2SDnjcoK9BL
Неизвестный хакер украл криптовалюты на сумму около 625 миллионов из блокчейна Ronin, лежащего в основе популярной криптоигры Axie Infinity . Оператор Ronin и Axie Infinity Sky Mavis во вторник раскрыл брешь и заморозили транзакции на кроссчейн-мосту Ronin, который позволяет вносить и выводить средства из блокчейна компании, сообщает SecurityLab.
По наблюдениям исследователя The Block Research Игоря Игамбердиева, часть средств поступила на централизованные биржи FTX и Crypto.com.
Хакеру удалось заполучить 173 600 ETH (в настоящее время стоит около 600 миллионов долларов), а также стейблкоины USDC (криптовалюта, привязанная к доллару США) общей стоимостью $25,5 млн.
В блоге проекта говорится, что злоумышленник воспользовался уязвимостью еще 23 марта. Для реализации атаки ему удалось получить контроль над пятью из девяти валидаторов.
«Команда Sky Mavis обнаружила брешь в системе безопасности 29 марта после сообщения о том, что пользователь не смог вывести 5000 ETH из моста», — написали разработчики.
Sky Mavis говорит, что токены NFT «акси», которые игроки должны купить для доступа к Axie Infinity, не были скомпрометированы, равно как и внутриигровые криптовалюты SLP и AXS, используемые для борьбы и разведения покемоноподобных мультяшных аксолотлей.
Cудьба средств других пользователей на блокчейне Ronin под вопросом. Sky Mavis заявляет, что «сотрудничает с представителями правоохранительных органов, судебными криптографами и инвесторами, чтобы гарантировать отсутствие потери средств пользователей», называя это своим «высшим приоритетом».
На данный момент взлом Ronin, по-видимому, является крупнейшим на сегодняшний день взломом сетей «децентрализованных финансов», произошедшим вслед за кражей 322 миллионов долларов из мостового протокола Wormhole в прошлом месяце. Подобный инцидент произошел в прошлом году с проектом Poly Network. Хакер вывел $611 млн, однако впоследствии вернул все средства.
В инструменте runC, который используется для запуска контейнеров в Docker, Kubernetes и других системах, обнаружены три критические уязвимости - CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881.
После полугодичного затишья операторов Danabot удалось вернуть к жизни инфраструктуру ботнета, разрушенную в ходе международной операции Operation Endgame в мае.
Исследователи из Genians Security Center сообщили о новой кампании кибершпионажа против пользователей Android, связанной с северокорейской группировкой Kimsuky (также известной как APT37 или KONNI).
9-10 декабря 2025 года в инновационном кластере «Ломоносов» пройдёт Открытая конференция ИСП РАН.
Аналитики Sekoia io описали фишинговую кампанию под названием «I Paid Twice», в которой злоумышленники компрометировали учётные записи партнёров на платформах бронирования и рассылали от их имени письма гостиницам и сообщения клиентам через WhatsApp.
Исследователи Mandiant выявили критическую уязвимость в платформе удалённого доступа и обмена файлами Gladinet Triofox.
АНО «Национальный суперкомпьютерный форум», Институт программных систем имени А.
Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности.
В День кибериммунитета, 11 ноября, «Лаборатория Касперского» напоминает о том, что меры безопасности могут быть не только реактивными, но и проактивными.
