Convergence, децентрализованный финансовый (DeFi) протокол, был атакован хакерами. Атака произошла ранним утром 1 августа. Это стоило протоколу огромные $212,000. Взлом привел к резкому падению стоимости токена Convergence, CVG. Его стоимость упала более чем на 99%. Поговорим о тяжелом дне в офисе. Wireshark, псевдонимный основатель Convergence, раскрыл все в постмортем-анализе. Хакер воспользовался уязвимостью смарт-контракта. Он слил и продал 58 миллионов токенов CVG примерно за $210,000. Но это еще не все, ребята. Хакер также захватил $2,000 в не востребованных наградах от Convex. Convex — это другой DeFi протокол, который увеличивает вознаграждения для поставщиков ликвидности Curve. PeckShield, блокчейн-охранная фирма, отслеживала действия хакера. После создания токенов CVG, они быстро обменяли их на 60 завернутых-эфиров и 15,900 Curve.fi FRAX. Теперь токен CVG торгуется по смешной цене $0.0004. Его рыночная капитализация снизилась до всего $57,000. Это согласно данным CoinMarketCap. Convergence признали, что ошиблись. Они случайно удалили критическую строку кода из своего смарт-контракта. Этот контракт распределяет награды для стейкинга CVG. "Изменение привело к удалению строки кода, проверяющей входные данные функции", объяснили в Convergence. Эта ошибка позволила хакеру воспользоваться контрактом. Convergence утверждает, что средства пользователей в безопасности. Тем не менее, они посоветовали пользователям вывести активы с платформы. Они работают над исправлением контракта вознаграждений для интеграции Stake DAO. Взлом нанёс удар по общей заблокированной стоимости Convergence. Она упала с $5.79 миллионов до $3.69 миллионов, согласно данным DefiLlama. Этот случай является частью более широкой тенденции. Крипто-экосистема потеряла около $266 миллионов из-за взломов только в июле. Большая часть этих потерь пришлась на взлом индийской торговой платформы WazirX на $230 миллионов 18 июля. Теперь Convergence остаётся собирать осколки. "Мы приносим извинения нашему сообществу и инвесторам и несем полную ответственность за случившееся", сказали они. В настоящее время они обдумывают будущее протокола. Этот взлом служит суровым напоминанием. Даже в мире передовых финансов, одна строка кода может сделать или разрушить протокол. Это трудный урок для Convergence и предупреждение для всей сферы DeFi.

Русскоязычные киберпреступники доминировали на сцене криптопреступлений в 2023 году. Новый отчет TRM Labs проливает свет на масштаб их деятельности. Эти группы стояли за 69% всех доходов от программ-вымогателей в криптовалюте в прошлом году. Мы говорим о больших деньгах - более $500 миллионов. Lockbit и ALPHV/Black Cat возглавили список операторов программ-вымогателей. Оба являются русскоязычными группировками. Но в феврале Lockbit столкнулась с проблемой. Национальное агентство по борьбе с преступностью Великобритании заявило, что оно взяло под контроль их операции. Garantex, российская биржа, была крупным игроком в уклонении от санкций. Она обработала 82% всех криптовалютных объемов от санкционированных лиц по всему миру. Это не вызывает удивления. С учетом того, что Россия сталкивается с глобальными санкциями из-за войны в Украине, некоторые обратились к криптовалютам для обхода правил. Американский регулятор OFAC даже внес в черный список конкретные биткойн и эфириум адреса в прошлом году. Но дело не только в программах-вымогателях. Русскоязычные рынки даркнета заняли нишу онлайн торговли наркотиками. Они составили 95% всех криптовалютных продаж наркотиков на теневом интернете в 2023 году. TRM Labs не церемонились в своих выводах. "Русскоязычные угрозы уникальны в широте своей злонамеренной деятельности," говорится в отчете. Но не стоит забывать о Северной Корее. Они по-прежнему крупный игрок в хакерской среде. Эти ребята якобы украли почти $1 миллиард в криптовалюте только за прошлый год. Мир криптовалют далек от радужной картинки. У него есть темная сторона, и русскоязычные группы играют главную роль.

На прошлой неделе крупный сбой в IT затронул большие банки. Это был хаос. Проблемы испытали JPMorgan, Chase, Bank of America и Wells Fargo. Сайтоси Кусама, главный мозг мем-криптовалюты Shiba Inu (SHIB), говорит, что нам нужно новое решение. Он настаивает на операционной системе на основе web3. Кусама опубликовал сообщение на X о сбое. Он не выбирал слов. "Когда мир [ковыляет к] выходным, страдая от одного простого обновления, становится ясно, что необходима новая мировая операционная система," сказал он. Он хочет что-то децентрализованное. Без центрального органа. Только технологии web3. Сбой был не маленьким заминкой. Он был связан с обновлением для Windows от CrowdStrike, компании по кибербезопасности. Их программное обеспечение используется по всему миру. Клиенты банка не могли войти в систему. Они не могли переводить деньги. Проблемы были и с депозитами. Кусама говорит, что разработчики SHIB были заняты. Во время медвежьего рынка они работали над системой для таких случаев. "К счастью для новаторов и мира в целом, во время медвежьего рынка наша большая децентрализованная сообщество строителей и верующих работала над системами именно для такого случая," объяснил он. Он уверен в роли SHIB в будущем. "Когда неизбежный счет за глобальный сбой критической инфраструктуры выразится в потере средств и жизней, мы возглавим обсуждение того, почему web3 — это будущее, а экосистема Shiba Inu — операционная система этого будущего," заявил Кусама. Цена SHIB не так уж плоха. Он торгуется по $0.00001816, немного подрос за последний день. Идея операционной системы на основе web3 витает в воздухе. Но с учетом последних технологических неудач, кто знает? Возможно, она приживется.

Новая криптовалютная афера вызывает ажиотаж. Она использует поддельную страницу Zoom. Мошенники уже украли $300,000 в цифровых активах. Коллекционер NFT и эксперт по кибербезопасности "NFT_Dreww" поднял тревогу на X. Он назвал её "чрезвычайно сложной". Афера нацелена на владельцев NFT и крупных игроков в криптовалюте. Мошенники обращаются с заманчивыми предложениями. Они могут предложить лицензионные сделки или сотрудничество по проекту. Затем они настаивают на звонке в Zoom. Ссылка, которую они присылают, выглядит легитимно, но это не так. Нажатие на ссылку приводит к проблемам. Пользователи видят бесконечный экран загрузки, который требует загрузки "ZoomInstallerFull.exe". Этот файл на самом деле является вредоносным ПО. Затем страница перенаправляет на настоящий Zoom. К тому моменту уже слишком поздно. Вредоносное ПО уже выполнило свою работу. Технолог "Cipher0091" предоставил больше деталей. Вредоносное ПО добавляется в список исключений Windows Defender. Этот хитрый ход помогает ему избежать обнаружения. "Оно начинает выполнять операции и извлекать всю вашу информацию," объяснил NFT_Dreww. Поддельная страница загрузки служит отвлечением. Тем временем вредоносное ПО работает. Мошенники умны. Они постоянно меняют доменные имена, чтобы оставаться вне поля зрения. Это их пятый домен для этой конкретной аферы. Социальная инженерия в криптовалютных аферах не нова. Но она быстро развивается. Несколько членов криптовалютного сообщества сообщили о подозрительных письмах на этой неделе. Эти письма выдавали себя за известных фигур в криптовалюте. Письма содержат вредоносные вложения. Если их открыть, вероятно, установится вредоносное ПО для кражи криптовалюты. Это напоминание о необходимости быть бдительными в мире криптовалют.

В пятницу был взломан аккаунт в Twitter рэпера 50 Cent. Хакеры использовали его аккаунт для схемы pump-and-dump нового Solana токена. Хакер опубликовал серию твитов, продвигающих монету "GUNIT". Они ссылались на бренд коньяка 50 Cent и другие криптопроекты знаменитостей. Это выглядело убедительно с первого взгляда, и именно это сделало взлом таким блестящим. Толпа была очарована, и грязная схема сработала почти мгновенно. Криптоэнтузиасты тут же присоединились. Объем торгов GUNIT достиг $18,6 млн всего за 40 минут. Стоимость токена взлетела на 8000%. Но вечеринка не продлилась долго. 50 Cent, настоящее имя Кертис Джексон, подтвердил взлом в Instagram. "Мой Twitter и веб-сайт были взломаны", написал он. Он отметил в посте свой бренд коньяка. Twitter быстро заблокировал аккаунт 50 Cent. Все твиты стали недоступны. Стоимость GUNIT упала на фоне новостей. Но некоторые люди все еще покупают. Рыночная капитализация токена составляет около $150,000 на момент написания. 50 Cent утверждал, что хакер похитил $300 млн. Это преувеличение. Данные показывают, что рыночная капитализация токена никогда не приближалась к этой цифре. Это не первый взлом криптоаккаунта знаменитости. В начале этого месяца был взломан Twitter Халка Хогана. Хакеры продвигали токен HULK, который имел объем торгов $82 млн за один день. Инцидент подчеркивает риски криптовалют, поддерживаемых знаменитостями. Это напоминание всегда проводить собственное исследование перед инвестированием. Особенно, когда вы видите внезапный, и следовательно подозрительный, пост знаменитости о какой-то монете, о которой вы никогда не слышали. Мир криптовалют все еще остается Диким Западом, и лучше всегда помнить об этом.