INC.

Атака на криптобиржу Bybit и кража криптовалюты на $1,4 млрд показала, что даже крупные централизованные площадки остаются уязвимыми для сложных кибератак. Известные аналитики по безопасности блокчейна, в том числе Arkham Intelligence и ZachXBT, связали атаку на Bybit с северокорейской хакерской группой Lazarus Group. Arkham даже запустила программу вознаграждения, предлагая 50 000 токенов ARKM (около $31 500) за информацию о человеке или организации, ответственной за взлом. Этот инцидент — ещё одно яркое напоминание о том, что даже самые надёжные меры безопасности могут быть нарушены из-за человеческой ошибки, — сказал Люсьен Бурдон, аналитик Trezor. По словам Меира Долева, соучредителя и технического директора Cyvers, атака на Bybit имеет сходство со взломом WazirX на $230 млн и Radiant Capital на $58 млн. Он сказал, что мультиподписной холодный кошелек Ethereum был взломан с помощью мошеннической транзакции, которая обманом заставила пользователей неосознанно одобрить изменение логики вредоносного смарт-контракта. Это позволило хакеру получить контроль над холодным кошельком и перевести все ETH на неизвестный адрес. Взлом Bybit на сумму $1,4 млрд стал серьёзным ударом по криптовалютной индустрии, особенно с учётом того, что это почти половина из $2,3 млрд, украденных хакерами в 2024 году.

9 февраля 2025 года Sony сообщила о восстановлении работоспособности игровой IT-инфраструктуры PlayStation Network после суточного глобального сбоя. Причину инцидента в Sony так и не озвучили. «PSN восстановлен. Теперь вы должны иметь возможность получить доступ к сетевым функциям без каких-либо проблем. Извините за неудобства!», — сообщила Sony. Некоторые игроки «могут войти в систему и снова играть на платформах PlayStation, но не все игровые сервисы могут быть снова доступны», подтвердили в Fortnite. Примечательно, что на статусе работы PSN появилось новое уведомление, что проблема со сбоем полностью так и не решена. 8 февраля 2025 года в работе IT-инфраструктуры игровой платформы PlayStation Network произошёл глобальный сбой, который продолжается более 16 часов. Sony подтвердила, что у пользователей возникли проблемы с доступом к учётным записям, играм, сервисам PlayStation Video, PlayStation Store и не работает сайт PlayStation Direct. Затронуты платформы: PS Vita, PS3, PS4, PS5, веб. Причину инцидента в Sony так и не озвучили. В профильной теме Reddit r/PlayStation уже более 10 тыс. комментариев пользователей по этому инциденту. Пользователи жаловались, что их игры не запускаются: некоторые цифровые копии игр требовали проверки лицензии, а дисковые версии не могли подтвердить подлинность через интернет. Sony заявила, что из-за инцидента «у пользователей могут возникнуть трудности с запуском игр, приложений или сетевых функций». Например, нельзя загрузить свои купленные цифровые игры или увидеть своих друзей, трофеи или даже свой сетевой статус на своей PS5. Sony пообещала исправить проблемы «как можно скорее», но по факту ситуация продолжает быть очень нестабильной. «Мы знаем, что некоторые пользователи в настоящее время могут испытывать проблемы с PSN», — говорится в сообщении Sony.

Президент Казахстана на заседании правительства заявил о необходимости срочного создания криптовалютной инфраструктуры и формирования соответствующей законодательной базы для легального оборота цифровых активов. По словам главы государства, сейчас около 95% инвесторов используют для сделок с криптовалютами так называемую «серую зону», и это наносит ущерб экономике страны. Он подчеркнул, что на сегодняшний день цифровые активы могут обращаться в Казахстане только через криптобиржи, имеющие лицензию Международного финансового центра «Астана». Однако этот официальный канал охватывает только небольшую часть участников рынка, и многие из них до сих пор используют незаконные способы работы с цифровыми монетами, отметил президент. Для того, чтобы выйти из сложившейся ситуации, финансовые регуляторы должны разработать законодательную базу, которая позволила бы расширить оборот цифровых активов и привлечь как можно больше пользователей к официальным платформам, указал Касым-Жомарт Токаев. Президент призвал правительство и регуляторов как можно быстрее проработать вопросы, касающиеся формирования законодательной базы и отметил, что национальной экономике нужны новые стимулы для привлечения инвестиций, в том числе и от компаний, работающих на крипторынке.

Американские федеральные власти арестовали и предъявили обвинения 20-летнему солдату армии США Кэмерону Джону Вагениусу, которого считают киберпреступником Kiberphant0m. Вагениусу инкриминируют продажу и публикацию конфиденциальных данных клиентов американских операторов связи AT&T и Verizon. По данным KrebsOnSecurity, обвиняемый был специалистом по коммуникациям, который недавно находился в Южной Корее. Его арестовали 20 декабря недалеко от военной базы Форт-Худ, штат Техас. Молодому человеку предъявили обвинения по двум уголовным статьям, связанным с незаконной передачей конфиденциальных записей телефонных разговоров. Мать Вагениуса Алисия Роэн рассказала, что её сын признался в связи с Коннором Райли Мукой, также известным как Judische — киберпреступником из Канады, которого арестовали в октябре этого года за кражу данных и вымогательство у десятков компаний, хранивших информацию в облачном сервисе Snowflake. Judische настаивал, что не продавал данные сам, а передавал эти задачи Kiberphant0m и другим на аутсорс. Вагениус утверждал в сообщениях через Telegram, что он ответственен за взлом минимум 15 телекоммуникационных компаний, включая AT&T и Verizon. По словам Роэн, в течение последних двух лет Вагениус работал на военной базе в Южной Корее. После ареста Judische Kiberphant0m опубликовал на хакерском ресурсе BreachForums, по его словам, журналы вызовов AT&T избранного президента США Дональда Трампа и действующего вице-президента Камалы Харрис. После он опубликовал то, что называл «схемой данных» Агентства национальной безопасности США. В начале ноября Kiberphant0m предложил журналы вызовов, украденные у клиентов PTT Verizon. Речь идёт о правительственных учреждениях и экстренных службах. Позже в ноябре Вагениус предложил услуги по «подмене сим-карт» для клиентов PTT Verizon. В рамках такой атаки мошенники используют учётные данные, которые были подменены или украдены у сотрудников оператора связи, чтобы перенаправить звонки и сообщения жертвы на контролируемые злоумышленниками устройства. Также в ноябре Kiberphant0m заявлял, что он поддерживал большой ботнет, который использовался для проведения DDoS-атак. Дело Вагениуса передали в Окружной суд США по Западному округу штата Вашингтон в Сиэтле.

Как утверждает аналитик и основатель инвестиционного фонда Artemis Джон Ма, именно обычные пользователи, которых он назвал нормиссами, в будущем помогут крипторынку достичь капитализации от текущих $3,5 трлн до $100 трлн. По его мнению, криптовалюты уже создали глобальную трудовую и финансовую систему одновременно, в которой может принять участие абсолютно каждый человек. Этот рынок будет становиться всё крупнее, где доминирующую роль займут розничные инвесторы, считает аналитик. Он отметил, что криптоиндустрия пока находится на стадии зарождения, и по мере её развития в неё будут входить всё больше крупных финансовых структур, наподобие Blackrock и Fidelity. По словам эксперта, в качестве шлюза для входа обычных пользователей на крипторынок могут стать решения от таких платёжных гигантов, как Stripe и Visa (NYSE:V). Именно они способны создать глобальную инфраструктуру для проведения платежей в цифровых активах. Помимо этого, Джон Ма указал, что в будущем границы между традиционными и децентрализованными финансами полностью исчезнут, а криптовалюты окончательно закрепят за собой статус ценных инструментов для инвестиций и переводов.

По информации СМИ, группа депутатов и сенаторов, в числе которых члены комитета Госдумы по информполитике Антон Горелкин и Антон Немкин, первый зампред комитета Госдумы по просвещению Яна Лантратова, а также сенаторы Артем Шейкин, Лилия Гумерова и Наталья Кувшинова, подготовили проект федерального закона «О деятельности по разработке и распространению видеоигр на территории РФ», который обязывает цифровые площадки информировать пользователей о содержании видеоигр, а издателей — идентифицировать игроков с помощью мобильного номера или через портал «Госуслуги». Согласно тексту документа, предлагается внедрение ряда требований для издателей видеоигр, организаторов платформ для их распространения и пользователей. В частности, владельцы сервисов цифровой дистрибуции будут обязаны предоставить техническую возможность для издателей информировать пользователей о содержании игр. Например, предлагается обязательно уведомлять игроков о наличии в играх нецензурных выражений, сцен насилия, жестокости, алкоголя или курения, а также о том, что некоторые элементы игры могут вызвать «страх, ужас или панику» и так далее. В законопроекте планируется обязывать издателей при авторизации пользователей проводить их идентификацию с использованием абонентского номера, Единой системы идентификации и авторизации (ЕСИА, портал «Госуслуги») или Единой биометрической системы. Идентифицировать пользователя должны все распространители видеоигр на территории РФ независимо от страны производства. Предполагается, что эта мера будет действовать на Steam и GOG. Авторы новой инициативы также предлагают проводить экспертизу видеоигр, по результатам которой будет установлено, содержат ли они элементы информации, запрещённой к распространению в РФ. Профильные эксперт пояснили СМИ, что вряд ли Steam и GOG будут исполнять требование такого закона РФ, что, в свою очередь, может послужить предлогом для их блокировки регулятором. Гендиректор Ассоциации профессионалов индустрии оперирования и разработки игры (включает VK Play, Astrum Entertainment, United Games) Александр Михеев пояснил СМИ, что такая мера является преждевременной. По его словам, риск наличия потенциально неприемлемого контента уже отражён в эксперименте по добровольной маркировке игр. По словам представителей игровой отрасли, законопроект с ними не обсуждался. Предлагаемые нормы могут поставить российских разработчиков в невыгодное положение по сравнению с иностранными, считают источники СМИ на видеоигровом рынке. Например, российским компаниям придётся нести административные и финансовые затраты на подключение к ЕСИА, уточняет один из собеседников, а иностранные, возможно, «продолжат реализовывать видеоигры среди российских пользователей без подключения к этой системе». В РФ эксперимент по добровольной сюжетной маркировке игрового контента от Lesta Games, Astrum Entertainment, VK Play и RuStore был запущен в октябре. При оценке игр учитываются различные факторы, включая демонстрацию жестокости, секса, курения, употребления алкоголя и наркотиков, использования нецензурной лексики. Также пользователей начали предупреждать о страшном контенте и об опасности внутриигровых микротранзакций.

Всего за семь месяцев совокупная рыночная капитализация майнинговых компаний выросла с $20 млрд до почти $40 млрд. И это несмотря на сложности, связанные с сокращением вознаграждения за добычу блока после апрельского халвинга. По состоянию на 27 ноября ежедневно майнеры добывают всего 450 BTC, а общие комиссии за транзакции остаются ниже $946,000. Комиссии за транзакции в блокчейне биткоина Сложность майнинга постоянно растёт и, как ожидается, увеличится ещё на 3% в ближайшие дни. Каждая такая корректировка делает генерацию блоков более дорогостоящей и технически сложной. В течение месяца хешрейт, вычислительная мощность, необходимая для транзакций в блокчейне, стабильно росла, и на момент написания статьи уже достигла рекордных 726 Эх/с. Чем выше этот показатель, тем сложнее условия для майнинга. Майнинговым компаниям приходится подстраиваться под сложившиеся условия и диверсифицировать свою деятельность. Многие из них интегрируют искусственный интеллект и переключаются на высокопроизводительные вычисления. Крупнейший в США публичный майнер MARA принял стратегию пополнения своих биткоин-активов через покупку дополнительных BTC. В ноябре организация приобрела 6474 BTC на сумму $615 млн, получив деньги за счёт продажи конвертируемых облигаций.

Министерство экономического развития РФ предложило ввести оборотные штрафы для компаний в сфере информационной безопасности за утечки данных, пишет РБК со ссылкой на директора департамента цифрового развития и экономики данных ведомства Владимира Волошина. Он отметил, что введение законопроекта об оборотных штрафах за утечки данных год назад привело бы к банкротству четырёх из пяти компаний малого и среднего бизнеса, попавших под подобные санкции. «Судя по комментариям представителей разработчиков продуктов информационной безопасности, они уверены в наличии всех необходимых решений для защиты данных. В связи с этим предлагается рассмотреть возможность распространения оборотных штрафов на самих разработчиков в случае, если утечка произошла, и специализированное программное обеспечение не смогло обеспечить должный уровень защиты», — заявил Волошин. Замдиректора Федеральной службы по техническому и экспортному контролю (ФСТЭК) Виталий Лютиков считает, что ответственность за утечки должны нести не только операторы персональных данных, но и разработчики ИБ-софта и центры мониторинга кибербезопасности. В прошлом году ФСТЭК поручили оценивать состояние защиты данных. За текущий год служба проверила более 100 организаций, установив, что базовый уровень безопасности обеспечивают только 10%. ФСТЭК назвала уровень защиты 39% организаций низким, а 51% — катастрофическим. Обсуждение законопроекта об уголовной ответственности за утечки личных данных идёт с 2022 года. Депутаты и сенаторы предложили поправки к УК РФ и КоАП РФ, которые установят максимальный штраф до 15 млн руб. за первое нарушение, а за повторное — до 500 млн руб. В начале 2024 года положение приняли в первом чтении, а второе и третье состоятся 26 ноября. Текущая версия документа предусматривает минимальный штраф для юридических лиц за повторные утечки 1-3% от годовой выручки, а для должностных лиц — 1,1-1,2 млн руб. Компании должны иметь лицензию ФСБ на создание криптографических систем и сотрудничать с лицензированным подрядчиком.

На саммите стран G20, проходящем сейчас в Бразилии, президент Франции Эммануэль Макрон заявил, что криптовалюты являются угрозой для мира, поскольку нарушают глобальную финансовую стабильность. По словам Макрона, криптовалюты превратились в мощный дестабилизирующий фактор для всей мировой экономики, так как цифровые активы чрезвычайно сложно регулировать. Президент Франции подчеркнул, что в условиях нарастающей геополитической напряжённости, финансовая стабильность остаётся приоритетом для G20, и этот вопрос должен быть всегда в центре внимания. Криптовалюта не обладает никакой системой регулирования, и её дальнейшее использование без соответствующего контроля может негативным образом отразиться на финансовых системах развивающихся государств, отметил Эммануэль Макрон. Он подчеркнул, что во время международных встреч и дискуссий слишком мало внимания уделяется рискам дестабилизации мировой экономики, которые могут спровоцировать криптовалюты. Иными словами, президент Франции убеждён в том, что криптовалюты способны дестабилизировать международную обстановку и нанести значительный вред национальным экономикам, особенно в развивающихся государствах. По всей видимости, тот факт, что обесценение фиатных валют наносит ещё больший ущерб для мира, Эммануэль Макрон предпочитает не замечать. Как и положительный эффект от легализации биткоина в Сальвадоре.

Инвестиционное подразделение Tether профинансировало сделку по поставке сырой нефти в USDT на сумму $45 млн. Об этом говорится в пресс-релизе. Операцию общим объемом в 670 000 баррелей провела еще в октябре неназванная «крупная» нефтяная фирма с Ближнего Востока и сырьевой трейдер. Посредником выступила Tether Trade Finance — подразделение инвестиционной структуры Tether Investments, сепарированное от резервов стейблкоина и использующее капитал материнской компании. «С помощью USDT мы приносим эффективность и скорость на рынки, которые исторически полагались на более медленные и дорогостоящие платежные структуры. Эта сделка знаменует начало, поскольку мы стремимся поддержать более широкий спектр товаров и отраслей, способствуя большей инклюзивности и инновациям в глобальных финансах», — заявил генеральный директор Tether Паоло Ардоино. Хотя эта сделка является «первой в своем роде», она предоставляет новые возможности для кредитования в различных направлениях, подчеркнули в компании. Впервые о планах выхода Tether на сырьевые рынки стало известно в октябре. В июне Ардоино сообщил о намерении выделить свыше $1 млрд для распределения в стартапы из «сотни венчурных предложений». Напомним, по итогам III квартала эмитент USDT получил $2,5 млрд чистой прибыли. С начала года показатель достиг $7,7 млрд.

С 1 ноября в РФ вступило в силу положение о создании реестра майнеров, находящегося в ведении Федеральной налоговой службы. Депутат Антон Горелкин поделился подробностями составления данного перечня. Фактически ФНС создаст два списка: лиц, непосредственно осуществляющих майнинг, и операторов майнинговой инфраструктуры, которые предоставляют площадку для добычи. Только включенные в реестр российские юрлица и индивидуальные предприниматели смогут легально майнить на территории страны. Физлиц от регистрации освободили при условии соблюдения установленных правительством лимитов энергопотребления. По словам Горелкина, доступ к реестру будет исключительно служебным — публикация сведений запрещается, а получить их смогут только госорганы через систему межведомственного взаимодействия.

Министерство юстиции США начало расследование деятельности Tether на предмет возможного нарушения правил по борьбе с отмыванием денег. Интересно, что несколько дней назад генеральный директор Tether Паоло Ардоино призвал к введению в стране правил обращения криптовалют. Сейчас компанию снова заподозрили в возможном нарушении действующих санкций и правил по борьбе с отмыванием денег. Кроме того, выясняется, могли ли третьи лица использовать USDT для финансирования незаконной деятельности в виде торговли наркотиками, терроризма и хакерства, или отмывания доходов от этой деятельности. По предварительным данным, за ведение бизнеса с лицами и группами, которые находятся в санкционном списке США, в Министерстве финансов США обсуждают потенциальные штрафы против эмитента стейблкоина. Кроме того, не исключается, что в ведомстве могут запретить американцам проводить транзакции с использованием USDT. Комментируя информацию о расследовании, опубликованную Wall Street Journal, генеральный директор Tether Паоло Ардоино сказал, что подтверждений этой версии нет. Если же всё-таки расследование ведётся, проблемы у эмитента крупнейшего в мире стейблкоина USDT Tether отразятся на всём рынке криптовалют.

За прошедшую неделю совокупная рыночная капитализация стейблкоинов взлетела до $172 млрд, чего не отмечалось с мая 2022 года. Согласно данным аналитической платформы DefiLlama, за семь дней этот показатель вырос на 0,48%. При этом Tether USD (USDT) по-прежнему доминирует с 69,25%-й долей и капитализацией в $119,6 млрд. Рыночная капитализация стейблкоинов Данные CoinMarketCap показывают, что в настоящее время USDT является самой торгуемой криптовалютой на рынке с огромным объёмом торгов $51 млрд. Биткоин и эфир занимают второе и третье места с показателем $27,5 млрд и $14 млрд соответственно. По мнению криптовалютных экспертов, рост рыночной капитализации стейблкоинов обычно свидетельствует об увеличении ликвидности на платформах для торговли цифровыми активами. Это может служить сигналом того, что инвесторы ждут коррекции рынка, чтобы выйти из него. В результате биткоин может подешеветь до того, как стейблкоины будут конвертированы в BTC или альткоины. За последние сутки курс биткоина вырос на 3,77% до отметки $65 800. За неделю ведущий криптоактив подорожал на 5,16%, а с октября 2023 года BTC взлетел на 140,26%. За этот же период объём торгов флагманской криптовалютой увеличился на 69%.

Банк России обязал 19 кредитно-финансовых учреждений проверить трансграничные переводы физлиц-резидентов, связанные с приобретением криптовалют. Об этом свидетельствует утвержденная программа обследований регулятора на конец 2024 — начало 2025 года. Регулятор намерен оценить объемы купли-продажи цифровых валют, в частности стейблкоинов, осуществляемых россиянами за рубежом. С октября по декабрь коммерческие банки изучат транзакции за первый — третий квартал текущего года. Аналогичное обследование будет проведено в первом квартале 2025 года. Среди запрашиваемой информации: способ перевода (через платежные системы, с открытием/без открытия счета, с помощью электронных денежных средств); контрагент-переводополучатель/перевододатель; код страны банка переводополучателя/перевододателя; код валюты перевода; количество операций; сумма переводов (включая подозрительные операции). В исследовании примут участие 19 банков, включая Азиатско-Тихоокеанский банк, «Авангард», «Ак Барс», «БКС банк», «Кубань Кредит», МТС-банк, Райффайзенбанк, «Солидарность», «Союз», Ситибанк, «Юникредит» и «Юнистрим». Напомним, в апреле 2024 года стало известно о реализации пилотного проекта по установлению связей между фиатными и криптовалютными операциями пользователей, в котором принимают участие ЦБ РФ, Росфинмониторинг и пять крупных банков.

В Узбекистане зафиксирована новая вредоносная кампания, распространяющая Android-вредонос под названием Ajina.Banker. Обнаруженный специалистами Group-IB в мае 2024 года, этот троян действует с ноября 2023 года и к настоящему времени имеет около 1400 уникальных версий. Ajina.Banker получил свое название в честь мифического узбекского духа, известного своей хитростью и умением принимать различные облики. Злоумышленники используют эту способность маскировки, представляя вредоносное ПО в виде популярных приложений, таких как банковские сервисы и правительственные порталы. Это позволяет обмануть пользователей и заставить их добровольно установить троян на свои устройства. Основным способом распространения Ajina.Banker является социальная инженерия через мессенджер Telegram. Хакеры создают многочисленные аккаунты, с которых рассылают ссылки на вредоносные файлы. Эти файлы замаскированы под заманчивые предложения, акции или даже приложения налоговых органов. В результате пользователи, поддавшись на обещания «выгодных наград» или «эксклюзивного доступа», устанавливают вредонос, не подозревая об его истинной сути. Механизм атаки также включает отправку сообщений с прикреплёнными вредоносными файлами напрямую, без дополнительных объяснений. Злоумышленники активно используют разные каналы для распространения трояна, обходя тем самым встроенные системы безопасности некоторых чатов. По данным исследователей, Ajina.Banker не ограничивается атаками только в Узбекистане. Троян также собирает данные о финансовых приложениях в таких странах, как Армения, Азербайджан, Казахстан, Кыргызстан, Россия и даже Исландия. Помимо этого, программа получает доступ к SIM-картам и перехватывает входящие SMS-сообщения, включая коды двухфакторной аутентификации (2FA), что создаёт дополнительные риски для пользователей. Исследования Group-IB показали, что Ajina.Banker имеет несколько версий, что свидетельствует об его активном развитии. Новейшие версии трояна способны красть номера телефонов, данные банковских карт и PIN-коды, что делает его крайне опасным. Интересно, что Ajina.Banker действует по модели партнёрской программы: основная группа управляет инфраструктурой, а распространение и атаки осуществляются через сеть партнёров, получающих долю от похищенных средств. Эксперты по безопасности рекомендуют пользователям быть предельно осторожными при получении подозрительных сообщений и скачивании приложений. Следует использовать только проверенные магазины приложений, такие как Google Play, тщательно проверять разрешения приложений и устанавливать защитное ПО для предотвращения подобных угроз.