Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Международный консорциум журналистов-расследователей (ICIJ) опубликовал отчет под названием The Coin Laundry, в котором раскрыл схемы отмывания средств преступных синдикатов с помощью крупных CEX.
По данным ICIJ, криптобиржи продолжают обслуживать связанные с криминалом транзакции, несмотря на надзор со стороны регуляторов. В частности, в отчете говорится о Huione Group — группировке, причастной к торговле людьми и скамам в Азии. Журналисты утверждают, что от нее на Binance поступило не менее $408 млн.
OKX, которая в феврале 2025 года призналась в нарушении законодательства США, продолжила «получать сотни миллионов долларов» от тех же источников что и Binance. Согласно исследованию, более $161 млн поступило уже после того, как Минфин США отнес Huione к категории «первичного риска отмывания денег».
При участии 37 медиа-партнеров из 35 стран ICIJ собрал сотни криптоадресов, связанных с северокорейскими хакерами, российскими схемами по отмыванию денег и китайскими наркосетями. Анализ десятков тысяч транзакций показал, что криминальные группы активно использовали аккаунты на Binance, Coinbase, OKX, HTX, KuCoin и других криптобиржах.
45-летний житель Калифорнии признал себя виновным в отмывании не менее $25 млн, украденных в рамках мошеннической схемы. Об этом говорится в сообщении Минюста США.
По данным ведомства, Кунал Мехта входил в состав группировки, которая действовала с октября 2023 по март 2025 года. В частности, 18 августа 2024 года злоумышленники похитили свыше 4100 BTC (более $230 млн на момент инцидента) у жертвы из Вашингтона. Большую часть средств участники схемы конвертировали в Monero, но допустили ошибки, позволившие связать транзакции с украденными активами.
Согласно Минюсту, в 2024 году Мехта создал несколько подставных компаний для легализации похищенных средств. Он получал частично «чистую» криптовалюту, отправлял ее партнерам, которые реализовывали более сложные схемы. Затем деньги возвращались на счета связанных с калифорнийцем легальных фирм.
Исследователи SBA Research обнаружили серьезную проблему приватности в WhatsApp. Им удалось собрать данные 3,5 млрд аккаунтов пользователей из-за отсутствия ограничений на частоту запросов, сообщает Wired.
Подбор осуществлялся через веб-версию мессенджера со скоростью до 100 млн номеров в час. В итоге для 57% профилей удалось получить фото, а для 29% — текст из раздела «О себе».
