Європейське поліцейське агентство та Міністерство юстиції США 11 березня спільно оголосили про результати операції «Молнія» (Operation Lightning), успішно знищивши зловмисний проксі-сервіс «SocksEscort». Американські органи заморозили криптовалюту на суму 3,5 мільйона доларів, пов’язану з цим випадком, а також конфіскували 34 домени та 23 сервери у семи країнах.

Масштаб операції: кількісні результати міждержавного правопорушення

Розслідування розпочалося у червні 2025 року під керівництвом Спільної групи боротьби з кіберзлочинністю (J-CAT) Європейського поліцейського агентства. В ході розслідування було виявлено ботнет із заражених домашніх маршрутизаторів, які таємно залучалися до ролі проксі-серверів для приховування джерел злочинної діяльності в мережі.

Згідно з повідомленням офісу федерального прокурора східного округу Каліфорнії, станом на лютий 2026 року застосунок SocksEscort зафіксував близько 8 000 заражених маршрутизаторів, з яких приблизно 2 500 знаходилися в межах США. Платформи для платежів, пов’язані з цим випадком, за оцінками, отримали понад 5,7 мільйона доларів у криптовалюті, з яких американські органи заморозили 3,5 мільйона доларів.

Директор Європейського поліцейського агентства Катрін де Болле заявила: «Знищення цієї інфраструктури руйнує сервіс, який сприяв поширенню кіберзлочинності по всьому світу.»

Злочинне застосування SocksEscort: крадіжка криптовалютних акаунтів та дитяча сексуальна експлуатація

Обвинувачення Міністерства юстиції США розкривають, що мережа проксі SocksEscort використовувалася для різних злочинів:

Крадіжка банківських та криптовалютних акаунтів: використання проксі для приховування джерел доступу та здійснення захоплення акаунтів жертвами
Фальшиві заявки на допомогу по безробіттю: подання заяв у чужому імені для отримання державних коштів
Вимагачське програмне забезпечення (Ransomware): поширення та розгортання шкідливого ПЗ через проксі-сервіси
DDoS-атаки: використання ботнетів для проведення розподілених атак відмови в обслуговуванні
Розповсюдження матеріалів дитячої сексуальної експлуатації (CSAM): поширення нелегального контенту через заражені пристрої

Федеральні прокурори США наводять конкретні випадки: один клієнт криптовалютної біржі у Нью-Йорку нібито був обманутий на 1 мільйон доларів у цифрових активах, один виробник із Пенсільванії зазнав збитків на 700 тисяч доларів, а кілька діючих і колишніх військовослужбовців нібито втратили у сумі 100 тисяч доларів.

Поширені питання

Що таке SocksEscort і як він працює?

SocksEscort — це зловмисний проксі-сервіс, який шляхом вторгнення у маршрутизатори домашніх та малих підприємств по всьому світу перетворює заражені пристрої на проксі-сервери та надає доступ платним клієнтам. Клієнти можуть через ці «домашні проксі» приховати справжнє джерело своєї мережевої активності, фактично використовуючи IP-адреси звичайних домашніх користувачів для злочинних цілей.

Скільки криптовалюти було заморожено у цій операції і в яких країнах?

Американські органи заморозили криптовалюту на суму 3,5 мільйона доларів, а платформи для платежів, пов’язані з цим випадком, отримали понад 5,7 мільйона доларів у криптовалюті. Операція проводилася у семи країнах одночасно, було конфісковано 34 домени та 23 сервери.

Як SocksEscort використовується для криптовалютних шахрайств?

Злочинці використовують проксі-сервіси SocksEscort для приховування своїх мережевих з’єднань, щоб здійснювати захоплення криптовалютних акаунтів, імітуючи легальні IP-адреси домашніх користувачів, обходячи географічні механізми безпеки. У одному з випадків клієнт криптовалютної біржі у Нью-Йорку нібито був обманутий на 1 мільйон доларів саме через таку схему.

Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до Застереження.

Пов'язані статті

Критикують за те, що заморожування USDC відбувається надто повільно! CEO Circle: Ми обов’язково дочекаємося наказу суду, щоб заморозити; відмовляємося заморожувати самостійно

USDC news Регулювання та політика Примусові заходи

Circle CEO Джеремі Аллері заявив, що якщо немає судового розпорядження або вимоги правоохоронних органів, то компанія не буде добровільно заморожувати адреси гаманців. Навіть у разі звинувачень у відмиванні коштів з боку хакерів та суспільної критики, Circle продовжує наполягати на дотриманні принципів верховенства права в своїй діяльності. Джеремі Аллері окреслив межі примусового виконання Circle ----------------------------- На тлі стрімких змін на світовому ринку криптовалют виконавчий директор Circle — Джеремі Аллері — на пресконференції в Сеулі, Південна Корея, висловив чітку позицію щодо найбільш чутливого для ринку питання «заморожування активів». Він зазначив, що хоча Circle має технічні можливості для замороження певних адрес гаманців, однак якщо немає судового розпорядження або офіційної вказівки від правоохоронних органів, то компанія не

CryptoCity2год тому

Критикують за те, що заморожування USDC відбувається надто повільно! Генеральний директор Circle: Ми обов’язково чекатимемо на наказ суду, щоб заморозити; відмовляємося заморожувати самостійно

USDC news Партнерства та екосистема Регулювання та політика Примусові заходи Інциденти безпеки

Circle CEO Jeremy Allaire зазначив, що, якщо компанія не отримала судовий наказ або вимогу від правоохоронних органів, вона не буде самостійно заморожувати адреси гаманців. Навіть стикаючись із спорами щодо відмивання коштів хакерами та суспільними звинуваченнями з боку спільноти, Circle продовжує наполягати на дотриманні принципів верховенства права у своїй роботі. Jeremy Allaire встановлює межі примусового виконання Circle ----------------------------- На тлі бурхливих подій на світовому ринку криптовалют CEO стабільної монети Circle Jeremy Allaire на пресконференції в Сеулі, Південна Корея, висловив чітку позицію щодо найчутливішої для ринку теми «замороження активів». Він зазначив, що Circle, хоча й має технічні засоби для замороження певних адрес гаманців, однак до того часу, поки не отримає судовий наказ або офіційні вказівки від правоохоронних підрозділів, компанія не

CryptoCity5год тому

Зловмисник, який використовує вразливість у з’єднаному Polkadot, переказує $269K у Tornado Cash

Примусові заходи Інциденти безпеки Ончейн-дані

15 квітня Arkham повідомила, що зловмисник, який скористався вразливістю Bridged Polkadot, перевів приблизно $269,000 вкрадених коштів у Tornado Cash, ускладнивши відстеження активів.

GateNews5год тому

Чи є шанс обійти правила Комісії з фінансового нагляду щодо купівлі криптовалюти за допомогою платіжної картки? OdinTin пропонує сервіс купівлі криптовалюти через американські дебетові картки Wallet Pro

Партнерства та екосистема Регулювання та політика Примусові заходи

Сервіси OwlPay і Wallet Pro, які запустила компанія Odin Ding, використовують технології стейблкоїнів для здійснення B2B транскордонних платежів і співпрацюють із міжнародними платіжними гігантами, демонструючи свої амбіції щодо розширення в сфері фінтеху. Виконуючи операції за межами країни, Odin Ding обходить регуляторні обмеження на Тайвані, пропонуючи швидкі угоди з віртуальними активами, а також, зважаючи на щойно ухвалений Закон про віртуальні активи, у майбутньому стане зразком для інших іноземних компаній, які виходитимуть на ринок Тайваню.

CryptoCity6год тому

Zerion Hot Wallet втрачає $100K у атакі соціальної інженерії, керованій ШІ, з боку хакерів, пов’язаних із Північною Кореєю

Геополітика Примусові заходи Інциденти безпеки Новини індустрії ШІ

Zerion підтвердила недавню спробу соціальної інженерії, керовану ШІ, здійснену хакерами з Північної Кореї, що призвела до втрати $100,000 із корпоративних гарячих гаманців. Кошти користувачів залишаються в безпеці, і компанія вжила запобіжних заходів. Це сталося після ще однієї масштабної атаки на Drift Protocol.

GateNews7год тому

Звинувачують у заморожуванні: швидкість USDC занадто повільна! Генеральний директор Circle: ми точно чекатимемо на розпорядження суду, щоб заморозити; відмовляємося заморожувати самостійно

USDC news Регулювання та політика Примусові заходи

Circle виконавчий директор Jeremy Allaire заявив, що якщо тільки не буде отримано розпорядження суду або вимогу правоохоронних органів, компанія не буде самостійно заморожувати адреси гаманців. Навіть на тлі суперечок щодо відмивання коштів хакерами та атак у соцмережах, Circle все одно наполягає на дотриманні принципів верховенства права в своїй роботі. Jeremy Allaire окреслив межі примусового виконання Circle ----------------------------- На тлі глобального ринку криптовалют, що вирізняється турбулентністю, виконавчий директор емітента стейблкоїнів Circle Jeremy Allaire на пресконференції в Сеулі, Південна Корея, висловив чітку позицію щодо найбільш чутливої для ринку теми «заморожування активів». Він зазначив, що хоча Circle і має технічні можливості для заморожування певних адрес гаманців, однак до того часу, поки не буде отримано розпорядження суду або офіційні вказівки від правоохоронних органів, компанія не

CryptoCity8год тому

Прокоментувати

0/400

Немає коментарів