Компания Gnosis Pay опубликовала отчет о взломе своей платежной инфраструктуры 1 июня 2026 года, в результате которого злоумышленники завладели активами на сумму около $1,5 млн. Инцидент затронул 5 281 кошелек с балансом не менее $1, а основными похищенными токенами стали GNO, EURe, USDC.e и другие.
Согласно постмортему, уязвимость была обнаружена в версии 3.4.0 смарт-контрактов Zodiac и существовала еще с 30 октября 2023 года. Она позволила атакующим манипулировать модулями Delay и Roles в инфраструктуре карточных хранилищ. Системы мониторинга заметили первую несанкционированную транзакцию в 06:17 UTC, и уже через два часа инженеры выявили корень проблемы. Gnosis Pay немедленно приостановила обслуживание карт и мост к Gnosis Chain, а также передала адреса кошельков злоумышленников эмитентам стейблкоинов для отслеживания средств.
Восстановление доступа началось 3 июня, когда первые пострадавшие пользователи снова получили контроль над своими балансами и картами после развертывания новых модулей безопасности. К 6 июня сервис был возобновлен для 99% клиентов, а все финансовые потери компания компенсировала за свой счет. В настоящее время остается невозвращенным около $300 000, и предпринимаются дальнейшие меры. Адрес злоумышленника — 0x5a7…7a35.
Тем временем во Франции разгорелся еще один громкий криптоинцидент. 25 июня полиция арестовала мать и сына по подозрению в хищении €1,5 млн (около $1,8 млн) в криптовалюте у состоятельной пары из Раматюэля. По данным Var-Matin, мошенники представились посредниками при продаже виллы стоимостью ~€10 млн и заманили продавцов в Милан, где якобы итальянский покупатель был готов заплатить больше запрашиваемой цены. Злоумышленникам требовалось подтверждение наличия у жертв криптоактивов для покрытия «транзакционных издержек» в €1,5 млн. Во время второй встречи в Милане, используя скрытую камеру в очках, они сумели зафиксировать учетные данные и приватные ключи кошелька, после чего немедленно опустошили криптосчета.
Данный случай является частью тревожной тенденции: министр внутренних дел Франции Лоран Нюньез сообщил, что в 2026 году зафиксировано уже 77 случаев похищений, незаконного удержания или вымогательств, связанных с криптосферой, по сравнению с 45 за весь 2025 год. По оценкам криптожурналиста Джо Накамото, около 70% физических нападений на владельцев криптовалют в мире происходят именно во Франции. Оба этих инцидента — технический взлом и социальная инженерия — демонстрируют растущую изощренность угроз, с которыми сталкивается индустрия.