За результатами комплексних заходів було викрито підпільний кол-центр і повідомлено про підозру чотирьом учасникам, які видурювали гроші у людей під виглядом інвестицій на криптобіржах. Щомісяця ділки „заробляли” на оборудці майже 100 тисяч доларів США.
„Зловмисники «розганяли» пости у популярних групах Телеграм-каналів про нібито вигідні криптопроєкти і таким чином заманювали користувачів. Для переконливості шахраї демонстрували клієнтам приклади успішних транзакцій і прибутковості, використовуючи дані легітимних криптовалютних бірж із реальними показниками зростання. Після «прогріву» потенційної жертви ділки надсилали їй посилання на фейковий сайт, оформлений під виглядом відомого криптосервісу для інвестицій. На цьому етапі користувач підключав свій криптовалютний гаманець і підтверджував запропоновану операцію, не усвідомлюючи її реального змісту”, – йдеться в повідомленні.
Насправді ж на сайті був інтегрований шкідливий код, який надавав зловмисникам можливість автоматично вивести кошти.
Під час 20 обшуків в офісах та оселях затриманих вилучено мобільні телефони і комп’ютерну техніку із доказами «схеми». Також виявлено гроші, ймовірно одержані злочинним шляхом.
Наразі співорганізатору і трьом виконавцям повідомлено про підозру відповідно до вчинених злочинів за двома статтями Кримінального кодексу України: чч. 3, 5 ст. 27, ч. 5 ст. 190 (організація та пособництво у шахрайстві, вчинене в особливо великих розмірах шляхом незаконних операцій з використанням електронно-обчислювальної техніки);ч. 3 ст. 209 (легалізація (відмивання) майна, одержаного злочинним шляхом, вчинене в особливо великому розмірі).
Наразі зловмисникам планується обрання запобіжних заходів. Триває розслідування для притягнення до відповідальності всіх учасників оборудки. Їм загрожує до 12 років тюрми з конфіскацією майна.
Хакери викрали $280 млн із нерегульованої криптобіржі Drift, найбільшої біржі безстрокових ф’ючерсів на блокчейні Solana. Про це компанія повідомила у своєму акаунті в соцмережі X.
Зазначається, що інцидент стався 1 квітня, і компанії навіть довелося окремо підкреслити при оголошенні про заморожування коштів, що не йдеться про першоквітневий жарт.
„Це була вкрай складна операція, яка, очевидно, включала багатотижневу підготовку та поетапне виконання”, – йдеться у публікації.
За даними компанії, хакери використовували складні методи, щоб отримати контроль над протоколом, маніпулюючи людьми, які мають доступ до ключових гаманців.
Як зазначає Financial Times, ці методи нагадують атаку на біржу Bybit у 2025 році, коли північнокорейські хакери викрали криптовалюту на $1,5 млрд. Однак на відміну від Bybit, яка в аналогічній ситуації залучала екстрене фінансування, щоб зберегти доступ користувачів до коштів і забезпечити висновок, Drift – як більше кошти клієнтів.
Обсяг викрадених коштів становить близько половини всіх депозитів на платформі у доларовому вираженні.
Безстрокові ф’ючерси – це деривативні контракти без дати закінчення, які використовуються криптотрейдерами для спекуляції на цінах активів. За останній рік обсяг торгів ними значно зріс, пише FT. Газета підкреслює, що безстрокові контракти стали одним із найактивніше торгованих інструментів у децентралізованих фінансах, сегменті крипторинка із відносно слабким регулюванням. Трейдерів приваблює простота торгівлі та можливість використовувати кредитне плече для збільшення прибутку.
Зростання торгівлі безстроковими контрактами супроводжується появою нового покоління бірж, таких як Drift та Hyperliquid. Обсяг торгів деривативами на останній зріс на 420%: до $2,93 трлн у 2025 році, порівняно з попереднім роком, згідно з даними DefiLlama, які наводить FT.
Hyperliquid та аналогічні платформи пропонують цілодобову торгівлю безстроковими контрактами на такі активи, як нафта та метали. Після початку війни з Іраном, зазначає газета, обсяг торгів у вихідні зріс, оскільки роздрібні інвестори шукають способи торгувати ризиками, пов’язаними з нафтою, тоді як традиційні біржі, такі як CME та ICE, закриті.
„Люди в будь-якому випадку хочуть торгувати”, – наголосив глава Douro Labs Майк Кехілл.
Криптовалюта на суму майже 400 мільйонів доларів була вкрадена північнокорейськими хакерами під час семи зломів сайтів, які торгують незалежними криптовалютами, повідомляє Euronews з посиланням на BBC.
За даними Chainalysis, що займається аналізом блокчейну, 2021 рік став для Північної Кореї рекордним за кількістю успішних кіберзлочинів. Атаки в основному були спрямовані на інвестиційні фонди та централізовані біржові мережі. «У 2020–2021 роках кількість великих хакерських атак, пов’язаних із Північною Кореєю, зросла з чотирьох до семи, а дохід від таких нападів збільшився на 40%», – пише Chainalysis.
Хакери використовували різноманітні методи, зокрема фішинг персональних кодів і зараження так званих гарячих крипто-гаманців вірусами, з яких переводили суми на північнокорейські IP-адреси. Це пов’язано з тим, що гарячі гаманці, на відміну від офлайнових холодних, підключені до інтернету й легко можуть бути заражені.
Chainalysis припускає, що більшість торішніх атак була здійснена групою Lazarus, котрою, як вважається, керує північнокорейська спецслужба. Вони також пов’язані з шантажною атакою WannaCry, спрямованою в першу чергу на міжнародні банки та їхніх клієнтів, а також із серією нападів на Sony Pictures у 2014 році. США ввели санкції проти цього угруповання.
Щойно Північна Корея бере під контроль ці фінансові кошти, вона негайно починає їхнє обережне відмивання, щоб приховати свої операції та отримати готівку. Спостерігачі ООН стверджують, що Пхеньян фінансує ядерні та балістичні програми за рахунок вкрадених коштів. Північна Корея систематично заперечує вчинення кіберзлочинів.
У лютому 2021 року США звинуватили трьох північнокорейських програмістів у масовій атаці, під час якої планувалося вкрасти криптовалюти на суму 1,3 мільярда доларів. Напади спрямовувалися на банки та голлівудські кіностудії.
