласно отчету, многошаговая процедура одобрения транзакций в Tether создает «окно возможностей»: злоумышленники успевают перевести средства до активации блокировки.
Например, в TRON зафиксирована задержка в 44 минуты — за это время некоторые адреса совершали до трех транзакций. В сети вывели $49,6 млн, в Ethereum — $28,5 млн.
Представитель Tether в комментарии изданию Decrypt назвал термин «лазейка» некорректным, подчеркнув, что компания заблокировала $2,7 млрд незаконных активов.
«Кратковременная задержка — компромисс для безопасности экосистемы с объемом свыше $100 млрд. Мы работаем над устранением рисков», — заявил он.
В Tether напомнили, что USDT остается «самым отслеживаемым активом», а компания сотрудничает с правоохранителями. Эмитент оперативнее конкурента Circle блокировал средства, связанные со взломом Bybit, подчеркнул представитель.
Эксперты PeckShield подтвердили выводы AMLBot, отметив, что проблема связана не с кодом смарт-контрактов, а с операционными процессами. Для ее решения они предложили объединять запрос на заморозку и подписи в одну транзакцию.
При этом в PeckShield предупредили: задержки — неизбежная часть работы мультиподписных систем, где требуется согласование нескольких сторон.
🔥14❤6👏5
Bloomberg: по аналогии с Coinbase хакеры атаковали Binance и Kraken
Биржи Binance и Kraken смогли отразить атаки с использованием методов социальной инженерии, от которых пострадала Coinbase. Об этом пишет Bloomberg со ссылкой на источники.
15 мая ведущая американская криптоторговая платформа сообщила о краже данных, произошедшей из-за подкупа зарубежных сотрудников службы поддержки. По утверждению Coinbase, утечка затронула не более 1% клиентов. Злоумышленники получили имена, адреса и электронную почту пользователей, но не пароли и приватные ключи.
Согласно изданию, одним из пострадавших оказался управляющий партнер венчурной компании Sequoia Capital Рулоф Бота.
Coinbase отказалась заплатить запрошенный хакерами выкуп в $20 млн и приняла меры к усилению безопасности. При этом затраты на урегулирование инцидента и компенсации пользователям биржа оценила в $180-400 млн.
Компания создала призовой фонд на $20 млн для содействия в поиске злоумышленников, обратилась к правоохранительными органами и передала следствию сотрудников, сливавших информацию.
По утверждениям собеседников Bloomberg, Binance и Kraken подверглись аналогичным атакам, но внутренняя политика и технологии позволили их отразить.
Системы Binance на основе ИИ фиксировали попытки подкупить специалистов техподдержки, уточнили источники.
По их словам, сотрудники служб безопасности нескольких бирж в декабре 2024 года получили информацию о нацеленных на крупных клиентов Coinbase хакеров и по меньшей мере один из конкурентов отправил платформе несколько уведомлений об этом.
Напомним, в марте пользователи биржи сигнализировали о фишинговых письмах. Злоумышленники от лица Coinbase предлагали перенести активы в новые кошельки, используя предварительно сгенерированные сид-фразы.
В мае ончейн-сыщик ZachXBT сообщил, что за неделю злоумышленники похитили $45 млн у пользователей платформы, применяя методы социальной инженерии.
Биржи Binance и Kraken смогли отразить атаки с использованием методов социальной инженерии, от которых пострадала Coinbase. Об этом пишет Bloomberg со ссылкой на источники.
15 мая ведущая американская криптоторговая платформа сообщила о краже данных, произошедшей из-за подкупа зарубежных сотрудников службы поддержки. По утверждению Coinbase, утечка затронула не более 1% клиентов. Злоумышленники получили имена, адреса и электронную почту пользователей, но не пароли и приватные ключи.
Согласно изданию, одним из пострадавших оказался управляющий партнер венчурной компании Sequoia Capital Рулоф Бота.
Coinbase отказалась заплатить запрошенный хакерами выкуп в $20 млн и приняла меры к усилению безопасности. При этом затраты на урегулирование инцидента и компенсации пользователям биржа оценила в $180-400 млн.
Компания создала призовой фонд на $20 млн для содействия в поиске злоумышленников, обратилась к правоохранительными органами и передала следствию сотрудников, сливавших информацию.
По утверждениям собеседников Bloomberg, Binance и Kraken подверглись аналогичным атакам, но внутренняя политика и технологии позволили их отразить.
Системы Binance на основе ИИ фиксировали попытки подкупить специалистов техподдержки, уточнили источники.
По их словам, сотрудники служб безопасности нескольких бирж в декабре 2024 года получили информацию о нацеленных на крупных клиентов Coinbase хакеров и по меньшей мере один из конкурентов отправил платформе несколько уведомлений об этом.
Напомним, в марте пользователи биржи сигнализировали о фишинговых письмах. Злоумышленники от лица Coinbase предлагали перенести активы в новые кошельки, используя предварительно сгенерированные сид-фразы.
В мае ончейн-сыщик ZachXBT сообщил, что за неделю злоумышленники похитили $45 млн у пользователей платформы, применяя методы социальной инженерии.
👍29❤13🔥11👏4
Бывший глава криптобиржи Binance в СНГ Владимир Смеркис арестован. Это следует из материалов суда.
Мужчина также является сооснователем криптоигры Blum в мессенджере Telegram. Уточняется, что Смеркис арестован по делу о мошенничестве.
Blum — криптоигра, аналог Hamster Combat, где пользователи могут зарабатывать реальную крипту за игровые монеты. Релиза монеты ждали больше года, но листинга так и не случилось. Команда Blum уже заявила, что Смеркис больше не имеет отношения к проекту.
Мужчина также является сооснователем криптоигры Blum в мессенджере Telegram. Уточняется, что Смеркис арестован по делу о мошенничестве.
Blum — криптоигра, аналог Hamster Combat, где пользователи могут зарабатывать реальную крипту за игровые монеты. Релиза монеты ждали больше года, но листинга так и не случилось. Команда Blum уже заявила, что Смеркис больше не имеет отношения к проекту.
❤27👍10🔥10👏6
Сложность майнинга биткоина поднялась на 2,13%
В результате очередного перерасчета сложность майнинга первой криптовалюты увеличилась на 2,13% — до 121,66 Т.
Показатель не смог вернуться к историческому максимуму в 123,23 Т, от которого откатился сразу на 3,34% в ходе предыдущей корректировки примерно две недели назад.
Согласно Glassnode, 8 мая хешрейт (7 DMA) протестировал зафиксированную месяцем ранее рекордную отметку в 925,4 EH/s. На момент написания значение снизилось до 846,2 EH/s.
По данным Hashrate Index, на фоне ралли криптовалюты в первой половине мая с тестом $105 000 хешпрайс восстановился до отметок в районе $55-56 за PH/s в сутки.
Метрика доходности майнинга оторвалась от апрельского локального дна в ~$40 за PH/s в сутки, но уступает значениям декабря 2024 года более чем на 10%.
По наблюдениям отраслевых экспертов, в апреле крупные публичные компании сегмента нарастили продажи биткоина, реализовав около 70% добытых монет. Тенденция отхода майнеров от популярной в прошлом году стратегии HODL обозначилась еще в марте.
Напомним, ряд аналитиков назвал элементом риска для безопасности сети заметное расхождение в динамике цены криптовалюты и хешрейта. В CryptoQuant сочли тренд признаком сильных базовых факторов первой криптовалюты.
В результате очередного перерасчета сложность майнинга первой криптовалюты увеличилась на 2,13% — до 121,66 Т.
Показатель не смог вернуться к историческому максимуму в 123,23 Т, от которого откатился сразу на 3,34% в ходе предыдущей корректировки примерно две недели назад.
Согласно Glassnode, 8 мая хешрейт (7 DMA) протестировал зафиксированную месяцем ранее рекордную отметку в 925,4 EH/s. На момент написания значение снизилось до 846,2 EH/s.
По данным Hashrate Index, на фоне ралли криптовалюты в первой половине мая с тестом $105 000 хешпрайс восстановился до отметок в районе $55-56 за PH/s в сутки.
Метрика доходности майнинга оторвалась от апрельского локального дна в ~$40 за PH/s в сутки, но уступает значениям декабря 2024 года более чем на 10%.
По наблюдениям отраслевых экспертов, в апреле крупные публичные компании сегмента нарастили продажи биткоина, реализовав около 70% добытых монет. Тенденция отхода майнеров от популярной в прошлом году стратегии HODL обозначилась еще в марте.
Напомним, ряд аналитиков назвал элементом риска для безопасности сети заметное расхождение в динамике цены криптовалюты и хешрейта. В CryptoQuant сочли тренд признаком сильных базовых факторов первой криптовалюты.
👍26❤13👏9
Банк России ужесточил требования для цифровых активов
Центробанк РФ расширил требования к иностранным цифровым правам (ИЦП) для входа на рынок. Обновление направлено на защиту инвесторов от рисков, связанных с приобретением инструментов.
С августа 2024 года подобные активы могут обращаться в стране наряду с российскими ЦФА.
Указание регулятора устанавливает дополнительные критерии к ИЦП:
они не должны быть связаны с ценными бумагами эмитентов из недружественных стран;
инструменты не должны удовлетворять права на получение криптовалюты или ИЦП, не допущенных к обороту в РФ;
в условиях выпуска должны отсутствовать указания на возможнуюблокировку со стороны эмитентов, платежных агентов и контролирующих лиц;
в перечне государств, где возможно исполнение требований по ИЦП, должна присутствовать хотя бы одна дружественная страна;
возникающие споры в отношении цифровых инструментов не должны рассматриваться в недружественных юрисдикциях.
В центробанке отметили, что ИЦП смогут покупать только юридические лица, являющиеся квалифицированными инвесторами.
Постановление ЦБ вступит в силу 26 мая 2025 года.
Напомним, власти РФ анонсировали запуск криптобиржи, ориентированной на суперквалифицированных инвесторов.
Центробанк РФ расширил требования к иностранным цифровым правам (ИЦП) для входа на рынок. Обновление направлено на защиту инвесторов от рисков, связанных с приобретением инструментов.
С августа 2024 года подобные активы могут обращаться в стране наряду с российскими ЦФА.
Указание регулятора устанавливает дополнительные критерии к ИЦП:
они не должны быть связаны с ценными бумагами эмитентов из недружественных стран;
инструменты не должны удовлетворять права на получение криптовалюты или ИЦП, не допущенных к обороту в РФ;
в условиях выпуска должны отсутствовать указания на возможнуюблокировку со стороны эмитентов, платежных агентов и контролирующих лиц;
в перечне государств, где возможно исполнение требований по ИЦП, должна присутствовать хотя бы одна дружественная страна;
возникающие споры в отношении цифровых инструментов не должны рассматриваться в недружественных юрисдикциях.
В центробанке отметили, что ИЦП смогут покупать только юридические лица, являющиеся квалифицированными инвесторами.
Постановление ЦБ вступит в силу 26 мая 2025 года.
Напомним, власти РФ анонсировали запуск криптобиржи, ориентированной на суперквалифицированных инвесторов.
👏21🔥8❤7👍6
Проект edgeX представил DeFi-экосистему и анонсировал выпуск токена
DeFi-проект edgeX представил экосистему для токенизированных активов и маржинальной торговли, а также анонсировала выпуск governance-токена. Об этом сообщается в пресс-релизе.
Команда edgeX не предусмотрела аллокаций для внешних фондов — единственным способом получения токенов станет участие в программе edgeX Points, которая вознаграждает активных пользователей и участников сообщества.
DeFi-проект edgeX представил экосистему для токенизированных активов и маржинальной торговли, а также анонсировала выпуск governance-токена. Об этом сообщается в пресс-релизе.
Команда edgeX не предусмотрела аллокаций для внешних фондов — единственным способом получения токенов станет участие в программе edgeX Points, которая вознаграждает активных пользователей и участников сообщества.
👏25❤14🔥10👍2
Росфинмониторинг развеял миф об анонимности криптовалют.
«Криптобиржи сотрудничают с правоохранительными органами и предоставляют данные о владельцах кошельков по запросу», — заявила начальник юридического управления ведомства Ольга Тисен.
В результате этого сотрудничества и работы российской системы "Прозрачный блокчейн" следователи отслеживают транзакции, устанавливают владельцев, добиваются ареста криптоактивов и затем конфискации, отметила Тисен.
«Криптобиржи сотрудничают с правоохранительными органами и предоставляют данные о владельцах кошельков по запросу», — заявила начальник юридического управления ведомства Ольга Тисен.
В результате этого сотрудничества и работы российской системы "Прозрачный блокчейн" следователи отслеживают транзакции, устанавливают владельцев, добиваются ареста криптоактивов и затем конфискации, отметила Тисен.
❤25👍14🔥8👏5
Биток BTC на распутье: это "тройная вершина" или скоро новый исторический максимум, задаются вопросом твиттерские трейдеры.
На графике сформировался потенциальный разворотный паттерн.
"Тройная вершина" — сигнализирует о возможном развороте восходящего тренда. Она возникает, когда цена трижды достигает одного уровня сопротивления, но не может его пробить. Если после этого происходит пробой поддержки — возможен откат вниз.
На графике сформировался потенциальный разворотный паттерн.
"Тройная вершина" — сигнализирует о возможном развороте восходящего тренда. Она возникает, когда цена трижды достигает одного уровня сопротивления, но не может его пробить. Если после этого происходит пробой поддержки — возможен откат вниз.
❤28👏10🔥9👍8
JPMorgan откроет клиентам возможность покупки биткоина
Финансовый конгломерат JPMorgan вскоре позволит клиентам приобретать первую криптовалюту, но не станет ее кастодианом. Об этом заявил CEO банка Джейми Даймон, пишет CoinDesk.
Биткоин-скептик не изменил свою точку зрения. Топ-менеджер подчеркнул, что по-прежнему не является «фанатом» цифрового золота, поскольку актив «используется в незаконной деятельности».
«Мы говорим о блокчейне уже 12-15 лет. Мы слишком много тратим на это. Это не так важно, как вы все думаете», — прокомментировал он.
В мае платформа цифровых платежей Kinexys от банка JPMorgan провела расчетыпо схеме DvP с токенизированным денежным фондом в тестовой сети Ondo Chain. Это стало возможным благодарятехнологии CCIP от Chainlink.
Напомним, в сентябре 2024 года Даймон назвал учреждение одним из крупнейших пользователей блокчейна.
Ранее топ-менеджер усомнился в лимите эмиссии биткоина в 21 млн монет. В декабре 2023 года на встрече с законодателями США Даймон заявил о необходимости внедрения серьезных ограничений для криптовалют, призвав к их «закрытию».
Финансовый конгломерат JPMorgan вскоре позволит клиентам приобретать первую криптовалюту, но не станет ее кастодианом. Об этом заявил CEO банка Джейми Даймон, пишет CoinDesk.
Биткоин-скептик не изменил свою точку зрения. Топ-менеджер подчеркнул, что по-прежнему не является «фанатом» цифрового золота, поскольку актив «используется в незаконной деятельности».
«Мы говорим о блокчейне уже 12-15 лет. Мы слишком много тратим на это. Это не так важно, как вы все думаете», — прокомментировал он.
В мае платформа цифровых платежей Kinexys от банка JPMorgan провела расчетыпо схеме DvP с токенизированным денежным фондом в тестовой сети Ondo Chain. Это стало возможным благодарятехнологии CCIP от Chainlink.
Напомним, в сентябре 2024 года Даймон назвал учреждение одним из крупнейших пользователей блокчейна.
Ранее топ-менеджер усомнился в лимите эмиссии биткоина в 21 млн монет. В декабре 2023 года на встрече с законодателями США Даймон заявил о необходимости внедрения серьезных ограничений для криптовалют, призвав к их «закрытию».
👍15🔥8👏4❤3
Приток в спотовые биткоин-ETF продолжился четвертый день подряд
На фоне оживления рынка 19 мая чистый приток в спотовые биржевые продукты (ETF) на базе первой криптовалюты составил $667,44 млн, согласно SoSoValue.
Показатель накопленным итогом превысил $42 млрд. Общий объем активов под управлением спотовых ETF составляет ~$125 млрд (5,96% от рыночной капитализации биткоина).
Положительная динамика продолжилась четвертый день подряд:
Наибольший приток средств за сутки пришелся на:
IBIT от BlackRock — $305,9 млн;
FBTC от Fidelity — $188 млн;
ARKB (ARK 21Shares Bitcoin ETF) — $155 млн.
Отток ($5,27 млн) зафиксирован лишь у одного продукта — BTCO от Invesco.
На фоне оживления рынка 19 мая чистый приток в спотовые биржевые продукты (ETF) на базе первой криптовалюты составил $667,44 млн, согласно SoSoValue.
Показатель накопленным итогом превысил $42 млрд. Общий объем активов под управлением спотовых ETF составляет ~$125 млрд (5,96% от рыночной капитализации биткоина).
Положительная динамика продолжилась четвертый день подряд:
Наибольший приток средств за сутки пришелся на:
IBIT от BlackRock — $305,9 млн;
FBTC от Fidelity — $188 млн;
ARKB (ARK 21Shares Bitcoin ETF) — $155 млн.
Отток ($5,27 млн) зафиксирован лишь у одного продукта — BTCO от Invesco.
👏21👍9🔥7❤5
Microsoft интегрировали блокчейн-данные в свою аналитическую платформу Fabric — теперь разработчики получают верифицированные данные с сетей Bitcoin, Ethereum и других в режиме реального времени прямо в Microsoft Azure.
👍24👏13❤5🔥5
🇷🇺 В России готовят законопроект о штрафах за расчёты в криптовалюте: от 100 000 рублей для физлиц и до 1 млн — для юрлиц.
Минэнерго РФ предлагает майнерам переезд в северные регионы с избытком электромощностей и обсуждает возможность ввода отдельного сетевого тарифа.
Чанпэн Чжао (CZ): Инвестировать в крипту рискованно. Не инвестировать в крипту тоже рискованно.
Filecoin Foundation совместно с Lockheed Martin успешно протестировали передачу данных через спутник, используя IPFS — межпланетную файловую систему.
Франция отказала Дурову во временном разрешении на выезд в США, сочтя его поездку «неоправданной», он по-прежнему под надзором по делу о несотрудничестве в борьбе с нелегальным контентом.
В Solana готовят масштабное техническое обновление под названием Alpenglow — разработчики хотят полностью переделать то, как сеть работает «под капотом».
С осени 2025 года часть расходов федерального бюджета начнет осуществляться в цифровых рублях (CBDC).
Circle, эмитент стейблкоина USDC, ведёт неформальные переговоры о продаже с Coinbase и Ripple.
Binance просит суд отклонить иск FTX на $1.76 млрд, назвав его «юридически несостоятельным». Адвокаты биржи считают, что FTX пытается переложить вину за свой крах на Binance и CZ.
ТОП-85 компаний держат на балансах в общей сложности 800 000 BTC.
Microsoft интегрировали блокчейн-данные в свою аналитическую платформу Fabric — теперь разработчики получают верифицированные данные с сетей Bitcoin, Ethereum и других в режиме реального времени.
Соучредитель Ethereum Джеффри Вилке перевел 105 736 ETH ($262 000 000) на биржу Kraken.
Президент Аргентины Милей распускает подразделение, расследующее инцидент с скам-шитком LIBRA.
Минэнерго РФ предлагает майнерам переезд в северные регионы с избытком электромощностей и обсуждает возможность ввода отдельного сетевого тарифа.
Чанпэн Чжао (CZ): Инвестировать в крипту рискованно. Не инвестировать в крипту тоже рискованно.
Filecoin Foundation совместно с Lockheed Martin успешно протестировали передачу данных через спутник, используя IPFS — межпланетную файловую систему.
Франция отказала Дурову во временном разрешении на выезд в США, сочтя его поездку «неоправданной», он по-прежнему под надзором по делу о несотрудничестве в борьбе с нелегальным контентом.
В Solana готовят масштабное техническое обновление под названием Alpenglow — разработчики хотят полностью переделать то, как сеть работает «под капотом».
С осени 2025 года часть расходов федерального бюджета начнет осуществляться в цифровых рублях (CBDC).
Circle, эмитент стейблкоина USDC, ведёт неформальные переговоры о продаже с Coinbase и Ripple.
Binance просит суд отклонить иск FTX на $1.76 млрд, назвав его «юридически несостоятельным». Адвокаты биржи считают, что FTX пытается переложить вину за свой крах на Binance и CZ.
ТОП-85 компаний держат на балансах в общей сложности 800 000 BTC.
Microsoft интегрировали блокчейн-данные в свою аналитическую платформу Fabric — теперь разработчики получают верифицированные данные с сетей Bitcoin, Ethereum и других в режиме реального времени.
Соучредитель Ethereum Джеффри Вилке перевел 105 736 ETH ($262 000 000) на биржу Kraken.
Президент Аргентины Милей распускает подразделение, расследующее инцидент с скам-шитком LIBRA.
👍22🔥10👏9❤3
В Южной Корее с июня разрешат институциональные инвестиции в криптовалюту — некоммерческие организации (НКО) смогут продавать крипту, полученную в виде пожертвований, а биржи — использовать её для оплаты комиссий.
Взамен ужесточаются правила борьбы с отмыванием денег и финансированием терроризма: требуется проверка источников средств, целей транзакций и контроль за руководством компаний.
Взамен ужесточаются правила борьбы с отмыванием денег и финансированием терроризма: требуется проверка источников средств, целей транзакций и контроль за руководством компаний.
🔥23👏15❤6👍5
🏦 Соучредитель Circle привлёк $18 000 000 для создания «банка на базе ИИ»:
Большинство операций будут выполнять ИИ, под надзором людей.
Предполагается, что в будущем ИИ-агенты будут проводить основную часть экономических транзакций.
Традиционные финсистемы, по мнению команды, не готовы к будущему: они медленные, дорогие и негибкие.
В рамках проекта уже представлен открытый набор инструментов для создания ИИ-агентов с проверяемой идентичностью.
Большинство операций будут выполнять ИИ, под надзором людей.
Предполагается, что в будущем ИИ-агенты будут проводить основную часть экономических транзакций.
Традиционные финсистемы, по мнению команды, не готовы к будущему: они медленные, дорогие и негибкие.
В рамках проекта уже представлен открытый набор инструментов для создания ИИ-агентов с проверяемой идентичностью.
👏27❤11👍10🔥8