Биржу криптовалют Cryptsy взломали и ограбили

Биржу криптовалют Cryptsy взломали и ограбили

Cryptsy — известная биржа, работающая не только с Bitcoin, но и другими менее популярными криптовалютами. Администрация ресурса сообщает, что разработчик Lucky7Coin, взломал ресурс и обокрал их. Биржа лишилась 13 000 Bitcoin и 300 000 Litecoin, что равняется примерно 5,2 млн долларов по текущему курсу.

«Некоторые могут сказать, что мы должны были сразу сообщить о случившемся властям, но мы не знали, что произошло, не хотели вызвать панику и не были уверены, с кем именно нам нужно связываться в такой ситуации», — рассказывает команда Cryptsy.

По данным официального блога Cryptsy, инцидент, подорвавший деятельность биржи, произошел еще 29 июля 2014 года в 13:17:36. Именно в это время началась атака, в результате которой деньги исчезли с кошельков компании. Внутреннее расследование выявило, что автор валюты Lucky7Coin заранее поместил IRC бэкдор в код кошелька. Малварь вела себя подобно трояну или C&C юниту, месяцами собирая данные, необходимые для осуществления атаки, пишет xakep.ru.

Администраторы Cryptsy впервые познакомились с мошенником еще 22 мая 2014 года. Злоумышленник прислал разработчикам доброжелательное письмо, в котором представился Джеком и сообщил, что работой над Lucky7Coin теперь занимается он, а изначальный автор ушел на покой. Джек рассказал, что он намерен поддерживать новую валюту и далее, представил свой GitHub-репозиторий и даже поделился с администраторами биржи некоторыми планами. Никто из администраторов не заподозрил ничего дурного.

Так как собственное расследование Cryptsy продвигалось медленно и почти не давало результатов, разработчики предприняли попытку подключить к делу правоохранительные органы. Администрация биржи обратилась в офис ФБР в Майами, но там их переадресовали в I3C (Interoperable Informatics Infrastructure Consortium), где, несмотря на все усилия, им так никто и не ответил.

После инцидента биржа с трудом проработала еще год, наполовину благодаря тому, что ее резерв для покрытия обязательств перед пользователями составлял 10 000 Bitcoin ($3,7 млн). К концу 2015 года у Cryptsy, тем не менее, начались проблемы и задержки с выводом средств. В сети стали циркулировать самые разные слухи, к примеру, один них них утверждал, что в отношении биржи проводится федеральное расследование. Хотя администрация быстроопровергла эти данные, пользователи начали утрачивать доверие к ресурсу.

Большинство решило, что авторы Cryptsy пытаются сбежать с их деньгами, и пользователи тотчас начали спешно выводить средства. Резерв Bitcoin к этому времени подошел к концу, а резерва Litecoin не было вовсе. В связи с этим против Cryptsy уже поданы судебные иски.

Так и не получив помощи от властей, авторы Cryptsy наконец сознались во всем и теперь просят помощи у  Bitcoin-сообщества. Администрация биржи предлагает 1000 Bitcoin за любую информацию о злоумышленнике, который осуществил данную атаку, и за информацию, которая поможет вернуть украденные средства.

Разработчики сообщают, что пока не решили, пора ли объявлять биржу банкротом, или их сервис еще может кто-то купить и спасти ситуацию. Также администрация Cryptsy выражает слабую надежду, что неизвестный Джек одумается, поймет, что натворил и вернет похищенные средства. Тогда против него даже обещают не выдвигать никаких обвинений.

До разрешения ситуации Cryptsy приостанавливает свою деятельность и временно прекращает все сделки и вывод средств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Число атакующих Россию кибергрупп выросло в 2,5 раза за год

Число хакерских группировок, действующих против российских организаций, в первом полугодии 2025 года выросло в 2,5 раза по сравнению с тем же периодом прошлого года. Согласно оценке BI.ZONE, их стало не менее 95. Основной целью атак остаются объекты критической информационной инфраструктуры — на них пришлось две трети всех инцидентов.

Такие данные привели «Известиям» в пресс-службе BI.ZONE. В 2024 году, по данным InfoWatch, на российские госструктуры и компании нападали около 40 группировок.

По словам руководителя аналитического направления InfoWatch Андрея Арсентьева, около 60% из них — проукраинские объединения из Восточной Европы. Среди наиболее активных он назвал CyberSec, Blackjack, Cyber Anarchy Squad, Cyber Legions, Dumpforums, HdrO, UHG, «Кибер Сопротивление» и «Киберпартизанов».

Эксперт также отметил, что точно установить организаторов удаётся только в трети случаев — многие подробности раскрываются позже, и статистика, как правило, растёт.

С этой оценкой согласен руководитель группы расследований Solar 4RAYS Иван Сюхин: доля проукраинских атак действительно выросла — с менее чем 25% в 2023 году до 60% в 2025-м. Также он указал на высокую активность восточноазиатских группировок.

В «Кросс технолоджис» подтверждают: число хактивистских атак резко увеличилось, а вместе с ним — и спрос на услуги «этических хакеров». По данным компании, он вырос на 55%.

«Часть мирового сообщества фактически одобрила политически мотивированные атаки — они стали системными», — отметил технический директор ИТ-экосистемы «Лукоморье» (ООО «РТК ИТ плюс») Алексей Щербаков.

По его словам, изменилась и тактика атакующих. Если в 2022 году доминировали DDoS-атаки, то сейчас основной упор сделан на эксплуатацию уязвимостей в веб-приложениях. Кроме того, хакеров всё чаще координируют через информационные вбросы, чтобы активизировать в нужный момент.

Как сообщил руководитель отдела расширенного анализа угроз «Лаборатории Касперского» Никита Назаров, только в 2025 году появилось семь новых и особенно опасных группировок. Всего их действует 74, из них треть возникла после 2022 года. Кроме того, увеличилось число сложных атак и угроз.

По оценке BI.ZONE, треть из всех группировок используют веб-шеллы — с их помощью злоумышленники проникают в системы, крадут данные и разрушают инфраструктуру. В 86% случаев утечек речь идёт о базах данных пользователей веб-ресурсов.

«Растёт число групп, занимающихся кибермошенничеством, — отметил генеральный директор Phishman Алексей Горелкин. — Это связано с тем, что злоумышленники легко находят финансово мотивированных помощников в России. Также наблюдается тенденция к распаду крупных групп на более мелкие, что увеличивает общее количество игроков».

По его словам, массовое применение ИИ затрудняет атрибуцию атак, часто приводя к завышенным оценкам по числу группировок.

Директор департамента киберрасследований T.Hunter Игорь Бедеров считает, что ситуация усугубляется размытием границ между идеологически мотивированными и чисто преступными хакерами. Противостоять им точечными средствами уже недостаточно — нужны платформенные решения с возможностями анализа аномалий и автоматическим реагированием.

Также, по данным BI.ZONE, более 60% серверов и рабочих станций в России уязвимы из-за неправильных или некорректных настроек. Чтобы снизить риск внедрения вредоносных скриптов, эксперты рекомендуют ограничивать доступ к интернету для тестовых и разрабатываемых веб-ресурсов, а также внедрять современные средства мониторинга и защиты.

Независимый эксперт Сергей Поморцев считает, что усиление атак приведёт к ужесточению регулирования со стороны государства. Возможны обязательные требования к шифрованию данных и регулярному аудиту ИТ-систем. Также ожидается активное внедрение автоматизированных систем мониторинга и защиты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru