Автор: cryptony

В ходе атаки на аккаунт криптотрейдера злоумышленники использовали его личные данные, которые могли получить через утечки информации

Известный криптотрейдер Джейкоб Кэнфилд стал жертвой сложной мошеннической схемы, с помощью которой злоумышленники попытались получить доступ к его учетной записи на Coinbase. Подозревая, что произошла утечка данных, он предупредил других пользователей биржи о необходимости сменить пароли.

Кэнфилд написал в Twitter (соцсеть заблокирована в России), что сначала получил СМС, в котором говорилось, что его двухфакторная аутентификация Coinbase (2FA) была изменена. Вскоре после этого он получил три телефонных звонка якобы с линии поддержки клиентов Coinbase.

Мошенники спросили Кэнфилда, выезжал ли он за пределы США и запрашивал ли изменение 2FA и электронной почты. Он ответил, что нет, после чего ему пришло СМС об отмене запроса на изменение.

adv.rbc.ru

Затем звонок Кэнфилда перевели на «службу безопасности Coinbase» для проверки его учетной записи, чтобы избежать 48-часовой приостановки операций. Мошенники запросили у него код подтверждения, но Кэнфилд отказался его предоставить. Собеседник криптотрейдера предупредил, что тогда аккаунт будет заблокирован на семь дней, но в итоге разозлился и повесил трубку.

«У них было мое имя, мой адрес электронной почты и мое местоположение, и они отправили электронное письмо с кодом подтверждения от help@coinbase.com на мою личную электронную почту», — написал Кэнфилд.

Он также добавил, что отправленный хакерами код был настоящим, они отправили его со своей электронной почты и вошли в учетную запись Кэнфилда, пока велся разговор по телефону.

Coinbase отреагировала на ситуацию и заявила, что утечки данных с биржи не происходило. В то же время криптодетектив ZachXBT написал, что и другие клиенты биржи становились ранее жертвами подобной аферы.

«Лучше перестраховаться и сменить пароли, если вы клиент Coinbase, чем потом сожалеть», — предупредил пользователей Кэнфилд.

«РБК-Крипто» запустил мониторинг криптовалютных обменников. Выбирайте надежный обменный сервис с выгодным курсом на yourcryptoex.ru.

Автор Анастасия Кузьмичева

Источник rbc.ru

В Garantex заблокировали часть похищенных средств, но западные аналитические сервисы отказываются сотрудничать с ориентированной на российский рынок криптобиржей из-за санкций США

Ущерб от взлома криптокошелька Atomic Wallet превысил $100 млн, сообщила занимающаяся кибербезопасностью компания Elliptic. Компания отслеживает более 5,5 тыс. криптокошельков, которые, как считается, пострадали в ходе атаки.

Популярный сервис для хранения цифровых активов Atomic Wallet был взломан в начале июня. Ранее сообщалось, что хакеры похитили средства пользователей в различных криптовалютах на сумму около $35 млн. По данным официального сайта, сервис насчитывает более 5 млн пользователей.

3 июня в Atomic Wallet подтвердили взлом кошельков и сообщили, что пострадали «менее 1%» пользователей. С тех пор от команды проекта не поступило никаких объяснений относительно основной причины потерь.

adv.rbc.ru

У пользователей Atomic Wallet украли $35 млн. Что мешает расследованию

Компания Elliptic считает, что этот инцидент связан с северокорейской хакерской группировкой Lazarus Group, поскольку украденные активы проводились через сервис микширования Sinbad.io. Эта платформа отмечена аналитиками как часто используемая хакерами из КНДР.

В Elliptic заявляют, что сотрудничают с правоохранительными органами и биржами по всему миру, что помогло заморозить украденные активы на сумму более $1 млн. В то же время сервис сообщает, что хакеры начали отмывать средства через биржу Garantex, с которой Elliptic не сотрудничает из-за санкций, введенных властями США против этой криптобиржи в 2022 году.

В Garantex подтвердили факт перевода на платформу части похищенных у Atomic Wallet средств и сообщили, что все вовлеченные в обсуждаемую ситуацию аккаунты верифицированы и заблокированы.

«К настоящему моменту нам удалось заблокировать часть этих средств, и мы ждем запроса от правоохранительных органов для возврата законным владельцам», — сообщила «РБК-Крипто» директор по коммуникациям Garantex Евгения Бурова.

Однако в Garantex отмечают, что западные аналитические сервисы прямо отказывают либо игнорируют предложения сотрудничества от российских компаний.

В частности, Elliptic заявляет, что они собрали «исчерпывающую и уникальную информацию о криптокошельках, используемых Garantex, что позволяет клиентам сервиса избегать транзакций с этим субъектом, находящимся под санкциями».

«РБК-Крипто» запустил мониторинг криптовалютных обменников. Выбирайте надежный обменный сервис с выгодным курсом на yourcryptoex.ru.

Автор Анастасия Кузьмичева

Источник rbc.ru

США остаются ключевым рынком для крупнейших блокчейн-сервисов, но жесткое регулирование оборота их токенов вынуждает искать новые способы позиционировать активы и разработки

Бывший юрист Комиссии по ценным бумагам и биржам США (SEC) Джон Рид Старк, 15 лет проработавший в ведомстве, предположил, что Министерство юстиции США предъявит или уже предъявило под грифом «секретно» обвинения в отмывании денег крупнейшей в мире криптобирже Binance. Еще в апреле он прогнозировал «репрессии эпических масштабов» в отношении лидеров криптобизнеса, предсказывая новые иски и расследования их деятельности.

В июне SEC выдвинула обвинения как против Binance, так и против Coinbase, которая занимает второе место в мире по объемам торгов и является крупнейшей криптобиржей в США. В начале года служба подала также в суд на американскую криптобиржу Gemini в связи с ее программой Earn, позволявшей пользователям площадки получать проценты от предоставления в долг своих токенов. Затем SEC оштрафовала биржу Kraken на $30 млн, приравнивая ее сервис стекинга к заработку на незарегистрированных ценных бумагах. Позже ведомство запретило компании Paxos выпуск токена BUSD, который на тот момент считался официальным стейблкоином биржи Binance и уступал по размеру капитализации только USDT от Tether и USDC от Circle.

Обвинения службы против так или иначе касаются нарушений закона о ценных бумагах и признания таковыми монет и токенов, которые выпускают и задействуют в своей экономике криптовалютные сервисы. В исках к Binance и Coinbase служба признает ценными бумагами 19 криптоактивов, наиболее капитализированными из которых являются Cardano (ADA), Polygon (MATIC) и Solana (SOL).

adv.rbc.ru

Что такое тест Хоуи. Почему SEC оценивает криптовалюты по нормам 1940-х

На прошлой неделе платформа Robinhood сообщила, что уже в конце месяца уберет все три токена из списка доступных для торговли криптовалютных активов. Robinhood позволяет торговать акциями и другими финансовыми продуктами, включая криптовалюты, через доступное приложение для смартфона. Сервис набрал популярность на фоне бума розничных инвестиций. В периоде роста крипторынка 2021 года через приложение торговали криптовалютами порядка 10 млн человек.

В ночь на 12 июня курс всех трех монет обвалился более чем на 20%. Позднее популярная брокерская площадка eToro объявила, что ограничит доступ американцев к своим услугам после исков SEC, поданным к криптобиржам Binance и Coinbase. Пользователи сервиса, находящиеся в США, не смогут открывать новые позиции в нескольких криптовалютах, в список которых также попал токен MATIC.

«Неамериканская история»

MATIC — токен блокчейна Polygon, за разработкой которого стоит американская компания Polygon Labs с инвестициями более $450 млн и оценкой в $20 млрд. Рыночная капитализация токена даже после сильного падения цены превышает $6 млрд, а сам актив входит первую десятку рейтинга CoinMarketCap. Решения Polygon используют крупные бренды, среди которых Adobe, Starbucks, Mastercard, Reddit или российская «ВКонтакте».

Непустой полигон. Как используют блокчейн «ВКонтакте», Coca-Cola и Adidas

Сталкиваясь с нарастающими последствиями нашумевших исков американских регуляторов, Polygon Labs представила концепцию пакета обновлений сети Polygon 2.0, среди которых акцент на «полезность и эволюцию нативного токена». Интересно, что за два дня до анонса компания опубликовала в Twitter (соцсеть заблокирована в России) заявление, где открыто подчеркивалась ее ориентированность на рынок за пределами США.

«Мы гордимся историей сети Polygon — разработанной за пределами США, развернутой за пределами США и по сей день ориентированной на глобальное сообщество, которое поддерживает эту сеть. MATIC был необходимой частью технологии Polygon с первого дня, обеспечивая безопасность сети», — написали представители компании, добавив, что «рынок за пределами США является крупнейшим в мире».

В апреле 2019 года, когда проект носил название Matic Network до ребрендинга в Polygon, команда провела продажу токенов в формате ICO, собрав $5,6 млн. Затем последовало несколько инвестиционных раундов, кульминацией которых стала закрытая продажа токенов на сумму $450 млн. В финансировании компании участвовали американские инвесторы и такие фирмы, как Galaxy Digital или Seven Seven Six Алексиса Оганяна. В Polygon утверждают, что хотя они всегда намеревались «сделать MATIC доступным широкому кругу лиц», сбор средств «никогда не был нацелен на США».

Сообщество и менеджмент

В анонсе новой сети от Polygon Labs также подчеркивается, что инициатива принадлежит глобальному сообществу держателей токена и заинтересованных в развитии проекта разработчиков. «Только сообщество, которое контролирует протокол Polygon, имеет право принимать и внедрять решения Polygon 2.0», — заявлено в публикации. Однако Polygon Labs как основной разработчик протокола, очевидно, обладает значительным влиянием на проект, поэтому способность «сообщества» управлять развитием сети так или иначе ограничена.

По мнению главы SEC Гэри Генслера, зачастую проекты в сфере децентрализованных финансов (DeFi) технически не слишком децентрализованы, а их разработчики получают прибыль так же, как и в традиционном бизнесе. На определенном этапе всегда присутствует менеджмент или разработчики, а иногда и инвесторы, которые могут быть привлечены к ответственности от лица проекта.

«Основные команды разработчиков Uniswap, Open Sea, Alchemy и многих других крупных проектов сферы Web3 по-прежнему базируются в США», — написал соучредитель децентрализованной криптобиржи dYdX Антонио Джулиано. Его сервис работает на смарт-контрактах, что не подразумевает участия централизованного посредника, но за его разработкой и поддержкой стоит американская компания dYdX Trading, в штате которой около 50 человек.

По словам Джулиано, в США очень правильный подход к технологиям, и все, что нужно сделать регуляторам в вопросе регулирования сферы Web3 — это «хотя бы расценивать ее благоразумно».

«РБК-Крипто» запустил мониторинг криптовалютных обменников. Выбирайте надежный обменный сервис с выгодным курсом на yourcryptoex.ru.

Автор Денис Давыдов-Громадин

Источник rbc.ru

Эксперимент пройдет в два этапа: сначала подготовят правовую базу, затем начнут тестировать международные платежи в цифровых финансовых активах

В России планируют запустить эксперимент по использованию цифровых финансовых активов (ЦФА) при проведении трансграничных расчетов. Об этом рассказал газете «Известия» заместитель председателя Банка России Алексей Гузнов.

По его словам, правительство поддерживает это предложение. Гузнов отметил, что применение ЦФА сможет повысить эффективность внешнеторговой деятельности, но уточнил, что внутри страны такие расчеты будут запрещены.

Эксперимент будет состоять из двух этапов, объяснил зампред Центробанка. Сначала предполагается создать правовую основу — скорректировать нормы регулирования экспериментально-правовых режимов (ЭПР). Необходимый законопроект, вносящий изменения примерно в 30 нормативно-правовых актов, уже готовится к рассмотрению в Госдуме. Он прорабатывался Минфином совместно с Банком России, сообщили изданию в министерстве.

adv.rbc.ru

Второй этап станет тестированием обращения и использования ЦФА в международных сделках. В ходе пилота будут использоваться цифровые валюты центральных банков и токены, выпущенные российскими компаниями совместно с иностранными, пояснил глава комитета Госдумы по финансовому рынку Анатолий Аксаков. При этом иностранные партнеры должны быть участниками российских информационных систем, добавил депутат.

В начале мая Аксаков рассказал, что в Госдуме доработают закон о цифровых финансовых активах для облегчения доступа иностранных лиц на российский рынок. «Мы несколько подкорректируем закон о ЦФА, с тем чтобы он был более комфортен для участников рынка», — сказал глава думского комитета.

В Госдуме решили упростить доступ иностранных лиц к ЦФА. Что это значит

Аксаков также отметил, что платежи в ЦФА помогут в проведении международных расчетов на фоне санкций и позволят сохранить анонимность. Риски внешнего вмешательства снизятся, уверен депутат.

Трансграничные расчеты в ЦФА и криптовалютах обсуждаются властями уже не первый год. Осенью 2022 года Министерство финансов и Банк России сошлись во мнении, что в условиях санкций без трансграничных расчетов в цифровых активах «не обойтись».

В то же самое время в сентябре прошлого года «Ростех» при поддержке участников рынка и руководства Дальнего Востока уже разрабатывал пилотный проект по использованию ЦФА в экспортно-импортных расчетах на острове Русский. О дальнейшем развитии инициативы и запуске пилота не сообщалось.

«РБК-Крипто» запустил мониторинг криптовалютных обменников. Выбирайте надежный обменный сервис с выгодным курсом на yourcryptoex.ru.

Автор Анастасия Кузьмичева

Источник rbc.ru

Судья обязала стороны вести переговоры о возможных ограничениях в отношении биржи, чтобы не блокировать полностью ее деятельность

Суд отклонил требование Комиссии по ценным бумагам и биржам США (SEC) о замораживании активов американской платформы Binance.US, сообщает CoinDesk. Судья Эми Берман Джексон из окружного суда округа Колумбия обязала стороны продолжить переговоры.

5 июня SEC подала в суд на криптобиржу Binance и ее американское подразделение Binance.US, а также на основателя компании Чанпэна Чжао, утверждая, что платформы работали как незарегистрированные биржи ценных бумаг. Регулятор также обвинил их в смешении активов, что позволило Чжао, гражданину Канады, проживающему в ОАЭ, получить доступ к активам клиентов Binance.US.

Вслед за иском SEC подала ходатайство о блокировке активов американской площадки, утверждая, что таким образом средства пользователей будут в безопасности.

adv.rbc.ru

Binance.US, утверждающая, что средствам клиентов ничего не угрожает, заявила на слушаниях, что заморозка активов разрушит ее бизнес и навредит пользователям.

«Мы не готовы принять смертный приговор через восемь дней после начала рассмотрения нашего дела», — сказал судье один из адвокатов Binance.US.

По словам юристов, биржа должна иметь возможность покрывать обычные операционные расходы, такие как платежи за аренду, зарплату, услуги поставщиков и лицензирование программного обеспечения.

Судья признала, что полное закрытие биржи создаст значительные последствия не только для компании, но и для рынка цифровых активов в целом.

Она заявила, «нет абсолютно никакой необходимости» в запретительном приказе», если обе стороны смогут договориться об ограничениях. Также она обязала Binance.US предоставить суду информацию о своих расходах к концу дня 15 июня.

Джексон заявила, что обе стороны «не так уж далеки друг от друга» в вопросе о том, как защитить средств клиентов, не закрывая биржу на время рассмотрения иска. По сообщению Bloomberg, она направила их к мировому судье для работы над компромиссным соглашением.

Binance уже предложила компромисс, который включал бы перевод криптоактивов американских клиентов на новые кошельки с новыми приватными ключами, которые будут находиться под исключительным контролем американских сотрудников Binance.US.

«РБК-Крипто» запустил мониторинг криптовалютных обменников. Выбирайте надежный обменный сервис с выгодным курсом на yourcryptoex.ru.

Автор Анастасия Кузьмичева

Источник rbc.ru

Ориентированная на российских клиентов криптобиржа заблокировала адреса, связанные со взломом Atomic Wallet, заявив, что зарубежные аналитические платформы сами отказываются от сотрудничества при раскрытии преступлений

Криптобиржа Garantex прокомментировала заявление аналитического сервиса Elliptic, который утверждает, что биржа проводила операции со средствами, похищенными при взломе криптокошелька Atomic Wallet. Представитель платформы сообщил «РБК-Крипто», что все связанные с инцидентом аккаунты сейчас заблокированы и биржа готова сотрудничать с правоохранительными органами.

Garantex зарегистрирована в Эстонии, но ориентирована в основном на клиентскую базу в России. На сайте платформы в разделе «контакты» указан ее адрес в «Москва-Сити», башня «Федерация».

Взлом централизованного сервиса криптокошельков Atomic Wallet произошел в начале июня. У пользователей были украдены цифровые активы на сумму около $35 млн. Блокчейн-аналитики Elliptic настаивают, что за кражей активов стоят северокорейские хакеры из Lazarus Group

adv.rbc.ru

Аналитическая компания отследила путь похищенных криптовалют и заявила, что благодаря ее активным действиям многие криптоплатформы заблокировали адреса, связанные со взломом Atomic, но хакеры «обратились к попавшей под санкции OFAC бирже Garantex».

OFAC наложило санкции на Garantex в апреле 2022 года одновременно с даркнет-маркетплейсом «Гидра», назвав Россию раем для киберпреступников. В OFAC заявили, что биржа, управляемая из башни «Федерация» в «Москва-Сити», «сознательно игнорирует обязательства» по борьбе с отмыванием денег и финансированием терроризма.

Если бы Elliptic действительно хотела предотвратить проведение дальнейших транзакций выявленной ими высокорисковой криптовалюты, она бы уведомила Garantex до публикации пресс-релиза, сказала директор по коммуникациям Garantex Евгения Бурова.

У пользователей Atomic Wallet украли $35 млн. Что мешает расследованию

По ее словам, сейчас идет классическая разметка блокчейна «задним числом» (то есть оповещением рынка о риске транзакции уже после того, как криптовалюта сменила множество кошельков), которая помогает в расследовании, но не помогает в предотвращении незаконных операций.

«Мы призываем международные аналитические сервисы сотрудничать с нами в рамках пресечения подобных транзакций на самых ранних этапах. Увы, сейчас подобной практики нет: российским компаниям прямо отказывают либо игнорируют их предложения сотрудничества», — говорит Бурова.

Garantex проводит строгую политику AML (ПОД/ФТ), и ни одна размеченная транзакция не покидает «карантина», пояснила представитель биржи. Кроме того, на платформе проводятся процедуры KYC в соответствии с международными рекомендациями FATF, поэтому все вовлеченные в обсуждаемую ситуацию аккаунты верифицированы и в настоящий момент заблокированы, и Garantex готова предоставить правоохранительным органам по запросу всю имеющуюся у нее информацию для расследования.

«РБК-Крипто» запустил мониторинг криптовалютных обменников. Выбирайте надежный обменный сервис с выгодным курсом на yourcryptoex.ru.

Автор Анастасия Кузьмичева

Источник rbc.ru

Специалисты рассказали о том, что повлияет на стоимость первой криптовалюты и до каких уровней может подняться или опуститься цена актива

13 июня на 16:20 мск курс биткоина колеблется около отметки $26,1 тыс. В выходные 10–11 июня цена актива падала до $25,5 тыс., множество альткоинов из топ-100 криптовалют потеряли в цене 20–25%. В начале недели курсы немного выросли, первая криптовалюта восстановилась в цене до уровней около $26 тыс.

После того как в 15:30 мск стало известно, что рост инфляции в США в годовом выражении в мае замедлился с 4,9 до 4% (лучше прогноза в 4,1%), курс биткоина поднялся до $26,35 тыс., но затем снова опустился к $26 тыс.

Эксперты рассказали «РБК-Крипто», как биткоин поведет себя в ближайшее время и что повлияет на его стоимость, а также назвали цели по ценовым уровням BTC.

adv.rbc.ru Восстановление после провала

Руководитель аналитического департамента AMarkets Артем Деев

Биткоин взял отметку в $26,2 тыс. Это при том, что еще на выходных он торговался по $25,5 тыс. На прошлой неделе его цена снизилась на 7,5%. На это повлияли падение пары BTC/USDТ 5 июня (до $25,7 тыс. при внутридневном минимуме $25,3 тыс.) и обвинения в незаконной работе, предъявленные бирже Binance и ее главе Чанпэну Чжао Комиссией по ценным бумагам и биржам США (SEC).

Не добавил позитива и иск к Coinbase за предполагаемое нарушение правил торговли ценными бумагами. Налицо целенаправленный поход американской администрации против криптобирж, ведь недавно аналогичные обвинения выдвигались в адрес бирж Bittrex и Kraken.

При этом американское подразделение Bittrex 8 мая начало процесс банкротства после иска SEC от 17 апреля, а Kraken продолжает функционировать, но в феврале согласилась выплатить штрафы на $30 млн и отказалась от предоставления услуг стекинга.

Сильнее всего в прошедшие выходные подешевели токены, которые регулятор признал ценными бумагами, — BNB (BNB), Cardano (ADA) и Solana (SOL). Не могло все это не сказаться и на биткоине. Его максимум на прошлой неделе составил $27,39 тыс., за чем последовала просадка.

Пока инвесторы продолжают переваривать новости индустрии, главная криптовалюта начинает восстанавливать свои позиции. Думаю, уже завтра мы увидим курс в $26,4 тыс., а до конца недели он приблизится к $27,2 тыс.

Негативный и позитивный сценарии

Сооснователь проекта ENCRY Foundation Роман Некрасов

Иски SEC и признание ряда альткоинов ценными бумагами могут привести к тому, что криптоинвесторы предпочтут вывести активы из альткоинов и перевести их в биткоин, что окажет поддержку его курсу. Но в целом пока ситуация находится в руках медведей, и биткоин в ближайшую неделю вряд ли будет расти.

Маловероятно, что стоимость ВТС опустится ниже $24 тыс., но и не сможет вырасти выше $28 тыс., то есть в ближайшие семь дней цена актива будет колебаться в этом диапазоне.

Негативный сценарий заключается в том, что в ход может быть пущено уголовное преследование Binance, о котором предупредил бывший юрист SEC Джон Рид Старк. Это приведет к массовому оттоку средств с криптобиржи, ударит по крипторынку, и курс биткоина сможет опуститься до $20 тыс. — на уровень средней по регионам себестоимости его добычи.

Позитивный сценарий заключается в том, что на несколько месяцев ситуация затихнет, уголовного преследования в ближайшие недели не будет и биткоин сможет укрепить позиции и вернуться к отметке в $28 тыс., возможно, даже протестировать $30 тыс. Но пока такая возможность видится в лучшем случае в перспективе трех-четырех недель.

Уровни поддержки и сопротивления

СЕО Cryptorg Андрей Подолян

Первая цель этой недели — это вернуть уровень закрытия в пятницу, 9 июня, на СМЕ (группа Чикагской товарной биржи). Он составлял $26,47 тыс.

Затем вплоть до отметки в $27 тыс. идет плотное насыщенное сопротивление. Преодолеть этот уровень будет весьма трудно.

Линии поддержки первой криптовалюты в настоящий момент находятся на уровнях в $25,2 тыс. и $24,4 тыс.

На этой неделе рынок ожидает повышенная волатильность 14 июня. В этот день состоится заседание Федерального комитета по операциям на открытом рынке ФРС США (FOMC) и будет опубликовано решение по процентной ставке США.

Мнения экспертов могут не совпадать с позицией редакции. «РБК-Крипто» не дает инвестиционных советов, материал опубликован исключительно в ознакомительных целях. Криптовалюта — это волатильный актив, который может привести к финансовым убыткам.

«РБК-Крипто» запустил мониторинг криптовалютных обменников. Выбирайте надежный обменный сервис с выгодным курсом на yourcryptoex.ru.

Автор Анастасия Кузьмичева

Источник rbc.ru

Аналитики полагают, что взломщики имеют отношение к северокорейской группировке Lazarus Group

Взломщики Atomic Wallet переводят украденные средства через криптовалютную биржу Garantex, обнаружили эксперты занимающейся кибербезопасностью компании Elliptic. Несколько бирж заморозили адреса, связанные с инцидентом, но похищенные активы были направлены на платформу, внесенную в прошлом году в санкционные списки Управления по контролю за иностранными активами Казначейства США (OFAC).

В начале июня из централизованного сервиса криптокошельков Atomic Wallet были украдены средства пользователей на сумму около $35 млн. Среди них были биткоины (BTC), Ethereum (ETH), Tether (USDT), Dogecoin (DOGE), Litecoin (LTC), BNB coin (BNB) и Polygon (MATIC).

Ранее в Elliptic сообщали, что взломщик Atomic Wallet использовал для отмывания похищенных средств криптомиксер Sinbad.io. Аналитики подчеркивали, что этот сервис популярен у хакеров Lazarus Group из Северной Кореи, и на основании этого считают, что инцидент связан с КНДР.

adv.rbc.ru

У пользователей Atomic Wallet украли $35 млн. Что мешает расследованию

Теперь в Elliptic уточнили, что сначала украденные активы обменивались через внутрисетевой инструмент от проекта 1inch, затем переводились на биржу Garantex, где после обменивались на биткоины и перенаправлялись в криптомиксер Sinbad.

В Elliptic отметили, что благодаря активным действиям компании многие криптоплатформы заблокировали адреса, связанные со взломом Atomic. «Lazarus теперь обратились к попавшей под санкции OFAC бирже Garantex, чтобы обменять свои активы на BTC», — говорится в сообщении аналитиков.

OFAC наложило санкции на Garantex в апреле 2022 года одновременно с даркнет-маркетплейсом «Гидра». В OFAC заявили, что биржа «сознательно игнорирует обязательства» по борьбе с отмыванием денег и финансированием терроризма. «РБК-Крипто» направил запрос о комментарии в Garantex, на момент публикации ответ не получен.

«РБК-Крипто» запустил мониторинг криптовалютных обменников. Выбирайте надежный обменный сервис с выгодным курсом на yourcryptoex.ru.

Автор Анастасия Кузьмичева

Источник rbc.ru

Американские клиенты сервиса не смогут открывать новые позиции в четырех цифровых активах, названных регулятором ценными бумагами

Брокерская платформа eToro ограничит доступ американцев к своим услугам после исков Комиссии по ценным бумагам и биржам США (SEC), поданным к криптобиржам Binance и Coinbase. Пользователи сервиса, находящиеся в США, не смогут с 12 июля открывать новые позиции в криптовалютах Algorand (ALGO), Decentraland (MANA), Dash (DASH) и Polygon (MATIC), сообщила компания изданию Cryptoslate.

Брокерская онлайн-платформа eToro была основана в Израиле в 2007 году. Она поддерживает торговлю криптовалютами, акциями и паями индексных фондов.

Причиной новых ограничений в eToro назвали «недавние события» в «быстро развивающейся нормативно-правовой среде». Все четыре перечисленные криптовалюты были названы ценными бумагами в судебных исках, которые Комиссия по ценным бумагам и биржам США (SEC) подала против Binance и Coinbase в начале июня.

adv.rbc.ru

Что такое тест Хоуи. Почему SEC оценивает криптовалюты по нормам 1940-х

Криптовалюта Algorand с рыночной капитализацией в $837 млн за неделю, прошедшую с начала судебных разбирательств, подешевела на 15,6%, токен Decentraland с рыночной стоимостью в $637 млн — на 23,7%. Капитализация Dash составляет на 13 июня $337 млн, а Polygon — $6 млрд, их цены за неделю упали на 24,8% и 21,4% соответственно.

В сообщении eToro говорится, что клиенты из США смогут только удерживать и закрывать уже открытые в этих криптовалютах позиции. Изменения не повлияют на клиентов сервиса за пределами США.

В апреле платформа eToro стала официальным партнером Twitter (соцсеть заблокирована в России). Платформа Илона Маска добавила возможность просматривать ценовые графики, покупать у eToro и продавать через нее различные активы, в том числе криптовалюты.

«РБК-Крипто» запустил мониторинг криптовалютных обменников. Выбирайте надежный обменный сервис с выгодным курсом на yourcryptoex.ru.

Автор Анастасия Кузьмичева

Источник rbc.ru

Представители аналитических компаний отмечают, что разработчики кошелька не содействуют расследованию и отказываются предоставить данные, подтверждающие их заявления о взломе

В начале июня пользователи популярного криптокошелька Atomic Wallet столкнулись с массовыми кражами криптовалюты. Первая произошла еще 2 июня. С тех пор несколько аналитиков отследили хищения на сумму более $35 млн. Команда кошелька заявила, что расследует взлом, но на момент публикации не сообщала никаких деталей инцидента.

Atomic — это некастодиальный криптокошелек. В отличие от бирж такие кошельки позволяют пользователям хранить средства независимо от третьей стороны. Сервис изначально запущен в 2017 году как обменник криптовалют под названием Atomic Swap. По данным официального сайта, кошелек Atomic Wallet насчитывает более 5 млн пользователей.

Несмотря на то что стандартом в криптовалютах считается открытый исходный код, Atomic Wallet всегда держал свой код закрытым, в том числе от независимых аудиторов. Некоторые криптовалютные проекты предпочитают не раскрывать программный код, чтобы избежать копирования конкурентами. Однако пользователи, поскольку не могут просмотреть код, не могут проверить, действительно ли тот работает так, как должен, и не содержит уязвимостей. Вместо этого они вынуждены доверять разработчикам.

adv.rbc.ru «Подробности тщательно скрываются»

Прозрачность блокчейна как публичного реестра переводов в криптовалютах позволяет идентифицировать адреса пострадавших кошельков и дальнейшее перемещение средств. Согласно анализу известного в криптосообществе онлайн-детектива под псевдонимом ZachXBT, хакеры украли порядка $35 млн в разных криптовалютах. С исследователем также связывались пострадавшие, предоставляя ему данные о транзакциях на кошельке. В ходе взлома были похищены средства в криптовалютах Ethereum (ETH), Dogecoin (DOGE), Litecoin (LTC), BNB (BNB) и Polygon (MATIC), а один из пострадавших лишился криптоактивов на сумму $8 млн.

Как сообщили блокчейн-аналитики Elliptic, взломщик использовал для отмывания похищенных средств популярный у хакеров из Северной Кореи криптомиксер Sinbad.io. По результатам прошлых крупных взломов расследователи подсчитали, что северокорейская хакерская группировка Lazarus Group отмыла через него более $100 млн. Аналитики не назвали сумму проведенных через миксер средств пользователей Atomic, но сообщили, что Sinbad.io — это, вероятно, переделанная версия Blender.io, сервиса, активно используемого Lazarus Group, и первого микшера, на который были наложены санкции Министерства финансов США.

Как рассказали «РБК-Крипто» представители компании MatchSystems, которая также занимается расследованиями, связанными с криптовалютами, использование микшера — единственный аргумент, связывающий северокорейских хакеров со взломом кошелька. Однако сервис публично доступен для всех желающих, а его популярность, вероятно, только возросла среди других злоумышленников после упоминаний в СМИ и блогах компаний.

«По имеющейся у нас информации, в ходе расследования со стороны руководства Atomic Wallet обратилась к нескольким компаниям, занимающимся отслеживанием криптовалют и цифровых активов. Содействие с их стороны направлено на разметку похищенных активов, но любые подробности технической стороны инцидента тщательно скрываются», — сообщил СEO компании Match Systems Андрей Кутьин. По его словам, это не позволяет провести независимую оценку взлома. Кроме того, ни одна из компаний не заявила о том, что занимается расследованием технической стороны, а команда Atomic Wallet никак не комментирует предложения о безвозмездном расследовании инцидента.

Для расследования необходимо получить так называемые логи сервера — журнал активности, в котором протоколируются все действия пользователей на сайте. По словам Кутьина, в Atomic Wallet отказываются предоставить необходимые файлы как его компании, так и другим, несмотря на многочисленные запросы.

Команда Atomic Wallet «делает все возможное», чтобы вернуть украденные средства, но создание конкретного плана возможно только после окончания расследования, заявил в комментарии для Cointelegraph директор по маркетингу Atomic Wallet Роланд Седе. По его словам, отслеживание жертвами атаки незаконных переводов и сообщение о них криптобиржам могло бы помешать мошенникам выводить средства. Со своей стороны, площадка так и делает, ведь «чем больше внимания уделяется хакерам, тем сложнее им их [средства] переместить», сказал Седе. Представители кошелька не ответили «РБК-Крипто» на запрос о комментарии.

Не первый раз

8 июня представители Atomic Wallet заявили, что расследовать инцидент помогает компания Chainalisys. По информации команды, в результате взлома пострадали «менее 1%» ежемесячно активных пользователей сервиса и атака была прекращена еще в субботу, 3 июня. Но пользователи в Twitter (соцсеть заблокирована в России) в ответ на это сообщение опубликовали скриншоты, показывающие, что их средства похищали и после указанного времени.

В комментариях социального форума Reddit пользователи также пишут о пропаже средств. Один из них рассказал, что некто, представившись сотрудником технической поддержки кошелька, написал на анонимном форуме 4chan, что команда отключила уведомления на мобильной версии кошелька перед взломом и опубликовал две фотографии монитора (одна, вторая), на которых якобы открыт интерфейс службы поддержки кошелька, где накапливаются заявки пользователей в момент инцидента. Подтвердить подлинность заявленной информации не удалось, а автора публикации заблокировали модераторы сайта.

На том же Reddit на протяжении нескольких лет появляются сообщения о пропаже средств в криптовалюте с кошелька Atomic Wallet, однако при детальном рассмотрении выясняется, что зачастую пользователи обнаруживают в компьютерах вирусы или становятся жертвами фишинга, предоставляя мошенникам данные для доступа к кошельку. Но собственный подход Atomic Wallet к безопасности также критикуют эксперты из криптосообщества.

Среди них, например, исследователь кибербезопасности и разработчик криптокошелька с открытым исходным кодом MyEtherWallet Тейлор Монахан. Еще в феврале прошлого года он критиковал Atomic Wallet за бездействие в отношении уязвимостей, выявленных в ходе аудита кошелька со стороны компании Least Authority, написав, что разработчики «отказываются слушать других». В Least Authority тогда заявили, что «система Atomic Wallet недостаточно продумана с точки зрения безопасности и подвергает пользователей кошелька значительному риску».

По словам Монахана, выявленные Least Authority недостатки в системе безопасности означают, что Atomic Wallet, вероятно, «непреднамеренно сохранял» закрытые ключи пользователей, которые используются для доступа к средствам на кошельке.

«РБК-Крипто» запустил мониторинг криптовалютных обменников. Выбирайте надежный обменный сервис с выгодным курсом на yourcryptoex.ru.

Автор Андрей Лузгин

Источник rbc.ru