Автор Chao Cheng Zedong тема Новости

Минфин США расширяет программу киберразведки угроз для криптоиндустрии

Минфин США расширяет программу киберразведки угроз для криптоиндустрии

Управление кибербезопасности и защиты критической инфраструктуры (OCCIP) при Минфине США в четверг сообщило, что расширяет программу выявления киберугроз и включает в нее компании, работающие с цифровыми активами.

Блокчейн-компании, которые решат присоединиться, будут получать тот же объем разведданных о киберугрозах, что и традиционные финансовые организации, при этом услуга будет предоставляться бесплатно, говорится в сообщении Минфина США.

По словам заместителя помощника министра по кибербезопасности OCCIP Кори Уилсона, кибератаки на платформы цифровых активов становятся все более частыми и сложными.

United States, Cybercrime, Cybersecurity, Hacks
Потери от взломов в криптоиндустрии в 2022–2025 годах. Источник: TRM Labs

Инициатива также следует политическим рекомендациям администрации президента США Дональда Трампа, изложенным в июльском отчете 2025 года «Strengthening American Leadership in Digital Financial Technology».

На фоне этой меры сохраняется проблема противодействия меняющимся киберугрозам для блокчейн-протоколов и их пользователей: только потери от взломов DeFi-платформ в первом квартале этого года, по данным в публикации, приблизились к $169 млн.

Иностранные разведоперативники продолжают проникать в криптопроекты и компании

Криптопроекты и пользователи все чаще сталкиваются с атаками, в том числе через социальную инженерию и проникновение хакеров, связанных с государствами, включая группировку Lazarus, которую связывают с КНДР.

Сообщается, что в этом месяце децентрализованная криптобиржа Drift Protocol пострадала от эксплуатации уязвимости на $280 млн, и к инциденту могли быть причастны хакеры, аффилированные с Северной Кореей.

Согласно предварительному отчету Drift Protocol, команда проекта лично встречалась с предполагаемыми злоумышленниками на крупной отраслевой конференции и затем контактировала с ними в течение нескольких месяцев.

United States, Cybercrime, Cybersecurity, Hacks
Источник: Nic Puckrin

За время общения злоумышленники установили на машины разработчиков Drift вредоносное ПО для кражи криптоактивов; оно было активировано во время апрельского взлома.

В отчете также отмечается, что люди, которые первыми подошли к команде Drift на конференции, не были гражданами Северной Кореи.

Группа специалистов по блокчейн-кибербезопасности Seals911 заявила со «средне-высокой уверенностью», что атаку, вероятно, совершила та же хакерская группа, которая стояла за взломом DeFi-платформы Radiant Capital в октябре 2024 года.

Источник: Минфин США