Криптобиржи под прицелом: международное расследование, утечка данных WhatsApp и другие угрозы кибербезопасности

Мы подготовили основные события недели в сфере кибербезопасности.

Международный консорциум журналистов-расследователей (ICIJ) опубликовал отчет под названием «The Coin Laundry», который освещает схемы отмывания денежных средств преступными группами с использованием крупных CEX.

Согласно информации ICIJ, криптобиржи продолжают обрабатывать транзакции, связанные с преступной деятельностью, несмотря на контроль со стороны регуляторов. В документе упоминается Huione Group — группировка, вовлеченная в торговлю людьми и мошенничество в Азии. Журналисты сообщают, что на Binance поступило не менее $408 миллионов от этой группы.

OKX, которая в феврале 2025 года подтвердила свои нарушения законодательства США, продолжает получать «сотни миллионов долларов» от тех же источников, что и Binance. Исследование показывает, что более $161 миллиона поступило после того, как Минфин США отнес Huione к категории «высокого риска отмывания денег».

Сотрудники ICIJ совместно с 37 медиа-партнерами из 35 стран собрали сотни криптоадресов, связанных с кибератакующими из Северной Кореи, российскими схемами отмывания денег и наркосетями в Китае. Анализ десятков тысяч транзакций продемонстрировал активное использование аккаунтов на Binance, Coinbase, OKX, HTX, KuCoin и других криптобиржах криминальными группами.

«Криптовалютная отрасль фактически создала параллельную теневую финансовую экосистему, где биржи продолжают получать доходы от сомнительных сделок, а жертвы преступлений остаются без надежды на возмещение убытков», — заключили авторы отчета.

45-летний гражданин Калифорнии признал свою вину в отмывании не менее $25 миллионов, полученных с помощью мошеннической схемы. Об этом сообщает Министерство юстиции США.

По информации ведомства, Кунал Мехта входил в состав преступной группы, действовавшей с октября 2023 по март 2025 года. В частности, 18 августа 2024 года злоумышленники похитили более 4100 BTC (более $230 миллионов на момент кражи) у жертвы из Вашингтона. Большая часть похищенных средств была обменена на Monero, однако злоумышленники совершили ошибки, которые позволили связать транзакции с украденными активами.

Согласно данным Минюста, в 2024 году Мехта учредил несколько подставных компаний для легализации похищенных средств. Он получал частично «чистую» криптовалюту, направлял ее своим партнерам, которые использовали более сложные схемы. Затем деньги возвращались на счета легальных фирм, связанных с ним.

Исследователи SBA Research выявили серьезную уязвимость в WhatsApp, собрав данные о 3,5 миллиарда аккаунтов пользователей из-за отсутствия ограничений на частоту запросов, как сообщает Wired.

Подбор реализовывался через веб-версию мессенджера со скоростью до 100 миллионов номеров в час. В результате 57% профилей удалось сопоставить с фотографиями, а 29% — с текстом в разделе «О себе».

Согласно публикации, исследователи уведомили Meta о проблеме в апреле и удалили собранные данные. Тем не менее, компания исправила уязвимость только в октябре.

СМИ предполагают, что до этого момента злоумышленники могли воспользоваться аналогичным доступом. Представители Meta в комментарии для Wired заверили, что не нашли признаков злоупотреблений, и что в открытом доступе находились лишь «публичные данные».

Статистические данные по странам показали высокую долю профилей, содержащих открытую информацию.

В отчете также упоминается, что WhatsApp запрещен в Китае, Мьянме, Северной Корее и нескольких других странах. Тем не менее, исследователи обнаружили миллионы активных аккаунтов, зарегистрированных на номера из этих регионов.

Некоторые криптографические ключи повторялись множество раз, а у 20 американских номеров был обнаружен шифр, полностью состоящий из нулей. Эксперты предполагают, что это связано с использованием неофициальных или модифицированных клиентов WhatsApp, а не с ошибками самого сервиса.

При детальном анализе аккаунтов с одинаковыми ключами было установлено, что многие из них могут быть мошенническими. Исследователи отметили, что основная проблема заключается в модели идентификации — телефонные номера не подходят для этой роли.

Согласно анонсу Meta, разработчики WhatsApp уже тестируют систему имен пользователей как более приватную альтернативу.

Военные Мьянмы расширили операцию против криптоскамеров и ликвидировали второй крупный центр мошенничества в городе Шве-Кокко. Об этом сообщает Nikkei Asia.

25 октября правоохранительные органы провели рейд на KK Park, в результате которого были задержаны 346 иностранных граждан и конфисковано около 10 000 мобильных телефонов, используемых в мошеннических действиях.

17 ноября Google предупредила о серьезной уязвимости в популярном браузере Chrome.

По словам специалистов, проблема заключается в неправильной обработке определенного типа данных в движке JavaScript V8, что может привести к повреждению памяти. Злоумышленник может использовать данную уязвимость через веб-страницу для внедрения вредоносного кода.

В компании также сообщали, что злоумышленники уже пытались воспользоваться этой уязвимостью. Представители Google рекомендовали как можно скорее обновить браузер до последней версии.

Также были зафиксированы неполадки в работе Cloudflare, которые привели к серьезным сбоям у пользователей 18 ноября, однако это не оказалось следствием хакерской атаки. Как сообщили представители сервиса.

Изначально специалисты инфраструктурного гиганта упомянули о «всплеске аномального трафика», что могло означать атаки. Однако вскоре технический директор Cloudflare, Дэн Кнехт, опроверг эту версию.

По результатам внутреннего расследования было установлено, что сбой произошел из-за ошибки в управлении сервисом в функции борьбы с ботами после выполнения запланированного изменения конфигурации, которая затронула и другие системы.

Cloudflare обслуживает примерно 19% всех активных сайтов и интернет-ресурсы 35% компаний из списка Fortune 500. Последствия данной инцидента касаются миллионов пользователей.