Інциденти безпеки

Три чоловіки змовилися викрасти понад 6,9 мільйона доларів у криптовалюті з торгової платформи SafeX, 38-річний китайський чоловік Zhang Xinghua засуджений до двох років ув'язнення за відмивання грошей. Поліція заморозила криптовалюту на суму 2,1 мільйона доларів, решту 4,8 мільйона доларів через зберігання на закордонних гаманцях повернути неможливо.

Gate News повідомляє, 12 березня, згідно з моніторингом BlockSec, було виявлено підозрілі транзакції щодо контракту DBXen_crypto, що спричинило приблизні збитки на суму близько 150 000 доларів США. Основною причиною є невідповідність ідентичності відправника у ERC2771 мета-транзакції, що дозволило зловмиснику маніпулювати логікою розрахунку нагород та красти активи з контракту.

Звіт показує, що з використанням AI та технологій глибокого підроблення швидко зростає кількість шахрайств з криптовалютними банкоматами у США, і очікується, що до 2025 року збитки сягнуть 3,33 мільярда доларів. Крипто-банкомати широко використовуються через низький рівень аутентифікації, особливо постраждали літні люди. Способи шахрайства різноманітні, технології AI підвищують ефективність шахрайств, регулятори вже почали звертати увагу та пропонувати відповідне законодавство для посилення захисту.

На платформі Bonk.fun сталася безпекова подія: зловмисник контролює домен і вставляє шкідливий контент, що призвело до крадіжки коштів деяких користувачів. Команда вже випустила попередження, призупинила операції та вжила заходів для відновлення безпеки. Основна атака торкнулася користувачів, які підписували фальшиві умови. З ускладненням технологій кібернападів криптоіндустрія стикається з більшими ризиками.

Платформа мем-коінів Solana BONK.fun була зламаною, внутрішні облікові записи команди були використані без дозволу, що призвело до викрадення програмного забезпечення для розгортання гаманців, і закликає користувачів негайно припинити взаємодію. Ця подія відображає слабкість безпеки платформи і може прискорити втрату користувачів, частка ринку знизилася з 84% до 7%. У майбутньому потрібно посилити заходи безпеки для запобігання подібним атакам.

Згідно з доповіддю CertiK, у 2025 році збитки від шахрайств з крипто-ATM у США сягнуть 333 мільйонів доларів, кількість скарг зросте до 12 000, а постраждалі переважно — літні люди. Методи шахрайства різноманітні, а технології ШІ ускладнюють ситуацію, ускладнюючи слідство.

Платформа Bonk.fun попереджає користувачів уникати її сайту після того, як хакери зламали акаунт, розгорнувши фішинговий запит для виведення гаманців. Атака торкнулася лише користувачів, які взаємодіяли з шкідливим запитом, а збитки були обмежені завдяки швидкому виявленню.

Айуш Варшней був заарештований Індійським центральним бюро розслідувань під час спроби виїзду з країни. Його звинувачують у причетності до шахрайської схеми GainBitcoin, яка триває вже майже десять років і завдала збитків на суму до 660 мільярдів рупій. Варшней створював технічну базу цієї шахрайської схеми через Darwin Labs, а справа затягнулася через смерть головного організатора та складність фінансових потоків. У разі винесення вироку він може отримати багаторічний термін ув'язнення.

Gate News повідомляє, 12 березня команда Bonk.fun член Tom на платформі X опублікував термінове попередження, яке закликає користувачів тимчасово не використовувати домен bonk.fun, оскільки хакери вже захопили обліковий запис команди та примусово вставили крадіжку криптовалюти у домен.

12 березня повідомляється, що BONK.fun на X опублікував повідомлення про те, що зловмисники проникли на домен BONKfun. Поки команда не забезпечить повну безпеку, будь-які взаємодії з цим сайтом не рекомендуються.

Засновник Fantasy.top заперечує звинувачення у поверненні коштів ангельським інвесторам, підкреслюючи, що компанія протягом двох років функціонувала за рахунок доходів від продукту і не використовувала інвестиційні кошти. Деякі інвестори заявили, що не отримали належних фінансових звітів і закликали засновника нести відповідальність. Платформа раніше отримувала хороші відгуки, але останнім часом перейшла до прогнозування ринків, і офіційні особи ще мають надати додаткові пояснення.

Gate News повідомляє, що 12 березня, згідно з моніторингом GoPlus, один користувач після підписання зловмисної транзакції Approve був обманутий фішингом і йому було перераховано PAXG на суму 53 000 доларів США.

Біткоїн тимчасово зупинився на рівні 69 980 доларів, під впливом даних CPI. Bank of America подала заявку на торговельну марку WFUSD для дослідження криптовалютного бізнесу, Ledger розкрив уразливість у чіпах MediaTek. Більшість американських акцій закрилися зниженням, ринок стежить за ситуацією в Близькому Сході. Настрій інвесторів стабільний, загальна ситуація спокійна.

Fantasy.top стикається з звинуваченнями від ангельських інвесторів, які стверджують, що команда втекла і відмовилася повернути 50 000 доларів, що викликало підозри у "м'якому Rug Pull". Засновник Travis Bickle заперечує, що компанія працює на доходи від продукту і не використовує інвестиційні кошти. Кілька відомих інвесторів також заявили, що стикнулися з подібною ситуацією.

Gate News повідомляє, 11 березня Центральне бюро розслідувань Індії (CBI) повідомило про затримання співзасновника та технічного директора Darwin Labs Ayush Varshney в аеропорту Мумбаї за підозрою у участі у пірамідальній схемі GainBitcoin. За повідомленнями, Varshney на той момент намагався покинути Індію. Розслідування показало, що ця схема керувалася компанією Variabletech Pte. Ltd., яка залучала інвесторів, обіцяючи високі доходи від криптовалютних інвестицій. Правоохоронні органи звинувачують Darwin Labs у розробці та розгортанні ключової технологічної інфраструктури для цієї схеми, включаючи криптовалюту MCAP та смарт-контракти ERC-20. Крім того, Darwin також працює над платформою для майнінгу біткойнів GBMiners.com, BitCoin Payment Gat

Команда, яка відповідає за криптогаманець Ledger, виявила уразливість у ланцюжку безпечного запуску процесорів MediaTek, яка дозволяє зловмисникам при фізичному контакті витягти криптографічний ключ, що впливає приблизно на 25% Android-устройств. Цю уразливість можна виправити за допомогою патчу, але вона підкреслює ризики зберігання ключів на не захищених пристроях, рекомендується користувачам оновлювати свої пристрої вчасно.

Черговий інцидент безпеки на блокчейні стався через неправильну конфігурацію оракула у протоколі позики Moonwell, що спричинило суттєве знецінення активу cbETH. Ця подія виникла через логічну помилку у коді, згенерованому штучним інтелектом, яку використали для отримання прибутку арбітражні боти. Хоча у цьому випадку не було втручання традиційних хакерів, користувачі зазнали збитків на суму 1,78 мільйона доларів. Інцидент висвітлює недбалість у процесі перевірки AI-коду та підкреслює важливість людського контролю у контексті автоматизації технологій.

11 березня Міністерство промисловості та інформаційних технологій опублікувало рекомендації щодо запобігання ризикам безпеки відкритого штучного інтелекту OpenClaw, підкреслюючи його потенційні ризики у фінансових операціях, та запропонувало стратегію «шість потрібно, шість не потрібно», таку як впровадження мережевої ізоляції, дворазове підтвердження та посилення перевірки ланцюга постачання, щоб запобігти помилковим транзакціям і захопленню акаунтів.

Aave 11 березня зазнав аномального ліквідації, приблизно на 27 мільйонів доларів позикованих позицій через неправильне налаштування внутрішнього модуля безпеки CAPO, що спричинило недооцінку вартісної оцінки wstETH на 2.85%. Ліквідація торкнулася 34 облікових записів, близько 10,938 wstETH були примусово закриті. Chaos Labs пообіцяв повністю компенсувати постраждалим користувачам і наголосив на необхідності покращення механізмів управління ризиками. Ця подія підкреслює ризики, пов’язані з внутрішніми помилками конфігурації у системах децентралізованих фінансів.