Scams

29 декабря 2025 года кибератаки на крипторынке, связанные с КНДР, были охарактеризованы как один из ключевых источников доходов Пхеньяна. В первом полугодии 2025 года операторы вывели свыше $2,17 млрд в цифровых активах, при этом в феврале хакеры украли почти $1,5 млрд в Ether с биржи Bybit. Эксперты отмечают, что дальнейшую борьбу с такими схемами определят развитие мультичейн-отмывания и более широкая координация внутри отрасли.

Trust Wallet запустила формальный процесс подачи заявок для пользователей, пострадавших из‑за инцидента с расширением Chrome v2.68, который раскрыл recovery‑фразы и привел к выводу средств. Компания подтвердила нарушение 25 декабря и 26 декабря обрисовала порядок компенсаций. Чанпэн Чжао заявил, что затронуто около $7 million, и пообещал возместить подтвержденные потери.

По данным расследования TRM Labs, согласованная группа российских киберпреступников якобы отмыла более $35 млн в криптовалюте, похищенной у пользователей LastPass после взлома 2022 года. Средства проходили через инстант-обменники, биткойн‑миксеры и российские платформы, включая Audi6 и санкционированную OFAC Cryptex. Следователи применили анализ поведенческой непрерывности для отслеживания потока, при этом активность кошельков, взаимодействовавших с миксерами, указывала на операционные связи с Россией до и после этапов отмывания.

В отчёте от 27 декабря утверждается, что кошельки, связанные с Эндрю Тейтом, получили около $1,2 млн от адресов, фигурирующих в техасском иске по делу об инвестиционном мошенничестве на $5 млн, согласно данным Specter. Судебные документы, поданные в марте 2025 года, описывают отмывание средств в период с января 2023 по февраль 2025 года. При этом связанные кошельки, как сообщается, за последние два года перевели до $30M в протокол конфиденциальности Railgun.

В ежегодном отчёте по безопасности за 2025 год компания Hacken оценила совокупные потери пользователей и платформ Web3 примерно в $3,95 млрд, что на около $1,1 млрд больше, чем в 2024 году, при этом кластеры, связанные с КНДР, пришлись примерно на половину украденных средств. Крупнейшим эпизодом стал взлом Bybit почти на $1,5 млрд, а основными драйверами убытков, по данным Hacken, стали массовые сбои в системах контроля доступа, тогда как регуляторы в ключевых юрисдикциях уже обозначили ожидания по кибербезопасности, которые многие Web3‑компании так и не внедрили.

27 Dec. CEO Брайан Армстронг заявил, что Coinbase сотрудничает с полицией Хайдарабада в Индии после ареста бывшего агента поддержки, связанного со схемой подкупа инсайдеров и кражи данных. Публичные документы показывают, что нарушение обнаружили в May 2025; оно затронуло 69,461 человека и привело к признанию Coinbase связанных расходов на $355 million по итогам Q2 и Q3 2025.

28 декабря 2025 года SecureList компании Kaspersky сообщила, что украденные криптоаккаунты на рынках дарквеба продаются в среднем за $105, а цены отдельных лотов варьируются от $60 до $400. Данные собираются фишинговыми наборами и выводятся через email, ботов Telegram или админ‑панели. Затем они либо монетизируются сразу, либо направляются в более широкие каналы перепродажи.

28 декабря DeBot сообщил о компрометации приватных ключей и несанкционированных переводах примерно на $255,000. Компания заявила, что полностью компенсирует пострадавшим, отслеживает затронутые аккаунты и предостерегает от поддельных форм заявок. Представители сообщества призвали перевести средства на защищённые адреса, поскольку злоумышленник консолидирует похищенные активы.

26 декабря 2025 года гендиректор Coinbase Брайан Армстронг сообщил, что в Индии арестован бывший сотрудник службы поддержки компании. Арест связан с утечкой данных в мае 2025 года, сопряжённой с требованием выкупа на $20 млн. Затраты на устранение последствий могут достигать $400 млн. Инцидент не затронул криптовалюты и средства клиентов.

27 декабря 2025 года пакистанские власти сообщили, что пресекли международную криптомошенническую сеть на $60 млн и задержали более 34 подозреваемых. Операцию возглавило Национальное агентство по расследованию киберпреступлений (NCCIA), нацеленное на схемы, продвигавшиеся в соцсетях и проводившие средства через банковские счета перед конвертацией в цифровые активы. Действия совпали с запуском лицензирования PVARA, включая NOCs для Binance и HTX.