💥 В США завершилось громкое судебное дело, которое вызвало споры даже за пределами криптосообщества.

ФБР уничтожило жёсткий диск, на котором хранилось 3 400 биткоинов (около $345 млн), — и суд признал, что агентство не виновато.

Для рынка это не просто скандал — это напоминание о том, что реальный контроль над активами существует только у владельца ключей.

⚖️ Как всё произошло

Американец Майкл Прайм, осуждённый за кражу личности, утверждал, что во время ареста у него изъяли диск с BTC.
После освобождения он потребовал вернуть устройство.

Ответ был прост:
ФБР уничтожило диск как “вещдок, не имеющий ценности”.

Суд поддержал ведомство, заявив:

“Прайм не может требовать компенсации, потому что никогда не заявлял, что владеет биткоинами.”

💰 Почему суд не поверил

Сначала Прайм говорил, что владеет 3 500 BTC,
а позже изменил показания — якобы речь шла о $1 500 в биткоинах.

Суд просто отметил:

“В феврале 2020 года биткоин стоил больше $10 000.”

Децентрализованный протокол Balancer подвергся одной из крупнейших атак 2025 года.

По данным аналитических сервисов, злоумышленник вывел активы на сумму около $116 млн, действуя с высокой степенью подготовки и продуманной схемой маскировки транзакций.

⚙️ Ход атаки

Хакер использовал мелкие транши через Tornado Cash — по 0.1 ETH — чтобы не вызывать подозрений.
По словам директора Coinbase Коннора Грогана, средства на кошельке преступника могли быть связаны с другими эксплойтами.

«Атакующий опытен: он грамотно использовал анонимные транзакции, избежал утечек и продемонстрировал высокий уровень понимания on-chain-инфраструктуры», — отметил Гроган.

🧠 Аналитика экспертов

Компания Cyvers Security назвала этот взлом «одной из самых продуманных атак года».
CEO Cyvers Дедди Лавид отметил, что речь идёт не о баге в коде, а об ошибках в операционном управлении и недостаточном уровне мониторинга.

«Аудит больше не гарантирует защиту. Без постоянного анализа активности в смарт-контрактах риски остаются крайне высокими», — подчеркнул эксперт.

Крупнейшая американская криптобиржа Coinbase(третья в мире по объёму торгов) столкнулась с новой волной атак, связанных не столько с уязвимостями кода, сколько с человеческим фактором.

🚨 Что произошло

• Северокорейские IT-специалисты пытались устроиться в Coinbase под видом удалённых сотрудников, чтобы получить доступ к её внутренним системам.

• По словам CEO Брайана Армстронга, теперь все сотрудники будут проходить очное обучение в США.

• Те, кто имеет доступ к критически важным сервисам, обязаны иметь гражданство США и пройти процедуру идентификации, включая снятие отпечатков пальцев.

Армстронг:

«КНДР крайне заинтересована в краже криптовалюты. Каждый квартал у них выпускаются сотни специалистов, задача которых — взламывать и воровать».

🕵️‍♂️ Предыстория

• В июне четыре северокорейских разработчика внедрились в несколько криптокомпаний как фрилансеры и похитили в сумме $900 000.

• Ранее Coinbase сообщала о возможной утечке данных (<1% пользователей). Потери оцениваются до $400 млн. Более серьёзный риск — это утечка адресов и балансов клиентов.

Что произошло

Core-разработчик Ethereum Зак Коул лишился части средств из-за вредоносного AI-расширения для Cursor.
Плагин contractshark.solidity-lang выглядел как полноценный инструмент:
— аккуратная иконка,
— хорошее описание,
— более 54 000 установок.

Однако в коде был встроен функционал, считывающий .env-файл и отправляющий приватный ключ на сервер атакующего. Это дало злоумышленнику доступ к горячему кошельку разработчика на три дня.

Потери оказались незначительными — «пара сотен долларов» в ETH, так как горячие кошельки использовались для тестов, а основные активы хранились на холодных.

Рост активности крипто-дрейнеров

• В сентябре 2024 года поддельный WalletConnect в Google Play 5 месяцев воровал активы, похитив более $70 000.

• Мошенники часто маскируют вредоносные расширения под полезные утилиты и используют typosquatting (похожие названия) для кражи ключей.

Как снизить риски (по данным Cyvers Security)

• Проверяйте издателей и репутацию расширений.

🚨 Один клик — и минус $3 млн. Взлом через фишинговую транзакцию

Недавняя ситуация с потерей $3 млн в USDT снова напомнила, как важно быть внимательным при подписании транзакций в криптовалютных сетях. Жертва просто подписала зловредную транзакцию, не проверив адрес контракта, и потеряла крупную сумму.

📉 Что произошло?

1. Неверный адрес — атака была организована через подмену адреса. Похожие символы в начале и в конце адреса замаскировали его под настоящий, но в середине была ошибка, которую трудно было заметить.

2. Отсутствие проверки — пользователь не проверил адрес целиком перед подписанием транзакции.

3. Мгновенные потери — как только транзакция была подписана, деньги ушли.

🧠 Фишинг — это не баг, а манипуляция с пользователем

Фишинг — это не ошибка в коде смарт-контракта, а психологическая атака. Подготовка таких атак включает:

• Подсовывание схожих адресов

• Отправка фейковых токенов

• Убеждение пользователя дать разрешение на списание активов

Криптовалюта — не банковский вклад. Потеря доступа к сид-фразе = потеря активов навсегда.
Если не задуматься об этом заранее, даже крупный криптопортфель может просто исчезнуть.

По разным оценкам, уже утеряно более 1,5 млн BTC — часто просто потому, что никто не знал, где лежат приватные ключи.

• Приватные ключи — единственный способ доступа

• Биржи не предоставляют восстановления доступа

• Даже семья не сможет ничего сделать без заранее подготовленного плана

1. Юридически оформленный список активов и наследников

2. Защищённое хранение ключей: мультисиг, Shamir Secret Sharing, офлайн-хранилища

3. Инструкции для наследников: как избежать ошибок и скама

4. Исполнитель (executor), разбирающийся в DeFi

5. Регулярное обновление плана (при изменении портфеля)