Аналитическая фирма TRM Labs обнародовала два тревожных кейса, демонстрирующих уязвимости в безопасности криптовалют и их использование в противоправных целях. Эти инциденты подчеркивают растущие риски как для частных активов, так и для средств, находящихся под контролем государственных органов.
Сеть хищений, связанная с фондами правительства США. Исследователь блокчейна ZachXBT 23 января 2025 года раскрыл масштабную сеть криптовалютных краж, организованную человеком, известным под онлайн-псевдонимами «John» или «Lick» (предположительно, Джон Дагита). В ходе так называемого «band-for-band» челленджа в приватном чате Telegram участники неосторожно демонстрировали свои кошельки в реальном времени, что позволило идентифицировать адреса. Последующий анализ цепочки транзакций показал, что эти кошельки контролируют активы на сумму свыше $90 млн, предположительно, похищенные в результате различных мошеннических схем.
Особую обеспокоенность вызывает связь части этих средств с активами, конфискованными властями США. Около $24,9 млн были отслежены до кошелька, управляемого федеральными органами и содержащего средства от взлома биржи Bitfinex в 2016 году. Эти активы входят в состав Стратегического биткоин-резерва США, созданного в соответствии с указом президента в марте 2025 года. Ещё в октябре 2024 года в транзакциях с этим кошельком были замечены аномалии: $20 млн временно выводились, и хотя большая часть вернулась, $700 тыс. остались неучтенными. Мошенники использовали сложные методы отмывания: дробили активы, перемещали их через централизованные и децентрализованные биржи, некстодные сервисы и кросс-чейн мосты, чтобы скрыть происхождение.
Возобновление криптосборов в пользу экстремистов. На фоне нестабильности в Сирии в январе 2026 года активизировалось использование криптовалют для финансирования террористической деятельности. После отхода Сирийских демократических сил (SDF) и побегов заключённых из лагерей, сторонники ИГИЛ (запрещённая в РФ организация) возобновили кампании по сбору средств через зашифрованные мессенджеры и соцсети. Пожертвования, часто в стейблкоинах, таких как Tether (USDT), направляются на помощь detainees, идеологическую обработку и организацию побегов. Эти средства также использовались для финансирования терактов, включая нападение на концертный зал в Москве в марте 2024 года.
Крупная утрата конфискованного биткоина в Южной Корее. Параллельно с этим прокуратура Южной Кореи столкнулась с катастрофическим инцидентом. Офис окружной прокуратуры Кванджу объявил о внутренней проверке после утраты 320 BTC (около 40 млрд вон или $29 млн), конфискованных по судебным решениям. По официальной версии, утрата произошла в августе прошлого года во время передачи дел: следователи стали жертвами фишинговой атаки, в результате чего злоумышленники получили доступ к кошельку с биткоинами. Власти категорически отрицают версию о внутреннем сговоре, настаивая на внешнем киберпреступлении.
Этот случай обнажил серьёзные пробелы в процедурах хранения цифровых активов государственными органами, включая, вероятно, использование «горячих» кошельков и отсутствие мультиподписных схем. Инцидент ставит под вопрос способность правоохранительных систем безопасно управлять конфискованными криптоактивами и подрывает общественное доверие.
