Криптобиржи под прицелом: отмывание денег, утечка данных в WhatsApp и новые угрозы безопасности

Мы подготовили обзор наиболее значимых событий в области кибербезопасности за последнюю неделю.

Международный консорциум расследовательских журналистов (ICIJ) выпустил отчет под названием “Монета-латунь”, в котором раскрыл методы отмывания денег от преступных группировок через крупные CEX.

В своих выводах ICIJ указал, что криптобиржи продолжают осуществлять операции, связанные с криминалом, несмотря на надзор со стороны государств. В частности, в отчете упоминается Huione Group — группировка, занимающаяся торговлей людьми и мошенничеством в Азии. Журналисты утверждают, что на Binance от этой группы поступило не менее $408 млн.

OKX, которая в феврале 2025 года признала факты нарушений американского законодательства, также продолжала получать «сотни миллионов долларов» от тех же источников, что и Binance. Исследование показывает, что более $161 млн поступило после того, как Минфин США отнес Huione к категории «высокого риска отмывания денег».

С помощью 37 медиа-партнеров из 35 стран ICIJ собрал сотни криптоадресов, связанных с хакерами из Северной Кореи, российскими схемами отмывания денег и китайскими наркосетями. Анализ десятков тысяч транзакций подтвердил, что криминальные группы активно использовали платформы Binance, Coinbase, OKX, HTX, KuCoin и других бирж.

«Криптоиндустрия фактически сформировала теневую финансовую систему, где биржи продолжают зарабатывать на сомнительных сделках, в то время как пострадавшие от преступлений лишены шансов на компенсацию потерь», — подытожили авторы расследования.

45-летний калифорниец признал свою вину в отмывании более $25 млн, украденных в результате мошеннической схемы. Об этом сообщает Минюст США.

Министерство сообщает, что Кунал Мехта был одним из участников группы, действовавшей с октября 2023 года по март 2025 года. Например, 18 августа 2024 года злоумышленники украли свыше 4100 BTC (свыше $230 млн на момент кражи) у жертвы из Вашингтона. Значительная часть средств была конвертирована в Monero, однако мошенники допустили ошибки, позволившие выявить связь с украденными активами.

Согласно информации Минюста, в 2024 году Мехта создал несколько фиктивных компаний для легализации похищенных денег. Он получал частично «чистую» криптовалюту, отправлял ее своим партнерам, которые использовали более сложные схемы. Затем средства возвращались на счета легальных компаний, связанных с Мехтой.

Исследователи из SBA Research выявили серьезные проблемы с конфиденциальностью в WhatsApp. Они смогли извлечь данные 3,5 миллиарда аккаунтов пользователей из-за отсутствия ограничений на частоту запросов, о чем сообщает Wired.

По данным исследования, подбор осуществлялся через веб-версию мессенджера со скоростью до 100 миллионов номеров в час. В результате для 57% профилей удалось получить фотографии, а для 29% — текст из раздела «О себе».

Как сообщает издание, исследователи уведомили Meta о проблеме в апреле и удалили собранные данные. Однако ошибка была исправлена только к октябрю.

Согласно слухам, до этого злоумышленники могли получить аналогичный доступ. Представители Meta в комментарии Wired сообщили, что признаки злоупотреблений не были замечены, и в публичный доступ попали только «открытые данные».

Статистические данные по странам показали высокий процент профилей с открытой информацией:

Отдельно в отчете указано, что WhatsApp запрещен в Китае, Мьянме, Северной Корее и ряде других государств. Несмотря на это, специалистам удалось найти миллионы активных аккаунтов, зарегистрированных на номера из этих регионов.

Некоторые криптографические ключи повторялись многократно, а у 20 американских номеров исследователи обнаружили шифр, полностью состоящий из нулей. Эксперты предполагают, что причина этого — использование неофициальных или модифицированных клиентов WhatsApp, а не ошибка самого сервиса.

При более тщательном исследовании аккаунтов с одинаковыми ключами выяснилось, что многие из них выглядят как мошеннические. По мнению исследователей, главная проблема кроется в модели идентификации — телефонные номера не подходят для этой роли.

Согласно анонсу Meta, разработчики WhatsApp уже тестируют систему имен пользователей в качестве более безопасной альтернативы.

Военные Мьянмы усилили свои действия против лагерей крипто-мошенничества и ликвидировали второй крупный центр в городе Шве-Кокко. Об этом сообщает Nikkei Asia.

По данным СМИ, 25 октября целью правоохранителей стал KK Park. В ходе операции было задержано 346 иностранных граждан и конфисковано около 10 000 мобильных телефонов, использовавшихся в мошеннических схемах.

17 ноября Google предупредила об опасной уязвимости в популярном браузере Chrome.

Специалисты отметили, что проблема связана с неправильной обработкой определенного типа данных в JavaScript-движке V8, что приводит к повреждению памяти. Злоумышленник может использовать эту уязвимость через веб-страницу для выполнения вредоносного кода.

Также представители корпорации сообщили, что злоумышленники уже пытались воспользоваться этой брешью. Google настоятельно рекомендует как можно быстрее обновить браузер до последней версии:

Проблемы, возникшие в системе Cloudflare, которые привели к серьезным сбоям у клиентов 18 ноября, не были результатом хакерской атаки. Об этом заявили представители компании.

Изначально специалисты инфраструктурного гиганта сообщили о «всплеске аномального трафика», что могло быть следствием взлома. Тем не менее, технический директор Cloudflare Дэн Кнехт опроверг эту версию.

Согласно внутреннему расследованию, была допущена ошибка в регулировании сервиса в функции противодействия ботам в результате планового изменения конфигурации, что привело к сбоям и в других системах.

Cloudflare обслуживает около 19% всех активных сайтов в интернете, а также интернет-ресурсы 35% компаний из списка Fortune 500. Последствия инцидента затронули миллионы пользователей.