Scams

29 декабря 2025 года исследователь блокчейна ZachXBT представил доказательства, связывающие участника из Канады с хищением свыше $2 million через выдачу себя за службу поддержки Coinbase. Схема основывалась на социальной инженерии в Telegram и других социальных сетях. Трассировка в блокчейне связала кражи XRP и последующие конвертации в bitcoin.

30 декабря 2025 года Верховный народный суд Китая изложил намерение обновить правовые инструменты для цифровых активов, как следует из его журнала «2025 Digital Rule of Law». При том что торговля криптовалютами остаётся запрещённой, суды всё чаще рассматривают криптовалюты как виртуальное имущество. На фоне роста киберпреступлений и споров планируются более чёткие правила для электронных транзакций, цифровых записей и охвата AML.

Flow отказалась от планов полного отката сети после эксплойта 27 декабря, в результате которого через несколько кроссчейн‑мостов было выведено около $3,9 млн, на фоне резкой критики со стороны разработчиков и операторов мостов. Токен FLOW за день подешевел более чем на 50%, краткосрочно опускаясь до примерно $0,079, при этом на первом этапе операции EVM переведены в режим только чтения, а связанные с инцидентом аккаунты временно ограничены, согласно плану восстановления.

29 декабря 2025 года кибератаки на крипторынке, связанные с КНДР, были охарактеризованы как один из ключевых источников доходов Пхеньяна. В первом полугодии 2025 года операторы вывели свыше $2,17 млрд в цифровых активах, при этом в феврале хакеры украли почти $1,5 млрд в Ether с биржи Bybit. Эксперты отмечают, что дальнейшую борьбу с такими схемами определят развитие мультичейн-отмывания и более широкая координация внутри отрасли.

Trust Wallet запустила формальный процесс подачи заявок для пользователей, пострадавших из‑за инцидента с расширением Chrome v2.68, который раскрыл recovery‑фразы и привел к выводу средств. Компания подтвердила нарушение 25 декабря и 26 декабря обрисовала порядок компенсаций. Чанпэн Чжао заявил, что затронуто около $7 million, и пообещал возместить подтвержденные потери.

По данным расследования TRM Labs, согласованная группа российских киберпреступников якобы отмыла более $35 млн в криптовалюте, похищенной у пользователей LastPass после взлома 2022 года. Средства проходили через инстант-обменники, биткойн‑миксеры и российские платформы, включая Audi6 и санкционированную OFAC Cryptex. Следователи применили анализ поведенческой непрерывности для отслеживания потока, при этом активность кошельков, взаимодействовавших с миксерами, указывала на операционные связи с Россией до и после этапов отмывания.

В отчёте от 27 декабря утверждается, что кошельки, связанные с Эндрю Тейтом, получили около $1,2 млн от адресов, фигурирующих в техасском иске по делу об инвестиционном мошенничестве на $5 млн, согласно данным Specter. Судебные документы, поданные в марте 2025 года, описывают отмывание средств в период с января 2023 по февраль 2025 года. При этом связанные кошельки, как сообщается, за последние два года перевели до $30M в протокол конфиденциальности Railgun.

В ежегодном отчёте по безопасности за 2025 год компания Hacken оценила совокупные потери пользователей и платформ Web3 примерно в $3,95 млрд, что на около $1,1 млрд больше, чем в 2024 году, при этом кластеры, связанные с КНДР, пришлись примерно на половину украденных средств. Крупнейшим эпизодом стал взлом Bybit почти на $1,5 млрд, а основными драйверами убытков, по данным Hacken, стали массовые сбои в системах контроля доступа, тогда как регуляторы в ключевых юрисдикциях уже обозначили ожидания по кибербезопасности, которые многие Web3‑компании так и не внедрили.

27 Dec. CEO Брайан Армстронг заявил, что Coinbase сотрудничает с полицией Хайдарабада в Индии после ареста бывшего агента поддержки, связанного со схемой подкупа инсайдеров и кражи данных. Публичные документы показывают, что нарушение обнаружили в May 2025; оно затронуло 69,461 человека и привело к признанию Coinbase связанных расходов на $355 million по итогам Q2 и Q3 2025.

28 декабря 2025 года SecureList компании Kaspersky сообщила, что украденные криптоаккаунты на рынках дарквеба продаются в среднем за $105, а цены отдельных лотов варьируются от $60 до $400. Данные собираются фишинговыми наборами и выводятся через email, ботов Telegram или админ‑панели. Затем они либо монетизируются сразу, либо направляются в более широкие каналы перепродажи.