sejournal.io

Хакеры потребовали выкуп у французской криптокомпании Waltio, получив доступ к части данных её пользователей. Как сообщила сама компания, инцидент произошёл 21 января 2026 года.

По данным газеты Le Parisien, киберпреступники из группировки Shiny Hunters похитили информацию о 50 тысячах аккаунтов из примерно 150 тысяч пользователей сервиса. Waltio помогает рассчитывать налог на прибыль от операций с цифровыми активами.

В компании заявили, что утечка не связана со взломом инфраструктуры, все сервисы работают штатно, а конфиденциальные клиентские данные в безопасности. Пострадали только налоговые отчёты за 2024 год, содержащие электронную почту, данные о прибылях, убытках и остатках активов.

Генеральный директор Waltio Пьер Моризо подчеркнул, что у хакеров нет паролей, ключей API, адресов кошельков или банковских реквизитов, которые позволили бы похитить средства. Главный риск — фишинг и мошенничество с помощью социальной инженерии, когда злоумышленники, используя украденную контекстную информацию, могут выдавать себя за сотрудников поддержки.

Компания рекомендует пользователям проверять подлинность писем от Waltio по специальному коду безопасности и игнорировать звонки и SMS от якобы её специалистов, так как Waltio не располагает номерами телефонов клиентов.

Напомним, что в 2025 году ущерб от криптофишинга снизился на 83%, составив $83,85 млн.

Злоумышленники используют доверие к официальному магазину приложений Snap Store в Linux для кражи секретных фраз (сид-фраз) от криптокошельков. Об этом предупредил глава информационной безопасности компании SlowMist под псевдонимом 23pds.

Атака работает по следующей схеме: киберпреступники регистрируют просроченные домены, связанные с аккаунтами разработчиков в Snap Store. Это позволяет им незаметно получить контроль над учётными записями, у которых уже есть история и активные пользователи.

Затем через официальные каналы мошенники рассылают жертвам обновления для уже установленного программного обеспечения. Эти обновления содержат вредоносный код. Скомпрометированные приложения маскируются под популярные криптокошельки, такие как Exodus, Ledger Live или Trust Wallet, и под видом процедуры восстановления запрашивают у пользователя мнемоническую фразу, которая сразу попадает к злоумышленникам.

По данным SlowMist, по этой схеме уже были взломаны два домена: «storewise[.]tech» и «vagueentertainment[.]com».

Эта атака отражает общий тренд в киберугрозах для криптоиндустрии: вместо прямых атак на смарт-контракты преступники всё чаще нацеливаются на инфраструктуру и каналы распространения ПО, эксплуатируя доверие пользователей к официальным источникам.

Ранее, в конце декабря, хакеры внедрили вредоносный код в обновление Trust Wallet для Chrome, что привело к краже около $8,5 млн с более чем 2500 адресов. Как выяснилось, причиной стала масштабная атака на цепочку поставок Sha1-Hulud, в ходе которой злоумышленники получили доступ к секретным данным разработчиков на GitHub и API-ключу магазина Chrome Web Store.

Напомним, что по данным Chainalysis, в 2025 году хакеры похитили криптовалюты на общую сумму свыше $3,4 млрд.

Хакер вернет $3 млн: почему 80% криптопроектов гибнут после взломов

Почти 80% проектов в сфере криптовалют закрываются после серьезных хакерских атак. Такие данные в комментарии для Cointelegraph привел генеральный директор платформы Web3-безопасности Immunefi Митчелл Амадор.

Основная причина краха — не прямая кража средств, а «управленческий хаос и потеря доверия». При обнаружении уязвимости команды часто впадают в ступор, не зная реальных масштабов проблемы и не имея четкого плана действий.

Амадор подчеркнул, что наибольший ущерб наносят первые часы после атаки. Вместо оперативных мер разработчики тратят время на внутренние споры, что ведет к дополнительным потерям. Проекты также боятся останавливать смарт-контракты из-за репутационных рисков и прерывают общение с сообществом, что лишь усиливает панику.

Потеря доверия — это приговор

С этим мнением согласился CEO компании Kerberus Алекс Кац. Он назвал крупный взлом «смертным приговором» для большинства протоколов. Даже при решении технической проблемы массовый вывод средств и подорванная репутация не оставляют шансов на восстановление.

Кац отметил, что вектор атак сместился: если раньше хакеры искали уязвимости в коде, то теперь цель — ошибки в «человеческом факторе». Основные убытки сейчас связаны с фишингом, поддельными интерфейсами и кражей ключей. Использование искусственного интеллекта позволяет мошенникам рассылать тысячи персонализированных вредоносных сообщений в день.

Статистика и прогнозы

В 2025 году объем украденных криптосредств достиг рекордных с 2022 года $3,4 млрд. На три крупнейших инцидента, включая взлом Bybit на $1,46 млрд, пришлось 69% всех потерь.

Несмотря на мрачную статистику, Амадор оптимистично смотрит в будущее. Он считает, что 2026 год может стать самым безопасным для смарт-контрактов благодаря улучшению аудитов, развитию инструментов мониторинга и защитных механизмов. Однако эксперт предупредил, что технологии бессильны, если у команды нет заранее подготовленного плана действий на случай кризиса.

Напомним, что в 2025 году на нелегальные криптокошельки поступило более $154 млрд, что на 162% превышает показатель 2024 года.