- По данным нового отчета DappRadar, с начала 2025 года проекты Web3 потеряли из-за перетягивания ковров около 6 миллиардов долларов, что на 6499% больше, чем 90 миллионов долларов, зафиксированных за аналогичный период прошлого года.
Как отмечает аналитик блокчейна DappRadar Сара Гергелас, большая часть ущерба приходится на один случай, поскольку 92% суммы «связаны с инцидентом Mantra», который она описывает как «один из крупнейших индивидуальных случаев мошенничества, зарегистрированных за последние годы».
Активность Mantra в сети | Источник: DappRadar
Несмотря на финансовые потери, случаи перетягивания ковров стали менее распространенными. DappRadar обнаружил, что «было зарегистрировано только 7 [инцидентов]» в 2025 году по сравнению с 21 в начале 2024 года, что означает снижение частоты на 66%, даже несмотря на взрывной рост потерь.
- По словам Гергеласа, случай с Mantra Network показывает, как ложные сигналы могут скрываться на виду, и он добавляет, что рекордное количество уникальных активных кошельков на платформе «составляло всего 64 и было зафиксировано в декабре 2024 года».
«За исключением этого короткого всплеска, ежедневные взаимодействия с кошельком постоянно колебались от 1 до 11, а в несколько дней вообще наблюдалась нулевая активность. Такое отсутствие последовательного взаимодействия пользователей указывает на низкую тягу, потенциальный красный флаг для любого проекта, претендующего на рост или принятие».
- Гергелас говорит, что данные о транзакциях также вызывают опасения, поскольку в некоторые дни «регистрировалось до 66 транзакций», добавляя, что «активность столь же часто падала до нуля». Нерегулярные закономерности могут указывать на «неорганическое взаимодействие — распространенные признаки в dapps, которые могут быть изменены, чтобы казаться более активными, чем они есть на самом деле», — говорит Гергелас.
Парагвай зарегистрировал мошенничество с криптовалютой на сумму 4 миллиарда долларов
В недавнем интервью Аларкон подчеркнул, что люди попадали на эти мошеннические платформы из-за предлагаемой высокой доходности. Однако из-за отсутствия знаний в области криптовалют пользователи получали фальшивые деньги на мошеннических счетах, управляемых посредниками, которые играли ключевую роль в работе этих мошеннических схем.
Он заявил:
- В качестве приманки они создают поддельные платформы, а также перечисляют небольшую прибыль на банковские счета жертв, которые могут ждать до четырех месяцев, чтобы понять, что их обманули.
Хотя Аларкон не раскрыл процессы, которые использовались для получения этого числа, он отметил, что в анализе, который привел к такому выводу, участвовали специализированные компании.
- Аларкон также сообщил, что, хотя транзакции с криптовалютой можно отследить на 100%, вернуть эти средства и установить имена лиц, стоящих за этими перемещениями, не всегда возможно из-за бюрократических процедур с участием международных правительств и иностранных компаний.
Тем не менее, он подтвердил, что при быстром получении сообщений о мошеннических действиях у властей больше шансов остановить эти операции и вернуть средства до того, как они покинут страну через криптовалютные биржи или переводы фиатных денег.
Платформа KiloEx уведомила полицию Гонконга о хакерской атаке на $7,4 млн и разрабатывает меры компенсации
Децентрализованная торговая площадка бессрочных опционов KiloEx подтвердила, что подала официальное заявление в правоохранительные органы Гонконга по поводу недавней атаки, в результате которой было похищено около 7,4 миллиона долларов. Платформа параллельно формирует стратегию по возмещению убытков пострадавшим пользователям.
- Согласно сообщению, размещённому в социальной сети X, команда KiloEx активно сотрудничает как с департаментом по борьбе с киберпреступностью, так и с уголовным отделом полиции. Также к расследованию привлечена компания по кибербезопасности SlowMist, специализирующаяся на защите блокчейн-проектов, для поиска злоумышленника и восстановления контроля.
Инцидент произошёл 15 апреля из-за ошибки в системе контроля доступа к оракулу цен, что дало возможность манипулировать курсом ETH/USD. Это позволило атакующему в рамках одной операции получить многомиллионную прибыль. Первым о подозрительной активности сообщил сервис Cyvers Alerts, зафиксировавший аномалии в сетях Base, Taiko и BNB Chain.
- Как уточняет PeckShield, ущерб был распределён следующим образом: 3,3 миллиона долларов утрачены в сети Base, 3,1 миллиона — в opBNB и ещё около 1 миллиона — в BSC.
По заверениям KiloEx, уязвимость уже устранена. Ни одна из действующих позиций пользователей не будет ликвидирована — все они будут закрыты, опираясь на зафиксированные цены до момента атаки. Доход или убытки за период действия эксплойта учитываться при расчёте балансов не будут.
- Платформа направила хакеру четыре сообщения на блокчейне, предлагая вернуть 90% украденных средств в обмен на прекращение расследования. На момент публикации ответа не последовало, а активы остаются на прежних адресах. KiloEx также открыто опубликовала кошельки злоумышленника и инициировала сотрудничество с другими площадками, чтобы ограничить возможности вывода средств.
Промежуточный план по возмещению средств
Для стабилизации ситуации компания заявила о сборе резервного фонда и подготовке механизма компенсаций. Кроме того, ожидается восстановление функции Vault, как только будет утверждён финальный план.
- «Мы активно мобилизуем ресурсы для компенсации и стремимся оперативно восстановить доступ к ликвидности для наших пользователей», — говорится в заявлении KiloEx. — «Функционал Vault будет возвращён постепенно. Хранимые в нём активы остаются в полной безопасности».
Команда проекта также отвергла предположения о внутреннем участии в атаке, подчеркнув, что представители SlowMist и сотрудники полиции получили полный доступ ко всей внутренней информации платформы.
Как только расследование будет завершено, компания опубликует его подробный отчёт. Также заявлено, что торговая деятельность на платформе возобновится в ближайшее время.
- «Я мог видеть их настоящие лица. Все выглядело очень реалистично. Но я не мог их слышать. Он сказал, что моему Zoom нужно обновить. Но он попросил меня загрузить файл сценария. Я немедленно ушел».
Затем Ли попросил самозванца подтвердить свою личность с помощью звонка в Telegram, однако тот не подчинился и вскоре удалил все сообщения, а затем заблокировал его.
Источник: Кенни Ли
Ли считает, что за атакой стоит поддерживаемая северокорейским государством группа Lazarus.
- Соучредителю Manta Network удалось сделать скриншот своего разговора с злоумышленником до того, как сообщения были удалены, хотя изначально Ли предлагал перенести звонок в Google Meet.
Источник: Кенни Ли
В беседе с Cointelegraph Ли заявил, что, по его мнению, кадры прямой трансляции, использованные в видеозвонке, были взяты из прошлых записей реальных членов команды.
- «Это не было похоже на сгенерированное ИИ. Качество было похоже на то, как выглядит типичное качество веб-камеры».
Источник: Кенни Ли
Ли подтвердил, что учетные записи реального человека были скомпрометированы группой Lazarus.
Остерегайтесь, когда вас просят что-либо скачать, говорит Ли
Ли посоветовал другим членам криптосообщества всегда обращать внимание на то, что их внезапно просят загрузить.
- «Самым большим красным флагом всегда будет загрузка. Будь то в форме обновления, вложения, приложения или чего-то еще, если вам нужно что-то загрузить, чтобы продолжить что-то с человеком на другой стороне, не делайте этого».
Руководитель Manta признал, что это может легко обмануть руководителя криптовалютной компании, привыкшего к потоку сообщений и принятию внезапных приглашений на встречи.
- «Эти приемы играют на вашей эмоциональной связи и потенциальной умственной усталости».
Другие члены криптосообщества делятся похожими историями
Ли был не единственным, кто подвергся атакам хакеров в последние дни.
«Они также попросили меня загрузить Zoom по их ссылке и сказали, что это только для их бизнеса. Хотя у меня на компьютере есть Zoom, я не смог им воспользоваться», — сказал член ContributionDAO.
- «Они утверждали, что это должна быть бизнес-версия, которую они зарегистрировали. Когда я попросил перейти на Google Meet, они отказались».
Криптоисследователь и пользователь X «Meekdonald» рассказал, что их друг стал жертвой той же стратегии, которой избежал Ли.