Отчёты показали, что 24 сентября 2025 года с кошельков, связанных с японской фирмой SBI Crypto, было выведено около 21 миллиона долларов.
Следователи в блокчейне отметили эти перемещения, и следы в цепочке показывают, что средства уходили с адресов, начинающихся с «0x40d7» и «bc1qx0a2k». Среди украденных активов были биткоин, эфириум, лайткоин, догекоин и биткоин кэш. На момент этого отчёта деньги не были возвращены.
Подозрения на связь с группой Lazarus
По данным аналитиков блокчейна, переводы шли по ясному пути: украденные монеты прошли через пять мгновенных бирж, прежде чем были отправлены в Tornado Cash — криптомиксер, который власти США ввели в санкционный список в 2022 году.
Согласно отчётам, набор тактик — отпечатки кошельков, время и маршрутизация — совпадает с другими вторжениями, связанными с группой Lazarus, государственной кибергруппой из КНДР. Решение суда США о снятии некоторых ограничений с миксеров в начале этого года вызвало новые опасения, что эти инструменты могут быть использованы для сокрытия крупных краж.
Схемы проникновения и фальшивые профили
Расследования показали, что угроза не только техническая, но и социальная. Отчёты показали, что оперативники создали десятки фальшивых личностей, купили номера социального страхования и выдавали себя за разработчиков блокчейна на таких платформах, как Upwork и LinkedIn.
Доказательства, опубликованные 13 августа, связали один такой фальшивый кошелёк разработчика с эксплуатацией проекта Favrr на 680 000 долларов в июне 2025 года. Методы варьируются от фишинга и фальшивых предложений о работе до взяточничества и проникновения в ряды подрядчиков, что даёт злоумышленникам возможность проникать в проекты изнутри.
На основе собранных данных судебно-медицинской экспертизы группы, связанные с Северной Кореей, украли более 1,3 миллиарда долларов в результате 47 инцидентов в 2024 году. Эта цифра увеличилась в 2025 году: по оценкам, только за первое полугодие года было украдено около 2,2 миллиарда долларов.
Кампании с использованием вредоносного ПО также были использованы. В июне Cisco Talos задокументировала «PylangGhost», кампанию, которая использовала фиктивные тесты кодирования и сайты для собеседований для распространения вредоносного ПО. Это вредоносное ПО нацеливалось на более чем 80 браузерных расширений и популярные кошельки, такие как MetaMask и Phantom.
Правоохранительные органы предприняли некоторые действия: агенты США изъяли 7,7 миллиона долларов, связанных с закрытыми сетями, а ФБР ликвидировало подставные компании, такие как Blocknovas LLC и Softglide LLC.
Нарушение на 21 миллион долларов подчёркивает, насколько уязвимыми остаются даже крупные фирмы перед хакерскими кампаниями, поддерживаемыми государством. На данный момент дело остаётся ещё одним предупреждением: японская криптофирма SBI потеряла 21 миллион долларов в результате предполагаемой кибератаки Северной Кореи.
Ethereum Foundation представляет новое руководство для своей программы конфиденциальности
В сообщении от 1 октября под названием «Объявление о лидерстве в кластере конфиденциальности» Ethereum Foundation (EF) сообщил, что «организует работу для достижения масштаба и воздействия», назначив Игоря Баринова координатором проекта «Конфиденциальность @ EF», а Энди Гусмана — новым координатором команды PSE (Privacy & Scaling Explorations), сменив Сэма Ричардса. «Вместе Игорь и Энди помогут обеспечить эффективность, согласованность и подотчётность работы Ethereum в области конфиденциальности», — написала организация.
Объявление переосмысливает миссию EF в области конфиденциальности как три конкретных столпа — «Частные чтения», «Частные записи» и «Частное доказательство», — которые напрямую соответствуют потребностям пользователей и учреждений.
Частные чтения нацелены на поиск устойчивых к слежке запросов, аутентификации и просмотра; частные записи фокусируются на защите таких действий, как платежи, управление и переводы; а частное доказательство направлено на то, чтобы сделать доказательства «эффективными, переносимыми и пригодными для использования в различных контекстах, таких как идентификация, переносимость данных и доказательство на стороне клиента».
EF связывает эти столпы с практическими требованиями соответствия и безопасности, утверждая, что они «необходимы учреждениям для соблюдения стандартов защиты данных», помогают частным лицам избежать утечек метаданных и «защищают нашу частную финансовую информацию».
Фонд чётко заявляет, что конфиденциальность больше не будет рассматриваться как абстрактное исследовательское направление, отделённое от поставки программного обеспечения. «Чтобы Ethereum стал основой цивилизационной инфраструктуры, конфиденциальность не может быть только абстрактным исследованием. Она должна быть организована, обеспечена ресурсами и развёрнута в масштабе», — говорится в сообщении — необычно прямая формулировка конечной цели программы и сигнал о том, что кластер будет оцениваться по доставке так же, как и по исследовательским результатам.
Сообщение завершается прямолинейным кредо — «Конфиденциальность — это норма, а Ethereum — для конфиденциальности» — и открытым приглашением для разработчиков связаться с Бариновым и Гусманом и изучить каталог из «более 700 проектов» в области конфиденциальности в блокчейне.
Баринов, наиболее известный как основатель Blockscout, Gnosis Chain и zkBob, имеет опыт работы в инфраструктуре, управлении открытыми исходниками и разработке прикладных продуктов конфиденциальности. Гусман, который работает в PSE/EF с 2022 года, переходит от стратегического и продуктового лидерства к высшей операционной роли в PSE, которая, по описанию EF, охватывает прикладную криптографию, исследования и инженерию.
По сути, модель кластера предназначена для интеграции текущей работы по обеспечению конфиденциальности вычислений с гарантиями общедоступной проверки Ethereum. Хотя в сообщении не перечислены конкретные результаты или даты, акцент на «переносимости» и «удобстве использования» доказательства, институциональном соответствии и минимизации метаданных подразумевает дорожную карту, которая выходит за рамки защищённых переводов и направлена на обеспечение сквозных частных пользовательских сценариев — идентификация, доступ, платежи и управление — совместимых с проектами L1/L2 и моделями доказательства на стороне клиента, которые созревают в экосистеме.
На момент публикации ETH торговался по цене 4 380 долларов.
Не является инвестиционной рекомендацией.