15 января 2026 года Crypto.com, ведущая биржа цифровых активов, объявила, что её системы безопасности были взломаны ранее на неделе, что привело к краже примерно 4 836,26 ETH и 443,93 BTC — эквивалентно более 30 млн долларов. Платформа, базирующаяся в Сингапуре, выявила, что злоумышленники успешно обошли многофакторные механизмы аутентификации, получив несанкционированный доступ к 483 учетных записей клиентов.
По официальному сообщению на корпоративном блоге Crypto.com взлом произошёл в понедельник, когда злоумышленники воспользовались уязвимостью в процессах двухфакторной аутентификации компании. Как только они проникли в учетные записи, злоумышленники осуществили выводы как биткоинов, так и эфира в серии транзакций, выводя средства из кошельков и перемещая их через несколько ончейн-миксеров с целью затруднить отслеживание следа.
Crypto.com подчеркнула, что все затронутые пользователи были «полностью возмещены» за утраченные средства. Компания запустила всесторонний обзор кибербезопасности, проводя как внутренние аудиты, так и независимую судебно-криминалистическую экспертизу третьих лиц, чтобы выявить коренные причины и внедрить надежные меры защиты. Планируемые улучшения включают усиление процесса аутентификации пользователей, более строгие механизмы контроля вывода средств и непрерывный мониторинг с помощью анализа блокчейна для обнаружения и немедленной остановки подозрительных переводов в реальном времени.
Инцидент стал вторым крупным взломом, затронувшим биржу верхнего уровня за этот квартал, что возродило дебаты вокруг рисков хранения и необходимости повышения отраслевых стандартов. Эксперты по безопасности призывают к более скорому внедрению интеграций аппаратных кошельков и решений децентрализованного хранения, утверждая, что централизованные платформы остаются ценными целями для продвинутых злоумышленников.
В ответ на взлом несколько крупных криптовалютных компаний объявили о сотрудничествах по обмену информацией об угрозах и передовым практикам. Консорциум по безопасности цифровых активов (Digital Asset Security Consortium), созданный в прошлом году ведущими биржами и институциональными хранителями, созывает экстренное заседание для координации усиленных мер устойчивости и разработки общих протоколов реагирования на инциденты.
Несмотря на взлом, нативный токен Crypto.com (CRO) и общие показатели использования платформы демонстрировали минимальные долгосрочные последствия, что отражает доверие к оперативным мерам по устранению последствий. Аналитики рынка отмечают, что своевременная компенсация клиентам и прозрачная коммуникация критически важны для сохранения доверия пользователей и смягчения долгосрочного репутационного ущерба.
По мере взросления сектора криптовалют регуляторы изучают предлагаемые изменения к обязательным требованиям по раскрытию информации об инцидентах и руководствам по защите потребителей. Инцидент Crypto.com может повлиять на предстоящие руководящие принципы в рамках Европейской регуляторной базы Markets in Crypto-Assets (MiCA) и аналогичных правил, обсуждаемых в Конгрессе США.
Этот инцидент подчеркивает сохраняющийся уровень угроз в цифровых финансах и необходимость постоянной бдительности бирж, хранителей и законодателей для создания безопасной среды принятия цифровых активов.
Комментарии (0)