Власти США конфисковали криптовалюту на сумму 31 миллион долларов в связи trac платформы, чтобы похитить миллионы цифровых активов.
Согласно сообщению на X, изъятие стало результатом совместных действий Южного округа Нью-Йорка (SDNY) и Службы расследований внутренней безопасности (HSI) в Сан-Диего. Представитель SDNY не ответил на запросы о комментариях до момента публикации, и никаких дополнительных подробностей об изъятии или каком-либо связанном с этим расследовании пока не было.
Власти не назвали имена подозреваемых, но заявили, что любой, кто обладает соответствующей информацией, должен сообщить об этом. Этот случай усиливает давление на киберпреступников, которые нацеливаются на децентрализованные финансовые платформы (DeFi), поскольку усилия правоохранительных органов по привлечению к ответственности становятся все более активными.
Хакер вывел 50 миллионов долларов из компании Uranium Finance.
Uranium Finance по сути являлся клоном автоматизированного маркет-мейкера (AMM) Uniswap , развернутого в BNB Binance BNB (тогда называвшемся Binance Smart Chain). В апреле 2021 года хакер, используя уязвимость в контрактах пар Uranium, trac 50 миллионов долларов в различных токенах. На момент инцидента dent Uranium Finance был одним из крупнейших финансовых махинаций в истории DeFi
Веб-сайт Uranium Finance был закрыт после атаки 28 апреля 2021 года, а его учетная запись X неактивна с 30 апреля 2021 года , оставив жертв в безвыходном положении без ответов и возможности получить финансовую компенсацию до настоящего времени.
Один из администраторов Discord-канала Uranium утверждал, что взлом мог быть делом рук своих. Уязвимость возникла из-за ошибки в смарт-контрактах v2 Uranium Finance trac которая позволила злоумышленникам получить доступ к балансу проекта в 100 000 раз больше, чем его собственный.
Злоумышленник воспользовался критической уязвимостью в смарт-tracUranium Finance, похитив 50 миллионов долларов в ходе одной из крупнейших краж в DeFi. Украденные средства составили около 36,8 миллионов долларов в BNB, Binance USD (BUSD) и других криптовалютах.
Хакер также украл 80 Bitcoin (BTC), 1800 эфира (ETH), 26500 Polkadot (DOT), 5,7 миллиона Tether (USDT), 638000 Cardano (ADA) и 112000 токенов U92 — токенов управления Uranium Finance до закрытия платформы. Вскоре после взлома злоумышленник обменял украденные Polkadot и Cardano на эфир и отмыл средства через Tornado Cash, основанный на Ethereumмеханизм конфиденциальности, после чего отправил их на централизованные биржи.
Компания Uranium Finance закрылась после взлома, оставив жертв без ответов и финансовой компенсации. Частичное восстановление, произошедшее почти через четыре года после первоначальной атаки, дает жертвам первую надежду на возвращение части своих денег.
8 апреля 2021 года хакеры также взломали пул платформы Uranium v1, украв BNB и BUSD на сумму 1,3 миллиона долларов. Этот взлом побудил Uranium создать вторую версию, которая была запущена 16 апреля, а примерно через 12 дней также была взломана.
Волна кибератак обнажила уязвимости системы безопасности криптовалютной индустрии
Новая волна кибератак вызвала беспокойство у инвесторов , заставив многих пересмотреть свои вложения в цифровые токены. Ниже приводится краткий обзор произошедшего и реакции участвующих компаний.
21 февраля криптовалютная биржа Bybit подверглась хакерской атаке, в результате которой злоумышленники похитили цифровые токены на сумму около 1,5 миллиарда долларов, что исследователи назвали крупнейшим ограблением криптовалюты за всю историю. Bybit заявила, что пополнила свои резервы за счет сочетания экстренных займов и крупных депозитов.
Официальный аккаунт Dior в Instagram, насчитывающий 46,8 миллионов подписчиков, был взломан 19 февраля 2025 года. Мошенник использовал аккаунт для рекламы «Dior Official Coin» — пародийной монеты, замаскированной под токен на основе Solana, и призывал подписчиков перейти на фишинговый сайт. Цена монеты упала на 90%, затем восстановилась, а рекламное сообщение было удалено, но Dior до сих пор не сделал официального уведомления.
В начале 2025 года криптовалютная биржа M2, базирующаяся в ОАЭ, подверглась кибератаке, в результате которой был нанесен ущерб на сумму 13,7 миллиона долларов. В ответ M2 заверила пользователей, что все потерянные средства будут возвращены. С тех пор биржа тесно сотрудничает с экспертами по кибербезопасности для tracукраденных активов и укрепления своей инфраструктуры безопасности.
В 2024 году индийская криптовалютная биржа WazirX стала одной из жертв кибератаки, потеряв 235 миллионов долларов в результате одного из крупнейших кибернабегов в истории. Атака была приписана северокорейской хакерской группировке, известной как Lazarus Group, ответственной за ряд взломов криптовалютных систем.
По имеющимся данным, только в 2024 году северокорейские хакеры украли более 659 миллионов долларов США в результате целого ряда атак, связанных с криптовалютами.
После этого компания WazirX в сотрудничестве с международными агентствами успешно вернула средства, которые пытались вывести, и приняла меры для обеспечения соответствия архитектуры безопасности биржи самым высоким стандартам.
Платформа DeFi Radiant Capital также пострадала от хакерской атаки 16 октября 2024 года, в результате которой было украдено 50 миллионов долларов. Согласно сообщениям, аппаратные кошельки разработчиков этой американской платформы были взломаны с помощью сложного вредоносного ПО.
В ответ на это Radiant Capital обратилась в ФБР и заключила партнерские соглашения с компаниями, занимающимися кибербезопасностью, для отслеживания украденных активов. С тех пор платформа внедрила более строгие протоколы безопасности, включая многоуровневую проверку подписей, чтобы предотвратить повторение подобных нарушений.
