«Шард». Безопасность цифровых активов.

Привет, это команда «Шард». На прошедшей неделе основным фоном для крипторынка стали не ценовые движения, а законодательная активность сразу в нескольких юрисдикциях. В материале расскажем о ключевых инициативах и их влиянии на индустрию. Американские регуляторы SEC и CFTC опубликовали совместные разъяснения о том, как нормы законодательства о ценных бумагах применяются к криптовалютам и токенам. Документ подготовлен до принятия CLARITY Act, однако предполагается, что аналогичный подход будет закреплён и в этом законе...

Привет, это команда «Шард». Каждую неделю мы мониторим криптопространство и собираем громкие инциденты в сфере безопасности. Сегодня разберем атаки, которые произошли на прошлой неделе, и посмотрим, к чему они привели. Каждую неделю в мире криптовалют происходят атаки, которые наносят серьезный ущерб пользователям и протоколам. Прошлая неделя не стала исключением: общие потери составили более $5,7 млн. Предлагаем разобрать пять ключевых событий — взлом контракта DBXen в сети Ethereum, атаку на пул...

Привет, это команда «Шард». Сегодня на реальных примерах покажем, как инвестиционные платформы обманывают пользователей. Разберем распространенные схемы мошенничества и подскажем, как избежать таких ловушек. Пользователь из Калифорнии сообщил о потере денежных средств после взаимодействия с онлайн-сервисом AccGN.club, который позиционировался как криптовалютная платформа с функцией автоматической торговли на базе искусственного интеллекта. После регистрации он пополнил счет и начал совершать сделки...

Привет, это команда «Шард». Сегодня обсудим как психологический OSINT помогает анализировать поведение криптомошенников, выявлять их мотивацию и прогнозировать дальнейшие действия на основе операций и цифровых следов. Психологический OSINT — это метод на стыке нескольких дисциплин: поведенческой психологии, цифровой криминалистики и разведки по открытым источникам. Его задача заключается в изучении цифрового поведения человека, чтобы выявлять его когнитивные, эмоциональные и мотивационные паттерны...

Привет, это команда «Шард». Сегодня обсудим, как киберпреступники проводят атаки на смарт-контракты без первоначальных финансовых вложений, какую роль в этом играют блок-билдеры, и разберем механизм такой атаки на конкретном примере. Блок-билдеры — это отдельные участники сети Ethereum, отвечающие за формирование блоков с транзакциями. Их можно представить как интеллектуальных сортировщиков: они получают поток транзакций, выстраивают их в определенной последовательности и собирают из них готовый блок, который затем передается валидатору для добавления в блокчейн...

Привет, это команда «Шард». Сегодня разберем реальный случай пылевой атаки, который привел к значительным финансовым потерям, а также поделимся рекомендациями, которые помогут не попасться на нее. Пылевая атака (dust attack) — это способ воздействия на криптовалютный адрес, при котором на него переводятся крайне незначительные суммы криптовалюты либо нулевые значения. Подобные транзакции на первый взгляд выглядят безвредными и чаще всего не вызывают у пользователей никакого внимания. Однако на практике...

Привет, это команда «Шард». С каждым годом технологии стремительно развиваются, а с ними — более изощренные способы мошенников. В материале расскажем, что стоит ожидать от злоумышленников и как обезопасить себя в условиях меняющегося ландшафта угроз. В 2025 году мировые потери от криптовалютных краж составили $2,9 млрд. Наибольшие убытки понесли криптобиржи: ByBit — $1,4 млрд, протокол Balancer V2 — $120 млн, криптобиржа Nobitex — $100 млн и другие. Общее число атак за год достигло 160 инцидентов...

Привет, это команда «Шард». Сегодня в материале обсудим ключевые принципы безопасного хранения криптовалюты: как выбрать надежный кошелек и обезопасить свои цифровые активы. Горячие кошельки имеют постоянное подключение к сети. Это обеспечивает быстрые транзакции и удобный доступ к средствам, но повышает уязвимость к кибератакам. Подходят для повседневных операций. Примеры горячих кошельков: Exodus, MetaMask, Electrum. Недостатки горячих кошельков: повышенная уязвимость к кибератакам, вирусам и фишинговым схемам; риск потери средств при взломе или заражении компьютера либо смартфона...

Привет, это команда «Шард». Сегодня обсудим, как злоумышленники управляют решениями сотрудников и о том, как обезопаситься от психологического воздействия. Злоумышленники обращают внимание на компании, находящиеся на этапе активного развития или трансформации. В зоне повышенного риска оказываются стартапы, финтех и крипто-проекты, организации с распределенными командами и выраженным присутствием в социальных сетях. Отсутствие выстроенных формальных процедур безопасности делают такие структуры более уязвимыми...

Привет, это команда «Шард». В 2025 году ЦБ представил концепцию регулирования крипторынка. Разбираем, какие правила Банк России планирует ввести в этом году и на каких принципах будет строить новую модель. Ответ на вопрос о будущем крипторегулирования в России в 2026 году регулятор фактически дал в конце 2025-го, опубликовав концепцию развития правового режима рынка. С учетом масштаба подготовки вероятность реализации именно этой модели выглядит высокой. Банк России по сути признал, что криптовалюты стали устойчивым экономическим явлением, игнорировать которое уже невозможно...

Привет, это команда «Шард». В материале обсудим, насколько распространена схема Rug pull, по каким признакам можно ее выявить и какие риски несет для инвесторов. Понятие «rug pull» означает «выдергивание ковра» и обозначает мошенническую схему, при которой злоумышленники полностью выводят ликвидность из проекта. В итоге инвесторы теряют вложенные средства. Регуляторы многих стран, включая Центральный банк России, рассматривают криптовалюты как высокорисковые активы из-за частых случаев мошенничества, особенно в периоды быстрого роста рынка...

Привет, это команда «Шард». Стейблкоины становятся популярным инструментом в преступных схемах. В материале рассмотрим, как с помощью криптовалют преступники скрывают следы и выводят украденные средства, а также как избежать попадания в ловушки таких схем. Несмотря на развитие регулирования, стейблкоины, как и другие криптовалюты, сохраняют относительную анонимность и позволяют проводить транзакции без участия банков. Даже в странах с развитым регулированием, таких как государства ЕС или ОАЭ, существуют...