42万 аккаунтов Binance были скомпрометированы, источником которых стал злонамеренный программный пакет с 149 миллионами украденных учетных данных.
4 февраля компания безопасности Web3 Antivirus выпустила предупреждение о том, что большой объем данных, содержащих 149 миллионов украденных учетных данных, был скомпрометирован, из которых напрямую связано около 420000 аккаунтов Binance, что прямо указывает на серьезные угрозы безопасности, с которыми сталкивается область криптовалют.
Причиной утечки стали долгосрочно скрывающиеся на устройствах пользователей вредоносные программы для «кражи информации». Кроме учетных записей бирж, украденные данные также включают пароли от электронной почты, социальных сетей, а также ключи, API-ключи и токены сеансов браузера как основные активы.
Эксперты по безопасности подчеркивают, что такие атаки, как правило, завершаются кражей задолго до перемещения средств, традиционный мониторинг цепочки реагирует на это с задержкой, ключ к защите должен быть реализован на уровне устройств для раннего обнаружения.
Отчет указывает на то, что преступные группировки начали распространять на платформах, таких как ClawHub, вредоносные AI-инструменты, замаскированные под кошельки или торговых роботов, которые активируют функции кражи только когда баланс жертвы увеличивается или выполняются определенные действия, тем самым формируя «атаку цепочки поставок» от программного обеспечения до кошелька.
Согласно предыдущему отчету PeckShield, в 2025 году убытки от мошенничества и хакерских атак превысили 4.04 миллиарда долларов, и цели атак явно сместились к централизованным биржам и крупным учреждениям, составляя 75% украденных средств.
Web3 Antivirus также прогнозирует, что общий объем незаконной криптовалютной деятельности в 2025 году может достигнуть 158 миллиардов долларов, что выше, чем 64 миллиарда долларов в 2024 году. Поэтому мониторинг в реальном времени и уровень инфраструктуры важнее, чем когда-либо.
В заключение, безопасность органов пришла к выводу, что разрыв между защитой пользователей и управлением рисками платформы является ключевым вопросом, выявленным в этом инциденте. Ключ к успеху мошенников не в неосторожности пользователей, а в том, что риски выявляются с задержкой;
Поэтому, как ключевой контролирующий орган в процессе авторизации транзакций, управление полной информацией о моделях торговли и авторизационном поведении биржи должно стать основным субъектом ответственности за предотвращение кражи активов.