Взлом

Децентрализованный протокол Balancer подвергся одной из крупнейших атак 2025 года.

По данным аналитических сервисов, злоумышленник вывел активы на сумму около $116 млн, действуя с высокой степенью подготовки и продуманной схемой маскировки транзакций.

⚙️ Ход атаки

Хакер использовал мелкие транши через Tornado Cash — по 0.1 ETH — чтобы не вызывать подозрений.
По словам директора Coinbase Коннора Грогана, средства на кошельке преступника могли быть связаны с другими эксплойтами.

«Атакующий опытен: он грамотно использовал анонимные транзакции, избежал утечек и продемонстрировал высокий уровень понимания on-chain-инфраструктуры», — отметил Гроган.

🧠 Аналитика экспертов

Компания Cyvers Security назвала этот взлом «одной из самых продуманных атак года».
CEO Cyvers Дедди Лавид отметил, что речь идёт не о баге в коде, а об ошибках в операционном управлении и недостаточном уровне мониторинга.

«Аудит больше не гарантирует защиту. Без постоянного анализа активности в смарт-контрактах риски остаются крайне высокими», — подчеркнул эксперт.

Утром 28 июля хакерская группировка сделала заявление о том, что совершила масштабную кибератаку на “Аэрофлот”. Как сообщает эта группа, была уничтожена вся IT-инфраструктура компании. Акции “Аэрофлота” моментально отреагировали негативом, снизившись более, чем на 3% за час. На данный момент рейсы компании отменяются, поэтому, судя по всему, заявление правдиво. Остается разобраться только в масштабе ущерба, который нанесен российскому авиаперевозчику.

📈 Отличные финансовые результаты и возвращение к дивидендам

Давайте сперва поймем, в каком же положении находится “Аэрофлот”. По итогам 2024 года компания продемонстрировала хорошую динамику, полностью восстановившись от последствий наложенных санкций. Пассажиропоток пришел в норму, появилось много новых направлений полета, что, безусловно, положительно повлияло на спрос.

Выручка “Аэрофлота” по итогам 2024 года была увеличена на 40%, до 856.8 млрд руб. Наблюдается очень быстрый рост ключевого показателя, связано это, в первую очередь, с увеличением пассажиропотока. Подобная динамика помогла “Аэрофлоту” выйти из минуса — в прошлом году компания получила 55 млрд руб. чистой прибыли против убытка в виде 14 млрд руб. в 2023. 

Порция свежих новостей с крипто-сафари:

Владелец Bithumb арестован

Владелец крупнейшей в Южной Корее криптовалютной биржи Bithumb был арестован по обвинению в хищении. Суд Южного округа Сеула еще 25 января выдал ордер на арест бизнесмена по множеству обвинений, включая неисполнение служебных обязанностей, манипулирование рынком и мошеннические операции.

Взлом на $120 млн

Небольшая децентрализованная автономная организация BonqDAO пострадала от довольно крупной уязвимости смарт-контракта, в результате чего из ее протокола было украдено около $120 млн.

Вас тоже смутило “небольшая DAO” и “$120 млн” в одном предложении?

Протокол подвергся сложной хакерской атаке, смысл которой заключался в том, что злоумышленник сказал протоколу, что 1 токен ALBT = 5 млрд MATIC, а протокол сказал «Согласен».

Веселые истории из мира крипты. На днях случился взлом токена aBNBc от провайдера децентрализованной инфраструктуры Ankr. Хакер украл приватные ключи у разработчика, далее выпустил несколько триллионов новых токенов (до этого токен соответствовал 1 к 1 BNB ~300$), и продал их в пулы ликвидности на децентрализованных биржах. Ущерб от этих действий сам Ankr оценил не менее чем в 5 млн$. Ну взлом как взлом, бывает. Однако, интересно тут другое.

Другой кошелек (возможно случайный пользователь, возможно знакомый хакера?) в это же время обнаружил интересный баг в другом проекте Helio Money. Там можно было под залог токена aBNBc взять в долг их нативный стейблкоин HAY (который был привязан 1 к 1 к USD). Далее следим за руками: человек берет своих 10 BNB (3000$) и покупает на них 183 885 aBNBc (цена которого в этот момент после действий хакера уже приблизительно 0). Эти 183 885 aBNBc он закладывает в качестве обеспечения у Helio Money (система принимает их по цене эквивалентной BNB ~300$) и берет в долг 16 млн стейблкоинов HAY. Далее 16 млн HAY меняются на 15.5 млн BUSD (более стабильные стейблкоины). Собственно все, занавес, концерт окончен.

Криптовалютные проекты продолжают подвергаться хакерским атакам, часть из них успешно завершаются. На этот раз пострадала компания Sky Mavis, чья игра Axie Infinity оказалась самой популярной в 2021 году в NFT-пространстве, а оборот токенов превысил $4 млрд.

Источник изображения: dappradar.com

Для своих проектов Sky Mavis использует собственный блокчейн Ronin, который является сайдчейном Ethereum. Это сделано для ускорения платежей и уменьшения комиссии. Обратной стороной медали оказалась безопасность: за подтверждение транзакций отвечали пять узлов валидаторов из девяти. Хакеру удалось взломать закрытые ключи четырех из них, а также получить доступ к подписи стороннего валидатора Axie DAO.

В результате взлома злоумышленник похитил 173 600 Ethereum и 25,5 млн USDC, что по текущим ценам составляет около $615 млн. Кража произошла еще 23 марта, однако о ней стало известно лишь вчера, когда один из пользователей не смог провести транзакцию на 5 тыс. ETH через мост Ronin.

Под предыдущей статьей о методах вычисления злоумышленников читателей больше всего удивила их безалаберность: например, семейная пара за криптовалюту покупала гаджеты с доставкой на дом. Однако Лихтенштейн и Морган просто не успели реализовать план в полном объеме – следует из новых подробностей дела.

Источник изображения: justice.gov

Хизер Морган (гражданка США) обучалась в Билькентском университете в Турции, изучая денежно-кредитную политику, а в Американском университете Каира получила степень магистра искусств. Илья Лихтенштейн и вовсе имеет двойное гражданство США и России. Для этой пары сменить место дислокации не представляется большой проблемой, но они планировали навсегда исчезнуть из-под ока Большого Брата.

Расшифровка следствием личного архива привела к файлу «passport_ideas», где хранились ссылки на продавцов поддельных паспортов в даркнете, а также легенды, фотосканы документов и учетные записи в системе Яндекс.Деньги (с сентября 2020 года – ЮMoney). В 2019 году пара побывала в Украине, после чего файлы с поддельными удостоверениями получили многочисленные редакции. В переписке один из продавцов предлагал проверить статус готового документа через сервис Государственной миграционной службы Украины: nd.dmsu.gov.ua.

👉 Американский оператор связи T-Mobile US Inc., принадлежащий немецкой телекоммуникационной компании Deutsche Telekom AG проверяет сообщения о взломе своих серверов и попытке продать личные данные 100 млн клиентов

👉 Всего в США услугами оператора пользуются 104,79 млн человек

👉 Vice связался с анонимным продавцом, который сообщил, что T-Mobile восстановил контроль над своими серверами, но уже после выгрузки личных данных клиентов

👉 Хакер предлагает информацию о 30 млн клиентов за 6 биткойнов или $270 тыс. Данные остальных 70 млн пользователей, как предполагает Vice, продаются через другие каналы