11 лютого повідомляється, що команда безпеки Google — Mandiant — розкрила, що група хакерів, пов’язана з КНДР, використовує глибокі підробки відео та фальшиві Zoom-зв’язки для проведення високотехнологічних соціальних інженерних атак на криптовалютну індустрію, а також шляхом впровадження різних шкідливих програм здійснює крадіжку активів і даних.
Розслідування показало, що ця операція ініційована мережею загроз UNC1069. Ця група активна щонайменше з 2018 року і після 2023 року переключила цілі з традиційних фінансів на сферу Web3, включаючи керівників криптофінансових компаній, розробників програмного забезпечення та інвесторів у венчурний капітал. Інцидент почався з того, що Telegram-акаунт одного з високопосадовців був захоплений, і зловмисники, видаючи себе за нього, зв’язалися з ціллю, встановили довіру і надіслали підроблене запрошення на відеоконференцію через Calendly.
Після натискання на посилання жертва потрапляла на фальшивий домен Zoom, контрольований зловмисниками. У процесі розмови зловмисники демонстрували глибоку підробку відео, ймовірно, зображення керівника іншої криптовалютної компанії, і, посилаючись на «звукові збої», спонукали ціль запустити так звану команду для діагностики на комп’ютері. Ці команди запускали ланцюжок заражень у системах macOS і Windows, таємно розгортаючи до семи видів шкідливого програмного забезпечення.
Mandiant підтверджує, що ці інструменти здатні красти облікові дані Keychain, файли cookie браузерів, логіни, сесії Telegram та конфіденційні локальні файли. Дослідники вважають, що зловмисники прагнуть як безпосередньо отримати криптоактиви, так і збирати розвіддані для подальшого шахрайства. Встановлення такої кількості інструментів на одному пристрої свідчить про ретельно сплановану цільову операцію.
Цей випадок не є ізольованим. У 2025 році подібні шахрайства з AI-конференціями вже спричинили збитки понад 300 мільйонів доларів; за рік усього було викрадено близько 2,02 мільярдів доларів цифрових активів, що на 51% більше ніж попереднього року. Chainalysis також зазначає, що злочинні групи, що використовують AI-сервіси у блокчейні, працюють значно ефективніше за традиційні моделі.
Зі зниженням порогу для створення глибоких підробок криптоіндустрія стикається з безпрецедентними викликами безпеки. Експерти наголошують, що онлайн-зустрічі, що містять фінансові операції та системні привілеї, повинні посилювати багатофакторну аутентифікацію та ізоляцію пристроїв, інакше вони стануть наступною точкою прориву для атак.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Aave призупиняє операції з резервом rsETH у всіх мережах Ethereum, Arbitrum та інших, щоб пом’якшити системний ризик
Повідомлення Gate News, 23 квітня — Aave оголосила, що призупинила операції, пов’язані з резервом rsETH, у межах Ethereum mainnet, Arbitrum, Base, Mantle та Linea, щоб пом’якшити системний ризик під час процесу відновлення активів.
Заходи спрямовані на збереження додаткових коштів, доки план відновлення
GateNews27хв. тому
JPMorgan: Часті атаки DeFi-хакерів і те, що механізм стиснення інтересу до TVL зупинився, спричинили перетікання коштів у USDT
Звіт JPMorgan вважає, що DeFi й надалі зазнає вразливостей, міжланцюгові мости та атаки на оракули відбуваються часто, через що TVL застоюється та знижується бажання інституцій інвестувати; кошти переходять у USDT, який можна відстежувати та який можна заморожувати. Атаки KelpDAO та Rhea Finance виявляють ризики в системах контролю; централізовані стейблкоїни та кастоді-провайдери користуються більшою популярністю; у довгостроковій перспективі, щоб покращити ситуацію, потрібно вийти за межі страхування та управління; DeFi навряд чи повернеться до високого TVL 2021 року, а стейблкоїни будуть ще більше концентруватися.
ChainNewsAbmedia35хв. тому
JPMorgan: інциденти безпеки в DeFi та застій TVL пригнічують інституційне впровадження
Повідомлення Gate News, 23 квітня — Гордон Ляо, головний економіст Circle, запропонував цього тижня підвищити параметри кредитування для USDC на Aave v3 Ethereum Core після експлойту KelpDAO rsETH на $292 мільйонів доларів, який спричинив кризу ліквідності в усьому протоколі. У своєму запиті на коментарі Ляо пропонує збільшити "Slope 2" до 40%, із цільовим рівнем 50%, а також знизити оптимальну завантаженість, щоб залучити нові депозити та послабити ринковий стрес.
Пропозиція виникла через гострий тиск на пул USDC в Aave, який уже чотири дні фактично був зафіксований на рівні повної завантаженості. За поточної ставки приблизно 14% Ляо стверджує, що погашення здебільшого поглинаються поставленими в чергу вилученнями, а не відновлюють доступну ліквідність. Інцидент KelpDAO перекинувся на ринки DeFi, спричинивши падіння загальної вартості, заблокованої в Aave, з понад мільярдів доларів до приблизно $15.3 мільярда, а також із різкими вилученнями та стійким тиском завантаженості на ключових ринках.
Відгуки спільноти на форумі управління Aave швидко підняли занепокоєння щодо ліквідацій. Аналіз, оприлюднений у відповідь на пропозицію, виявив, що крива цільової ставки може наблизити приблизно $70.1 мільйона матеріального боргу до ліквідації протягом 30 днів, причому один великий гаманець становить більшість підданості ризику. Критики стверджують, що більш круті ставки переклали б біль із кредиторів, які застрягли в чергах на вилучення, на позичальників, які працюють із тонкими подушками за health-factor. Крім того, деякі учасники спільноти поставили питання, чому Circle, як емітент USDC, націлений на рішення на основі управління, а не надання прямої підтримки ліквідності. Ляо зазначив, що його допис відображає "лише особисті погляди, не представляючи позицію Circle".
Тим часом ончейн-аналітик EmberCN повідомляє, що атакувальник KelpDAO обміняв майже всі 75,700 ETH, які все ще перебувають під його контролем — приблизно мільйонів — на bitcoin протягом приблизно півтора дня, переважно через THORChain. Ця активність згенерувала приблизно мільйонів доларів торгового обсягу в THORChain і приблизно $910,000 у комісіях.
GateNews1год тому
Крупне оновлення CEX: система виявлення шахрайства з машинним навчанням і модульним рушієм на правилах, скорочує час реагування до годин
Повідомлення Gate News, 23 квітня — Велика централізована біржа оголосила про модернізацію своєї системи протидії шахрайству шляхом інтеграції моделей машинного навчання з механізмами на основі правил, запровадивши стратегію подвійного контуру, де моделі відповідають за довгостроковий захист, а правила — за швидке реагування. Уніфікована платформа
GateNews1год тому
Meta Pool попереджає про шахрайський контракт, що видає себе за офіційний стейкінг-пул і токен
Повідомлення Gate News, 23 квітня — Meta Pool виявив підозрілий смартконтракт, який намагається видати себе за його законний стейкінг-пул і токен. Платформа підкреслила, що шахрайський контракт не має жодного зв’язку з Meta Pool або будь-яким офіційним провайдером NEAR рідкого стейкінгу
GateNews2год тому
JPMorgan: експлойти в DeFi та застійний TVL продовжують стримувати інституційне впровадження
Повідомлення Gate News, 23 квітня — аналітики JPMorgan заявляють, що сталі експлойти в децентралізованих фінансах і слабке зростання надалі обмежують інституційний інтерес до цього сектору. Нещодавня атака на Kelp DAO стерла приблизно $20 мільярда з загальної вартості, заблокованої в DeFi (TVL), лише за кілька днів, згідно зі звітом, очолюваним керівним директором JPMorgan Ніколаосом Панігіртзоглу.
Експлойт стосувався вразливості міжланцюгового моста, через яку зловмисник карбував мільйонів незабезпечених токенів rsETH і використав їх як заставу на Aave, щоб позичити реальний ETH, створивши оцінену мільйонів проблемної заборгованості. Дослідники безпеки LayerZero та блокчейну пов’язали атаку з Північною Кореєю та групою Lazarus. Частину викрадених коштів було заморожено, тоді як решта й далі переміщується між гаманцями та маршрутизується через протоколи приватності. Інцидент спричинив відтоки з пулів, які не мали прямого впливу на скомпрометований актив, демонструючи, як взаємопов’язаність DeFi може стати слабким місцем під час несприятливих подій.
У термінах ETH TVL DeFi залишався загалом стабільним, попри зростання в доларовому вираженні протягом 2021 року, падіння в 2022 році та повільне відновлення згодом. Аналітики JPMorgan зазначили, що криптовтрати від хаків і експлойтів у 2026 році відстежуються з темпом, подібним до 2025 року, хоча індустрія покращила аудит смартконтрактів. «Сталі проблеми безпеки та застійний TVL продовжують обмежувати інституційну привабливість DeFi», — сказали вони.
Аналітики також спостерігали патерн “flight-to-safety”, коли в періоди стресу в ончейні перевага віддавалася стейблкоїнам, зокрема USDT. CryptoQuant окремо повідомила, що експлойт Kelp DAO спричинив різке здавлення ліквідності в усьому DeFi, а ставки запозичень стрімко зросли.
GateNews2год тому
