Бегство тайского криптомиллиардера, фальшивые токены «от ФБР» и ключевые инциденты кибербезопасности недели

Основатель 1000X разыскивается за мошенничество на $42 млн

Правоохранительные органы Таиланда объявили в розыск Воравата Наркнавди — миллиардера и одну из заметных фигур местной криптоиндустрии. Как передаёт Thai PBS, расследование началось после жалоб пользователей криптоплатформы 1000X. Общий ущерб оценивается примерно в 1,39 млрд бат (около $42 млн).

Ещё в марте 2023 года SEC направила жалобу в Бюро по расследованию киберпреступлений, указав, что Наркнавди управлял площадкой 1000X без соответствующей лицензии. До прихода в крипто он был вокалистом рок-группы DoubleDeep, участники которой активно занимались инвестициями. Впоследствии Наркнавди создал сообщество Traderist, где бесплатно обучал аудиторию работе с криптовалютами. По имеющимся данным, благодаря инвестициям с 2012 года он аккумулировал около 11 000 BTC, а его компания ACET считалась одной из самых динамично развивающихся на рынке.

Однако информация Департамента развития бизнеса показала иную картину. Согласно Creden Data, Наркнавди владеет двумя компаниями: Bitnance Company (убыток около 30 млн бат) и Great Begins Company (задолженность около 5,8 млн бат). По сведениям полиции, он скрылся в ОАЭ, где располагает недвижимостью, гостиничным бизнесом и другими активами.

Почему это важно

Случай с 1000X — очередное напоминание о рисках, связанных с нелицензированными криптоплатформами. Даже публичная репутация и присутствие в медиа не гарантируют честности оператора. Параллельно несколько инцидентов на этой неделе продемонстрировали растущую изобретательность мошенников — от фишинга через официальные email-рассылки крупных ритейлеров до подделки токенов от имени государственных структур.

В Киеве задержан сооснователь криптопирамиды на $1 млн

Украинская Киберполиция сообщила о задержании в Киеве одного из организаторов мошеннической схемы, замаскированной под криптоинвестиции. По материалам следствия, с 2022 года группа злоумышленников развернула на территории Украины сеть финансовых пирамид. Участникам предлагали вложиться в собственный токен с обещанием стабильного дохода, который в реальности обеспечивался исключительно за счёт притока новых вкладчиков. Выплаты производились по пирамидальной или бинарной системе комиссий.

Основатель совместно с супругой продвигал проект через Instagram, привлекая к рекламе блогеров. Совокупный ущерб составил около $1 млн. Правоохранители провели обыски в Хмельницкой, Одесской, Черниговской и Полтавской областях, изъяв технику, записи и автомобиль. Одному из фигурантов предъявлено подозрение в мошенничестве — статья предусматривает до восьми лет заключения.

ФБР заблокировало сайты иранских хакеров Handala

ФБР конфисковало два веб-сайта хактивистской группировки Handala, связанной с Ираном. Об этом сообщило издание BleepingComputer. Официальных комментариев от ведомства не последовало, однако DNS-серверы доменов были перенаправлены на те, что ФБР традиционно использует при изъятии ресурсов.

Handala (другие названия — Handala Hack Team, Hatef, Hamsa) действует с декабря 2023 года и предположительно связана с Министерством разведки и безопасности Ирана. Группировка участвовала в атаках на израильские организации с применением вредоносного ПО, уничтожающего данные на устройствах Windows и Linux.

Блокировка сайтов последовала за масштабной кибератакой 11 марта 2026 года на гиганта медицинских технологий Stryker. Хакеры получили доступ к учётной записи администратора домена Windows и сбросили до заводских настроек порядка 80 000 устройств, включая персональные компьютеры и мобильные телефоны сотрудников. По утверждению атакующих, перед удалением они похитили 50 терабайт данных. После инцидента CISA призвала американские организации следовать обновлённым рекомендациям Microsoft по усилению защиты.

Клиенты Nordstrom получили мошеннические крипто-письма

Покупатели американской сети элитных универмагов Nordstrom стали жертвами криптомошенничества. Согласно BleepingComputer, им приходили сообщения с обещанием удвоить баланс криптокошелька — достаточно перевести средства на указанный биткоин-адрес. Для нагнетания давления давался двухчасовой дедлайн.

Примечательно, что письма поступали из официального источника маркетинговых рассылок Nordstrom, что свидетельствует о компрометации систем компании. Некоторые получатели отметили, что сообщение пришло на адрес электронной почты, который никогда не публиковался и не фигурировал в известных утечках. К 18 марта злоумышленникам было переведено более $5600 в криптовалюте. По данным блокчейн-обозревателя, 20 марта на кошельке оставалось лишь 0,00001386 BTC.

Фальшивые TRC-20 токены от имени ФБР

19 марта ФБР выпустило предупреждение о фишинговой кампании, в рамках которой мошенники рассылали поддельные токены стандарта TRC-20, маркированные как «токены ФБР».

«FBI New York encourages users of the Tron blockchain network to exercise caution if they encounter a token purported to be from the FBI. If you receive a token from an account with the details below, do not provide any identifying information to any website associated with such…» — FBI New York (@NewYorkFBI), оригинальный пост

После получения таких токенов жертвам направлялись сообщения с угрозами: мошенники заявляли, что владелец кошелька подозревается в отмывании денег, и грозили заморозкой активов. Для «предотвращения блокировки» предлагалось перейти на сторонний сайт, пройти процедуру AML и раскрыть персональные данные. Точное число пострадавших пока устанавливается.

Другие инциденты недели

• Средний ущерб от взломов в криптоиндустрии вырос до $25 млн.
• Ажиотаж вокруг OpenClaw спровоцировал волну фишинговых атак на криптокошельки.
• Группировку Lazarus заподозрили в атаке на сервис Bitrefill.
• Venus Protocol потерял $2 млн из-за манипуляций с токеном THE.