Утечка средств
Отчёты показали, что 24 сентября 2025 года с кошельков, связанных с японской фирмой SBI Crypto, было выведено около 21 миллиона долларов. Следователи блокчейна зафиксировали эти перемещения, и следы в сети показывают, что средства уходили с адресов, начинающихся на «0x40d7» и «bc1qx0a2k».
Активы включали биткоин, эфириум, лайткоин, догекоин и биткоин кэш. На момент подготовки этого отчёта деньги не были возвращены.
Связи с группой Lazarus
По данным аналитиков блокчейна, переводы шли по чёткому пути: украденные монеты прошли через пять мгновенных бирж, прежде чем были отправлены в Tornado Cash — криптомиксер, который власти США ввели в санкционный список в 2022 году.
Согласно отчётам, набор тактик — отпечатки кошельков, время и маршрутизация — совпадает с другими вторжениями, связанными с группой Lazarus, государственной кибергруппой из КНДР. Решение суда США о снятии некоторых ограничений в отношении миксеров в начале этого года вызвало новые опасения, что эти инструменты могут быть повторно использованы для сокрытия крупных краж.
Схемы проникновения и фальшивые профили
Расследования показали, что угроза не только техническая, но и социальная. Отчёты показали, что оперативники создали десятки фальшивых личностей, купили номера социального страхования и выдавали себя за разработчиков блокчейна на таких платформах, как Upwork и LinkedIn.
Доказательства, опубликованные 13 августа, связали один такой кошелёк с поддельным разработчиком с эксплуатацией проекта Favrr в июне 2025 года на 680 000 долларов. Методы варьируются от фишинга и фальшивых предложений о работе до взяточничества и проникновения в подрядчики, что даёт злоумышленникам возможность проникать в проекты изнутри.
Кражи, связанные с КНДР
На основе собранных данных судебно-медицинской экспертизы стало известно, что группы, связанные с КНДР, украли более 1,3 миллиарда долларов в 47 инцидентах в 2024 году. Эта цифра увеличилась в 2025 году: по оценкам, только в первой половине года было украдено около 2,2 миллиарда долларов.
Кампании с использованием вредоносного ПО также получили распространение. В июне Cisco Talos задокументировала «PylangGhost» — кампанию, которая использовала поддельные тесты кодирования и сайты для собеседований для распространения вредоносного ПО. Это вредоносное ПО нацеливалось на более чем 80 браузерных расширений и популярные кошельки, такие как MetaMask и Phantom.
Правоохранительные органы предприняли некоторые действия: агенты США изъяли 7,7 миллиона долларов, связанных с закрытыми сетями, а ФБР ликвидировало подставные компании, такие как Blocknovas LLC и Softglide LLC.
Уязвимость крупных фирм
Инцидент с потерей 21 миллиона долларов подчёркивает, насколько уязвимыми остаются даже крупные фирмы перед хакерскими кампаниями, поддерживаемыми государством. На данный момент дело остаётся ещё одним предупреждением: японская криптофирма SBI потеряла 21 миллион долларов в результате предполагаемой кибератаки Северной Кореи.
Ethereum Foundation представляет новую структуру лидерства для своей программы конфиденциальности
В сообщении от 1 октября под названием «Объявление о лидерстве в кластере конфиденциальности» Ethereum Foundation (EF) сообщил, что «организуется для достижения масштаба и воздействия», назначив Игоря Баринова координатором проекта «Конфиденциальность @ EF», а Энди Гусмана — новым координатором команды PSE (Privacy & Scaling Explorations), сменив Сэма Ричардса.
«Вместе Игорь и Энди помогут обеспечить эффективность, согласованность и подотчётность работы Ethereum в области конфиденциальности», — написала организация.
Новая миссия EF в области конфиденциальности
EF сформулировала свою миссию в области конфиденциальности как три конкретных столпа — «Private Reads», «Private Writes» и «Private Proving», которые напрямую соответствуют потребностям пользователей и учреждений.
«Private Reads» нацелены на поиск устойчивых к слежке запросов, аутентификацию и просмотр; «Private Writes» сосредоточены на защите таких действий, как платежи, управление и переводы; «Private Proving» стремится сделать доказательства «эффективными, портативными и пригодными для использования в различных контекстах, таких как идентификация, переносимость данных и проверка на стороне клиента».
EF связывает эти столпы с практическими требованиями соответствия и безопасности, утверждая, что они «необходимы учреждениям для соблюдения стандартов защиты данных», помогают частным лицам избежать утечек метаданных и «защищают нашу частную финансовую информацию».
В организации чётко заявили, что конфиденциальность больше не будет рассматриваться как абстрактное направление исследований, отделённое от поставки программного обеспечения.
«Для того чтобы Ethereum стал основой цивилизационной инфраструктуры, конфиденциальность не может быть только абстрактным исследованием. Она должна быть организована, обеспечена ресурсами и развёрнута в масштабе», — говорится в сообщении.
Пост завершается прямолинейным кредо — «Конфиденциальность — это норма, а Ethereum — для конфиденциальности» — и открытым приглашением для разработчиков связаться с Бариновым и Гусманом и изучить каталог «более 700 проектов» в области конфиденциальности в сети.
Баринов, наиболее известный как основатель Blockscout, Gnosis Chain и zkBob, имеет опыт работы в инфраструктуре, управлении открытыми исходниками и разработке прикладных продуктов конфиденциальности. Гусман, который работает в PSE/EF с 2022 года, переходит от стратегического и продуктового лидерства к ключевой операционной роли в PSE, которая, по описанию EF, охватывает прикладную криптографию, исследования и инженерию.
По сути, модель кластера призвана интегрировать текущую работу над вычислениями с сохранением конфиденциальности с гарантиями общедоступной проверки Ethereum. Хотя в сообщении не перечислены конкретные результаты или даты, акцент на «портативности» и «применимости» доказывания, институциональном соответствии и минимизации метаданных подразумевает дорожную карту, которая выходит за рамки защищённых переводов и направлена на обеспечение сквозных частных пользовательских маршрутов — идентификация, доступ, платежи и управление — совместимых с проектами L1/L2 и моделями проверки на стороне клиента, которые созревают в экосистеме.
На момент публикации ETH торговался по цене 4 380 долларов.
Не является инвестиционной рекомендацией.