Утечка средств
Отчёты показали, что 24 сентября 2025 года с кошельков, связанных с японской фирмой SBI Crypto, было выведено около 21 миллиона долларов. Следователи блокчейна отметили эти перемещения, и следы в сети показывают, что средства уходили с адресов, начинающихся с «0x40d7» и «bc1qx0a2k».
Активы включали биткоин, эфириум, лайткоин, догекоин и биткоин кэш. На момент подготовки этого отчёта деньги не были возвращены.
Связи с группой Lazarus
По данным аналитиков блокчейна, переводы шли по ясному пути: украденные монеты прошли через пять мгновенных бирж, прежде чем были отправлены в Tornado Cash — криптомиксер, который власти США ввели в санкционный список в 2022 году.
Согласно отчётам, набор тактик — отпечатки кошельков, время и маршрутизация — совпадает с другими вторжениями, связанными с группой Lazarus, государственной кибергруппой из КНДР. Решение суда США о снятии некоторых ограничений с миксеров в начале этого года вызвало новые опасения, что эти инструменты могут быть использованы для сокрытия крупных краж.
Схемы проникновения и фальшивые профили
Расследования показали, что угроза не только техническая, но и социальная. Отчёты показали, что оперативники создали десятки фальшивых личностей, купили номера социального страхования и выдавали себя за разработчиков блокчейна на таких платформах, как Upwork и LinkedIn.
Доказательства, опубликованные 13 августа, связали один такой фальшивый кошелёк разработчика с эксплуатацией проекта Favrr на 680 000 долларов в июне 2025 года. Методы варьируются от фишинга и фальшивых предложений о работе до взяточничества и проникновения в ряды подрядчиков, что даёт злоумышленникам возможность проникать в проекты изнутри.
Кражи, связанные с КНДР
На основе собранных данных судебно-медицинской экспертизы, группы, связанные с КНДР, украли более 1,3 миллиарда долларов в 47 инцидентах в 2024 году. Эта цифра увеличилась в 2025 году: по оценкам, только за первое полугодие кражи составили около 2,2 миллиарда долларов.
Кампании с использованием вредоносного ПО также были использованы. В июне Cisco Talos задокументировала «PylangGhost», кампанию, которая использовала фиктивные тесты кодирования и сайты для собеседований для распространения вредоносного ПО. Это вредоносное ПО нацеливалось на более чем 80 браузерных расширений и популярные кошельки, такие как MetaMask и Phantom.
Правоохранительные органы предприняли некоторые действия: агенты США изъяли 7,7 миллиона долларов, связанных с секретными сетями, а ФБР ликвидировало подставные компании, такие как Blocknovas LLC и Softglide LLC.
Нарушение на 21 миллион долларов подчёркивает, насколько уязвимыми остаются даже крупные фирмы перед хакерскими кампаниями, поддерживаемыми государством. На данный момент дело остаётся ещё одним предупреждением: японская криптофирма SBI потеряла 21 миллион долларов в результате предполагаемой кибератаки Северной Кореи.
Ethereum Foundation представляет новое руководство для своей программы конфиденциальности
В посте от 1 октября под названием «Объявление о лидерстве в кластере конфиденциальности» EF сообщила, что «организуется для достижения масштаба и воздействия», назначив Игоря Баринова координатором проекта «Privacy @ EF», а Энди Гусмана — новым координатором команды PSE (Privacy & Scaling Explorations), сменив Сэма Ричардса. «Вместе Игорь и Энди помогут обеспечить эффективность, согласованность и подотчётность работы Ethereum в области конфиденциальности», — написала организация.
Новые приоритеты в области конфиденциальности
Объявление переосмысливает миссию EF в области конфиденциальности как три конкретных столпа — «Private Reads», «Private Writes» и «Private Proving», — которые напрямую соответствуют потребностям пользователей и учреждений.
* Private Reads нацелен на запросы, аутентификацию и просмотр, устойчивые к слежке;
* Private Writes фокусируется на защите таких действий, как платежи, управление и переводы;
* Private Proving направлен на то, чтобы сделать доказательства «эффективными, портативными и применимыми в различных контекстах, таких как идентификация, переносимость данных и подтверждение на стороне клиента».
EF связывает эти столпы с практическими требованиями соответствия и безопасности, утверждая, что они «необходимы учреждениям для соблюдения стандартов защиты данных», помогают частным лицам избежать утечек метаданных и «защищают нашу частную финансовую информацию».
Организация ясно даёт понять, что конфиденциальность больше не будет рассматриваться как абстрактное исследовательское направление, отделённое от поставки программного обеспечения. «Чтобы Ethereum стал основой для цивилизационной инфраструктуры, конфиденциальность не может быть только абстрактным исследованием. Она должна быть организована, обеспечена ресурсами и развёрнута в масштабе», — говорится в сообщении.
Пост завершается прямолинейным кредо — «Конфиденциальность — это норма, а Ethereum — для конфиденциальности» — и открытым приглашением для разработчиков связаться с Бариновым и Гусманом и изучить каталог из «более 700 проектов» в области конфиденциальности в сети.
Игорь Баринов, наиболее известный как основатель Blockscout, Gnosis Chain и zkBob, имеет опыт работы в области инфраструктуры, управления открытыми исходниками и прикладных продуктов конфиденциальности. Энди Гусман, работавший в PSE/EF с 2022 года, переходит от стратегического и продуктового лидерства к высшей операционной роли в PSE, которая, по описанию EF, охватывает прикладную криптографию, исследования и инженерию.
По сути, модель кластера призвана интегрировать текущую работу над вычислениями с сохранением конфиденциальности с гарантиями общедоступной проверки Ethereum. Хотя в сообщении не перечислены конкретные результаты или сроки, акцент на «портативности» и «применимости» доказывания, институциональном соответствии и минимизации метаданных подразумевает дорожную карту, которая выходит за рамки защищённых переводов и направлена на обеспечение сквозных частных пользовательских сценариев — идентификация, доступ, платежи и управление — совместимых с проектами L1/L2 и моделями доказывания на стороне клиента, которые созревают в экосистеме.
На момент публикации ETH торговался по цене 4380 долларов.
Не является инвестиционной рекомендацией.