Такой вот Рейд… Щас как обчитаюсь и сяду новости писать как не в себя.

А у вас как дела? 🙂

В то же время большинство сайтов лежат — в том числе и сайт РКН. @prometheus

😐 Ранее писали про кражу $285кк из Drift. Появились детали - это не просто хак, а шестимесячная разведоперация Северной Кореи. Как это было: Осень 2025, крипто-конференция. К команде Drift подходят ребята из "квантового трейдингового фонда". Технически грамотные, с проверяемыми биографиями. Дальше - встречи вживую в нескольких странах, рабочие сессии, переписка в Telegram. В декабре заносят $1 млн своих денег в экосистему. Полгода - уже свои люди. Вектор атаки: 🟢Уязвимость в VSCode/Cursor - достаточно было открыть файл из "рабочего" репозитория 🟢Через соц.инженерию получили 2/5 подписей мультисига Security Council 🟢Юзали Durable Nonces - подписали транзакции заранее, активировали в нужный момент 🟢Drift сам убрал таймлок на миграции - последнюю линию защиты В момент срабатывания эксплойта вся переписка в Telegram и следы малвари зачищены автоматически. 31 транзакция за 12 минут - $280 млн ушли. Кто такие Lazarus: Это не кучка рандомных хакеров. КНДР отбирает талантливых детей с 8-10 лет, забирает из семей и 12 часов в день учит математике и программированию. Позже дают интернет для изучения финансовой культуры. Отправляют за рубеж жить под чужими личностями годами - обычные IT-шники, ноль подозрений. Последствия: 🟠Крупнейший DeFi взлом 2026 | второй в истории Solana 🟠DRIFT -40% | TVL с $550кк до $240кк 🟠Circle под хейтом за бездействие пока $230кк USDC уходили 🗒 Самый дорогой нетворкинг в истории крипты. Не баг, не эксплойт смарт-контракта, а полгода терпения и доверия. Показывает что в DeFi слабое звено это люди, а не код. И от Lazarus не спасёт ни аудит ни мультисиг. Slavik | Updates | Инстаграм | ИИ Клуб

Что же, подождем, когда ликвидности станет чуть больше.

Telegram разрешил Bot-to-Bot коммуникацию — боты теперь могут общаться между собой и запускать друг друга в группах и Business Mode. Это значит, что один AI-агент может создавать и управлять целой сетью ботов без кода и участия человека. Чтобы включить фичу, достаточно активировать режим Bot-to-Bot Communication в @BotFather. @Notyou

Почти все крупные источники (Elliptic, TRM Labs, Diverg, The Hacker News, Bitcoin.com, ForkLog и другие) с высокой или средней уверенностью вешают атаку на северокорейскую группу Lazarus (также известна как UNC4736, AppleJeus, TraderTraitor, Gleaming Pisces). Lazarus связывают с предыдущими крупными хаки: Bybit ($1.4–1.5 млрд в 2025), Мост Ронин ($625 млн в 2022), WazirX и другими. Общий объём украденного группой с 2017 года оценивают в $7 млрд. В 2026 году это уже их 18-я атака.

США (37,4%) Россия (16,9%) Китай (12%)

#новости #россия #главное #важное #срочное #вести