Прошедшая неделя отметилась рядом резонансных инцидентов — от утечки данных клиентов криптобиржи до масштабных взломов DeFi-платформ и рекордного выкупа в России.
Утечка данных в Coinbase
Coinbase подтвердила компрометацию данных 30 клиентов. Информация стала публичной после публикации в Telegram скриншотов внутренней панели службы поддержки, где отображались персональные данные пользователей.
На изображениях были видны email-адреса, имена, даты рождения, номера телефонов, KYC-информация, балансы кошельков и история транзакций. По данным СМИ, инцидент произошел в декабре 2025 года и не связан с предыдущими случаями утечек.
Пока неясно, стояла ли конкретная хакерская группировка за атакой напрямую или лишь получила доступ к уже скомпрометированным данным.
30 лет тюрьмы оператору Incognito Market
Суд США приговорил предполагаемого оператора даркнет-маркетплейса Incognito Market Руи-Сяна Линя к 30 годам заключения. Дело стало одним из крупнейших процессов против нелегальных площадок со времен Silk Road.
Платформа работала по модели с комиссией 5% от продаж. Для расчетов использовалась внутренняя система, позволявшая проводить криптовалютные транзакции внутри сайта.
По данным следствия, чистая прибыль Линя превысила $6 млн. Его удалось деанонимизировать благодаря анализу блокчейна, контрольным закупкам и серьезным ошибкам в кибербезопасности — в том числе регистрации домена с использованием реальных персональных данных.
Взлом Step Finance на $40 млн
DeFi-платформа Step Finance сообщила о компрометации нескольких казначейских кошельков 31 января. Первоначальный ущерб оценивался примерно в $28,9 млн, однако позже сумма выросла до около $40 млн.
Часть активов удалось вернуть — около $3,7 млн в токенах Remora и $1 млн в других активах благодаря защитным механизмам и координации с партнерами.
Платформа временно приостановила часть операций и рекомендовала пользователям воздержаться от действий с токеном STEP до завершения расследования. В сообществе появились предположения о возможном инсайдерском участии, однако официальных подтверждений этим версиям нет.
Хакеры ускоряют вывод средств
По данным аналитиков, во втором полугодии 2025 года злоумышленники начинали перемещать украденные средства до публичного раскрытия инцидента в 84,6% случаев против 68,1% в первом полугодии.
Зафиксирован случай, когда средства были перемещены всего за две секунды после атаки. При этом средний цикл отмывания увеличился примерно на 25% — до 10,6 дней.
После снятия санкционных ограничений активность вокруг Tornado Cash заметно выросла. За год через сервис прошло более $2,05 млрд в Ethereum, из которых около $655 млн были признаны высокорисковыми. Доля переводов с миксера на централизованные биржи значительно увеличилась.
Около 64% инцидентов пришлись на взломы смарт-контрактов, однако крупнейшие финансовые потери — порядка $1,5 млрд — были связаны с подписанием пользователями фейковых разрешений.
Рекордный криптовыкуп в России
В январе 2025 года хакеры потребовали от российской рыбопромышленной компании 50 BTC — около 500 млн рублей на момент публикации данных. Это крупнейшая сумма выкупа в криптовалюте в истории российского рынка.
Атаку связали с группировкой, ранее фигурировавшей в утечках баз данных и взломах корпоративных серверов.
Расследование взлома Notepad++
Разработчик Notepad++ сообщил, что атака на инфраструктуру проекта произошла еще в июне 2025 года через взлом хостинг-провайдера.
Злоумышленники внедрили бэкдор, позволявший перенаправлять часть трафика обновлений на подконтрольные серверы и распространять вредоносные файлы под видом официальных обновлений.
Ожидается выпуск версии 8.9.2 с обязательной проверкой сертификата и цифровой подписи. Пользователям рекомендовано вручную установить версию 8.9.1, где уже реализованы дополнительные меры защиты.
Общий вывод
События недели подтверждают несколько ключевых тенденций:
-
ускорение операций по выводу и отмыванию средств;
-
рост атак на казначейские кошельки и инфраструктуру DeFi;
-
масштабные риски, связанные с социальной инженерией;
-
усиление роли блокчейн-аналитики и операционной безопасности в расследованиях.
