135 постов с тегом "Безопасность"

Только в январе 2026 года фишинговые атаки украли более 311 миллионов долларов у крипто-пользователей. К тому времени, когда большинство жертв понимали, что их кошельки скомпрометированы, средства уже проходили через миксеры и кросс-чейн мосты. Долгие годы правоохранительные органы действовали с запозданием — расследуя преступления месяцы спустя, восстанавливая ничтожную часть средств.

Затем пришла Operation Atlantic.

Запущенная 16 марта 2026 года из штаб-квартиры Национального агентства борьбы с преступностью Великобритании в Лондоне, Operation Atlantic объединила Служба Секретных служб США, канадские правоохранительные органы, компании по аналитике блокчейна Chainalysis и TRM Labs, а также крипто-биржи Coinbase и Kraken для беспрецедентной недельной спринт-операции. Результат: 12 миллионов долларов заморожено, 45 миллионов долларов мошенничества отслежено, 20 000 кошельков жертв определено в 30 странах и более 120 мошеннических доменов отключено — все это за семь дней.

Это было не типичное расследование. Это было доказательством концепции того, что государственно-частные партнерства могут переместить безопасность крипто с реактивной судебной экспертизы на вмешательство в реальном времени.

Годами критики криптовалюты утверждали, что её псевдонимность делает её идеальным инструментом для преступников. Они были правы наполовину — и эта половина теперь используется против них в суде. Когда индонезийские власти обвинили трёх человек в финансировании операций ИГИЛ в Сирии, обвинительные приговоры основывались не на прослушке или показаниях информаторов. Они основывались на адресах кошельков, хэшах транзакций и on-chain потоках средств — данных блокчейна, которые прошли от отечественной криптобиржи через иностранную платформу и напрямую в связанную с ИГИЛ кампанию по сбору средств. TRM Labs предоставила криминалистические инструменты; индонезийские суды вынесли приговор. Эра блокчейн-доказательств наступила.

В этом месяце произошло нечто историческое: Канада стала первой страной G7, установившей жесткий дедлайн для миграции на постквантовую криптографию (PQC). С 1 апреля 2026 года каждое федеральное ведомство должно иметь план миграции на PQC, а каждый новый государственный контракт с цифровым компонентом должен включать пункты о закупках, требующие использования квантово-устойчивой криптографии. Это не просто предложение на будущее или добровольный справочный документ — это действующий мандат на соответствие требованиям с включенной в него ежегодной отчетностью о ходе работ.

Web3-индустрия знала о квантовой угрозе годами. Были выпущены «белые книги», предложения BIP и проведены серьезные панельные дискуссии на конференциях о «квантовом дедлайне». И тем не менее, пока правительства формализуют механизмы принуждения, большинство блокчейн-сетей остаются заблокированными в рамках классической криптографии, которую достаточно продвинутый квантовый компьютер сможет взломать быстрее, чем подтвердится блок Биткоина. Разрыв между осознанием и действием никогда не был столь очевидным.

В прошлом году изощренная атака на цепочку поставок была направлена на собственный репозиторий AgentKit компании Coinbase на GitHub. Злоумышленник получил права на запись в кодовую базу — тот самый инструментарий, который разработчики использовали для внедрения закрытых ключей непосредственно внутрь ИИ-агентов. Атака была пресечена до того, как был нанесен какой-либо ущерб, но она выявила неприятную правду, которую вся индустрия пыталась замалчивать: создание автономных финансовых агентов, хранящих собственные криптографические ключи, — это бомба замедленного действия.

В феврале 2026 года Coinbase установила четкие границы, запустив Agentic Wallets — принципиально иную архитектуру, которая полностью отделяет хранение кошелька от логики агента. Этот шаг означает нечто большее, чем просто обновление продукта. Это признание того, что первое поколение дизайна кошельков для ИИ-агентов было ошибочным на фундаментальном уровне, и сейчас индустрия спешит исправить это до того, как инцидент безопасности стоимостью 45 миллионов долларов превратится в инцидент стоимостью 450 миллионов.

Украдено более 2 миллиардов долларов. Взломаны десятки протоколов. Годами подрывалось доверие пользователей. Кросс-чейн мосты были наиболее эксплуатируемым инфраструктурным слоем во всей криптовалюте — и всё же в 2026 году они важнее, чем когда-либо. Разница на этот раз в том, что ставки коренным образом изменились: это уже не только розничные пользователи, перемещающие активы между цепочками. Автономные AI-агенты теперь требуют надёжной, программируемой кросс-чейн инфраструктуры для выполнения многоцепочечных стратегий со скоростью машины, круглосуточно, без вмешательства человека.

В результате разворачивается высокорисковая архитектурная битва между тремя доминирующими подходами — моделью децентрализованной сети верификаторов (DVN) LayerZero, стандартом нативного переноса токенов (NTT) Wormhole и CCTP v2 Circle — каждый из которых представляет принципиально разный ответ на один вопрос: как перемещать ценность и сообщения по 60+ блокчейнам быстро, дёшево и с доказуемой безопасностью?

31 марта 2026 года прогремела бомба, мимо которой большинство трейдеров криптовалют прошли мимо. Google Quantum AI опубликовал статью, показывающую, что эллиптическая криптография, защищающая Bitcoin, Ethereum и практически все крупные блокчейны, может быть взломана квантовым компьютером с менее чем 500 000 физических кубитов — примерно за девять минут. Не годы. Не дни. Девять минут.

Это число представляет 20-кратное улучшение по сравнению с предыдущими оценками. И оно появляется именно в тот момент, когда новый класс компаний мчится создавать квантово-устойчивую инфраструктуру, в которой отчаянно нуждаются $4 триллиона цифровых активов.

Когда ФБР хочет поймать торговца наркотиками, они засылают агента под прикрытием. Когда ФБР захотело поймать крипто-манипуляторов, занимающихся фиктивной торговлей (wash trading), они создали собственную криптовалюту.

Это история операции «Token Mirrors» — многолетней спецоперации Министерства юстиции США, кульминацией которой 30 марта 2026 года стало предъявление обвинений 10 иностранным гражданам из четырех компаний и раскрытие одного из самых сложных расследований крипто-мошенничества в истории США. Операция не просто выявила отдельных злоумышленников. Она обнажила целую профессиональную экосистему рыночных манипуляций на заказ, которая, по словам прокуроров, затронула более 60 различных криптовалют и принесла миллионы долларов в виде комиссионных фирмам, готовым выдавать фальшивые объемы торгов за реальные.

Китайскоязычная торговая площадка, зарегистрированная в Колорадо, обработала больше средств для мошенников, использующих схему «разделки свиней» (pig-butchering), северокорейских хакеров и торговцев людьми, чем большинство регулируемых бирж обрабатывают для законных клиентов. 26 марта 2026 года Великобритания стала первой страной, официально наложившей санкции на Xinbi — и то, что следователи обнаружили за витринами этой площадки в Telegram, показывает, насколько глубоко стейблкоины вплелись в мировую организованную преступность.

Шесть часов. Именно столько времени украденные USDC на сумму $ 232 миллиона перетекали через собственный протокол Circle Cross-Chain Transfer Protocol (CCTP) из Solana в Ethereum — в рабочее время в США, средь бела дня, 1 апреля 2026 года — пока компания, которая чеканит и контролирует каждый существующий токен USDC, наблюдала и ничего не предпринимала. Эксплойт Drift Protocol, признанный крупнейшим DeFi-взломом 2026 года, вызвал яростные споры о том, что эмитенты стейблкоинов должны экосистеме и не хуже ли «выборочное применение правил», чем их полное отсутствие.