Раздача бесплатных биткоинов клиентам криптобиржи Bithumb стала причиной расследования
Служба финансового надзора (FSS) Южной Кореи приступила к расследованию деятельности криптобиржи Bithumb из-за операционной ошибки, в результате которой клиентам раздали биткоины на $43 миллиарда.
Цель расследования:
Выяснить: соответствуют ли проводимые биржей транзакции реальному наличию активов
FSS (неназванный представитель, Yonhap):
Подходят к делу “с максимальной серьезностью”
Результаты расследования могут стать поводом для ужесточения регулирования всех криптобирж
Критическая проблема резервов:
Реальные резервы Bithumb: ~46,000 BTC
Ошибочно начислено клиентам: 620,000 BTC
Разница: Значительно меньше начисленного
Статус возврата (заявление Bithumb):
99.7% распределенных биткоинов отозваны
93% из 1,788 BTC, которые пользователи успели продать, возвращены
~125 BTC остаются вне досягаемости биржи
Компенсация: Bithumb обещала 110% от возможных убытков клиентов
Подозрение регулятора: У биржи может не быть достаточно средств
Политическая реакция:
Партия “Сила народа” (оппозиция):
Инцидент не просто досадная ошибка
Если биржа оперирует лишь цифрами во внутреннем реестре без реальных блокчейн-транзакций, значит площадка способна продавать биткоины, которых у нее нет
Это может создать предпосылки для паники и краха рынка
Демократическая партия (правящая):
Указала на “критические пробелы” в системах внутреннего контроля и ведения реестров на криптобиржах
Планируемые меры: Ограничить долю мелких акционеров в компаниях-криптобиржах на уровне 15-20%
Важно: Участники рынка активно выступали против этой инициативы, аргументируя, что подобные ограничения могут затормозить развитие индустрии
Планы FSS (глава Lee Chan-Jin):
Мониторинг:
• Операции крупных держателей криптовалют
• Крупные транзакции пользователей
Автоматизация:
Внедрить автоматизированные системы выявления подозрительных торгов с анализом данных по секундам и минутам
Искусственный интеллект: Для выявления потенциальных нарушений на рынке
Последствия: Если нарушения подтвердятся, регулятор готов начать проверки криптовалютных бирж
Что произошло:
Bithumb — вторая по объему активов криптобиржа Южной Кореи
Прошлая неделя: Вместо небольших промо-бонусов некоторым клиентам начислила по 2,000 BTC
Последствия: Цена биткоина на бирже упала на 30% по сравнению со средним мировым показателем (часть получателей сразу попыталась продать монеты)
Причина: Ошибка сотрудника — вместо южнокорейских вон (KRW) в качестве единицы вознаграждения указал биткоины (BTC)
#web3 #crypto #Bithumb
DutyCrypto🤑
Служба финансового надзора (FSS) Южной Кореи приступила к расследованию деятельности криптобиржи Bithumb из-за операционной ошибки, в результате которой клиентам раздали биткоины на $43 миллиарда.
Цель расследования:
Выяснить: соответствуют ли проводимые биржей транзакции реальному наличию активов
FSS (неназванный представитель, Yonhap):
Подходят к делу “с максимальной серьезностью”
Результаты расследования могут стать поводом для ужесточения регулирования всех криптобирж
Критическая проблема резервов:
Реальные резервы Bithumb: ~46,000 BTC
Ошибочно начислено клиентам: 620,000 BTC
Разница: Значительно меньше начисленного
Статус возврата (заявление Bithumb):
99.7% распределенных биткоинов отозваны
93% из 1,788 BTC, которые пользователи успели продать, возвращены
~125 BTC остаются вне досягаемости биржи
Компенсация: Bithumb обещала 110% от возможных убытков клиентов
Подозрение регулятора: У биржи может не быть достаточно средств
Политическая реакция:
Партия “Сила народа” (оппозиция):
Инцидент не просто досадная ошибка
Если биржа оперирует лишь цифрами во внутреннем реестре без реальных блокчейн-транзакций, значит площадка способна продавать биткоины, которых у нее нет
Это может создать предпосылки для паники и краха рынка
Демократическая партия (правящая):
Указала на “критические пробелы” в системах внутреннего контроля и ведения реестров на криптобиржах
Планируемые меры: Ограничить долю мелких акционеров в компаниях-криптобиржах на уровне 15-20%
Важно: Участники рынка активно выступали против этой инициативы, аргументируя, что подобные ограничения могут затормозить развитие индустрии
Планы FSS (глава Lee Chan-Jin):
Мониторинг:
• Операции крупных держателей криптовалют
• Крупные транзакции пользователей
Автоматизация:
Внедрить автоматизированные системы выявления подозрительных торгов с анализом данных по секундам и минутам
Искусственный интеллект: Для выявления потенциальных нарушений на рынке
Последствия: Если нарушения подтвердятся, регулятор готов начать проверки криптовалютных бирж
Что произошло:
Bithumb — вторая по объему активов криптобиржа Южной Кореи
Прошлая неделя: Вместо небольших промо-бонусов некоторым клиентам начислила по 2,000 BTC
Последствия: Цена биткоина на бирже упала на 30% по сравнению со средним мировым показателем (часть получателей сразу попыталась продать монеты)
Причина: Ошибка сотрудника — вместо южнокорейских вон (KRW) в качестве единицы вознаграждения указал биткоины (BTC)
#web3 #crypto #Bithumb
DutyCrypto
Please open Telegram to view this post
VIEW IN TELEGRAM
👎1
Генеральный директор PGI Global приговорен к 20 годам за криптопирамиду на $200 миллионов
Генеральный директор Praetorian Group International (PGI) приговорен к 20 годам тюрьмы в США за организацию глобальной финансовой пирамиды, ложно заявлявшей об инвестициях в биткоин и торговлю иностранной валютой.
Осужденный:
Ramil Ventura Palafox, 61 год
Основатель Praetorian Group International
Схема мошенничества:
Обещание: Ежедневная доходность до 3% от инвестиций в биткоин и форекс
Реальность: Деньги новых инвесторов использовались для выплат старым (классическая схема Понци)
Период: Конец 2019 — 2021 год
Масштаб:
• Собрано: более $201 миллиона от инвесторов
• В том числе: более 8,000 биткоинов
• Обмануто: более 90,000 инвесторов
• Похищено лично: более $62.7 миллиона
Поддержание иллюзии:
Palafox создал онлайн-портал, где инвесторы могли отслеживать якобы растущую прибыль — цифры были полностью сфабрикованы
На что тратились деньги инвесторов:
• Lamborghini и другие люксовые автомобили: $3 миллиона
• Роскошные дома в Лас-Вегасе и Лос-Анджелесе
• Пентхаусы в дорогих отелях
• Дизайнерская одежда, часы и украшения: $3 миллиона
Расследование:
Проведено FBI и IRS
Жертвы: Могут претендовать на компенсацию
SEC: Преследует гражданские санкции
Palafox: Пожизненно запрещено работать с ценными бумагами
#web3 #crypto #PGIGlobal
DutyCrypto🤑
Генеральный директор Praetorian Group International (PGI) приговорен к 20 годам тюрьмы в США за организацию глобальной финансовой пирамиды, ложно заявлявшей об инвестициях в биткоин и торговлю иностранной валютой.
Осужденный:
Ramil Ventura Palafox, 61 год
Основатель Praetorian Group International
Схема мошенничества:
Обещание: Ежедневная доходность до 3% от инвестиций в биткоин и форекс
Реальность: Деньги новых инвесторов использовались для выплат старым (классическая схема Понци)
Период: Конец 2019 — 2021 год
Масштаб:
• Собрано: более $201 миллиона от инвесторов
• В том числе: более 8,000 биткоинов
• Обмануто: более 90,000 инвесторов
• Похищено лично: более $62.7 миллиона
Поддержание иллюзии:
Palafox создал онлайн-портал, где инвесторы могли отслеживать якобы растущую прибыль — цифры были полностью сфабрикованы
На что тратились деньги инвесторов:
• Lamborghini и другие люксовые автомобили: $3 миллиона
• Роскошные дома в Лас-Вегасе и Лос-Анджелесе
• Пентхаусы в дорогих отелях
• Дизайнерская одежда, часы и украшения: $3 миллиона
Расследование:
Проведено FBI и IRS
Жертвы: Могут претендовать на компенсацию
SEC: Преследует гражданские санкции
Palafox: Пожизненно запрещено работать с ценными бумагами
#web3 #crypto #PGIGlobal
DutyCrypto
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1👎1
Полиция Сеула потеряла 22 конфискованных биткоина
Из полицейского участка района Каннам в Сеуле пропали 22 биткоина на сумму 2,14 млрд вон ($1,5 млн), изъятые в рамках уголовного дела 2021 года.
Обстоятельства:
Криптоактивы конфискованы как вещественные доказательства в ноябре 2021 года
Хранились на аппаратном кошельке в полицейском участке района Каннам
Должны были стать частью доказательной базы
Как обнаружили пропажу:
Пропавшие биткоины были переведены за пределы страны, однако их исчезновение долгое время оставалось незамеченным, поскольку расследование по делу было приостановлено
Важная деталь: Сам аппаратный кошелек остался на месте
Расследование:
Управление полиции провинции Кёнгидо выясняет обстоятельства несанкционированного перевода
Версии:
• Нарушение процедур хранения доказательств
• Возможная причастность сотрудников полиции
Более широкий контекст:
Прокуратура города Кванджу начала расследование аналогичного дела о хищении конфискованных биткоинов на сумму 70 млрд вон (~$47,7 млн)
#web3 #crypto #биткоин
DutyCrypto🤑
Из полицейского участка района Каннам в Сеуле пропали 22 биткоина на сумму 2,14 млрд вон ($1,5 млн), изъятые в рамках уголовного дела 2021 года.
Обстоятельства:
Криптоактивы конфискованы как вещественные доказательства в ноябре 2021 года
Хранились на аппаратном кошельке в полицейском участке района Каннам
Должны были стать частью доказательной базы
Как обнаружили пропажу:
Пропавшие биткоины были переведены за пределы страны, однако их исчезновение долгое время оставалось незамеченным, поскольку расследование по делу было приостановлено
Важная деталь: Сам аппаратный кошелек остался на месте
Расследование:
Управление полиции провинции Кёнгидо выясняет обстоятельства несанкционированного перевода
Версии:
• Нарушение процедур хранения доказательств
• Возможная причастность сотрудников полиции
Более широкий контекст:
Прокуратура города Кванджу начала расследование аналогичного дела о хищении конфискованных биткоинов на сумму 70 млрд вон (~$47,7 млн)
#web3 #crypto #биткоин
DutyCrypto
Please open Telegram to view this post
VIEW IN TELEGRAM
👎1
Создатель биткоин-пирамиды на $200 млн получил 20 лет тюрьмы
Генеральный директор Praetorian Group International (PGI) Рамиль Вентура Палафокс приговорен к 20 годам тюрьмы за организацию финансовой пирамиды, от которой пострадали более 90,000 инвесторов по всему миру.
Профиль осужденного:
60-летний гражданин США и Филиппин
Совмещал должности генерального директора, председателя и главного промоутера PGI
Схема мошенничества (декабрь 2019 — октябрь 2021):
Обещание: Высокообъемная торговля биткоинами с гарантированной ежедневной доходностью 0,5%–3%
Реальность: PGI не вела торговлю в масштабах, способных обеспечить заявленные доходы. Средства новых вкладчиков использовались для выплат более ранним участникам
Масштаб:
Инвесторы вложили в PGI свыше $201 миллиона:
• Минимум $30.3 млн деньгами
• 8,198 биткоинов (~$171.5 млн на тот момент)
Общий ущерб: $62.7 миллиона
Поддержание иллюзии:
Палафокс вел веб-сайт и онлайн-портал PGI, где демонстрировал стабильный рост доходов инвесторов — полностью сфабрикованный
На что потрачены деньги вкладчиков:
• 20 премиальных автомобилей: ~$3 миллиона
• Проживание в пентхаусах: $329,000
• 4 дома в Лас-Вегасе и Лос-Анджелесе: более $6 миллионов
• Дизайнерские товары (Gucci, Cartier, Rolex, Hermès): ~$3 миллиона
• Переводы родственнику: минимум $800,000 + 100 BTC (~$3.3 млн)
Итог:
Сентябрь 2025: Палафокс признал вину в мошенничестве с использованием электронных средств и отмывании денег
Обязан выплатить $62.7 миллиона в качестве возмещения ущерба
Для сравнения:
Бывший генеральный директор SafeMoon Брэден Джон Карони получил 100 месяцев тюрьмы за мошенничество с токенами компании
#web3 #crypto #PGI
DutyCrypto🤑
Генеральный директор Praetorian Group International (PGI) Рамиль Вентура Палафокс приговорен к 20 годам тюрьмы за организацию финансовой пирамиды, от которой пострадали более 90,000 инвесторов по всему миру.
Профиль осужденного:
60-летний гражданин США и Филиппин
Совмещал должности генерального директора, председателя и главного промоутера PGI
Схема мошенничества (декабрь 2019 — октябрь 2021):
Обещание: Высокообъемная торговля биткоинами с гарантированной ежедневной доходностью 0,5%–3%
Реальность: PGI не вела торговлю в масштабах, способных обеспечить заявленные доходы. Средства новых вкладчиков использовались для выплат более ранним участникам
Масштаб:
Инвесторы вложили в PGI свыше $201 миллиона:
• Минимум $30.3 млн деньгами
• 8,198 биткоинов (~$171.5 млн на тот момент)
Общий ущерб: $62.7 миллиона
Поддержание иллюзии:
Палафокс вел веб-сайт и онлайн-портал PGI, где демонстрировал стабильный рост доходов инвесторов — полностью сфабрикованный
На что потрачены деньги вкладчиков:
• 20 премиальных автомобилей: ~$3 миллиона
• Проживание в пентхаусах: $329,000
• 4 дома в Лас-Вегасе и Лос-Анджелесе: более $6 миллионов
• Дизайнерские товары (Gucci, Cartier, Rolex, Hermès): ~$3 миллиона
• Переводы родственнику: минимум $800,000 + 100 BTC (~$3.3 млн)
Итог:
Сентябрь 2025: Палафокс признал вину в мошенничестве с использованием электронных средств и отмывании денег
Обязан выплатить $62.7 миллиона в качестве возмещения ущерба
Для сравнения:
Бывший генеральный директор SafeMoon Брэден Джон Карони получил 100 месяцев тюрьмы за мошенничество с токенами компании
#web3 #crypto #PGI
DutyCrypto
Please open Telegram to view this post
VIEW IN TELEGRAM
👎1
Даркнет-торговцы массово переходят на Monero — TRM Labs
Даркнет-платформы массово переходят на анонимную криптовалюту Monero, сообщили аналитики TRM Labs.
Ключевые цифры:
Почти 48% нелегальных площадок в прошлом году работали исключительно с Monero
Причина: Успех силовых структур в отслеживании движения биткоинов и стейблкоинов
TRM Labs:
“Тренд растущего использования Monero особенно выражен на нелегальных платформах, ориентированных на преступные сообщества из европейских стран и США”
Парадокс делистинга:
Рост произошел вопреки массовому делистингу Monero на централизованных биржах
После того как Binance и другие платформы убрали пары с Monero, объемы торгов переместились на децентрализованные площадки с менее строгими правилами листинга
Клиенты нелегальных площадок готовы мириться с:
• Более высокими барьерами входа
• Меньшим количеством способов покупки
• Сниженной ликвидностью
Лишь бы сохранить анонимность
Противоречие приватности и удобства:
Подавляющее большинство платежей за нелегальные товары всё равно осуществляется в биткоинах, что указывает на противоречие между приватностью и удобством использования
Выбор криптовалюты злоумышленниками (Bloomberg):
Чаще всего: биткоин, Monero и USDT
Критерии выбора: ликвидность, уровень анонимности, стоимость транзакций
Главный вызов для отрасли:
Обеспечить приватность законопослушным клиентам и одновременно не дать мошенникам использовать анонимные токены для отмывания похищенных
средств
#web3 #crypto #Monero
DutyCrypto🤑
Даркнет-платформы массово переходят на анонимную криптовалюту Monero, сообщили аналитики TRM Labs.
Ключевые цифры:
Почти 48% нелегальных площадок в прошлом году работали исключительно с Monero
Причина: Успех силовых структур в отслеживании движения биткоинов и стейблкоинов
TRM Labs:
“Тренд растущего использования Monero особенно выражен на нелегальных платформах, ориентированных на преступные сообщества из европейских стран и США”
Парадокс делистинга:
Рост произошел вопреки массовому делистингу Monero на централизованных биржах
После того как Binance и другие платформы убрали пары с Monero, объемы торгов переместились на децентрализованные площадки с менее строгими правилами листинга
Клиенты нелегальных площадок готовы мириться с:
• Более высокими барьерами входа
• Меньшим количеством способов покупки
• Сниженной ликвидностью
Лишь бы сохранить анонимность
Противоречие приватности и удобства:
Подавляющее большинство платежей за нелегальные товары всё равно осуществляется в биткоинах, что указывает на противоречие между приватностью и удобством использования
Выбор криптовалюты злоумышленниками (Bloomberg):
Чаще всего: биткоин, Monero и USDT
Критерии выбора: ликвидность, уровень анонимности, стоимость транзакций
Главный вызов для отрасли:
Обеспечить приватность законопослушным клиентам и одновременно не дать мошенникам использовать анонимные токены для отмывания похищенных
средств
#web3 #crypto #Monero
DutyCrypto
Please open Telegram to view this post
VIEW IN TELEGRAM
👎1
Атаки на держателей биткоина во Франции резко ускоряются
По данным Bitcoin News, число физических нападений на держателей биткоина во Франции стремительно растёт.
Статистика:
С 2017 года зафиксировано 47 нападений на держателей биткоина во Франции
Из них 38 случаев произошли за последние 13 месяцев
Подавляющее большинство инцидентов приходится на недавний период, что указывает на резкий рост преступной активности против владельцев криптовалют
Контекст:
Ранее мы сообщали о глобальной статистике wrench attacks — физических нападений с целью получения приватных ключей. Франция остаётся главным эпицентром подобных преступлений, и новые данные подтверждают: угроза не просто сохраняется, она многократно усилилась
#web3 #crypto #биткоин
DutyCrypto🤑
По данным Bitcoin News, число физических нападений на держателей биткоина во Франции стремительно растёт.
Статистика:
С 2017 года зафиксировано 47 нападений на держателей биткоина во Франции
Из них 38 случаев произошли за последние 13 месяцев
Подавляющее большинство инцидентов приходится на недавний период, что указывает на резкий рост преступной активности против владельцев криптовалют
Контекст:
Ранее мы сообщали о глобальной статистике wrench attacks — физических нападений с целью получения приватных ключей. Франция остаётся главным эпицентром подобных преступлений, и новые данные подтверждают: угроза не просто сохраняется, она многократно усилилась
#web3 #crypto #биткоин
DutyCrypto
Please open Telegram to view this post
VIEW IN TELEGRAM
👎1
Взлом GMX V1: $42 миллиона похищено через уязвимость повторного входа
9 июля 2025 года децентрализованная платформа бессрочных контрактов GMX подверглась эксплойту на контракте V1 в сети Arbitrum. Потери составили около $42 миллионов. Злоумышленник использовал межконтрактную уязвимость повторного входа для манипуляции ценой GLP и последующего вывода активов из пулов ликвидности.
Что такое GMX V1:
Децентрализованная платформа бессрочных контрактов на Arbitrum. Позволяет торговать с кредитным плечом без посредников. Вся ликвидность агрегирована в единой системе контракта Vault.
Суть уязвимости:
При закрытии WETH-позиции через путь исполнения OrderBook вызывается функция _transferOutETH(), которая при отправке ETH на контракт-получатель может активировать его функцию fallback()
Функция имеет защиту nonReentrant, однако она предотвращает повторный вход только внутри контракта OrderBook — но не межконтрактные вызовы к Vault
В нормальных условиях функция increasePosition() контракта Vault доступна только через PositionRouter и PositionManager, которые обновляют переменную globalShortAveragePrice перед каждым изменением позиции. Злоумышленник обошёл этот путь напрямую.
Три фазы атаки:
Фаза 1 — Подготовка (транзакции 1-4):
Злоумышленник развернул атакующий контракт с вредоносной функцией fallback()
Создал и выполнил через Keeper ордер на открытие WETH-long позиции для атакующего контракта
Создал ордер на закрытие этой позиции
Фаза 2 — Манипуляция ценой (транзакции 5-14):
Keeper исполнил ордер на закрытие WETH-long позиции, что активировало вредоносный fallback()
Во время активного "окна кредитного плеча" атакующий контракт напрямую открыл WBTC-short позицию через Vault — без обновления globalShortAveragePrice
Закрытие этой позиции вызвало неожиданное падение переменной globalShortAveragePrice
Злоумышленник повторил этот цикл 4 раза: переменная была сдвинута с 1.08e35 до 1.9e33 — искажение в сотни раз
Фаза 3 — Извлечение прибыли (транзакция 15):
Атакующий контракт взял флэш-кредит 7,538,567 USDC
Выпустил 4,129,578 GLP на 6,000,000 USDC
Открыл WBTC-short позицию на оставшиеся 1,538,567 USDC — из-за искажённых данных это резко увеличило AUM и взвинтило цену GLP
Погасил GLP по завышенной цене, выведя множество активов из Vault
Повторил цикл 4 раза, опустошив контракт Vault
Вернул флэш-кредит с прибылью ~$42 миллиона
Развязка:
После переговоров с злоумышленником (транзакции 16-18) тот согласился принять 10% вознаграждение и вернул оставшиеся украденные активы (транзакции 19-21)
Ключевые уроки (BlockSec):
Межконтрактная уязвимость повторного входа: Защита nonReentrant на одном контракте не предотвращает повторный вход через другие контракты системы. Механизмы контроля доступа, основанные на временных флагах ("окно кредитного плеча"), можно обойти при внешнем вызове до сброса флага
Операционная безопасность: Злоумышленник провёл атаку в трёх чётких фазах, выполнив 15 транзакций. Это подчёркивает критическую необходимость мониторинга в реальном времени, оперативных уведомлений и готовых планов реагирования
BlockSec: "Новые функции. Старая поверхность атаки. Долголетие не равно безопасности"
#web3 #crypto #DeFi
DutyCrypto🤑
9 июля 2025 года децентрализованная платформа бессрочных контрактов GMX подверглась эксплойту на контракте V1 в сети Arbitrum. Потери составили около $42 миллионов. Злоумышленник использовал межконтрактную уязвимость повторного входа для манипуляции ценой GLP и последующего вывода активов из пулов ликвидности.
Что такое GMX V1:
Децентрализованная платформа бессрочных контрактов на Arbitrum. Позволяет торговать с кредитным плечом без посредников. Вся ликвидность агрегирована в единой системе контракта Vault.
Суть уязвимости:
При закрытии WETH-позиции через путь исполнения OrderBook вызывается функция _transferOutETH(), которая при отправке ETH на контракт-получатель может активировать его функцию fallback()
Функция имеет защиту nonReentrant, однако она предотвращает повторный вход только внутри контракта OrderBook — но не межконтрактные вызовы к Vault
В нормальных условиях функция increasePosition() контракта Vault доступна только через PositionRouter и PositionManager, которые обновляют переменную globalShortAveragePrice перед каждым изменением позиции. Злоумышленник обошёл этот путь напрямую.
Три фазы атаки:
Фаза 1 — Подготовка (транзакции 1-4):
Злоумышленник развернул атакующий контракт с вредоносной функцией fallback()
Создал и выполнил через Keeper ордер на открытие WETH-long позиции для атакующего контракта
Создал ордер на закрытие этой позиции
Фаза 2 — Манипуляция ценой (транзакции 5-14):
Keeper исполнил ордер на закрытие WETH-long позиции, что активировало вредоносный fallback()
Во время активного "окна кредитного плеча" атакующий контракт напрямую открыл WBTC-short позицию через Vault — без обновления globalShortAveragePrice
Закрытие этой позиции вызвало неожиданное падение переменной globalShortAveragePrice
Злоумышленник повторил этот цикл 4 раза: переменная была сдвинута с 1.08e35 до 1.9e33 — искажение в сотни раз
Фаза 3 — Извлечение прибыли (транзакция 15):
Атакующий контракт взял флэш-кредит 7,538,567 USDC
Выпустил 4,129,578 GLP на 6,000,000 USDC
Открыл WBTC-short позицию на оставшиеся 1,538,567 USDC — из-за искажённых данных это резко увеличило AUM и взвинтило цену GLP
Погасил GLP по завышенной цене, выведя множество активов из Vault
Повторил цикл 4 раза, опустошив контракт Vault
Вернул флэш-кредит с прибылью ~$42 миллиона
Развязка:
После переговоров с злоумышленником (транзакции 16-18) тот согласился принять 10% вознаграждение и вернул оставшиеся украденные активы (транзакции 19-21)
Ключевые уроки (BlockSec):
Межконтрактная уязвимость повторного входа: Защита nonReentrant на одном контракте не предотвращает повторный вход через другие контракты системы. Механизмы контроля доступа, основанные на временных флагах ("окно кредитного плеча"), можно обойти при внешнем вызове до сброса флага
Операционная безопасность: Злоумышленник провёл атаку в трёх чётких фазах, выполнив 15 транзакций. Это подчёркивает критическую необходимость мониторинга в реальном времени, оперативных уведомлений и готовых планов реагирования
BlockSec: "Новые функции. Старая поверхность атаки. Долголетие не равно безопасности"
#web3 #crypto #DeFi
DutyCrypto
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3👎1
Безопасность DNS в Web3: атаки и настройка мониторинга
Когда мы говорим о безопасности Web3, мы зациклены на аудите смарт-контрактов, управлении ключами и эксплойтах мостов. Тем временем в нашей системе безопасности зияет огромная брешь, которую можно использовать за копейки и уничтожить годы работы за считанные минуты.
Позвольте рассказать об векторе атаки, который тихо опустошает проекты по всей экосистеме — и это не связано со смарт-контрактами.
Контракт на $200 млн против проблемы домена за $12
Вот что не даёт мне спать по ночам: я наблюдал, как команды тратили $500 000 на аудиты, внедряли мультиподписные кошельки с задержками по времени и выстраивали сложные системы мониторинга безопасности. А потом размещали всё это на домене, который лежит в аккаунте GoDaddy, защищённом паролем «password123» и личным Gmail-ом стажёра из 2021 года.
Читать: https://forum.duty-free.cc/threads/6567/
#web3 #crypto #DeFi
DutyCrypto🤑
Когда мы говорим о безопасности Web3, мы зациклены на аудите смарт-контрактов, управлении ключами и эксплойтах мостов. Тем временем в нашей системе безопасности зияет огромная брешь, которую можно использовать за копейки и уничтожить годы работы за считанные минуты.
Позвольте рассказать об векторе атаки, который тихо опустошает проекты по всей экосистеме — и это не связано со смарт-контрактами.
Контракт на $200 млн против проблемы домена за $12
Вот что не даёт мне спать по ночам: я наблюдал, как команды тратили $500 000 на аудиты, внедряли мультиподписные кошельки с задержками по времени и выстраивали сложные системы мониторинга безопасности. А потом размещали всё это на домене, который лежит в аккаунте GoDaddy, защищённом паролем «password123» и личным Gmail-ом стажёра из 2021 года.
Читать: https://forum.duty-free.cc/threads/6567/
#web3 #crypto #DeFi
DutyCrypto
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1👎1
OFAC и криптовалютные преступления: все санкционированные субъекты с идентифицированными крипто-адресами
С начала 1800-х годов Министерство финансов США использует экономические санкции для достижения целей внешней политики и национальной безопасности. Управление по контролю за иностранными активами (OFAC) применяет санкции против групп, представляющих угрозу интересам США.
История:
28 ноября 2018 — первые санкции с указанием крипто-адресов: два иранца, причастные к вымогательской схеме SamSam (требовали выкуп в биткоинах)
Март 2018: OFAC начало публиковать FAQ по криптовалютам
Октябрь 2021: Опубликовано "Руководство по соблюдению санкций для индустрии виртуальных валют"
Крупнейшие санкции 2026 года:
30 января | Иранские криптобиржи Zedcex и Zedxion
Первые санкции против криптобирж за деятельность внутри финансовой системы Ирана. Обработали $94+ миллиарда, включая связи с кошельками КСИР. Включены 7 адресов TRON.
Крупнейшие санкции 2025 года:
30 октября | Сеть криптомошенничества в Юго-Восточной Азии
Конфискация биткоинов на $15 миллиардов. Основатель Prince Group Chen Zhi привлечён за международную преступную организацию. Huione Group обработала $4+ миллиарда мошеннических доходов, включая $37 миллионов от северокорейских краж.
16 сентября | Теневой банкинг Ирана
Сеть иранских финансовых посредников обработала $600+ миллионов, из которых $100+ миллионов использовались для покупки крипто-активов, связанных с санкционированными нефтяными доходами.
14 августа | Grinex — ребренд Garantex
Российская биржа Garantex пересанкционирована вместе с преемником Grinex и токеном A7A5 (привязан к рублю). A7A5 обработал $93.3+ миллиарда транзакций.
12 ноября | Мошенническая сеть в Бирме
Запущена Scam Center Strike Force против юго-восточноазиатской экосистемы (украла $10+ миллиардов у американцев в 2024). Захвачено крипто-активов на $401+ миллион.
Крупнейшие санкции 2024 года:
26 сентября | Cryptex, UAPS, PM2BTC
PM2BTC обработал $1+ миллиард, Cryptox — $5.88+ миллиарда с 2018. Сотни миллионов мошеннических потоков.
19 декабря | Сборщик средств хуситов Sa'id al-Jamal
5 криптоадресов переместили $178+ миллионов за год, множество крупных переводов стейблкоинов на $500,000+.
Проблемы скрининга санкций:
• Санкционные списки обновляются постоянно
• Информация KYC может меняться со временем
• Санкционированные субъекты используют трюки для обхода
• Сложность интерпретации охвата санкций
• Огромная нагрузка на ретроспективную проверку транзакций
Решения Chainalysis:
Бесплатные on-chain оракулы и API для автоматического детектирования кошельков, связанных с санкционированными лицами. Продвинутые решения для скрининга с использованием blockchain intelligence.
#OFAC #санкции #криптовалюта #кибербезопасность
DutyCrypto🤑
С начала 1800-х годов Министерство финансов США использует экономические санкции для достижения целей внешней политики и национальной безопасности. Управление по контролю за иностранными активами (OFAC) применяет санкции против групп, представляющих угрозу интересам США.
История:
28 ноября 2018 — первые санкции с указанием крипто-адресов: два иранца, причастные к вымогательской схеме SamSam (требовали выкуп в биткоинах)
Март 2018: OFAC начало публиковать FAQ по криптовалютам
Октябрь 2021: Опубликовано "Руководство по соблюдению санкций для индустрии виртуальных валют"
Крупнейшие санкции 2026 года:
30 января | Иранские криптобиржи Zedcex и Zedxion
Первые санкции против криптобирж за деятельность внутри финансовой системы Ирана. Обработали $94+ миллиарда, включая связи с кошельками КСИР. Включены 7 адресов TRON.
Крупнейшие санкции 2025 года:
30 октября | Сеть криптомошенничества в Юго-Восточной Азии
Конфискация биткоинов на $15 миллиардов. Основатель Prince Group Chen Zhi привлечён за международную преступную организацию. Huione Group обработала $4+ миллиарда мошеннических доходов, включая $37 миллионов от северокорейских краж.
16 сентября | Теневой банкинг Ирана
Сеть иранских финансовых посредников обработала $600+ миллионов, из которых $100+ миллионов использовались для покупки крипто-активов, связанных с санкционированными нефтяными доходами.
14 августа | Grinex — ребренд Garantex
Российская биржа Garantex пересанкционирована вместе с преемником Grinex и токеном A7A5 (привязан к рублю). A7A5 обработал $93.3+ миллиарда транзакций.
12 ноября | Мошенническая сеть в Бирме
Запущена Scam Center Strike Force против юго-восточноазиатской экосистемы (украла $10+ миллиардов у американцев в 2024). Захвачено крипто-активов на $401+ миллион.
Крупнейшие санкции 2024 года:
26 сентября | Cryptex, UAPS, PM2BTC
PM2BTC обработал $1+ миллиард, Cryptox — $5.88+ миллиарда с 2018. Сотни миллионов мошеннических потоков.
19 декабря | Сборщик средств хуситов Sa'id al-Jamal
5 криптоадресов переместили $178+ миллионов за год, множество крупных переводов стейблкоинов на $500,000+.
Проблемы скрининга санкций:
• Санкционные списки обновляются постоянно
• Информация KYC может меняться со временем
• Санкционированные субъекты используют трюки для обхода
• Сложность интерпретации охвата санкций
• Огромная нагрузка на ретроспективную проверку транзакций
Решения Chainalysis:
Бесплатные on-chain оракулы и API для автоматического детектирования кошельков, связанных с санкционированными лицами. Продвинутые решения для скрининга с использованием blockchain intelligence.
#OFAC #санкции #криптовалюта #кибербезопасность
DutyCrypto
Please open Telegram to view this post
VIEW IN TELEGRAM
👎1
Сумасшедший кибергангстер угрожал кильнуть рыбу, если его криптокоин не будет $1m market cap ;)
DutyCrypto🤑
DutyCrypto
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2👎2
HeartlessSoul: новый троян управляется через блокчейн Solana
Специалисты Positive Technologies (PT ESC) выявили атаку с использованием вредоносного XLL-файла. В результате заражения на устройства устанавливался зловред класса RAT (Remote Access Trojan).
Вектор атаки:
Точка входа: Фишинг-письма с приманками в виде приказов, коммерческих предложений и договоров
Маскировка: Вредоносный файл может быть замаскирован под XLL, LNK или установщик в формате MSI
Цепочка заражения:
Шаг 1: Запуск вредоносного файла загружает PowerShell-скрипт
Шаг 2: Скрипт скачивает обфусцированный JavaScript-код объёмом ~5 МБ
Шаг 3: JavaScript представляет собой модульный RAT с широким набором функций — от выполнения команд до сбора данных с заражённой системы
Ключевая особенность:
Использование блокчейна Solana для получения альтернативных адресов управляющего сервера
Это обеспечивает устойчивость инфраструктуры и усложняет блокировку C2-узлов
Атрибуция и масштаб:
Группировка: HeartlessSoul
Период: С октября 2025 года по настоящее время
География: Россия, Молдова, Украина, Мексика, США, Германия
Контекст:
Использование блокчейна для хранения C2-адресов — редкая, но эффективная техника. Децентрализованная природа блокчейна делает невозможным удаление этих данных, а публичная доступность позволяет малвари получать обновлённые адреса даже после блокировки основных C2-серверов.
#HeartlessSoul #Solana #RAT #кибербезопасность
DutyCrypto🤑
Специалисты Positive Technologies (PT ESC) выявили атаку с использованием вредоносного XLL-файла. В результате заражения на устройства устанавливался зловред класса RAT (Remote Access Trojan).
Вектор атаки:
Точка входа: Фишинг-письма с приманками в виде приказов, коммерческих предложений и договоров
Маскировка: Вредоносный файл может быть замаскирован под XLL, LNK или установщик в формате MSI
Цепочка заражения:
Шаг 1: Запуск вредоносного файла загружает PowerShell-скрипт
Шаг 2: Скрипт скачивает обфусцированный JavaScript-код объёмом ~5 МБ
Шаг 3: JavaScript представляет собой модульный RAT с широким набором функций — от выполнения команд до сбора данных с заражённой системы
Ключевая особенность:
Использование блокчейна Solana для получения альтернативных адресов управляющего сервера
Это обеспечивает устойчивость инфраструктуры и усложняет блокировку C2-узлов
Атрибуция и масштаб:
Группировка: HeartlessSoul
Период: С октября 2025 года по настоящее время
География: Россия, Молдова, Украина, Мексика, США, Германия
Контекст:
Использование блокчейна для хранения C2-адресов — редкая, но эффективная техника. Децентрализованная природа блокчейна делает невозможным удаление этих данных, а публичная доступность позволяет малвари получать обновлённые адреса даже после блокировки основных C2-серверов.
#HeartlessSoul #Solana #RAT #кибербезопасность
DutyCrypto
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1👎1
Claude "vibe-coded" смарт-контракт обошёлся DeFi-протоколу в $1.8 миллиона
ИИ-инструменты для кодирования становятся всё лучше, но ошибки всё ещё происходят — и могут стоить миллионы. На этой неделе появился яркий пример.
Инцидент:
DeFi-протокол Moonwell был эксплуатирован на сумму около $1.8 миллиона
Исследователи безопасности обнаружили, что уязвимость была внесена искусственным интеллектом
Аудитор безопасности @pashov:
"Это первый хак vibe-coded Solidity кода?"
GitHub-страница показывает, что Claude Opus 4.6 совместно написал уязвимый код и неправильно установил цену криптоактива
"Конечно, человек за ИИ принимает решения и проверяет код, возможно, также аудитор безопасности. Грустно видеть очередной эксплойт, но заставляет задуматься о vibe-coding"
Техническая суть:
Ошибка: Одна из конфигураций оракула содержала критическую ошибку в установке ключевой цены криптоактива cbETH
Результат: Оракул сообщал цену cbETH как ~$1.12 (отражая соотношение cbETH/ETH ~1.12) вместо реальной рыночной стоимости ~$2,200
Последствия: Ликвидационные боты немедленно атаковали позиции с обеспечением cbETH, уничтожив большую часть или весь cbETH-коллатерал для многих заёмщиков
Итоговый ущерб:
1,096.317 cbETH конфисковано ликвидаторами
$1.78 миллиона безнадёжного долга по различным рынкам, большая часть в форме cbETH
Реакция индустрии:
CEO Spearbit @hrkrshnn: "Вы боретесь с ИИ с помощью ещё большего количества ИИ. Кодирование с Claude — новая норма. Но вы можете быть быстрым и безопасным"
Разработчик @storming0x: "Мы, люди-разработчики, тоже не так уж хороши. ИИ vibe-coded хаки → 1. Хаки из-за человеческих ошибок → 10000"
Контекст:
"Vibe-coding" — термин для описания кода, написанного с помощью ИИ (Claude, ChatGPT и др.) на основе естественно-языковых запросов. Индустрия продолжает обсуждать, является ли это первым случаем эксплуатации DeFi-протокола, код которого был написан с помощью ИИ.
#Claude #AI #DeFi #Moonwell #кибербезопасность
DutyCrypto🤑
ИИ-инструменты для кодирования становятся всё лучше, но ошибки всё ещё происходят — и могут стоить миллионы. На этой неделе появился яркий пример.
Инцидент:
DeFi-протокол Moonwell был эксплуатирован на сумму около $1.8 миллиона
Исследователи безопасности обнаружили, что уязвимость была внесена искусственным интеллектом
Аудитор безопасности @pashov:
"Это первый хак vibe-coded Solidity кода?"
GitHub-страница показывает, что Claude Opus 4.6 совместно написал уязвимый код и неправильно установил цену криптоактива
"Конечно, человек за ИИ принимает решения и проверяет код, возможно, также аудитор безопасности. Грустно видеть очередной эксплойт, но заставляет задуматься о vibe-coding"
Техническая суть:
Ошибка: Одна из конфигураций оракула содержала критическую ошибку в установке ключевой цены криптоактива cbETH
Результат: Оракул сообщал цену cbETH как ~$1.12 (отражая соотношение cbETH/ETH ~1.12) вместо реальной рыночной стоимости ~$2,200
Последствия: Ликвидационные боты немедленно атаковали позиции с обеспечением cbETH, уничтожив большую часть или весь cbETH-коллатерал для многих заёмщиков
Итоговый ущерб:
1,096.317 cbETH конфисковано ликвидаторами
$1.78 миллиона безнадёжного долга по различным рынкам, большая часть в форме cbETH
Реакция индустрии:
CEO Spearbit @hrkrshnn: "Вы боретесь с ИИ с помощью ещё большего количества ИИ. Кодирование с Claude — новая норма. Но вы можете быть быстрым и безопасным"
Разработчик @storming0x: "Мы, люди-разработчики, тоже не так уж хороши. ИИ vibe-coded хаки → 1. Хаки из-за человеческих ошибок → 10000"
Контекст:
"Vibe-coding" — термин для описания кода, написанного с помощью ИИ (Claude, ChatGPT и др.) на основе естественно-языковых запросов. Индустрия продолжает обсуждать, является ли это первым случаем эксплуатации DeFi-протокола, код которого был написан с помощью ИИ.
#Claude #AI #DeFi #Moonwell #кибербезопасность
DutyCrypto
Please open Telegram to view this post
VIEW IN TELEGRAM
👎1
OpenAI выпустил инструмент безопасности для крипты после того, как Claude обвинили в баге Moonwell на $2.7 миллиона
OpenAI и криптовенчурная фирма Paradigm в среду выпустили инструмент, который оценивает способность ИИ-агентов выявлять, исправлять или эксплуатировать уязвимости в смарт-контрактах.
EVMbench — новый инструмент оценки:
Основан на 120 уязвимостях, выявленных в ходе 40 предыдущих аудитов смарт-контрактов
Также включает "сценарии уязвимостей" из аудитов будущего блокчейна Tempo от Paradigm
Контекст выпуска:
Релиз состоялся через несколько дней после того, как баг в коде, сгенерированном ИИ, обошёлся пользователям протокола Moonwell почти в $2.7 миллиона
Инженер Moonwell сообщил, что проблемный код прошёл аудит от криптобезопасности фирмы Halborn
Результаты тестирования:
GPT-5.3-Codex (новейшая агентная модель OpenAI для кодинга) более чем удвоила эффективность предыдущей модели GPT-5 в эксплуатации уязвимостей
Однако успех в обнаружении и исправлении уязвимостей "остаётся ниже полного покрытия"
OpenAI:
"Агенты показывают лучшие результаты в режиме эксплуатации, где цель явная: продолжать итерации, пока средства не будут выведены. В отличие от этого, производительность слабее в задачах обнаружения и исправления. В режиме 'обнаружения' агенты иногда останавливаются после выявления одной проблемы, а не проводят исчерпывающий аудит. В режиме 'исправления' сохранение полной функциональности при устранении тонких уязвимостей остаётся сложной задачей"
Лучшие показатели по моделям:
Обнаружение уязвимостей: Claude Opus 4.6 (Anthropic) — наивысший средний результат
Исправление и эксплуатация: GPT-5.3-Codex (OpenAI) — наивысшие результаты
Ограничения EVMbench:
OpenAI предупредила: инструмент не отражает истинную сложность обеспечения безопасности смарт-контрактов из-за ограниченной выборки уязвимостей
Не может надёжно определить, являются ли найденные агентами уязвимости ложноположительными
Статистика взломов 2026:
По данным DefiLlama, протоколы потеряли более $108 миллионов от взломов и эксплойтов в 2026 году (по состоянию на среду)
#OpenAI #Claude #Moonwell #web3 #crypto
DutyCrypto🤑
OpenAI и криптовенчурная фирма Paradigm в среду выпустили инструмент, который оценивает способность ИИ-агентов выявлять, исправлять или эксплуатировать уязвимости в смарт-контрактах.
EVMbench — новый инструмент оценки:
Основан на 120 уязвимостях, выявленных в ходе 40 предыдущих аудитов смарт-контрактов
Также включает "сценарии уязвимостей" из аудитов будущего блокчейна Tempo от Paradigm
Контекст выпуска:
Релиз состоялся через несколько дней после того, как баг в коде, сгенерированном ИИ, обошёлся пользователям протокола Moonwell почти в $2.7 миллиона
Инженер Moonwell сообщил, что проблемный код прошёл аудит от криптобезопасности фирмы Halborn
Результаты тестирования:
GPT-5.3-Codex (новейшая агентная модель OpenAI для кодинга) более чем удвоила эффективность предыдущей модели GPT-5 в эксплуатации уязвимостей
Однако успех в обнаружении и исправлении уязвимостей "остаётся ниже полного покрытия"
OpenAI:
"Агенты показывают лучшие результаты в режиме эксплуатации, где цель явная: продолжать итерации, пока средства не будут выведены. В отличие от этого, производительность слабее в задачах обнаружения и исправления. В режиме 'обнаружения' агенты иногда останавливаются после выявления одной проблемы, а не проводят исчерпывающий аудит. В режиме 'исправления' сохранение полной функциональности при устранении тонких уязвимостей остаётся сложной задачей"
Лучшие показатели по моделям:
Обнаружение уязвимостей: Claude Opus 4.6 (Anthropic) — наивысший средний результат
Исправление и эксплуатация: GPT-5.3-Codex (OpenAI) — наивысшие результаты
Ограничения EVMbench:
OpenAI предупредила: инструмент не отражает истинную сложность обеспечения безопасности смарт-контрактов из-за ограниченной выборки уязвимостей
Не может надёжно определить, являются ли найденные агентами уязвимости ложноположительными
Статистика взломов 2026:
По данным DefiLlama, протоколы потеряли более $108 миллионов от взломов и эксплойтов в 2026 году (по состоянию на среду)
#OpenAI #Claude #Moonwell #web3 #crypto
DutyCrypto
Please open Telegram to view this post
VIEW IN TELEGRAM
👎1
В BleepingComputer выявили новую схему подмены биткоин-адресов
Мошенники разработали схему скрытой подмены биткоин-адресов под предлогом "выгодного арбитража" криптовалют, сообщили аналитики BleepingComputer.
Суть схемы:
Кампания выстроена на обещании прибыли от якобы обнаруженной "уязвимости арбитража" в сервисе обмена цифровых активов Swapzone
На практике злоумышленники запускают вредоносный код, который модифицирует страницу обмена прямо в браузере жертвы
BleepingComputer:
"Это один из первых зафиксированных случаев использования социальной инженерии для манипуляции веб-страницами с целью прямой кражи криптовалют. Для продвижения кампании злоумышленники размещают комментарии на сервисе хранения текста **Pastebin**"
Приманка:
Мошенники рекламируют "утечку документации по взлому", обещая доход до $13,000 за несколько дней
Инструкция для жертвы:
Шаг 1: Перейти на сайт Swapzone
Шаг 2: Скопировать JavaScript-код со стороннего ресурса
Шаг 3: Вернуться на вкладку Swapzone, ввести в адресную строку
Технический механизм:
Используется функция браузера javascript: URI, позволяющая запускать код непосредственно на открытой странице
Загрузка: Сначала основной скрипт, затем обфусцированная часть кода
Внедрение: Код внедряется в страницу и подменяет сценарии выполнения транзакций
Подмена: Вредоносный код подставляет биткоин-адреса злоумышленников и изменяет отображаемые курсы и суммы выплат
Результат: Создаётся иллюзия корректной работы "арбитражной схемы"
Что видит жертва:
Привычный интерфейс сервиса Swapzone, но средства отправляются на кошелёк мошенников
Контекст:
Ранее специалисты Global Ledger сообщили, что злоумышленники научились выводить похищенные криптоактивы уже через несколько секунд после взлома кошельков
#биткоин #фишинг #Swapzone #кибербезопасность
DutyCrypto🤑
Мошенники разработали схему скрытой подмены биткоин-адресов под предлогом "выгодного арбитража" криптовалют, сообщили аналитики BleepingComputer.
Суть схемы:
Кампания выстроена на обещании прибыли от якобы обнаруженной "уязвимости арбитража" в сервисе обмена цифровых активов Swapzone
На практике злоумышленники запускают вредоносный код, который модифицирует страницу обмена прямо в браузере жертвы
BleepingComputer:
"Это один из первых зафиксированных случаев использования социальной инженерии для манипуляции веб-страницами с целью прямой кражи криптовалют. Для продвижения кампании злоумышленники размещают комментарии на сервисе хранения текста **Pastebin**"
Приманка:
Мошенники рекламируют "утечку документации по взлому", обещая доход до $13,000 за несколько дней
Инструкция для жертвы:
Шаг 1: Перейти на сайт Swapzone
Шаг 2: Скопировать JavaScript-код со стороннего ресурса
Шаг 3: Вернуться на вкладку Swapzone, ввести в адресную строку
javascript:, вставить скопированный код и нажать EnterТехнический механизм:
Используется функция браузера javascript: URI, позволяющая запускать код непосредственно на открытой странице
Загрузка: Сначала основной скрипт, затем обфусцированная часть кода
Внедрение: Код внедряется в страницу и подменяет сценарии выполнения транзакций
Подмена: Вредоносный код подставляет биткоин-адреса злоумышленников и изменяет отображаемые курсы и суммы выплат
Результат: Создаётся иллюзия корректной работы "арбитражной схемы"
Что видит жертва:
Привычный интерфейс сервиса Swapzone, но средства отправляются на кошелёк мошенников
Контекст:
Ранее специалисты Global Ledger сообщили, что злоумышленники научились выводить похищенные криптоактивы уже через несколько секунд после взлома кошельков
#биткоин #фишинг #Swapzone #кибербезопасность
DutyCrypto
Please open Telegram to view this post
VIEW IN TELEGRAM
👎1
IoTeX Security Alert: Upbit, Bithumb, Coinone приостановили транзакции IOTX на фоне критического расследования
Три крупнейших криптобиржи Южной Кореи одновременно приостановили все услуги депозита и вывода IoTeX (IOTX). Upbit, Bithumb и Coinone объявили о превентивной мере после обнаружения признаков потенциального инцидента безопасности в экосистеме IoTeX.
Масштаб приостановки:
Действие: Приостановлены только депозиты и выводы IOTX
Спот-трейдинг: Торговля IOTX против корейской воны (KRW) и других криптовалют продолжается нормально на всех трёх биржах
Причина: Необходимость расследовать потенциальные уязвимости и обеспечить полную стабильность функций депозита/вывода сети IOTX
Координация действий:
Объявления от Upbit, Bithumb и Coinone появились в течение нескольких часов друг за другом
Каждая биржа привела почти идентичные причины приостановки
Необычная координация между конкурирующими платформами предполагает, что они получили похожие предупреждения либо от IoTeX Foundation, либо от собственных систем мониторинга безопасности
Что такое IoTeX:
Децентрализованная платформа для "Интернета доверенных вещей"
Сочетает блокчейн с безопасным оборудованием для создания доверенной среды для данных и устройств
Консенсус: Roll-DPoS (Roll-Delegated Proof of Stake)
Архитектура: Корневая цепь для консенсуса + несколько подцепей для специфических приложений
Реакция рынка:
Краткосрочное падение цены IOTX на 8-12% на глобальных биржах
Торговый объём на корейских биржах остался активным — трейдеры корректировали позиции, а не паниковали
Продолжение спот-трейдинга обеспечило "клапан давления", позволив ценообразованию продолжаться
Временные рамки действий бирж:
Upbit: Приостановка через ~1 час после внутреннего alert, спот-трейдинг активен
Bithumb: Приостановка через ~1.5 часа после alert, спот-трейдинг активен
Coinone: Приостановка через ~2 часа после alert, спот-трейдинг активен
Регуляторный контекст:
Южная Корея поддерживает одну из самых строгих регуляторных рамок для криптобирж
Specific Financial Information Act требует жёсткого KYC и AML
Биржи должны получить сертификацию Information Security Management System (ISMS)
Процесс восстановления сервисов:
Шаг 1: Команда разработчиков IoTeX расследует инцидент, анализируя данные блокчейна, взаимодействия смарт-контрактов и логи узлов
Шаг 2: Публичный отчёт или прямая коммуникация с биржами о разрешении проблемы
Шаг 3: Инженерные команды бирж тестируют обновлённую сеть или патчи в своих staging-средах
Шаг 4: Координированное возобновление сервисов, часто с обновлением высоты блока или ПО узла
Временные рамки: От 24 часов до нескольких дней
FAQ:
Q: Мои IOTX в безопасности на биржах?
A: Да, все активы пользователей остаются в безопасности. Приостановка — превентивная мера для остановки движения токенов во время расследования внешней сетевой проблемы.
Q: Приостановили ли другие глобальные биржи IOTX?
A: На момент объявлений приостановка касается только трёх южнокорейских бирж. Другие глобальные биржи не объявили о подобных остановках, но вероятно внимательно следят за ситуацией.
#IoTeX #Upbit #Bithumb #кибербезопасность
DutyCrypto🤑
Три крупнейших криптобиржи Южной Кореи одновременно приостановили все услуги депозита и вывода IoTeX (IOTX). Upbit, Bithumb и Coinone объявили о превентивной мере после обнаружения признаков потенциального инцидента безопасности в экосистеме IoTeX.
Масштаб приостановки:
Действие: Приостановлены только депозиты и выводы IOTX
Спот-трейдинг: Торговля IOTX против корейской воны (KRW) и других криптовалют продолжается нормально на всех трёх биржах
Причина: Необходимость расследовать потенциальные уязвимости и обеспечить полную стабильность функций депозита/вывода сети IOTX
Координация действий:
Объявления от Upbit, Bithumb и Coinone появились в течение нескольких часов друг за другом
Каждая биржа привела почти идентичные причины приостановки
Необычная координация между конкурирующими платформами предполагает, что они получили похожие предупреждения либо от IoTeX Foundation, либо от собственных систем мониторинга безопасности
Что такое IoTeX:
Децентрализованная платформа для "Интернета доверенных вещей"
Сочетает блокчейн с безопасным оборудованием для создания доверенной среды для данных и устройств
Консенсус: Roll-DPoS (Roll-Delegated Proof of Stake)
Архитектура: Корневая цепь для консенсуса + несколько подцепей для специфических приложений
Реакция рынка:
Краткосрочное падение цены IOTX на 8-12% на глобальных биржах
Торговый объём на корейских биржах остался активным — трейдеры корректировали позиции, а не паниковали
Продолжение спот-трейдинга обеспечило "клапан давления", позволив ценообразованию продолжаться
Временные рамки действий бирж:
Upbit: Приостановка через ~1 час после внутреннего alert, спот-трейдинг активен
Bithumb: Приостановка через ~1.5 часа после alert, спот-трейдинг активен
Coinone: Приостановка через ~2 часа после alert, спот-трейдинг активен
Регуляторный контекст:
Южная Корея поддерживает одну из самых строгих регуляторных рамок для криптобирж
Specific Financial Information Act требует жёсткого KYC и AML
Биржи должны получить сертификацию Information Security Management System (ISMS)
Процесс восстановления сервисов:
Шаг 1: Команда разработчиков IoTeX расследует инцидент, анализируя данные блокчейна, взаимодействия смарт-контрактов и логи узлов
Шаг 2: Публичный отчёт или прямая коммуникация с биржами о разрешении проблемы
Шаг 3: Инженерные команды бирж тестируют обновлённую сеть или патчи в своих staging-средах
Шаг 4: Координированное возобновление сервисов, часто с обновлением высоты блока или ПО узла
Временные рамки: От 24 часов до нескольких дней
FAQ:
Q: Мои IOTX в безопасности на биржах?
A: Да, все активы пользователей остаются в безопасности. Приостановка — превентивная мера для остановки движения токенов во время расследования внешней сетевой проблемы.
Q: Приостановили ли другие глобальные биржи IOTX?
A: На момент объявлений приостановка касается только трёх южнокорейских бирж. Другие глобальные биржи не объявили о подобных остановках, но вероятно внимательно следят за ситуацией.
#IoTeX #Upbit #Bithumb #кибербезопасность
DutyCrypto
Please open Telegram to view this post
VIEW IN TELEGRAM
👎31
Trump-backed World Liberty Financial заявила о провале атаки на стейблкоин USD1 и шортовой манипуляции
World Liberty Financial, один из основных крипто-проектов семьи Трампа, отправил в понедельник утром предупреждение о "координированной атаке" на свой стейблкоин USD1. Токен, привязанный к доллару, кратковременно упал до ~$0.99707 утром в понедельник, по данным The Block.
World Liberty Financial в X:
"Атакующие взломали несколько аккаунтов сооснователей WLFI, заплатили инфлюенсерам за распространение FUD и открыли массивные шорты $WLFI, чтобы заработать на созданном хаосе. Это не сработало. Благодаря надёжному механизму mint-and-redeem USD1 и полному обеспечению 1:1 мы торгуемся стабильно на уровне паритета"
Детали инцидента:
Сооснователь World Liberty Eric Trump удалил несколько постов WLFI в X перед падением монеты, по данным Wu Blockchain
Механизм предполагаемой атаки неясен на момент написания
USD1 обеспечен резервами в кастодиальном хранении BitGo, включая краткосрочные казначейские облигации США
World Liberty (позднее в понедельник):
Атака "включала несанкционированный доступ к аккаунтам сооснователей в X (Twitter) — **не к кошелькам или инфраструктуре протокола**"
"Ноль смарт-контрактов было затронуто. Все средства USD1 остаются полностью безопасными и обеспеченными. Наша инфраструктура и команда работали именно так, как задумано"
Контекст девиации цены:
Крошечные отклонения цены стейблкоинов происходят почти постоянно из-за торговых спредов, ликвидности, различий между биржами и задержек арбитража
Флуктуация 0.01%-0.03% обычно не считается депегом, если не сохраняется значительный период времени
Токен в настоящее время торгуется ближе к своему паритету $1
Представитель WLFI David Wachsman:
"Элитные инженерные и службы безопасности World Liberty сегодня успешно отразили координированную атаку с нескольких направлений. Хакеры и платные дезинформационные кампании пытались подорвать доверие к WLFI, но наша проверенная в боях инфраструктура и системы работали именно так, как должны. Сегодняшняя атака — дополнительное доказательство того, что USD1 был правильно спроектирован и на него можно полагаться при любых условиях"
Влияние на токен:
WLFI (свободно торгуемый токен проекта) упал примерно на 3%, по данным ценовой страницы The Block
Контекст проекта:
Ранее в этом году WLTC Holdings LLC подала заявку на создание национального трастового банка для расширения операций USD1
World Liberty также занимается криптокредитованием
Противоречия:
Проект вызвал споры из-за потенциальных конфликтов интересов после того, как базирующаяся в ОАЭ организация использовала стейблкоин USD1 для $2 миллиардов инвестиций в Binance
Инвестиционный фонд Абу-Даби при поддержке советника по национальной безопасности ОАЭ Sheikh Tahnoon bin Zayed Al Nahyan приобрёл 49% долю в World Liberty Financial за $500 миллионов до инаугурации президента Дональда Трампа
Binance (бывший глава Changpeng Zhao, помилованный президентом Трампом) также повысил статус USD1 как торговой пары на своей платформе
#WorldLiberty #USD1 #стейблкоин #кибербезопасность
DutyCrypto🤑
World Liberty Financial, один из основных крипто-проектов семьи Трампа, отправил в понедельник утром предупреждение о "координированной атаке" на свой стейблкоин USD1. Токен, привязанный к доллару, кратковременно упал до ~$0.99707 утром в понедельник, по данным The Block.
World Liberty Financial в X:
"Атакующие взломали несколько аккаунтов сооснователей WLFI, заплатили инфлюенсерам за распространение FUD и открыли массивные шорты $WLFI, чтобы заработать на созданном хаосе. Это не сработало. Благодаря надёжному механизму mint-and-redeem USD1 и полному обеспечению 1:1 мы торгуемся стабильно на уровне паритета"
Детали инцидента:
Сооснователь World Liberty Eric Trump удалил несколько постов WLFI в X перед падением монеты, по данным Wu Blockchain
Механизм предполагаемой атаки неясен на момент написания
USD1 обеспечен резервами в кастодиальном хранении BitGo, включая краткосрочные казначейские облигации США
World Liberty (позднее в понедельник):
Атака "включала несанкционированный доступ к аккаунтам сооснователей в X (Twitter) — **не к кошелькам или инфраструктуре протокола**"
"Ноль смарт-контрактов было затронуто. Все средства USD1 остаются полностью безопасными и обеспеченными. Наша инфраструктура и команда работали именно так, как задумано"
Контекст девиации цены:
Крошечные отклонения цены стейблкоинов происходят почти постоянно из-за торговых спредов, ликвидности, различий между биржами и задержек арбитража
Флуктуация 0.01%-0.03% обычно не считается депегом, если не сохраняется значительный период времени
Токен в настоящее время торгуется ближе к своему паритету $1
Представитель WLFI David Wachsman:
"Элитные инженерные и службы безопасности World Liberty сегодня успешно отразили координированную атаку с нескольких направлений. Хакеры и платные дезинформационные кампании пытались подорвать доверие к WLFI, но наша проверенная в боях инфраструктура и системы работали именно так, как должны. Сегодняшняя атака — дополнительное доказательство того, что USD1 был правильно спроектирован и на него можно полагаться при любых условиях"
Влияние на токен:
WLFI (свободно торгуемый токен проекта) упал примерно на 3%, по данным ценовой страницы The Block
Контекст проекта:
Ранее в этом году WLTC Holdings LLC подала заявку на создание национального трастового банка для расширения операций USD1
World Liberty также занимается криптокредитованием
Противоречия:
Проект вызвал споры из-за потенциальных конфликтов интересов после того, как базирующаяся в ОАЭ организация использовала стейблкоин USD1 для $2 миллиардов инвестиций в Binance
Инвестиционный фонд Абу-Даби при поддержке советника по национальной безопасности ОАЭ Sheikh Tahnoon bin Zayed Al Nahyan приобрёл 49% долю в World Liberty Financial за $500 миллионов до инаугурации президента Дональда Трампа
Binance (бывший глава Changpeng Zhao, помилованный президентом Трампом) также повысил статус USD1 как торговой пары на своей платформе
#WorldLiberty #USD1 #стейблкоин #кибербезопасность
DutyCrypto
Please open Telegram to view this post
VIEW IN TELEGRAM
👎32
Три проекта экосистемы Solana закрылись после хакерской атаки
Входящий в экосистему Solana проект Step Finance объявил о закрытии своих дочерних структур SolanaFloor и Remora Markets после взлома на сумму более $27 миллионов и неудачных попыток привлечь финансирование.
Step Finance:
"После взлома в конце января мы изучили все возможные пути дальнейшего развития, включая варианты финансирования и приобретений. Нам не удалось добиться приемлемого результата, поэтому было принято решение **немедленно прекратить операции**"
Соучредитель Step Finance Джордж Харрап (George Harrap):
Получил несколько предложений о приобретении компании и готов рассмотреть их, но только в том случае, если они будут выгодны
Закрытие затронуло:
Remora Markets — кредитный протокол
SolanaFloor — медиаресурс
Компенсация пользователям:
Разработчики пообещали частично компенсировать убытки пользователей
Платформа планирует выкупить нативные токены STEP на основе снимка балансов до хакерской атаки
Держатели rToken протокола Remora также смогут вернуть средства через процедуру выкупа
Дополнительный контекст:
Ранее децентрализованный протокол Structured, предлагавший доходность через токенизированные версии биткоина и другие производные инструменты, сообщил о прекращении работы и пообещал погашение активов вкладчикам
#StepFinance #Solana #взлом #кибербезопасность
DutyCrypto🤑
Входящий в экосистему Solana проект Step Finance объявил о закрытии своих дочерних структур SolanaFloor и Remora Markets после взлома на сумму более $27 миллионов и неудачных попыток привлечь финансирование.
Step Finance:
"После взлома в конце января мы изучили все возможные пути дальнейшего развития, включая варианты финансирования и приобретений. Нам не удалось добиться приемлемого результата, поэтому было принято решение **немедленно прекратить операции**"
Соучредитель Step Finance Джордж Харрап (George Harrap):
Получил несколько предложений о приобретении компании и готов рассмотреть их, но только в том случае, если они будут выгодны
Закрытие затронуло:
Remora Markets — кредитный протокол
SolanaFloor — медиаресурс
Компенсация пользователям:
Разработчики пообещали частично компенсировать убытки пользователей
Платформа планирует выкупить нативные токены STEP на основе снимка балансов до хакерской атаки
Держатели rToken протокола Remora также смогут вернуть средства через процедуру выкупа
Дополнительный контекст:
Ранее децентрализованный протокол Structured, предлагавший доходность через токенизированные версии биткоина и другие производные инструменты, сообщил о прекращении работы и пообещал погашение активов вкладчикам
#StepFinance #Solana #взлом #кибербезопасность
DutyCrypto
Please open Telegram to view this post
VIEW IN TELEGRAM
👎65
Премия LEO может указывать на движение по взломанным Bitfinex BTC, связанным с 30% Стратегического резерва США
Повышенная оценка токена LEO от Bitfinex может сигнализировать, что рынок ожидает прогресса в длительном юридическом процессе вокруг биткоинов, конфискованных после взлома Bitfinex 2016 года, по мнению главы исследований K33 Vetle Lunde.
Стратегический биткоин-резерв США:
Создан правительством США в 2025 году для консолидации биткоинов, полученных через конфискации
Общие оценочные государственные запасы: около 328,372 BTC
Однако примерно 94,636 BTC, связанных со взломом Bitfinex — около 30% резерва — остаются предметом судебных разбирательств и могут быть возвращены жертвам, а не удержаны как суверенные активы
Токен LEO:
Utility-токен, выпущенный Bitfinex в 2019 году для укрепления финансового положения после более ранних потерь капитала
Обязательство Bitfinex: Использовать 80% любого биткоина, возвращённого от взлома 2016 года, для выкупа и сжигания LEO
Текущая ситуация:
Рыночная капитализация LEO: Около $8 миллиардов
Премия: Около 60% к подразумеваемой справедливой стоимости на основе плана Bitfinex по выкупу и сжиганию
Lunde: Текущая премия — самая высокая с момента первоначального объявления о конфискации в 2022 году
Возможные причины премии:
Позитивная: Участники рынка могут позиционироваться в преддверии потенциального разрешения дела
Нейтральная: Премия может отражать типичное ценовое отклонение из-за неликвидности LEO и концентрированного владения (токен в нижнем квартиле топ-100 криптовалют по торговому объёму)
Юридический статус биткоинов:
2022: Власти США конфисковали примерно 94,636 BTC, связанных со взломом Bitfinex
Суды сигнализировали, что биткоин может быть возвращён жертвам в натуральной форме, а не продан
Активы остаются замороженными, пока побочные процедуры конфискации определяют, как распределить возвращённые средства между отдельными истцами и самим Bitfinex
Споры:
Некоторые истцы утверждают, что являются прямыми жертвами и имеют право на индивидуальное возмещение
Bitfinex утверждает, что некоторые требования связаны с корректировками балансов после взлома, а не с прямым владением конкретными монетами
Потенциальное влияние на рынок:
Если биткоин будет возвращён и Bitfinex последует своей стратегии buy-and-burn, примерно 75,000 BTC могут постепенно вернуться на рынок в течение 18 месяцев
Эквивалентно примерно 139 BTC в день
Lunde: Этот уровень распределения "может напугать рынок", но будет скромным по сравнению с недавней активностью продаж долгосрочных держателей и потоками ETF
Контекст рынка:
Bitcoin упал примерно на 50% от своего максимума
Торгуется примерно на 25% ниже средней цены входа спотовых биткоин-ETF США — большинство держателей ETF в убытке
Несмотря на это, только 7.1% биткоинов, принадлежащих ETF, было продано с момента пика владений в октябре
Институциональное позиционирование:
Около 25% биткоина, принадлежащего через ETF, принадлежит широко диверсифицированным институциональным инвесторам
Средняя аллокация всего 0.56% в фонд IBIT BlackRock — это снижает срочность продаж во время спадов
Отток из ETF:
Биржевые биткоин-продукты испытали самое глубокое зафиксированное снижение владений
Чистый отток: 113,224 BTC от пика 1,593,803 BTC
30-дневный отток (середина февраля): 54,190 BTC — третье по величине месячное снижение за всю историю
Тем не менее, почти 93% биткоинов ETF остаются на месте
Технический анализ:
Bitcoin приближается к своей 200-недельной скользящей средней около $58,500 — исторически важная точка перегиба, отмечавшая предыдущие рыночные дна
Lunde: В отличие от спада 2022 года (принудительные продажи от левериджированных структур и структурные сбои), подобные системные риски сегодня не очевидны, что повышает привлекательность текущих ценовых уровней для долгосрочных инвесторов
#LEO #Bitfinex #StategicBitcoinReserve #кибербезопасность
DutyCrypto🤑
Повышенная оценка токена LEO от Bitfinex может сигнализировать, что рынок ожидает прогресса в длительном юридическом процессе вокруг биткоинов, конфискованных после взлома Bitfinex 2016 года, по мнению главы исследований K33 Vetle Lunde.
Стратегический биткоин-резерв США:
Создан правительством США в 2025 году для консолидации биткоинов, полученных через конфискации
Общие оценочные государственные запасы: около 328,372 BTC
Однако примерно 94,636 BTC, связанных со взломом Bitfinex — около 30% резерва — остаются предметом судебных разбирательств и могут быть возвращены жертвам, а не удержаны как суверенные активы
Токен LEO:
Utility-токен, выпущенный Bitfinex в 2019 году для укрепления финансового положения после более ранних потерь капитала
Обязательство Bitfinex: Использовать 80% любого биткоина, возвращённого от взлома 2016 года, для выкупа и сжигания LEO
Текущая ситуация:
Рыночная капитализация LEO: Около $8 миллиардов
Премия: Около 60% к подразумеваемой справедливой стоимости на основе плана Bitfinex по выкупу и сжиганию
Lunde: Текущая премия — самая высокая с момента первоначального объявления о конфискации в 2022 году
Возможные причины премии:
Позитивная: Участники рынка могут позиционироваться в преддверии потенциального разрешения дела
Нейтральная: Премия может отражать типичное ценовое отклонение из-за неликвидности LEO и концентрированного владения (токен в нижнем квартиле топ-100 криптовалют по торговому объёму)
Юридический статус биткоинов:
2022: Власти США конфисковали примерно 94,636 BTC, связанных со взломом Bitfinex
Суды сигнализировали, что биткоин может быть возвращён жертвам в натуральной форме, а не продан
Активы остаются замороженными, пока побочные процедуры конфискации определяют, как распределить возвращённые средства между отдельными истцами и самим Bitfinex
Споры:
Некоторые истцы утверждают, что являются прямыми жертвами и имеют право на индивидуальное возмещение
Bitfinex утверждает, что некоторые требования связаны с корректировками балансов после взлома, а не с прямым владением конкретными монетами
Потенциальное влияние на рынок:
Если биткоин будет возвращён и Bitfinex последует своей стратегии buy-and-burn, примерно 75,000 BTC могут постепенно вернуться на рынок в течение 18 месяцев
Эквивалентно примерно 139 BTC в день
Lunde: Этот уровень распределения "может напугать рынок", но будет скромным по сравнению с недавней активностью продаж долгосрочных держателей и потоками ETF
Контекст рынка:
Bitcoin упал примерно на 50% от своего максимума
Торгуется примерно на 25% ниже средней цены входа спотовых биткоин-ETF США — большинство держателей ETF в убытке
Несмотря на это, только 7.1% биткоинов, принадлежащих ETF, было продано с момента пика владений в октябре
Институциональное позиционирование:
Около 25% биткоина, принадлежащего через ETF, принадлежит широко диверсифицированным институциональным инвесторам
Средняя аллокация всего 0.56% в фонд IBIT BlackRock — это снижает срочность продаж во время спадов
Отток из ETF:
Биржевые биткоин-продукты испытали самое глубокое зафиксированное снижение владений
Чистый отток: 113,224 BTC от пика 1,593,803 BTC
30-дневный отток (середина февраля): 54,190 BTC — третье по величине месячное снижение за всю историю
Тем не менее, почти 93% биткоинов ETF остаются на месте
Технический анализ:
Bitcoin приближается к своей 200-недельной скользящей средней около $58,500 — исторически важная точка перегиба, отмечавшая предыдущие рыночные дна
Lunde: В отличие от спада 2022 года (принудительные продажи от левериджированных структур и структурные сбои), подобные системные риски сегодня не очевидны, что повышает привлекательность текущих ценовых уровней для долгосрочных инвесторов
#LEO #Bitfinex #StategicBitcoinReserve #кибербезопасность
DutyCrypto
Please open Telegram to view this post
VIEW IN TELEGRAM
Ботнет Aeternum C2 хранит зашифрованные команды в блокчейне Polygon для защиты от отключения
Исследователи кибербезопасности раскрыли детали нового загрузчика ботнета Aeternum C2, который использует блокчейн-инфраструктуру command-and-control (C2) для повышения устойчивости к попыткам отключения.
Qrator Labs:
"Вместо того чтобы полагаться на традиционные серверы или домены для command-and-control, Aeternum хранит свои инструкции в публичном блокчейне Polygon. Эта сеть широко используется децентрализованными приложениями, включая Polymarket, крупнейший в мире рынок прогнозов. Такой подход делает C2-инфраструктуру Aeternum фактически постоянной и устойчивой к традиционным методам отключения"
Исторический контекст:
Это не первый случай использования ботнетами блокчейна для C2
2021: Google пресекла ботнет Glupteba, использовавший блокчейн Bitcoin как резервный C2-механизм для получения адреса фактического C2-сервера
История Aeternum C2:
Декабрь 2025: Outpost24's KrakenLabs обнаружила, что актор LenAI рекламирует малварь на подпольных форумах
Цена: $200 — доступ к панели и настроенной сборке
Премиум: $4,000 — весь кодбейз на C++ с обновлениями
Технические детали:
Тип: Native C++ загрузчик (x32 и x64 сборки)
Механизм:
Команды для заражённых хостов записываются в смарт-контракты на блокчейне Polygon
Боты читают команды через запросы к публичным RPC-эндпоинтам
Управление через веб-панель: выбор смарт-контракта, тип команды, URL payload, обновление
Команда записывается в блокчейн как транзакция → становится доступной каждому скомпрометированному устройству
Qrator Labs:
"После подтверждения команды она не может быть изменена или удалена никем, кроме держателя кошелька. Оператор может управлять несколькими смарт-контрактами одновременно, каждый из которых потенциально обслуживает разные payload или функции — клиппер, стилер, RAT или майнер"
Технологический стэк:
Панель C2: Реализована как Next.js веб-приложение
Операторы разворачивают смарт-контракты в блокчейн Polygon
Смарт-контракты содержат функцию, которая при вызове малварью через Polygon RPC возвращает зашифрованную команду
Команда декодируется и выполняется на машинах жертв
Анти-анализ функции:
Проверки на обнаружение виртуализированных окружений
Возможность сканировать сборки через Kleenscan, чтобы убедиться, что они не помечены антивирусными вендорами
Операционные затраты:
$1 MATIC (нативный токен Polygon) достаточно для 100-150 транзакций команд
Оператору не нужно арендовать серверы, регистрировать домены или поддерживать инфраструктуру — только крипто-кошелёк и локальная копия панели
Попытка продажи:
LenAI пытался продать весь тулкит за $10,000, ссылаясь на отсутствие времени для поддержки и вовлечённость в другой проект
"Я продам весь проект одному человеку с разрешением на перепродажу и коммерческое использование, со всеми 'правами'. Также дам полезные советы/заметки по разработке, которые не успел реализовать"
Дополнительный проект LenAI:
ErrTraffic — crimeware-решение, автоматизирующее ClickFix-атаки путём генерации поддельных сбоев на скомпрометированных сайтах
Связанное раскрытие — DSLRoot:
Infrawatch опубликовала детали подпольного сервиса, разворачивающего выделенное аппаратное обеспечение ноутбуков в американские дома для создания резидентной прокси-сети DSLRoot
Оператор: Andrei Holas (белорусский гражданин, проживает в Минске и Москве)
Масштаб: Около 300 активных аппаратных устройств в 20+ штатах США
Цена: $190/месяц за неограниченный доступ, $990 за 6 месяцев, $1,750 за годовую подписку
ПО: Delphi-программа DSLPylon с возможностями удалённого управления резидентным сетевым оборудованием и Android-устройствами через ADB
#Aeternum #Polygon #blockchain #ботнет #кибербезопасность
DutyCrypto🤑
Исследователи кибербезопасности раскрыли детали нового загрузчика ботнета Aeternum C2, который использует блокчейн-инфраструктуру command-and-control (C2) для повышения устойчивости к попыткам отключения.
Qrator Labs:
"Вместо того чтобы полагаться на традиционные серверы или домены для command-and-control, Aeternum хранит свои инструкции в публичном блокчейне Polygon. Эта сеть широко используется децентрализованными приложениями, включая Polymarket, крупнейший в мире рынок прогнозов. Такой подход делает C2-инфраструктуру Aeternum фактически постоянной и устойчивой к традиционным методам отключения"
Исторический контекст:
Это не первый случай использования ботнетами блокчейна для C2
2021: Google пресекла ботнет Glupteba, использовавший блокчейн Bitcoin как резервный C2-механизм для получения адреса фактического C2-сервера
История Aeternum C2:
Декабрь 2025: Outpost24's KrakenLabs обнаружила, что актор LenAI рекламирует малварь на подпольных форумах
Цена: $200 — доступ к панели и настроенной сборке
Премиум: $4,000 — весь кодбейз на C++ с обновлениями
Технические детали:
Тип: Native C++ загрузчик (x32 и x64 сборки)
Механизм:
Команды для заражённых хостов записываются в смарт-контракты на блокчейне Polygon
Боты читают команды через запросы к публичным RPC-эндпоинтам
Управление через веб-панель: выбор смарт-контракта, тип команды, URL payload, обновление
Команда записывается в блокчейн как транзакция → становится доступной каждому скомпрометированному устройству
Qrator Labs:
"После подтверждения команды она не может быть изменена или удалена никем, кроме держателя кошелька. Оператор может управлять несколькими смарт-контрактами одновременно, каждый из которых потенциально обслуживает разные payload или функции — клиппер, стилер, RAT или майнер"
Технологический стэк:
Панель C2: Реализована как Next.js веб-приложение
Операторы разворачивают смарт-контракты в блокчейн Polygon
Смарт-контракты содержат функцию, которая при вызове малварью через Polygon RPC возвращает зашифрованную команду
Команда декодируется и выполняется на машинах жертв
Анти-анализ функции:
Проверки на обнаружение виртуализированных окружений
Возможность сканировать сборки через Kleenscan, чтобы убедиться, что они не помечены антивирусными вендорами
Операционные затраты:
$1 MATIC (нативный токен Polygon) достаточно для 100-150 транзакций команд
Оператору не нужно арендовать серверы, регистрировать домены или поддерживать инфраструктуру — только крипто-кошелёк и локальная копия панели
Попытка продажи:
LenAI пытался продать весь тулкит за $10,000, ссылаясь на отсутствие времени для поддержки и вовлечённость в другой проект
"Я продам весь проект одному человеку с разрешением на перепродажу и коммерческое использование, со всеми 'правами'. Также дам полезные советы/заметки по разработке, которые не успел реализовать"
Дополнительный проект LenAI:
ErrTraffic — crimeware-решение, автоматизирующее ClickFix-атаки путём генерации поддельных сбоев на скомпрометированных сайтах
Связанное раскрытие — DSLRoot:
Infrawatch опубликовала детали подпольного сервиса, разворачивающего выделенное аппаратное обеспечение ноутбуков в американские дома для создания резидентной прокси-сети DSLRoot
Оператор: Andrei Holas (белорусский гражданин, проживает в Минске и Москве)
Масштаб: Около 300 активных аппаратных устройств в 20+ штатах США
Цена: $190/месяц за неограниченный доступ, $990 за 6 месяцев, $1,750 за годовую подписку
ПО: Delphi-программа DSLPylon с возможностями удалённого управления резидентным сетевым оборудованием и Android-устройствами через ADB
#Aeternum #Polygon #blockchain #ботнет #кибербезопасность
DutyCrypto
Please open Telegram to view this post
VIEW IN TELEGRAM
OKX внедряет Chainalysis Alterya для предотвращения мошенничества до его совершения
OKX и Chainalysis сегодня объявили о расширении сотрудничества с фокусом на проактивное предотвращение мошенничества и скамов. Опираясь на многолетнее использование продуктов Chainalysis для улучшения комплаенса и поддержки правоохранительных органов, OKX внедрит Chainalysis Alterya для защиты клиентов путём предотвращения переводов на известные скам-адреса до того, как средства покинут платформу.
Масштаб проблемы:
Мошенничество и скамы остаются одним из самых стойких потребительских рисков в крипте и за её пределами
Chainalysis: $17 миллиардов в крипте было украдено скамерами в 2025 году
Скамы с использованием AI-инструментов (клонирование голоса, deepfake-выдача себя за другое лицо) были в 4.5 раза прибыльнее традиционных скамов
История сотрудничества OKX и Chainalysis:
Тесная работа с глобальными властями по комплаенсу и расследованиям мошенничества
Крупнейшая конфискация крипто-средств, связанных с мошенничеством, Министерством юстиции США
Заморозка почти $50 миллионов USDT, связанных со скам-операциями
Chainalysis Alterya — проактивная защита:
AI-powered решение для предотвращения мошенничества
Обнаруживает скам-инфраструктуру при её создании в вебе
Связывает эти сигналы с финансовыми идентификаторами (крипто-кошельки, цифровые кошельки, банковские счета)
Позволяет real-time предотвращение переводов на активные скам-аккаунты
Возможности Alterya:
Мониторинг $23+ миллиарда месячных транзакций
Защита сотен миллионов пользователей через крипто и фиат платёжные рельсы
Фокус на риске получателя и обнаружении money-mule — критично для остановки APP fraud (authorized push payment fraud)
Результаты:
За последние 12 месяцев Alterya предотвратила более $300 миллионов убытков
Некоторые ведущие биржи сообщили о до 60% снижении мошенничества после развёртывания инструментов Chainalysis, включая Alterya
Интеграция:
Интегрируется с Chainalysis KYT (Know Your Transaction) комплаенс-воркфлоу
Скрининг перед выводом с алертами, подкреплёнными доказательствами (скриншоты доменов, восстановленные чаты) для эффективного ручного обзора
Webhook'и и дашборды для операционализации предотвращения в высоконагруженных средах
Haider Rafique (Global Managing Partner, OKX):
"OKX и вся индустрия имеют чёткую ответственность строить безопасные, заслуживающие доверия места, где люди могут владеть и совершать сделки со своими цифровыми активами. Это означает неустанное усиление наших проактивных защит для блокировки скамов и мошеннических платежей до того, как они покинут нашу экосистему. Дикий запад крипты закончился. Что мы строим здесь — это доверие, радикальная прозрачность и расширение возможностей для миллионов"
Jonathan Levin (Co-Founder и CEO Chainalysis):
"Принятие Alterya крупной глобальной биржей — это сильный сигнал, что ремедиация постфактум недостаточна для остановки мошенничества. Лучший способ защитить клиентов — предотвратить скам-платежи в первую очередь — это и правильно, и конкурентное преимущество. OKX подаёт пример и поднимает планку для проактивного предотвращения скамов во всей индустрии"
#OKX #Chainalysis #Alterya #антискам #кибербезопасность
DutyCrypto🤑
OKX и Chainalysis сегодня объявили о расширении сотрудничества с фокусом на проактивное предотвращение мошенничества и скамов. Опираясь на многолетнее использование продуктов Chainalysis для улучшения комплаенса и поддержки правоохранительных органов, OKX внедрит Chainalysis Alterya для защиты клиентов путём предотвращения переводов на известные скам-адреса до того, как средства покинут платформу.
Масштаб проблемы:
Мошенничество и скамы остаются одним из самых стойких потребительских рисков в крипте и за её пределами
Chainalysis: $17 миллиардов в крипте было украдено скамерами в 2025 году
Скамы с использованием AI-инструментов (клонирование голоса, deepfake-выдача себя за другое лицо) были в 4.5 раза прибыльнее традиционных скамов
История сотрудничества OKX и Chainalysis:
Тесная работа с глобальными властями по комплаенсу и расследованиям мошенничества
Крупнейшая конфискация крипто-средств, связанных с мошенничеством, Министерством юстиции США
Заморозка почти $50 миллионов USDT, связанных со скам-операциями
Chainalysis Alterya — проактивная защита:
AI-powered решение для предотвращения мошенничества
Обнаруживает скам-инфраструктуру при её создании в вебе
Связывает эти сигналы с финансовыми идентификаторами (крипто-кошельки, цифровые кошельки, банковские счета)
Позволяет real-time предотвращение переводов на активные скам-аккаунты
Возможности Alterya:
Мониторинг $23+ миллиарда месячных транзакций
Защита сотен миллионов пользователей через крипто и фиат платёжные рельсы
Фокус на риске получателя и обнаружении money-mule — критично для остановки APP fraud (authorized push payment fraud)
Результаты:
За последние 12 месяцев Alterya предотвратила более $300 миллионов убытков
Некоторые ведущие биржи сообщили о до 60% снижении мошенничества после развёртывания инструментов Chainalysis, включая Alterya
Интеграция:
Интегрируется с Chainalysis KYT (Know Your Transaction) комплаенс-воркфлоу
Скрининг перед выводом с алертами, подкреплёнными доказательствами (скриншоты доменов, восстановленные чаты) для эффективного ручного обзора
Webhook'и и дашборды для операционализации предотвращения в высоконагруженных средах
Haider Rafique (Global Managing Partner, OKX):
"OKX и вся индустрия имеют чёткую ответственность строить безопасные, заслуживающие доверия места, где люди могут владеть и совершать сделки со своими цифровыми активами. Это означает неустанное усиление наших проактивных защит для блокировки скамов и мошеннических платежей до того, как они покинут нашу экосистему. Дикий запад крипты закончился. Что мы строим здесь — это доверие, радикальная прозрачность и расширение возможностей для миллионов"
Jonathan Levin (Co-Founder и CEO Chainalysis):
"Принятие Alterya крупной глобальной биржей — это сильный сигнал, что ремедиация постфактум недостаточна для остановки мошенничества. Лучший способ защитить клиентов — предотвратить скам-платежи в первую очередь — это и правильно, и конкурентное преимущество. OKX подаёт пример и поднимает планку для проактивного предотвращения скамов во всей индустрии"
#OKX #Chainalysis #Alterya #антискам #кибербезопасность
DutyCrypto
Please open Telegram to view this post
VIEW IN TELEGRAM