Scams

21 февраля 2026 года IoTeX сообщил о компрометации приватного ключа, связанного с хранилищем токенов, что позволило осуществить несанкционированный вывод активов. Данные блокчейна указывают на вывод около $8,8 млн в нескольких токенах, после чего средства были конвертированы в ETH и частично переведены в сеть Bitcoin. По словам IoTeX, предварительная оценка показывает, что фактический ущерб может быть значительно ниже распространяемых слухов.

21 февраля 2026 года Центр ФБР по приёму жалоб на интернет‑преступления предупредил о всплеске атак «джекпоттинга» на банкоматы в США. С 2020 года зафиксировано более 1,900 инцидентов, из них свыше 700 — в 2025 году, когда потери превысили $20,000,000. Злоумышленники, как утверждается, используют универсальные ключи и вредоносное ПО, чтобы обходить банковскую авторизацию и заставлять банкоматы выдавать наличные. В предупреждении также содержится призыв к финансовым организациям усилить физическую и программную защиту банкоматов.

20 февраля 2026 года бывший глава FTX Сэм Бэнкман-Фрид через посредников опубликовал из тюрьмы тред «10 мифов» в X, оспаривая утверждения о неплатёжеспособности FTX и ряд аспектов своего дела о мошенничестве. В нём он заявил, что клиенты якобы получают от 119% до 143% от суммы требований на ноябрь 2022 года и отверг слухи о своей личной жизни. Критики отмечают, что его обвинительный приговор остаётся в силе, а выводы о неправомерном использовании клиентских средств не пересмотрены.

В 2025 году даркнет‑маркетплейсы и поставщики наркотиков получили почти $2,6 млрд в криптовалютах, при этом приток на связанные с наркотиками адреса слегка превысил $2,5 млрд, говорится в отчёте Chainalysis. С середины 2023 года платежи за прекурсоры фентанила резко сократились, а крупные переводы свыше $500 коррелировали с ухудшением показателей здоровья в Канаде. Это подчёркивает, что ончейн‑активность может служить ранним индикатором для системы здравоохранения и правоохранительных органов.

Аналитическая блокчейн‑компания TRM Labs сообщила, что в 2025 году подконтрольные подозрительным контрагентам адреса получили около $141 млрд в стейблкоинах, что стало максимальным значением за последние пять лет на фоне активности санкционных сетей и крупномасштабного отмывания средств. По данным TRM Labs, операции, связанные с обходом санкций, составили 86% всех незаконных криптовалютных потоков, при этом около $72 млрд пришлось на привязанный к российскому рублю токен A7A5. При ориентировочном годовом объеме транзакций со стейблкоинами около $12 трлн доля незаконного использования составила примерно 1%.

По данным Global Ledger, во второй половине 2025 года хакеры ускорили отмывание, переводя средства за секунды и используя миксеры, DeFi и мосты. Tornado Cash фигурировал в 42% эксплойтов, а средняя длительность отмывания выросла до 10.6 дней. Потоки через DeFi достигли $732M в H2 2025, тогда как через мосты прошло $2.01B.

«Адресное отравление» — это мошенническая схема, которая подменяет историю транзакций пользователя вместо атаки на приватные ключи и убеждает жертву отправить средства на специально созданный похожий адрес. Случаи, включая кражу примерно 3.5 wBTC через фишинговую кампанию Phantom Chat в феврале 2026 года и потерю $50 million USDT в 2025 году, показывают, как дизайн интерфейсов и пользовательские привычки приводят к большим убыткам. Злоумышленники злоупотребляют «пыльными» переводами, кнопками копирования и сокращёнными отображениями адресов, чтобы заражённые адреса казались надёжными.

В опубликованном в среду отчёте, основанном примерно на 2,500 внутренних расследованиях, AMLBot заявила, что 65% инцидентов с криптоактивами, обработанных ею в 2025 году, были связаны с социальной инженерией и сбоями доступа или реакции пользователей, а не с уязвимостями протоколов. По числу кейсов лидировали инвестиционные мошенничества — 25%, далее фишинг — 18% и компрометация устройств — 13%.

17 февраля 2026 года компания Cyvers сообщила о потере $600,000 из-за схемы «отравления адреса», в которой использовались переводы с нулевой суммой и ошибка копирования-вставки. С декабря 2025 года фиксировались подобные случаи с убытками на $514,000 и $12.25 миллиона. По оценкам исследователей, в сети Ethereum ежедневно предпринимается более одного миллиона попыток «отравления адресов».

13 февраля эксперт по кибербезопасности Dmitry Smilyanets сообщил, что получил поддельное письмо с брендингом Trezor с требованием пройти «Authentication Check» до 15 февраля под угрозой ограничения устройства, при этом QR‑код вел на фишинговый сайт. В письме Matěj Žák ошибочно назван «Ledger CEO», а атака нацелена на пользователей аппаратных кошельков, чьи почтовые данные ранее утекли, с попыткой выманить их seed‑фразы. Похожие физические письма и QR‑атаки ранее отмечались в отношении пользователей Ledger как минимум с октября прошлого года на фоне нескольких утечек, затронувших клиентов Ledger и Trezor.