Resolv Labs 24 марта на платформе X обнародовала, что отправила на адрес злоумышленника блокчейн-сообщение с официальным предложением о примирении в связи с инцидентом безопасности 22 марта. Согласно предложению, злоумышленник, вернувший в течение 72 часов около 90% украденных средств (примерно 25 миллионов долларов США в ETH), сможет оставить оставшиеся 10% (около 2,5 миллиона долларов США) в качестве стимула к примирению.
Дизайн схемы примирения: уведомление в блокчейне и логика поощрения белых хакеров
(Источник: Resolv Labs)
Предложение Resolv следует распространенной модели «поощрения белых хакеров» в случаях кибербезопасности: удержание части украденных активов в обмен на добровольное возвращение большей части средств злоумышленником, а также избегание юридических рисков, связанных с последующим преследованием правоохранительными органами. В этот раз схема прямо закодирована в виде блокчейн-сообщения, отправленного на адрес злоумышленника, что обеспечивает прозрачность и возможность отслеживания рынком.
Для злоумышленника принятие примирения означает гарантированное сохранение 2,5 миллиона долларов, что позволяет избежать неизвестных, но растущих рисков преследования. Отказ же повлечет за собой запуск нескольких уровней мер поэтапного реагирования.
Четыре меры повышения после 72 часов
Координация заморозки активов: взаимодействие с централизованными биржами (CEX), межцепочечными мостами и инфраструктурными провайдерами для заморозки активов, принадлежащих адресам злоумышленника, ограничение переводов и выводов украденных средств.
Публичное раскрытие адресов и путей транзакций: публикация кошельков злоумышленника и полного маршрута перемещения средств с помощью сообщества для постоянного давления.
Сотрудничество с аналитическими компаниями и правоохранительными органами: координация с блокчейн-аналитическими фирмами и соответствующими правоохранительными структурами для повышения вероятности идентификации реальной личности злоумышленника.
Юридические меры: применение гражданских или уголовных правовых действий в рамках действующего законодательства.
Контекст инцидента и последние новости о восстановлении
Данное предложение о примирении — последний этап развития ситуации с инцидентом безопасности Resolv. 22 марта злоумышленник получил несанкционированный доступ к инфраструктуре Resolv, похитив приватный ключ, с помощью которого создал около 80 миллионов долларов США в несанкционированных USR-токенах, после чего обменял их на примерно 25 миллионов долларов в ETH.
По последним обновлениям Resolv от 23 марта, соответствующие смарт-контракты были быстро приостановлены, а около 9 миллионов USR, принадлежащих злоумышленнику, уничтожены для снижения риска дальнейшего распространения. В настоящее время протокол хранит около 141 миллиона долларов активов, а фактический ущерб до приостановки составил примерно 500 тысяч долларов в эквиваленте. Объем USR на момент инцидента составлял 102 миллиона токенов, а также около 71 миллиона нелегально созданных новых токенов. План восстановления запущен и с 23 марта начался для пользователей из белого списка, позволяя им выкупать USR, существовавшие до инцидента.
Resolv настоятельно рекомендует во время реализации мер восстановления приостановить торговлю USR и связанными токенами, чтобы не мешать процессу восстановления. Пострадавшие пользователи должны напрямую связаться с RDAL через официальные каналы.
Часто задаваемые вопросы
Что такое предложение о примирении, выдвинутое Resolv злоумышленнику?
Если злоумышленник вернет в течение 72 часов около 90% украденных средств (примерно 25 миллионов долларов в ETH), он сможет оставить оставшиеся 10% (около 2,5 миллиона долларов) в качестве стимула к примирению. Если он не ответит в установленный срок, Resolv активирует меры по заморозке активов, публичному раскрытию адресов, сотрудничеству с правоохранительными органами и юридическим преследованием.
Как произошел инцидент безопасности Resolv?
Злоумышленник получил несанкционированный доступ к инфраструктуре Resolv, похитив приватный ключ, и использовал уязвимость в механизме выпуска USR-токенов, что позволило создать около 80 миллионов долларов США в несанкционированных USR, а затем обменять их на примерно 25 миллионов долларов в ETH. Базовые залоги протокола не были напрямую повреждены; проблема ограничивалась механизмом выпуска USR.
На что должны обратить внимание держатели USR во время восстановления?
Resolv настоятельно рекомендует во время мер по восстановлению приостановить торговлю USR и связанными токенами. Выкупные услуги были возобновлены с 23 марта для пользователей из белого списка. Пострадавшие пользователи должны связаться с RDAL через официальные каналы, чтобы обеспечить бесперебойное восстановление.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Независимый исследователь взламывает 15-битный ключ ECC и получает награду в Bitcoin от Project Eleven
Сообщение Gate News, 25 апреля — независимый исследователь Джанкарло Лелли успешно взломал 15-битный ключ шифрования ECC, защищавший Bitcoin, и получил премию Q-Day плюс 1 BTC от стартапа по квантовой безопасности Project Eleven.
Лелли использовал общедоступное квантовое оборудование и вариант алгоритма Шора
GateNews44м назад
Калифорнийский криптоотмыватель 22 лет приговорен к 70 месяцам за схему с $263M Мошенничеством
Сообщение Gate News от 25 апреля — Эван Тэнгеман, 22 года, из Ньюпорт-Бич, штат Калифорния, был приговорен к 70 месяцам тюремного заключения 24 апреля за свою роль в отмывании $263 миллиона, полученных в рамках масштабной схемы мошенничества с криптовалютами. Окружной суд США в Вашингтоне, округ Колумбия, вынес приговор
GateNews1ч назад
Колумбийские и американские власти ликвидировали сеть по отмыванию криптовалют, связанную с CJNG, на сумму $190M
Сообщение Gate News, 25 апреля — колумбийские и американские правоохранительные органы совместно демонтировали транснациональную сеть по отмыванию криптовалютных денег, связанную с мексиканской картельной группировкой «Новый Поколение Халиско» (CJNG). По данным сообщения, сеть перевела через криптоканалы более $190 миллионов в незаконных средствах
GateNews4ч назад
Франция сообщает о 135 случаях похищений, связанных с криптовалютами, с 2023 года, включая несовершеннолетних; 75 задержаны
Сообщение Gate News, 25 апреля — прокуратура по делам организованной преступности Франции (PNACO) сообщила, что с 2023 года в стране было зафиксировано 135 случаев похищения или попыток похищения, связанных с криптовалютами. Среди 12 дел, находящихся в настоящее время на рассмотрении, 88 лиц были официально
GateNews5ч назад
Мужчина из Калифорнии приговорен к 70 месяцам за отмывание денег в схеме кражи $263M Crypto
Сообщение Gate News, 25 апреля — 22-летний мужчина из Ньюпорт-Бич, штат Калифорния, Эван Тэнджеман, приговорен к 70 месяцам федеральной тюремного заключения и 3 годам контролируемого надзора за свою роль в преступной группе, занимающейся социальными атаками на людей, действовавшей в нескольких штатах и похитившей более $263 миллиона в криптовалюте, согласно
GateNews8ч назад
41 крипто-похищение во Франции за 3,5 месяца; Дуров винит утечки данных
Сообщение Gate News, 24 апреля — во Франции за всего 3,5 месяца 2026 года, по словам Павла Дурова, основателя Telegram, произошло 41 похищение держателей криптовалюты, он связал всплеск с повсеместными утечками данных. Дуров отметил в публикации на X, что конфиденциальные персональные данные, включая сведения, находящиеся у налоговых органов, и информацию из крупного взлома во Французском агентстве по безопасным документам, раскрыли примерно имена, адреса и номера телефонов 19 миллионов человек, делая держателей цифровых активов более удобными целями.
Во Франции власти подтвердили, что с января 2026 года зафиксировано более 40 похищений крипто-держателей или попыток похищений, что означает резкий рост по сравнению с примерно 30 случаями в 2025 году. По словам Филиппа Шадри, представителя французской судебной полиции, схема действий и методы выбора жертв различаются: многие операции координируются сетями, работающими за рубежом. Инциденты варьируются от кратковременных похищений до жестоких случаев с пытками и требованиями выкупа. В одном недавнем случае в Бургундии похитили женщину и ее 11-летнего сына, а затем их освободили после крупномасштабной полицейской операции. В другом случае в Англеже подозреваемые ошибочно похитили не тех людей, прежде чем их арестовали. В 2025 году видного деятеля криптоиндустрии Давида Баллана похитили, а затем отрезали ему палец, прежде чем его спасли.
Французские прокуроры предъявили обвинения уже 88 лицам в связи с крипто-ориентированными похищениями, включая несовершеннолетних как минимум в дюжине случаев. Дуров предупредил, что расширение доступа правительства к цифровым идентификаторам и зашифрованным коммуникациям может ухудшить ситуацию, если системы будут скомпрометированы, хотя его утверждение о том, что налоговые чиновники напрямую продают данные, остается неподтвержденным.
Кризис утечки данных выходит за рамки похищений. Группы по защите данных во Франции сообщают о миллионах скомпрометированных записей в нескольких утечках, затрагивающих государственные службы и частные компании. По словам Себа, президента Французской федерации по защите данных, Франция готовится стать второй по количеству взломов страной в мире в 2026 году: более 300 французских сервисов затронуты, 23 миллиона аккаунтов скомпрометированы, и более 250 миллионов записей данных раскрыты. France Titres ANTS в одиночку увидел(а) более 11,7 миллиона раскрытых аккаунтов, а Государственное агентство по платежам и услугам утекло банковские реквизиты и номера социального страхования миллионов французских граждан.
Крипто-ориентированные похищения обычно следуют схеме: жертв идентифицируют как людей, владеющих цифровыми активами, похищают и под давлением принуждают к переводу средств. В отличие от традиционных банковских счетов, криптовалютные кошельки можно получить мгновенно, если раскрыты приватные ключи или пароли, что делает их привлекательными целями для вымогательства. Между тем Bitcoin за последние 30 дней вырос почти на 10%, торгуясь по $77,601 на момент публикации, тогда как Ethereum снизился на 5% за неделю и торгуется по $2,315.
GateNews11ч назад
