1528
Новости криптобезопасности Проверяем криптовалютные активы на чистоту - s-crypt.ru Аудит кошельков и транзакций - @scrypt_inspection_bot
В США против ДАО и ее участников впервые был подан иск от CFTC
Комиссия по срочной биржевой торговле США (CFTC) впервые подала иск в суд против децентрализованной автономной организации. Ей оказалась Ooki DAO, которая была создана как организация держателей токенов для управления DeFi-платформой bZx.
Интерес CFTC возник одновременно с претензиями к Кайлу Кистнеру и Тому Бину, основателям bZeroX LLC, которые разработали протокол bZx и передали его в управление Ooki. Комиссия считает, что ДАО было создано в качестве преемницы bZeroX, чтобы обойти регулирование. Однако CFTC охарактеризовала Ooki DAO как «не получившую статус корпорации ассоциацию, состоящую из владельцев токенов».
В итоге, помимо штрафа в размере $250 000, присужденного основателям, против Ooki DAO были выдвинуты обвинения в незаконном предложении биржевых товаров (включая маржинальные операции) и нарушении Закона о банковской тайне из-за отсутствия KYC.
Неизвестные разместили фишинговые ссылки в Twitter-аккаунте биржи CoinDCX
Аккаунт индийской криптобиржи CoinDCX в Twitter был взломан хакерами 20 сентября. Злоумышленники размещали фишинговые ссылки на фейковую раздачу токенов XRP.
За то время, пока доступ к официальному аккаунту был потерян, хакеры успели распространить ссылки под различными твитами на криптовалютную тематику. Также они ретвитили CEO Ripple Брэда Гарлингхауса, чтобы еще больше ввести пользователей в заблуждение.
Доступ к аккаунту удалось восстановить к вечеру 20 сентября. Служба поддержки сразу же оповестила пользователей об инциденте. На данный момент на биржу подписано 231 тыс человек.
PoW форки Ethereum столкнулись с атакой двойного воспроизведения токенов
Компания по кибербезопасности BlockSec опубликовала информацию об эксплойте, связанном с PoW форком Ethereum (ETHW). Смарт-контракт системы OmniBridge для Gnosis Chain неправильно проверял идентификатор сети.
Злоумышленник сначала передал 200 WETH через OmniBridge, а затем воспроизвел это же сообщение в цепочке PoW и получил дополнительные 200 ETHW. Таким образом это могло истощить баланс смарт-контракта.
Разработчики форка ETHW/ethw-core-has-confirmed-that-a-contract-vulnerability-attack-against-a-bridge-is-not-a-replay-40bb797f9408">заявили, что данная ошибка находится на уровне смарт-контракта, а не на уровне нового блокчейна. Также они уже оповестили OmniBridge об инциденте.
Сенатор Австралии считает цифровой юань угрозой для государства
Австралийский сенатор Эндрю Брэгг на своем сайте выложил законопроект, касающийся цифровых активов и их регулирования. В том числе там упоминается цифровой юань как первый CBDC (цифровая валюта центрального банка) в тихоокеанском регионе.
По его мнению Австралия должна идти в ногу со временем, и при широком распространении цифровых активов уметь регулировать взаимоотношения контрагентов. Законопроект вводит различные лицензии для криптобирж и кастодианов, а также для любых посредников, использующих цифровой юань.
«Эта валюта (цифровой юань), если бы она получила широкое распространение в Тихоокеанском регионе или даже в Австралии, дала бы китайскому государству огромную власть, экономическую и стратегическую мощь, которой у него нет сегодня» – заявил он в интервью для ABC News.
Пользователи генератора Ethereum-адресов Profanity потеряли $3.3 млн в результате эксплойта
Хакеры смогли украсть около $3.3 млн у пользователей сервиса Profanity, который позволял генерировать удобные Ethereum-адреса, содержащие различные слова или фразы (vanity-адреса). Об уязвимости также ранее предупреждала команда 1inch Network.
Инструмент Profanity был заброшен разработчиками несколько лет назад, однако сгенерированные адреса до сих пор использовались их владельцами. Опасность заключалась в том, что ключи к ним можно было подобрать обычным брутфорсом — сервис использовал 32-битный вектор для заполнения 256-битных закрытых кодеров. Таким образом, реализация атаки была лишь вопросом времени.
Исследователь под ником ZachXBT обнаружил подозрительное движение средств на кошельках и даже смог предотвратить кражу активов на сумму около $1.2 млн, предупредив владельца одного из атакованных кошельков.
В США осудили организатора криптомошеннической схемы IGOBIT
Министерство юстиции США опубликовало данные о том, что 15 сентября местный суд признал 50-летнего жителя Вашингтона виновным в организации криптовалютной мошеннической схемы.
Аса Сен Клер еще в 2019 году был обвинен в продвижении токенсейла IGOBIT, который якобы поддерживался подразделением ООН World Sports Alliance. Американец также привлекал инвесторов гарантированной прибылью и долей в IGOBIT. Однако все полученные средства тратились на личные нужды, дорогие рестораны и шоппинг.
Жертвами схемы стали более 60 человек, потерявших около $600 000. Суд вынес приговор в виде 42 месяцев тюрьмы и предписания возместить ущерб пострадавшим.
CEO Binance высказался по поводу законопроекта по регулированию криптовалюты в ЕС
Выступая на Binance Blockchain Week в Париже, CEO Binance Чанпэн Чжао поделился своим мнением касательно документа о регулировании криптовалюты на территории ЕС (MiCA). Он назвал его потрясающим, но немного строгим.
Документ устанавливает правила, распространяющиеся на эмитентов необеспеченных криптоактивов, некоторые стейблокоины, торговые и кастодиальные платформы, однако не принимает привязанные к доллару США стейблкоины, на которые приходится 75% ликвидности на рынке.
Чанпэн Чжао также выразил надежду, что Париж может стать криптовалютным финансовым центром для Европы и большей части мира, а низкие налоги и лояльные законы будут способствовать развитию отрасли.
В Twitter прошла волна скамов на фоне перехода Ethereum на PoS
В социальной сети Twitter возникла волна фейковых аккаунтов Виталика Бутерина, продвигающих различные мошеннические раздачи токенов. Это произошло на фоне The Merge от Ethereum.
Мошенники приобретают заранее верифицированные аккаунты в Twitter, изменяют описание и имя пользователя, чтобы создать иллюзию подлинной учетной записи основателя Ethereum. Например, пользователь под ником greezbok таким образом выложил приглашение в раздачу 100 000 ETH ($159 млн), приуроченному к переходу на Proof-Of-Stake.
Сам Виталик Бутерин отреагировал на это популярной среди мошенников фразой «Почему все молчат об этом??» и прикрепил ссылку на песню Рика Эстли «Never Gonna Give You Up».
Власти США назвали условия вывода средств со связанных с Tornado Cash адресов
На сайте Министерства финансов США появилось разъяснение, касающееся снятия средств с адресов, взаимодействовавших с криптомиксером Tornado Cash. По каждому такому случаю необходимо будет получать особую лицензию у OFAC.
«Чтобы подать заявку для завершения транзакции с участием Tornado Cash или вывода виртуальной валюты, которая была депонирована до включения сервиса в санкционный список, а также для участия в других транзакциях или сделках с Tornado Cash, вам рекомендуется подать запрос на получение лицензии на сайте» – говорится в разъяснении.
В Министерстве также объяснили, что взаимодействие с открытым кодом само по себе не является нарушением, но только если речь не идет о незаконных сделках.
Брат экс-менеджера Coinbase признал вину в инсайдерской торговле
Нихил Вахи, который является братом бывшего менеджера по продукту Coinbase Ишана Вахи, признал свою вину. Он ожидает приговора за свое преступление, а также должен вернуть незаконную прибыль. Максимальное наказание подразумевает 20 лет тюрьмы и депортацию.
Защита его брата, Ишана Вахи, планирует оспорить обвинение и настаивает, что криптовалюты не являются ценными бумагами и не попадают под действие закона об инсайдерской торговле. Слушания по его делу пройдут 22 марта.
Самир Рамани, который является третьим участником схемы и обвиняется в ее организации, все еще находится на свободе.
Южнокорейца посадили за домогательства к подросткам в метавселенной
Местное новостное агентство MoneyS опубликовало статью, в которой сообщается, что 30-летний житель Южной Кореи был осужден за домогательства в отношении несовершеннолетних в неназванной метавселенной. Ему дали 4 года тюрьмы и 80 часов лечения от сексуальных девиаций.
Согласно материалам дела, подозреваемый зарегистрировался на платформе и создал себе «красочного персонажа». После чего он знакомился с жертвами от начальной до старшей школы, не раскрывая свой возраст, и располагал их к себе подарками в виде гифт-карт. В случае, если жертвы шли на контакт, подсудимый старался продолжить разговор в непристойной форме через мессенджеры, а некоторых уговаривал отправить свои интимные фотографии.
Активность южнокорейца пришлась на период с декабря 2021 по март 2022 года. Он признал свою вину, а суд учел, что полученные фотографии и переписки не использовались для распространения и монетизации.
В Avalanche обнаружили уязвимость, которая могла отключить сеть
Тимлид команды Ethereum-разработчиков Питер Силаджи обнаружил уязвимость Avalanche, которая могла потенциально вывести всю сеть из строя. Ошибка представляла из себя «сбой удаленного узла из-за вредоносного пакета PeerList».
У хакера было два способа атаковать сеть. В первом случае можно было зарегистрироваться в качестве валидатора за 2000 AVAX (~$43 тыс) и разослать инфицированные пакеты сетевого взаимодействия PeerList. Во втором варианте происходила регистрация бесплатной ноды не-валидатора для рассылки пакетов, однако в этом случае было бы потрачено больше времени на остановку сети.
Разработчик обнаружил баг еще 29 марта и сразу же предложил свой патч, исправляющий уязвимость. Полный отчет был опубликован 8 сентября с разрешения представителей Ava Labs.
Неизвестные запустили фейковый стрим презентации Apple для криптомошенничества
7 сентября, в день презентации Apple, мошенники запустили на YouTube стрим со старым интервью Тима Кука для CNN 2018 года под видом раздачи криптовалюты. К видео добавили надпись «Срочные новости» и логотипы биткоина и эфира.
Адрес канала Apple LIVE, с которого шла трансляция, не имел ничего общего с компанией, однако стрим на некоторое время даже попал на главную страницу YouTube, вероятно из-за популярности запросов по тематике. Ссылка, прикрепленная к стриму, вела на фишинговый сайт, принадлежащий мошенникам.
YouTube заблокировал канал в течение нескольких часов после начала стрима. Число зрителей в моменте доходило до 70 000 человек.
Nereus Finance подвергся эксплойту на 370 000 USDC
Аналитики CertiK Alert сообщили, что Nereus Finance, DeFi-платформа на базе Avalanche, подверглась атаке с помощью функции Flash Loans. В результате эксплойта злоумышленник смог получить около 370 тыс USDC.
Используя Flash Loans, хакер взял кредит а размере 51 млн USDC, что позволило ему манипулировать ценой на токены AVAX на платформе Nereus. Полученные в результате махинации средства неизвестный конвертировал в 194 ETH (~$310 000) и 15 850 DAI в сети Ethereum. Далее 4 транзакции по 45 ETH были проведены на адреса платформы по обмену активами FixedFloat.
Представители Nereus Finance подтвердили атаку, но заверили, что инцидент не затронул протокол их стейблкоина NXUSD. Результаты расследования позже будут опубликованы командой.
Европол признал криптовалюты хорошим инструментом для борьбы с преступностью
Представители Европола на Глобальной конференции по криминальным финансам в Гааге заявили, что криптовалюты являются ключом к борьбе с организованной преступностью и предоставляют правоохранительным органам новые качественные инструменты.
В число участников конференции помимо европейских регуляторов и правоохранителей также вошли представители Binance и аналитических компаний Chainalysis, CypherTrace и TRM Labs. Они согласились, что распространение криптовалюты способствует появлению новых форм преступности, однако возможность отслеживания транзакций в блокчейне упрощает поиск и возврат украденных средств.
Дальнейшая доработка законов для приравнивания криптовалют к традиционным активам упростит процедуру конфискации, управления и конвертации монет в фиат, добавили в Европоле.
В Бразилии суд обязал «Биткоин-фараона» выплатить $3.67 млрд в качестве компенсации
The Block со ссылкой на O Globo опубликовал информацию о том, что 19 сентября состоялось заседание по обвинениям против Глэйдсона Акасиу душ Сантуш, которого называют «Биткоин-фараоном». Суд потребовал от него в течение 72 часов внести 19 млрд бразильских реалов ($3.67 млрд) в качестве штрафа.
Суд состоялся в рамках дела против криптовалютной пирамиды GAS Consultoria, задержания по которому начались в августе 2021 года. Тогда полиция изъяла 591 BTC ($28 млн по курсу на тот момент), $3.6 млн наличными, 21 премиум-автомобиль и ювелирные изделия. Мошенники заманивали инвесторов доходностью до 15% годовых.
По данным следствия, число жертв мошеннической схемы доходит до 122 000 человек. Компенсации будут выплачены пострадавшим только в том случае, если они докажут законность происхождения своих средств.
Эксплойт Wintermute может быть связан с уязвимостью в генераторе адресов Profanity
Мудит Гупта, директор по информационной безопасности Polygon, высказал в своем Twitter-аккаунте мнение о возможной связи хакерской атаки на Wintermute с уязвимостью в генераторе Ethereum-адресов Profanity.
«Адрес администратора — это vanity-адрес (начинается с набора нулей), который мог быть сгенерирован с помощью известного, но глючного инструмента для создания таких адресов под названием Profanity. […] Таким образом, контракты работали должным образом, но сам адрес администратора, скорее всего, был скомпрометирован» – написал Гупта.
Евгений Гаевой, CEO Wintermute, подтвердил предположение об использования vanity-адреса, сославшись на экономию газа. Хакер, в свою очередь уже успел перевести $114 млн из украденных средств на децентрализованную биржу Curve.
В результате хакерской атаки Wintermute потерял около $160 млн
Провайдер ликвидности и маркетмейкер Wintermute подвергся атаке, в результате которой злоумышленники смогли вывести $160 млн в 90 различных активах. CEO платформы Евгений Гаевой заявил, что несмотря на это компания остается платежеспособной.
Атака была нацелена именно на DeFi-операции. Работа на централизованных площадках и внебиржевом рынке не пострадала. Резервы Wintermute превышают украденную сумму в 2 раза, поэтому компания остается финансово стабильной и готова погашать договоры с кредиторами.
Гаевой также сказал, что сервисы компании могут работать со сбоями по причине инцидента, однако в ближайшее время ситуация вернется в норму. Также команда готова рассматривать баунти-вознаграждение, если хакер выйдет на связь.
В результате внутренней ошибки Binance случайно перечислила клиентам $19 млн в HNT
CoinDesk сообщает, что в результате ошибки учета депозитов в сети Helium, децентрализованного проекта подключения к интернету, криптобиржа Binance случайно распределила 4,8 млн токенов Helium (HNT) на сумму около $19 млн.
В Helium Network обращается два вида токенов: собственный токен HNT, который Helium выплачивает хостам точек доступа, и токен MOBILE, выплачиваемый операторам инфраструктуры Helium 5G. При распределении награды вкладчикам токенов MOBILE, биржа ошибочно выплатила вознаграждение в токенах HNT, приняв их за один актив. Многие пользователи сразу же продали токены чтобы забрать прибыль.
Команда Helium Foundation была предупреждена об инциденте вечером 15 сентября. В то же время Binance еще не опубликовали комментарии касательно ситуации.
До Квон опроверг заявления о том, что находится в бегах
Основатель TerraForm Labs (TFL) До Квон в своем Twitter-аккаунте опроверг информацию о своем побеге после получения ордера на его арест правоохранителями Южной Кореи.
«Мы находимся в процессе защиты себя в нескольких юрисдикциях — мы придерживаемся чрезвычайно высокой планки честности и надеемся разъяснить правду в течение нескольких следующих месяцев» – написал он в своем аккаунте.
17 сентября издательство Reuters сообщило, что CEO TFL покинул Сингапур. Квон в свою очередь отметил, что не намерен публично раскрывать свое местоположение, однако готов сотрудничать с властями.
Прокуратура Кореи потребовала аннулировать паспорт До Квона после заочного ареста
В МИД Южной Кореи пришло обращение от Прокуратуры Южного округа Сеула с просьбой аннулировать паспорта пятерых участников уголовного дела против TerraForm Labs (TFL), включая До Квона.
Прокуратура в запросе сослалась на закон, который устанавливает ограничения на оформление документов лицам, находящихся под арестом. Санкции по аннулированию паспорта не коснулись только сооснователя TFL Николаса Плакиаса, являющегося иностранным гражданином.
14 сентября стало известно о выданном ордере на арест CEO TerraForm Labs и еще пятерых человек по обвинениям, включающим нарушения законодательства Южной Кореи о рынках капитала. На этом фоне котировки LUNA упали на 45% за три часа.
В Нидерландах арестовали человека, причастного ко взлому кошелька Electrum
Местная полиция произвела арест 39-летнего голландца, который по версии следствия отмывал криптовалюту, полученную в результате эксплойта биткоин-кошелька Electrum через вредоносное обновление.
Согласно заявлению правоохранительных органов, украденные биткоины он переводил в Monero и обратно через децентрализованную платформу Bisq. Подозреваемого смогли отследить через анализ блокчейна.
Арест произошел 6 сентября, в процессе которого у него изъяли электронные носители и неназванное количество криптовалюты. На данный момент мужчину выпустили на свободу, однако он продолжает находиться под следствием.
Майниг-пул Poolin PoolinWalletOfficial/sep-13rd-poolinwallet-announcement-on-the-adjustment-of-products-and-services-735e2fea15c1">опубликовал программу возобновления вывода средств
Poolin, в начале сентября столкнувшийся с дефицитом ликвидности и приостановивший вывод средств, выложил на своем сайте план возобновления функционирования платформы. Теперь компания будет выпускать токены IOU в качестве долговых расписок и начислять их пользователям.
Всего же будет выпущено 6 видов токенов на стандарте ERC-20, которые будут эквивалентом 6 соответствующих активов: BTC (IOUBTC), ETH (IOUETH), USDT (IOUUSDT), LTC (IOULTC), ZEC (IOUZEC) и Doge (IOUDoge). Распределение токенов произойдет на кошельках и в пулах 15 сентября согласно снэпшоту. На вывод таких активов не будет ограничений, а использовать их можно будет для торговли, покупки майнингового оборудования и приобретения акций Poolin US.
Ежеквартально на платформе будет производиться сжигание некоторой части монет для погашения IOU-токенов пользователей. Команда надеется, что с восстановлением ликвидности скорость сжигания будет увеличиваться.
Miramax и Квентин Тарантино урегулировали иск по NFT
Студия Miramax и режиссер Квентин Тарантино договорились урегулировать иски касательно NFT-коллекции по мотивам культового фильма «Криминальное чтиво». Детали еще неизвестны, однако их пообещали раскрыть в течение двух недель.
«Стороны договорились оставить этот вопрос позади и надеются на сотрудничество друг с другом в будущих проектах, включая возможные NFT», — говорится в совместном заявлении студии и режиссера.
Напоминаем, что 2 ноября 2021 года Квентин Тарантино анонсировал аукцион NFT по мотивам фильма, который прошел на площадке Secret Network. А 16 ноября стало известно об иске со стороны Miramax по поводу нарушения авторских прав.
В Австралии зафиксировали рост мошенничества с криптовалютами
Из-за мошеннических схем, связанных с инвестициями и криптовалютами, австралийцы с января по август 2022 потеряли А$267 млн ($184 млн). Об этом свидетельствуют данные, опубликованные на статистическом сервисе Scamwatch, созданном Австралийской комиссией по конкуренции и защите прав потребителей (ACCC).
Согласно отчету, наиболее уязвимой является возрастная группа 55-64 года, а на втором месте находятся люди старше 65. Представители АССС призвали финансовые организации больше инвестировать в программы противодействия мошенничеству.
Убытки австралийских граждан от мошеннических схем на данный момент уже превысили ущерб за весь 2021 год в полтора раза.
Главный трейдер EmpiresX признался в участии в криптопирамиде на $100 млн
Минюст США сообщает о том, что Джошуа Николас, который является главным трейдером EmpiresX, признал себя виновным в сговоре с целью совершения мошенничества на сумму $100 млн.
Согласно расследованию, Николас предлагал инвесторам гарантированный высокий доход в виде вложений в EmpiresX. Компания по его словам торговала криптовалютами с помощью бота на основе искусственного интеллекта. Однако прибыль существующим инвесторам выплачивалась за счет привлечения новых.
Николас признал себя виновным по одному пункту обвинения и ему грозит максимальное наказание в виде пяти лет лишения свободы. Дата вынесения приговора пока не назначена.
Сhainalysis помогли арестовать $30 млн в криптовалюте, полученных в результате взлома Ronin
Компания по блокчейн-аналитике Сhainalysis опубликовала отчет под названием «как криптовалютное сообщество мешает северокорейским хакерам получать прибыль», в котром говорится о конфискации $30 млн в криптовалюте, украденных в результате эксплойта кроссчейн-моста Ronin.
Мартовская атака хакерской группы Lazarus на сеть, задействованную в игре Axie Infinity, стала одной из самых масштабных в истории индустрии. Злоумышленники вывели 173 600 ETH и 25,5 млн USDC (~$625 млн), которые пропустили через несколько этапов микширования и активно переводили между сетями.
Аналитики отметили, что отслеживанию денег способствовала прозрачность технологии, а арест произошел благодаря сотрудничеству с правоохранительными органами и площадками. Однако большая часть средств все еще находится на кошельках хакеров.
Хакеры взломали Instagram-аккаунт метавселенной The Sandbox
Агентство по кибербезопасности PeckShield опубликовало информацию о том, что утром 8 сентября был взломан Instagram-аккаунт метавселенной The Sandbox.
Злоумышленники получили доступ к учетной записи и разместили фишинговые ссылки. Представители проекта подтвердили факт взлома даже учитывая наличие 2FA-аутентификации и различных других мер безопасности.
Команда уведомила техподдержку Instagram об инциденте. Пользователей в свою очередь призвали не взаимодействовать с аккаунтом, пока доступ не будет восстановлен.
Организаторов мошеннической криптовалютной схемы задержали в Индии
Издание CoinDesk опубликовало материал о том, что в индийском штате Махараштра правоохранительные органы задержали предполагаемых организаторов мошеннической схемы с криптовалютами.
Согласно материалам дела, Ритеш Дилип Кумар Сиклигар и Мохан Патил предлагали потенциальным инвесторам вкладывать средства в монеты SMP и Magic 3x, которые не торговались на организованных площадках. Подозреваемые заманивали жертв доходностью от 0,05% до 1% в день в зависимости от объема инвестиций.
На данный момент известно о 24 жертвах, суммарно потерявших порядка $55 тыс. Однако полиция оценивает число потенциальных жертв до 1400 человек и общий ущерб в диапазоне $6-12 млн.
Trezor встроит миксер в аппаратные кошельки
Trezor, компания-производитель аппаратных криптокошельков, объявила о партнерстве с проектом Wasabi Wallet для интеграции инструмента CoinJoin, микширующего биткоин транзакции.
Технология будет доступна пользователям с 2023 года и будет случайным образом группировать транзакции для сокрытия происхождения средств. Руководитель отдела по работе с общественностью компании zkSNACKs (разработчик Wasabi Wallet) Каро Загорус рассказал, что результат будет феноменальным, а переговоры с Tezor начались еще в 2019 году.
Разработка является ответом на усилия властей по надзору за отраслью. Криптосообщество обеспокоено тем, что отслеживание транзакций может вылиться в прямую слежку за гражданами.