Утечка средств
Отчёты показали, что 24 сентября 2025 года с кошельков, связанных с японской фирмой SBI Crypto, было выведено около 21 миллиона долларов. Следователи в блокчейне заметили эти перемещения, и следы в сети показывают, что средства уходили с адресов, начинающихся на «0x40d7» и «bc1qx0a2k».
Среди украденных активов были биткоин, эфириум, лайткоин, догекоин и биткоин кэш. На момент публикации деньги не были возвращены.
Связь с группой Lazarus
По данным аналитиков блокчейна, переводы шли по ясному пути: украденные монеты прошли через пять мгновенных бирж, прежде чем были отправлены в Tornado Cash — криптомиксер, который власти США ввели в санкционный список в 2022 году.
Согласно отчётам, набор тактик — отпечатки кошельков, время и маршрутизация — совпадает с другими вторжениями, связанными с группой Lazarus, государственным киберподразделением из КНДР.
Решение суда США о снятии некоторых ограничений с миксеров вызвало новые опасения, что эти инструменты могут быть использованы для сокрытия крупных краж.
Схемы проникновения и фальшивые профили
Расследования показали, что угроза не только техническая, но и социальная. Отчёты показали, что оперативники создали десятки фальшивых личностей, купили номера социального страхования и выдавали себя за разработчиков блокчейна на таких платформах, как Upwork и LinkedIn.
Доказательства, опубликованные 13 августа, связали один такой кошелёк фальшивого разработчика с эксплуатацией проекта Favrr на 680 000 долларов в июне 2025 года. Методы варьируются от фишинга и фальшивых предложений о работе до взяточничества и проникновения в подрядчики, давая злоумышленникам возможность проникать в проекты изнутри.
На основе собранных данных судебно-медицинской экспертизы группы, связанные с Северной Кореей, украли более 1,3 миллиарда долларов в 47 инцидентах в 2024 году. Эта цифра увеличилась в 2025 году, по оценкам, кражи составили около 2,2 миллиарда долларов только в первом полугодии.
Кампании с использованием вредоносного ПО также использовались. В июне Cisco Talos задокументировала «PylangGhost», кампанию, которая использовала поддельные тесты кодирования и сайты для собеседований для распространения вредоносного ПО. Это вредоносное ПО нацеливалось на более чем 80 браузерных расширений и популярные кошельки, такие как MetaMask и Phantom.
Правоохранительные органы предприняли некоторые действия: агенты США изъяли 7,7 миллиона долларов, связанных с закрытыми сетями, а ФБР ликвидировало подставные компании, такие как Blocknovas LLC и Softglide LLC.
Нарушение на 21 миллион долларов подчёркивает, насколько уязвимы даже крупные фирмы перед государственными хакерскими кампаниями. На данный момент дело остаётся ещё одним предупреждением: японская криптофирма SBI потеряла 21 миллион долларов в результате предполагаемой кибератаки Северной Кореи.
Ethereum Foundation представляет новую структуру лидерства для своей программы конфиденциальности
Приоритет конфиденциальности в Ethereum
В посте от 1 октября под названием «Объявление о лидерстве в кластере конфиденциальности» Ethereum Foundation (EF) сообщил, что «организует работу для достижения масштаба и воздействия», назначив Игоря Баринова координатором проекта «Конфиденциальность в EF», а Энди Гусмана — новым координатором команды PSE (Privacy & Scaling Explorations), сменив Сэма Ричардса.
«Вместе Игорь и Энди помогут обеспечить, чтобы работа Ethereum в области конфиденциальности была результативной, последовательной и подотчётной», — написала организация.
Объявление переосмысливает миссию EF в области конфиденциальности как три конкретных столпа — «Частные чтения», «Частные записи» и «Частное доказывание», которые напрямую соответствуют потребностям пользователей и учреждений.
EF связывает эти столпы с практическими требованиями соответствия и безопасности, утверждая, что они «необходимы учреждениям для соблюдения стандартов защиты данных», помогают частным лицам избежать утечек метаданных и «защищают нашу частную финансовую информацию».
Организация ясно даёт понять, что конфиденциальность больше не будет рассматриваться как абстрактное исследовательское направление, отделённое от поставки программного обеспечения.
«Для того чтобы Ethereum стал основой цивилизационной инфраструктуры, конфиденциальность не может быть только абстрактным исследованием. Она должна быть организована, обеспечена ресурсами и развёрнута в масштабе», — говорится в сообщении.
Пост завершается прямолинейным кредо — «Конфиденциальность — это норма, а Ethereum — для конфиденциальности» — и открытым приглашением для разработчиков связаться с Бариновым и Гусманом и изучить каталог «более 700 проектов» в области конфиденциальности в сети.
Баринов, наиболее известный как основатель Blockscout, Gnosis Chain и zkBob, имеет опыт работы в инфраструктуре, управлении открытыми исходниками и разработке прикладных продуктов конфиденциальности.
Гусман, работавший в PSE/EF с 2022 года, переходит от стратегического и продуктового лидерства к высшей операционной роли для PSE, которая, по описанию EF, охватывает прикладную криптографию, исследования и инженерию.
По сути, модель кластера предназначена для интеграции текущей работы по обеспечению конфиденциальности вычислений с гарантиями общедоступной верифицируемости Ethereum. Хотя в сообщении не перечислены конкретные результаты или даты, акцент на «переносимости» и «удобстве использования» доказывания, институциональном соответствии и минимизации метаданных подразумевает дорожную карту, которая выходит за рамки защищённых переводов и направлена на обеспечение сквозных частных пользовательских сценариев — идентификация, доступ, платежи и управление — совместимых с проектами L1/L2 и моделями доказывания на стороне клиента, которые созревают в экосистеме.
На момент публикации ETH торговался по цене 4 380 долларов.
Не является инвестиционной рекомендацией.