Октябрь 2025 года подтвердил, что современные угрозы уже нельзя разделять на «кибер» и «реальные» — они переплетены между собой. От масштабных конфискаций криптоактивов до уязвимостей в инфраструктуре связи — всё сводится к одному: доверие становится главным ресурсом. В этом месяце мы наблюдали несколько знаковых кейсов — от глобальных расследований до локальных атак, ставших уроком для всей индустрии.

 

Конфискация 127 271 BTC у лидера Prince Group — $15 млрд

14 октября Минюст США заявил об изъятии 127 271 BTC (~$15 млрд) у главы преступной группы Prince Group — Чэнь Чжи. С 2015 года сеть управляла более чем сотней подставных компаний в 30 странах, выманивая деньги у жертв через соцсети и сайты знакомств. Расследование выявило эксплуатацию принудительного труда в «лагерях» на территории Камбоджи и подкуп чиновников.

Эта история демонстрирует, как крипто становится частью транснациональной преступной экономики. Конфискация показывает: при достаточной координации криптовалютные активы перестают быть «невидимыми» для государства.

 

LLM отвечают точнее на «грубые» промпты — исследование UPenn

Исследователи Пенсильванского университета установили, что крупные языковые модели дают более точные ответы на прямые, даже «резкие» формулировки запросов (84,8% против 80,8% для «вежливых»). Это ставит под сомнение привычное мнение, что вежливость улучшает точность. Для разработчиков и дата-сайентистов — повод пересмотреть инженерные подходы к промптам и протестировать прямой язык команд.

 

Рекордные хищения в регионах — в Москве украли 450 млн ₽

По данным МВД Москвы, ущерб от киберпреступлений за полгода достиг 34 млрд рублей. Весной был зафиксирован рекорд — 450 млн, похищенные у одного пострадавшего. В 80% случаев — тяжкие преступления, ущерб от 250 000 рублей. Масштаб урона растёт, а схемы становятся всё более организованными.

 

TikTok как канал доставки малвари

Аналитик ISC Handler Ксавье Мертенс обнаружил кампанию, где ролики в TikTok распространяют вредоносное ПО под видом «гайдов» по активации Windows и Spotify. Команды PowerShell скачивают Aura Stealer, похищающий пароли, куки и данные криптокошельков. Ещё один модуль компилирует код в памяти — цель его пока не установлена. Простая форма атаки делает TikTok новым плацдармом для фишинга.

 

Спутниковая связь без шифрования

Учёные из Мэриленда и Калифорнийского университета перехватили незашифрованный трафик геостационарных спутников — включая SMS и военные данные — с оборудованием за $600. Проблема системна: безопасность зависит от политики шифрования провайдеров, а её отсутствие делает каналы связи потенциально прозрачными для злоумышленников. Рекомендация: применять VPN и приложения со сквозным шифрованием, такие как Signal и Telegram.

 

ToolShell и атаки на инфраструктуру — отчёт Symantec

По данным Symantec, китайские хакеры Salt Typhoon использовали уязвимость ToolShell в Microsoft SharePoint для атак на госорганы и корпорации по всему миру. Злоумышленники применяли легитимные файлы Trend Micro и BitDefender для сокрытия активности. Атаки подтверждают тенденцию — всё чаще взломы строятся на сочетании легитимных утилит и целевых эксплойтов.

 

Итог месяца

Главный вывод — уязвимости в цифровом мире уже не ограничиваются кодом. От человеческого фактора до спутниковых каналов — слабое звено может оказаться в любой точке цепи доверия. Индустрия безопасности вступает в эпоху, где комплаенс, образование и мониторинг становятся не просто инструментами защиты, а частью цифровой экосистемы выживания.

 

Подборка крипторасследований КоинКит за октябрь 2025 года

 

В октябре команда КоинКит провела расследования двух заметных инцидентов, отразивших ключевые риски месяца: уязвимости в DeFi-контрактах и межсетевые атаки с признаками активности северокорейских групп.

 

Взлом UXLink

Хакер украл $11,3 млн и выпустил 10 трлн токенов UXLINK, обрушив цену актива на 90%. Через сутки злоумышленник сам стал жертвой фишинговой атаки и потерял $48 млн. Кейс показал, как даже технически подкованные атакующие уязвимы к социальной инженерии.

Визуализация движения активов и подробности в нашей статье

 

Взлом SBI Crypto

С кошельков японской компании было выведено $21 млн в BTC, ETH, LTC и USDC. Средства прошли через пять инстант-обменников и Tornado Cash. Трассировка показала сходство с паттернами атак, связанных с КНДР.

Визуализация движения активов и подробности в нашей статье

 

Оба расследования демонстрируют, как злоумышленники комбинируют технические эксплойты и психологические методы, а крипторынок всё чаще становится ареной международных киберопераций.