Потоки «грязных» денег на CEX, дыра в безопасности WhatsApp и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Расследование: через CEX продолжают отмывать средства 

Международный консорциум журналистов-расследователей (ICIJ) опубликовал отчет под названием The Coin Laundry, в котором раскрыл схемы отмывания средств преступных синдикатов с помощью крупных CEX.

По данным ICIJ, криптобиржи продолжают обслуживать связанные с криминалом транзакции, несмотря на надзор со стороны регуляторов. В частности, в отчете говорится о Huione Group — группировке, причастной к торговле людьми и скамам в Азии. Журналисты утверждают, что от нее на Binance поступило не менее $408 млн.

Свыше 30 даркнет-маркетплейсов заняли нишу закрытого Huione Guarantee в Telegram

OKX, которая в феврале 2025 года призналась в нарушении законодательства США, продолжила «получать сотни миллионов долларов» от тех же источников что и Binance. Согласно исследованию, более $161 млн поступило уже после того, как Минфин США отнес Huione к категории «первичного риска отмывания денег».

При участии 37 медиа-партнеров из 35 стран ICIJ собрал сотни криптоадресов, связанных с северокорейскими хакерами, российскими схемами по отмыванию денег и китайскими наркосетями. Анализ десятков тысяч транзакций показал, что криминальные группы активно использовали аккаунты на Binance, Coinbase, OKX, HTX, KuCoin и других криптобиржах.

«Криптоиндустрия фактически создала параллельную теневую финансовую систему, в которой биржи продолжают получать прибыль от сомнительных транзакций, а жертвы преступлений остаются без реальных шансов на возмещение убытков», — заключили авторы расследования.

Убойная децентрализация

Американец признался в отмывании $25 млн

45-летний житель Калифорнии признал себя виновным в отмывании не менее $25 млн, украденных в рамках мошеннической схемы. Об этом говорится в сообщении Минюста США.

По данным ведомства, Кунал Мехта входил в состав группировки, которая действовала с октября 2023 по март 2025 года. В частности, 18 августа 2024 года злоумышленники похитили свыше 4100 BTC (более $230 млн на момент инцидента) у жертвы из Вашингтона. Большую часть средств участники схемы конвертировали в Monero, но допустили ошибки, позволившие связать транзакции с украденными активами.

Согласно Минюсту, в 2024 году Мехта создал несколько подставных компаний для легализации похищенных средств. Он получал частично «чистую» криптовалюту, отправлял ее партнерам, которые реализовывали более сложные схемы. Затем деньги возвращались на счета связанных с калифорнийцем легальных фирм. 

В WhatsApp нашли серьезную проблему

Исследователи SBA Research обнаружили серьезную проблему приватности в WhatsApp. Им удалось собрать данные 3,5 млрд аккаунтов пользователей из-за отсутствия ограничений на частоту запросов, сообщает Wired.

Подбор осуществлялся через веб-версию мессенджера со скоростью до 100 млн номеров в час. В итоге для 57% профилей удалось получить фото, а для 29% — текст из раздела «О себе».

Согласно изданию, исследователи сообщили Meta о проблеме в апреле и удалили добытые данные. Однако компания исправила ошибку только к октябрю. 

По предположениям СМИ, до этого злоумышленники вполне могли получить аналогичный доступ. Представители Meta в комментарии Wired заявили, что признаков злоупотреблений не обнаружено, и достоянием общественности стали лишь «публичные данные».

Статистика по странам указала на высокую долю профилей с открытой информацией:

• США — 44% с фото, 33% данных «О себе»;
• Индия — 62% с фото;
• Бразилия — 61% с фото.

Отдельно в отчете отмечено, что WhatsApp запрещен в Китае, Мьянме, Северной Корее и ряде других стран. Тем не менее специалистам удалось обнаружить миллионы активных аккаунтов, привязанных к номерам из этих регионов.

Некоторые криптографические ключи повторялись сотни раз, а у 20 американских номеров исследователи обнаружили шифр, полностью состоящий из нулей. Эксперты предположили, что причина — использование неофициальных или модифицированных клиентов WhatsApp, а не ошибка самого сервиса.

При детальном изучении аккаунтов с одинаковыми ключами обнаружено, что многие из них выглядят как мошеннические. По мнению исследователей, главная проблема кроется в модели идентификации — телефонные номера не годятся для этой роли.

Согласно анонсу Meta, разработчики WhatsApp уже тестирует систему имен пользователей как более приватную альтернативу.

Военные уничтожили второй скам-лагерь в Мьянме

Военные Мьянмы расширили масштабную операцию против лагерей криптоскамеров и ликвидировали второй крупный хаб в городе Шве-Кокко. Об этом сообщает Nikkei Asia.

По данным СМИ, 25 октября целью правоохранителей стал KK Park. В ходе рейда силовики задержали 346 иностранных граждан и конфисковали около 10 000 мобильных телефонов, использовавшихся в мошеннических схемах.

Цифровое рабство в Мьянме: как устроена сеть мошеннических фабрик в стране 

Google предупредила об уязвимости в Chrome

17 ноября Google предупредила об опасной уязвимости в популярном браузере Chrome.

По словам специалистов, проблема кроется в неправильной обработке определенного типа данных в JavaScript-движке V8, что приводит к повреждению памяти. Атакующий может воспользоваться брешью с помощью веб-страницы для запуска вредоносного кода.

В корпорации также заявили, что злоумышленники уже пытались эксплуатировать уязвимость. Представители Google рекомендовали как можно скорее проверить браузер на наличие обновленной версии:

• Windows — 142.0.7444.175/176;
• Mac — 142.0.7444.176;
• Linux — 142.0.7444.175.

В Cloudflare объяснили причины крупного сбоя

Проблемы в работе Cloudflare, которые привели к значительным сбоям у клиентов 18 ноября, не были результатом хакерской атаки. Об этом заявили представители сервиса.

Изначально специалисты инфраструктурного гиганта сообщили о «всплеске необычного трафика», что могло быть результатом взлома. Однако затем технический директор Cloudflare Дэн Кнехт опроверг эту версию.

I won’t mince words: earlier today we failed our customers and the broader Internet when a problem in @Cloudflare network impacted large amounts of traffic that rely on us. The sites, businesses, and organizations that rely on Cloudflare depend on us being available and I…

— Dane Knecht 🦭 (@dok2001) November 18, 2025

По данным внутреннего расследования, была допущена ошибка в управлении сервисом в функции противодействия ботам после планового изменения конфигурации, которая распространилась на все другие системы.

Cloudflare обслуживает около 19% всех активных сайтов, а также интернет-ресурсы 35% компаний из списка Fortune 500. Последствия инцидента затронули миллионы пользователей.

Эксперт: масштабный сбой Cloudflare обнажил хрупкость Web3

Также на ForkLog:

• Bloomberg сообщил о расследовании против Bitmain в США.
• BNB-протокол GANA Payment взломали на $3,1 млн.
• Команда aPriori исчезла после обвинений в присвоении аирдропа.
• В Anthropic раскрыли первую операцию по кибершпионажу, организованную ИИ.

Что почитать на выходных?

В новом материале ForkLog предлагает узнать о мыслях и жизни одного из главных идеологов приватности, создавшего мессенджер Signal, — Мокси Марлинспайке.

Кремниевые танки: Мокси Марлинспайк — Web3-скептик, создавший Signal