Подросток-хакер против миллиардной площадки: как биржа могла пропустить такой удар

В Bloomberg сообщили о новом взломе Crypto.com

Крупная криптобиржа Crypto.com оказалась в центре скандала после публикации Bloomberg. Журналисты сообщили, что компания не раскрыла детали кибератаки, в ходе которой хакеры получили доступ к учётной записи одного из сотрудников.

Как произошёл взлом

За атакой стоял подросток Ноа Урбан, связанный с группировкой Scattered Spider, и его сообщник. Хакеры применили фишинговую атаку, чтобы получить данные для входа в корпоративный аккаунт.

Представитель Crypto.com отметил, что инцидент коснулся "очень небольшого числа лиц", а средства клиентов при этом не пострадали.

Судьба хакера

Сама атака произошла ещё в 2023 году. Тогда в ходе обысков ФБР изъяло у Урбана криптовалюту на сумму около $4 млн, а также наличные деньги и ювелирные изделия. В январе 2024 года подростка арестовали по обвинению во взломе 13 компаний. Позже он признал вину и был приговорён к 10 годам лишения свободы.

Критика со стороны сообщества

Ончейн-исследователь ZachXBT раскритиковал биржу за то, что она якобы скрыла факт утечки. По его словам, Crypto. com подвергалась взломам не один раз.

Биржа в ответ заявила, что уведомила об инциденте систему лицензирования NMLS и проинформировала других регуляторов.

Позиция руководства

Генеральный директор Крис Маршалек назвал обвинения в сокрытии "дезинформацией от неосведомлённых источников". По его словам, компания своевременно отчиталась перед американскими и зарубежными надзорными органами.

Контекст: другие атаки

Ранее, в мае 2025 года, ZachXBT сообщил о новой волне атак на криптоплатформы. Тогда злоумышленники, используя методы социальной инженерии, похитили около $45 млн у пользователей Coinbase.

Ошибка → Последствие → Альтернатива

Ошибка: замалчивать инциденты безопасности.

Последствие: потеря доверия пользователей и репутационные риски.

Альтернатива: прозрачное информирование клиентов и оперативная отчётность.

Ошибка: недооценка фишинга.

Последствие: компрометация данных сотрудников и клиентов.

Альтернатива: обучение персонала и многофакторная аутентификация.

Ошибка: хранить крупные объёмы криптовалюты в онлайне.

Последствие: повышенный риск потерь.

Альтернатива: использование холодных кошельков и систем мультиподписи.

А что если…

Если биржи будут скрывать подобные атаки? Доверие к централизованным площадкам напрямую зависит от их прозрачности. Если пользователи узнают о взломах только через сторонние источники, это подрывает рынок и усиливает отток средств в децентрализованные решения.

Плюсы и минусы централизованных бирж

Плюсы	Минусы
Высокая ликвидность и удобство	Уязвимость к атакам на сотрудников
Сервисная поддержка	Риск сокрытия инцидентов
Доступ к множеству инструментов	Зависимость от управленцев
Институциональное доверие	Возможные регуляторные санкции

FAQ

Кто стоял за атакой на Crypto.com?
Подросток Ноа Урбан из Scattered Spider и его сообщник.

Пострадали ли средства клиентов?
Нет, доступ получили только к данным ограниченного числа лиц.

Сообщила ли биржа о взломе регуляторам?
Да, по словам руководства, уведомления были направлены в NMLS и другие надзорные органы.

Мифы и правда

Миф: взлом всегда ведёт к потере клиентских активов.

Правда: в случае с Crypto.com средства пользователей остались в безопасности.

Миф: биржи не обязаны сообщать о взломах.

Правда: лицензированные платформы должны информировать регуляторов.

Миф: атаки всегда связаны с техническими уязвимостями.

Правда: чаще всего хакеры используют социальную инженерию и фишинг.

3 интересных факта

Урбан признал себя виновным во взломе 13 компаний — не только криптобирж.
Изъятые у него активы стали одной из крупнейших конфискаций 2023 года.
Scattered Spider известна атаками на телекоммуникационные и IT-компании по всему миру.