Утечка средств японской фирмы SBI Crypto
Отчёты показали, что 24 сентября 2025 года с кошельков, связанных с компанией SBI Crypto, было выведено около 21 миллиона долларов. Следователи блокчейна зафиксировали движение, и следы в сети показывают, что средства уходили с адресов, начинающихся с «0x40d7» и «bc1qx0a2k».
Активы включали биткоин, эфириум, лайткоин, догекоин и биткоин кэш. На момент подготовки этого отчёта деньги не были возвращены.
Связь с группой Lazarus
По данным аналитиков блокчейна, переводы шли по чёткому пути: украденные монеты прошли через пять мгновенных бирж, прежде чем были отправлены через Tornado Cash — криптомиксер, который власти США ввели в санкционный список в 2022 году.
Согласно отчётам, такой же набор тактик — отпечатки кошельков, время и маршрутизация — соответствует другим вторжениям, связанным с группой Lazarus, государственной кибергруппой из КНДР.
Решение суда США в начале этого года о снятии некоторых ограничений в отношении миксеров вызвало новые опасения, что эти инструменты могут быть повторно использованы для сокрытия крупных краж.
Схемы проникновения и фальшивые профили
Расследования показали, что угроза не только техническая, но и социальная. Отчёты показали, что оперативники создали десятки фальшивых личностей, купили номера социального страхования и выдавали себя за разработчиков блокчейна на таких платформах, как Upwork и LinkedIn.
Доказательства, опубликованные 13 августа, связали один такой кошелёк с поддельным разработчиком с эксплуатацией проекта Favrr на 680 000 долларов в июне 2025 года. Методы варьируются от фишинга и фальшивых предложений о работе до взяточничества и проникновения в ряды подрядчиков, что даёт злоумышленникам возможность проникать в проекты изнутри.
На основе собранных данных судебно-медицинской экспертизы, группы, связанные с Северной Кореей, украли более 1,3 миллиарда долларов в результате 47 инцидентов в 2024 году. Эта цифра увеличилась в 2025 году, по оценкам, кражи составили около 2,2 миллиарда долларов только в первом полугодии.
Кампании с использованием вредоносного ПО также были использованы. В июне Cisco Talos задокументировала «PylangGhost», кампанию, которая использовала поддельные тесты кодирования и сайты для собеседований для распространения вредоносного ПО. Это вредоносное ПО нацеливалось на более чем 80 браузерных расширений и популярные кошельки, такие как MetaMask и Phantom.
Правоохранительные органы предприняли некоторые действия: агенты США изъяли 7,7 миллиона долларов, связанных с секретными сетями, а ФБР ликвидировало подставные компании, такие как Blocknovas LLC и Softglide LLC.
Нарушение на 21 миллион долларов подчёркивает, насколько уязвимыми остаются даже крупные фирмы перед государственными хакерскими кампаниями. На данный момент дело остаётся ещё одним предупреждением: японская криптофирма SBI потеряла 21 миллион долларов в результате предполагаемой кибератаки Северной Кореи.
Ethereum Foundation формализует новую структуру лидерства для своей программы конфиденциальности
Ethereum делает конфиденциальность приоритетом
В посте от 1 октября под названием «Объявление о лидерстве в кластере конфиденциальности» EF сообщила, что «организуется для достижения масштаба и воздействия», назначив Игоря Баринова координатором проекта «Конфиденциальность @ EF», а Энди Гусмана — новым координатором команды PSE (Privacy & Scaling Explorations), сменив Сэма Ричардса. «Вместе Игорь и Энди помогут обеспечить, чтобы работа Ethereum в области конфиденциальности была результативной, последовательной и подотчётной», — написала организация.
Объявление переосмысливает миссию EF в области конфиденциальности как три конкретных столпа — «Частные чтения», «Частные записи» и «Частное доказывание», — которые напрямую соответствуют потребностям пользователей и учреждений.
Частные чтения нацелены на запросы, аутентификацию и просмотр, устойчивые к слежке; частные записи фокусируются на защите таких действий, как платежи, управление и переводы; а частное доказывание направлено на то, чтобы сделать доказательства «эффективными, переносимыми и пригодными для использования в различных контекстах, таких как идентификация, переносимость данных и доказывание на стороне клиента».
EF связывает эти столпы с практическими требованиями соответствия и безопасности, утверждая, что они «необходимы учреждениям для соблюдения стандартов защиты данных», помогают частным лицам избежать утечек метаданных и «защищают нашу частную финансовую информацию».
Фонд чётко заявляет, что конфиденциальность больше не будет рассматриваться как абстрактное исследовательское направление, отделённое от поставки программного обеспечения. «Чтобы Ethereum стал основой цивилизационной инфраструктуры, конфиденциальность не может быть только абстрактным исследованием. Она должна быть организована, обеспечена ресурсами и развёрнута в масштабе», — говорится в сообщении, что является необычно прямой формулировкой конечной цели программы и сигналом того, что кластер будет оцениваться по доставке так же, как и по исследовательским результатам.
Пост завершается прямолинейным кредо — «Конфиденциальность — это норма, а Ethereum — для конфиденциальности» — и открытым приглашением для разработчиков связаться с Бариновым и Гусманом и изучить каталог из «более 700 проектов» в области конфиденциальности в сети.
Баринов, наиболее известный как основатель Blockscout, Gnosis Chain и zkBob, обладает опытом в области инфраструктуры, управления открытыми исходниками и прикладного продукта в области конфиденциальности. Гусман, который работает в PSE/EF с 2022 года, переходит от стратегического и продуктового лидерства к высшей операционной роли для PSE, которая, по описанию EF, охватывает прикладную криптографию, исследования и инженерию.
По сути, модель кластера предназначена для интеграции текущей работы по сохранению конфиденциальности вычислений с гарантиями общедоступной проверки Ethereum. Хотя в сообщении не перечислены конкретные результаты или даты, акцент на «переносимости» и «удобстве использования» доказывания, институциональном соответствии и минимизации метаданных подразумевает дорожную карту, которая выходит за рамки защищённых переводов и направлена на обеспечение сквозных частных пользовательских сценариев — идентификация, доступ, платежи и управление — совместимых с проектами L1/L2 и моделями доказывания на стороне клиента, которые созревают в экосистеме.
На момент публикации ETH торговался по цене 4 380 долларов.
Не является инвестиционной рекомендацией.