Scams

Unleash Protocol подвергся атаке на уровне управления, в ходе которой злоумышленник смог развернуть несанкционированное обновление смарт‑контракта и вывести около $3,9 млн пользовательских активов, инцидент был сначала зафиксирован PeckShieldAlert и позже подтверждён командой проекта. Под удар попали токены WIP, USDC, WETH, stIP и vIP, при этом 1 337,1 ETH в итоге были проведены через мосты в сеть Ethereum и выведены через миксер Tornado Cash. Работа платформы приостановлена, пока внешние эксперты по безопасности изучают, каким образом были обойдены многосторонние административные ключи.

В 2025 году исследователь блокчейна ZachXBT идентифицировал канадца по имени Haby/Havard, который, как предполагается, выдавал себя за поддержку Coinbase и через телефонную социальную инженерию вывел свыше $2 млн в криптовалюте, по данным ZachXBT. Он увязал ончейн‑активность с постами в соцсетях, включая кражу XRP 30 декабря 2024 года и февральский скриншот биткоин‑кошелька на $237,000, связав несколько случаев с пострадавшими.

29 декабря 2025 года исследователь блокчейна ZachXBT представил доказательства, связывающие участника из Канады с хищением свыше $2 million через выдачу себя за службу поддержки Coinbase. Схема основывалась на социальной инженерии в Telegram и других социальных сетях. Трассировка в блокчейне связала кражи XRP и последующие конвертации в bitcoin.

30 декабря 2025 года Верховный народный суд Китая изложил намерение обновить правовые инструменты для цифровых активов, как следует из его журнала «2025 Digital Rule of Law». При том что торговля криптовалютами остаётся запрещённой, суды всё чаще рассматривают криптовалюты как виртуальное имущество. На фоне роста киберпреступлений и споров планируются более чёткие правила для электронных транзакций, цифровых записей и охвата AML.

Flow отказалась от планов полного отката сети после эксплойта 27 декабря, в результате которого через несколько кроссчейн‑мостов было выведено около $3,9 млн, на фоне резкой критики со стороны разработчиков и операторов мостов. Токен FLOW за день подешевел более чем на 50%, краткосрочно опускаясь до примерно $0,079, при этом на первом этапе операции EVM переведены в режим только чтения, а связанные с инцидентом аккаунты временно ограничены, согласно плану восстановления.

29 декабря 2025 года кибератаки на крипторынке, связанные с КНДР, были охарактеризованы как один из ключевых источников доходов Пхеньяна. В первом полугодии 2025 года операторы вывели свыше $2,17 млрд в цифровых активах, при этом в феврале хакеры украли почти $1,5 млрд в Ether с биржи Bybit. Эксперты отмечают, что дальнейшую борьбу с такими схемами определят развитие мультичейн-отмывания и более широкая координация внутри отрасли.

Trust Wallet запустила формальный процесс подачи заявок для пользователей, пострадавших из‑за инцидента с расширением Chrome v2.68, который раскрыл recovery‑фразы и привел к выводу средств. Компания подтвердила нарушение 25 декабря и 26 декабря обрисовала порядок компенсаций. Чанпэн Чжао заявил, что затронуто около $7 million, и пообещал возместить подтвержденные потери.

По данным расследования TRM Labs, согласованная группа российских киберпреступников якобы отмыла более $35 млн в криптовалюте, похищенной у пользователей LastPass после взлома 2022 года. Средства проходили через инстант-обменники, биткойн‑миксеры и российские платформы, включая Audi6 и санкционированную OFAC Cryptex. Следователи применили анализ поведенческой непрерывности для отслеживания потока, при этом активность кошельков, взаимодействовавших с миксерами, указывала на операционные связи с Россией до и после этапов отмывания.

В отчёте от 27 декабря утверждается, что кошельки, связанные с Эндрю Тейтом, получили около $1,2 млн от адресов, фигурирующих в техасском иске по делу об инвестиционном мошенничестве на $5 млн, согласно данным Specter. Судебные документы, поданные в марте 2025 года, описывают отмывание средств в период с января 2023 по февраль 2025 года. При этом связанные кошельки, как сообщается, за последние два года перевели до $30M в протокол конфиденциальности Railgun.

В ежегодном отчёте по безопасности за 2025 год компания Hacken оценила совокупные потери пользователей и платформ Web3 примерно в $3,95 млрд, что на около $1,1 млрд больше, чем в 2024 году, при этом кластеры, связанные с КНДР, пришлись примерно на половину украденных средств. Крупнейшим эпизодом стал взлом Bybit почти на $1,5 млрд, а основными драйверами убытков, по данным Hacken, стали массовые сбои в системах контроля доступа, тогда как регуляторы в ключевых юрисдикциях уже обозначили ожидания по кибербезопасности, которые многие Web3‑компании так и не внедрили.