Санкции для россиян: что потеряют люди? 3236

Технический директор Ledger Чарльз Гийеме  призывает пользователей криптовалют немедленно обновить Google Chrome. Дело в том, что Google  выпустила патч безопасности, устраняющий 26 уязвимостей. Из них 4 критические и 22 высокосерьезные. К недостаткам относятся ошибки управления памятью, которые могут позволить неавторизованному злоумышленнику удаленно выполнить вредоносный код через специально созданную веб-страницу.

Может ли эксплойт в Google Chrome действительно опустошить ваш криптокошелек?

Ваша криптовалюта хранится в блокчейне, а не в самом браузере. Однако работающая уязвимость в браузере не обязательно должна напрямую воздействовать на блокчейн, чтобы нанести реальный ущерб. Она нацелена на интерфейс кошелька, и именно здесь риск становится конкретным.

Браузерные кошельки, такие как MetaMask, Rabby и Phantom, работают в основном как расширения для Chrome. Если эксплойт выполняется внутри браузера, злоумышленник может взаимодействовать с пользовательским интерфейсом кошелька несколькими способами.

Как злоумышленники используют уязвимости браузера против пользователей кошельков

После проникновения в среду браузера, распространенные методы атаки включают в себя:

• Поддельные запросы на подтверждение транзакции в кошельке. Всплывающие окна, имитирующие MetaMask или другие экраны подтверждения кошелька, предлагают пользователям «переподключиться» или «заявить права» на актив. Переход по ссылке означает одобрение транзакции, которая переводит средства в кошелек злоумышленника.
• Подтверждение расходования средств. Вместо немедленного хищения средств, эксплойт запрашивает подпись подтверждения токена. Это дает смарт-контракту злоумышленника разрешение на перевод токенов в любой момент в будущем.
• Перехват сессии. Если эксплойт перехватывает сессионные cookie из открытой вкладки Exchange, он может действовать от имени пользователя до завершения сессии, перемещая ресурсы без дальнейшего взаимодействия.
• Злоупотребление буфером обмена и нажатием клавиш. Некоторые эксплойты отслеживают содержимое буфера обмена для перехвата скопированных адресов кошельков или паролей.

Это не теоретический сценарий. В декабре 2025 года Trust Wallet  подтвердил инцидент безопасности, связанный с его расширением для Chrome версии 2.68. В результате которого вредоносный код обрабатывал сохраненные кошельки, инициировал запросы на мнемонические фразы, расшифровывал их с помощью пароля пользователя и отправлял на контролируемый злоумышленником сервер. Было украдено около $7 млн. В том числе около $3 млн в биткоинах и более $3 млн в эфириуме.

Специалист по расследованию мошенничества в сфере блокчейна ZachXBT подтвердил наличие сотен жертв. Украденные средства отмыли через ChangeNOW, FixedFloat и KuCoin.

Компания Injective за время существования сожгла INJ на сумму более $7 млн. Это включает в себя единовременный аукцион по сожжению, в результате которого из обращения было изъято 6,78 миллиона INJ, а также четыре завершенных ежемесячных раунда выкупа, в рамках которых было сожжено еще 178 338 INJ.

Этот этап отражает дефляционную токеномическую модель. Она напрямую связывает сжигание токенов с доходами экосистемы, при этом участники получают долю этих доходов в обмен на окончательное изъятие своих зарезервированных INJ из обращения.

Как компания Injective выкупает INJ у Community?

Программа Community BuyBack – это ежемесячная акция, в рамках которой держатели токенов INJ вносят средства в общий пул сжигания и получают пропорциональную долю дохода, генерируемого в экосистеме Injective. После завершения раунда все внесенные токены INJ навсегда сжигаются в блокчейне. Доход, распределяемый между участниками, поступает в USDT и других токенах.

Программу запустили в ноябре 2025 года после принятия предложения по управлению IIP-617. Оно получило 99,96% голосов «за». Это предложение установило то, что Injective называет INJ Supply Squeeze, – более широкую дефляционную структуру. Она связывает ежемесячные операции по выкупу и сжиганию ресурсов с существующим механизмом аукциона по сжиганию ресурсов Injective.

Логика такова: чем больше активности в экосистеме Injective, тем больше дохода генерирует протокол. Это увеличивает пул обратного выкупа, что, в свою очередь, приводит к увеличению объема сжигаемых INJ в каждом раунде.

Как работает процесс выкупа?

Каждый ежемесячный раунд включает четыре этапа, все из которых выполняются в блокчейне:

1. Выбор из белого списка. В программе могут участвовать активные пользователи Injective. Участники отбираются случайным образом из этого пула, отфильтровывая ботов и спекулянтов, торгующих газом.
2. Бронирование слотов. Пользователи из белого списка бронируют слот на Injective Hub в течение установленного периода времени. Первый раунд был заполнен менее чем за 24 часа, что побудило команду добавить 90 дополнительных слотов.
3. Обязательства по INJ. Участники обязуются выплатить любое количество INJ по своему усмотрению в течение установленного периода. Общая сумма становится общим объемом расходов.
4. Распределение и сжигание доходов. По завершении раунда участники получают свою пропорциональную долю дохода экосистемы. Все вложенные INJ сжигаются безвозвратно, при этом каждый шаг публично проверяется в блокчейне.

Право на включение в белый список определяется реальным использованием сети. Стейкинг INJ, использование децентрализованных приложений на основе Injective и участие в управлении сетью. Все это влияет на возможность попадания в белый список.

SEC и CFTC совместно выпустили знаковое разъяснение. Оно уточняет применение федеральных законов о ценных бумагах к криптоактивам. Комиссии официально установили четыре категории цифровых активов. И подтвердили, что большинство криптотокенов не являются ценными бумагами.

После более чем десятилетия правовой неопределенности американские регуляторы наконец-то четко определили, как криптоактивы регулируются федеральным законодательством. Совместное толкование, одобренное Комиссией и которое должно быть опубликовано в Федеральном реестре, является одной из самых подробных попыток определить, какое ведомство имеет юрисдикцию над каким типом цифровых активов.

Что именно объявили SEC и CFTC?

SEC и CFTC опубликовали совместное разъяснение, в котором рассматривается вопрос о применении существующего федерального законодательства к криптоактивам и операциям с ними.

Данные рекомендации выполняют несколько ключевых функций:

1. Вводится формальная таксономия токенов, включающая пять категорий: цифровые товары, цифровые предметы коллекционирования, цифровые инструменты, стейблкоины и цифровые ценные бумаги.
2. Объясняется, как не являющийся ценной бумагой криптоактив может войти в классификацию инвестиционных контрактов, а также выйти из нее.
3. Рассматриваются нормативные аспекты раздачи токенов (эйрдропов), майнинга протоколов, стейкинга протоколов и обертывания токенов.

Председатель CFTC Майкл С. Селиг добавил, что этот шаг отражает «общее стремление к разработке работоспособных, согласованных правил». В течение многих лет компаниям, работающим в криптопространстве США, приходилось гадать, подпадает ли тот или иной токен под надзор SEC или CFTC. Теперь эта неопределенность официально устранена, по крайней мере, частично.

Какие четыре категории криптовалют не являются ценными бумагами

Одним из наиболее важных аспектов данной интерпретации является явное подтверждение того, что большинство криптоактивов не квалифицируются как ценные бумаги в соответствии с федеральным законодательством.

1. SE) выделила четыре категории криптоактивов, которые не подпадают под действие регулирования рынка ценных бумаг:

1. Цифровые товары. Сюда входят такие популярные активы, как Bitcoin (BTC), Ethereum (ETH), Solana (SOL), XRP, Dogecoin (DOGE), Avalanche (AVAX), Aptos (APT), Bitcoin Cash (BCH), Hedera (HBAR), Algorand (ALGO), Litecoin (LTC), Polkadot (DOT), Shiba Inu (SHIB), Stellar (XLM), Tezos (XTZ) и Chainlink (LINK). Таким образом, подтверждено, что 16 активов являются цифровыми товарами. То есть они не являются ценными бумагами и не подлежат регистрации в SEC.
2. Цифровые коллекционные предметы. Сюда входят невзаимозаменяемые токены (NFT) и мемкоины. Мемкоин – это криптовалютный токен, ценность которого в основном определяется общественным мнением и интернет-культурой, а не какой-либо базовой технологией или полезностью. Классификация мемкоинов как коллекционных предметов, а не как ценных бумаг, давно является предметом дискуссий.
3. Цифровые инструменты. В эту категорию входят служебные токены и активы. Среди них, к примеру, домены ENS (Ethereum Name Service). Они функционируют скорее как программные инструменты или службы именования, чем как инвестиционные продукты.
4. Платежные стейблкоины. К этой группе относятся соответствующие требованиям Закона GENIUS стейблкоины. Это токены, привязанные к стабильному активу. Как правило, к доллару США, и используемые в основном для платежей, а не для спекуляций.

В рамках законодательства о ценных бумагах осталась только одна категория. Это токенизированные традиционные ценные бумаги. То есть токены, представляющие собой обычные финансовые инструменты, такие как акции или облигации.

Инвестиционная компания ARK Invest, возглавляемая Кэти Вуд, утверждает, что примерно 34,6% всего объема биткоинов находится в адресах, которые могут быть уязвимы для будущих атак с использованием квантовых вычислений. Остальные 65,4%, по мнению компании, уже хранятся в форматах, устойчивых к квантовым атакам. Эти выводы содержатся в аналитическом отчете под названием «Биткоин и квантовые вычисления». Его написали в соавторстве с финансовой компанией Unchained, специализирующейся на биткоинах.

Как компания ARK Invest определяет угрозу и почему?

Уязвимость – это не теория. Она заключается в том, как работают определенные биткойн-адреса на криптографическом уровне. Безопасность Биткоина основана на двух основных принципах:

• криптографии на эллиптических кривых (ECC), которая защищает закрытые ключи;
• хешировании SHA-256, которое обеспечивает безопасность процесса майнинга и транзакций.

Теоретически, достаточно мощный квантовый компьютер мог бы получить закрытый ключ из открытого ключа. Это позволило бы злоумышленнику украсть средства из определенных типов кошельков.

В аналитическом отчете рискованные предложения представлены следующим образом:

• Примерно 5 миллионов BTC (25% от общего объема предложения) находятся на повторно используемых адресах. Там открытые ключи уже доступны в блокчейне, что теоретически делает их переносимыми, но в настоящее время уязвимыми.
• Считается, что около 1,7 миллиона BTC (8,6%) безвозвратно потеряны в P2PK (Pay-to-Public-Key) адресах. То есть в самом раннем формате транзакций Bitcoin, который блокировал средства непосредственно на основе открытых ключей, а не хешированных адресов.
• Примерно 200 000 BTC (1%) находятся на P2TR (платежные адреса Taproot). Это подразумевает уязвимость специфического пути передачи ключа.

P2PK-адреса — это самый старый формат в сети Биткойн. Поскольку они напрямую раскрывают открытые ключи, то они представляют собой категорию повышенного риска в рамках модели квантовых угроз. Считается, что около 1 миллиона BTC принадлежит Сатоши Накамото, анонимному создателю Биткойна.

Какой квантовый компьютер может взломать биткоин?

Здесь важны хронологические рамки, и послание ARK очень полезной, а вовсе не пугающе. Современные квантовые компьютеры работают в том, что исследователи называют эпохой шумных квантовых вычислений промежуточного масштаба (NISQ), используя около 100 логических кубитов и неглубокие схемы. Для взлома ECC биткоина машине потребуется приблизительно 2330 логических кубитов и от десятков миллионов до миллиардов операций квантовых вентилей. Этот очень огромные значения.

В докладе также отмечается, что даже если квантовые системы в конечном итоге достигнут этого уровня, любой крупный прорыв почти наверняка сначала нарушит более широкую безопасность интернета. Это означает, что банки, правительства и технологическая инфраструктура столкнутся с давлением, требующим реагирования задолго до того, как биткоин станет основной целью, что даст сети время адаптироваться.

Для сравнения, чикагская компания PsiQuantum строит комплекс, рассчитанный на создание одного миллиона физических кубитов. Завершение строительства ожидается в 2027 году. Компания привлекла $1 млрд от фондов, связанных с BlackRock. Даже такой машины будет недостаточно для взлома криптографии Биткоина в реальном времени.

Влияние Coinbase на текущую правящую верхушку в США очевидно. Вчера Брайан Армстронг вошел в Белый дом, и в тот же вечер президент Трамп выступил на платформе Truth Social с критикой банков. Поскольку они прямо блокируют его криптовалютную программу. Последовательность событий исключает двусмысленные трактовки. Пока известно, что делегация Coinbase, включая Армстронга, встретилась в Белом доме с Трампом. Coinbase не ответила на многочисленные запросы о комментариях. Белый дом также ничего не сказал.

Как проявилось влияние Coinbase на Трампа

Сообщение на Truth Social, которое за несколько часов собрало 4310 репостов и 15 500 лайков, стало прямой атакой на американские банки. Трамп заявил, что Закон GENIUS «находится под угрозой и подрывается банками». Президент США назвал это «неприемлемым». Он предупредил, что криптобизнес рискует уйти «в Китай и другие страны», если Закон CLARITY не будет принят. Он также потребовал от банков «заключить выгодную сделку с криптоиндустрией».

Формулировки практически дословно повторяют публичную позицию Coinbase. Армстронг приводит те же аргументы уже несколько месяцев. Трамп также опубликовал скриншот поста Армстронга в социальных сетях. В нем глава Coinbase восхваляет администрацию.

Суть конфликта криптосферы и банков

В основе конфликта лежат два законодательных акта:

1. Закон GENIUS. Его подписали в 2025 году. Это позволило создать первую федеральную основу для стейблкоинов, включая USDC. Однако нерешенным остается вопрос доходности на сторонних платформах. В часттности, на той же Coinbase.
2. Закон CLARITY (HR 3633). Егл приняли в Палате представителей 294 голосами против 134 при поддержке обеих партий. В настоящее время застрял в банковском комитете Сената.

Камнем преткновения является доходность стейблкоинов. Банки, в том числе JPMorgan, активно лоббируют запрет или ограничение выплаты процентов держателям стейблкоинов на сторонних платформах. Их аргумент: это отвлекает депозиты и вредит кредитованию.

Аргумент Coinbase: доходность имеет решающее значение для конкуренции и инноваций. Армстронг публично выступил против проекта поправки от января 2026 года. Поскольку она предполагает снижение доходности. Это противодействие помогло отложить запланированное рассмотрение законопроекта комитетом.

Белый дом провел несколько посреднических сессий с участием криптосоветника Патрика Витта. Банки отклонили последний компромисс. Неофициальный крайний срок 1 марта прошел, но соглашение так и не было достигнуто. По состоянию на 6 марта законопроект по-прежнему застрял.

Shelby AI – платформа объектного хранения. Ее создали для задач чтения данных в рамках искусственного интеллекта. И вот она открыла для публичного доступа ранний доступ. Shelby AI разработали совместно Aptos Labs и Jump Crypto. Она работает в выделенной оптоволоконной сети DoubleZero. Платформа позволяет командам хранить данные один раз и получать к ним доступ из любого региона через единое глобальное пространство имен. При этом к каждому чтению прикрепляется криптографическое доказательство. Полномасштабное внедрение ожидается в конце 2026 года.

Этап раннего доступа проходит в тестовой сети. Теперь разработчики и команды, занимающимся искусственным интеллектом, могут интегрировать Shelby в реальные рабочие нагрузки до полного запуска.

Какую проблему решает Shelby AI?

Вкратце: традиционные объектные хранилища были созданы для рабочих нагрузок с интенсивной записью. Искусственный интеллект полностью меняет эту модель.

Одно действие пользователя в продукте, работающем на основе ИИ, может инициировать десятки фоновых операций чтения из множества наборов данных и регионов. Стандартное решение – репликация, то есть:

• копирование данных ближе к вычислительным ресурсам;
• добавление кэширования;
• обеспечение согласованности между копиями;
• оплата хранения всего три или четыре раза.

Каждое исправление устраняет предыдущую проблему, создавая при этом следующую. Затем возникает вопрос происхождения данных. В тот момент, когда лицензированные, конфиденциальные или предоставленные пользователем данные попадают в контекст модели, необходимо доказать, что именно было предоставлено, когда и на каких правах. Большинство команд решают эту проблему с помощью кустарной системы логирования. Она срабатывает только после того, как кто-то запросит подтверждение.

Это две взаимосвязанные проблемы. Shelby разработали для решения обеих на архитектурном уровне, а не с помощью обходных путей.

Как это работает

Shelby работает на выделенной оптоволоконной сети DoubleZero. У нее детерминированная пропускная способность и предсказуемая маршрутизация. Данные записываются один раз по одному адресу, а считываются из любого региона по тому же пути. То есть никаких региональных сегментов, никакой репликации, никакой постфактумной маршрутизации. Ожидается, что стоимость исходящего трафика будет примерно на 70% ниже, чем у традиционных облачных провайдеров.

Происхождение данных заложено в сам путь чтения. Каждый предоставленный объект может возвращать криптографическую квитанцию: что было доставлено, когда, откуда и на каких правах. Согласие, авторство и условия лицензирования передаются вместе с объектом. Эта проверяемая запись привязана к Aptos, создавая неизменяемое доказательство в блокчейне. Контроль осуществляется на уровне хранения, а не на уровне соответствия, добавленном позже.

Главное преимущество заключается не в удешевлении хранения данных, а в доступе к информации, которую большинство команд в настоящее время не могут использовать в масштабах, соответствующих нормативным требованиям. Организации, которые могут на законных основаниях и с возможностью проверки использовать конфиденциальные или полученные с согласия данные в своих моделях, создают нечто, что их конкурентам будет сложно скопировать. Та же архитектура также подходит для потоковой передачи данных, DePIN и распространения контента с токенами, везде, где права собственности и доступа должны передаваться вместе с самими данными.