😨Главное за сегодня:
🇺🇸США (крипто-#ETF):
- Заявка Bitwise на запуск #XRP-#ETFпопала на сайт SEC
- притоки/оттоки #BTC/#ETH #ETF
🍿#FTT FTX выставили на аукцион 22,3 млн заблокированных #WLD (~38 млн $) со скидкой от 40% до 75%
💰#WLD#AI OpenAI закрыли раунд финансирования на сумму 6,5 млрд $ при оценке >150 млрд $
🇷🇺#BTCCEO BitRiver: Российские майнеры могут выйти в лидеры, оставив США позади, на горизонте 2-3 лет
🆕 Upbit листит#W (Wormhole) 🚀
💰 Трейдер превратил 368$ в 2 млн $ на #HIPPO (sudeng) всего за 3 дня 🚀
🥳#APT Franklin Templeton добавили блокчейн Aptos для поддержки токенизированного фонда денежного рынка
😨#TONПавел Дуров уточняет: Telegram может раскрывать властям IP-адреса и номера телефонов преступников с 2018 года
🔮 Апелляционный суд постановил, что рынок прогнозов Kalshi может продолжать работу и заключать контракты, разрешающие делать ставки на выборы
🙅♂ Kraken прекращает поддержку Monero (#XMR) в Европейской экономической зоне
🗣#BTCQCP Capital: Влияние ситуации на Ближнем Востоке носит краткосрочный характер, готовность рынка покупать рискованные активы остается сильной
📈#SUI#SCA Общая сумма кредитования Scallop превысила 100 млрд $
🥊 COPA и Unified Patents начали кампанию против криптовалютных «патентных троллей»
🙋♂#EIGEN#ZRO LayerZero и Eigen Labs представили децентрализованную верификационную сеть CryptoEconomic (DVN) Framework
🤝Партнёрства:
- #LINK Taurus и Chainlink сотрудничают для стимулирования внедрения токенизированных активов #RWA
- #AVA Ava Protocol интегривались с Soneium от Sony
🕵️♂️Активность китов и SmartMoney:
- Джастин Сан, вероятно, продал все свои #EIGEN
- участник ICO Ethereum перевёл 6000 #ETH (~14,71 млн $) на Kraken
- кит, который получил >32 млн $ прибыли от #ETH с сентября 2023 года, перевёл на Binance 1500 ETH
- Animoca Brands внесли на Binance 8 млн #PIXEL
- Ceffu вывели 3 372 #BTC (211,33 млн $) с Binance за последние 2 дня
📊Графики и отчёты:
- #DOGEдостиг 7-месячного максимума по активности адресов и 4-месячного максимума по транзакциям китов 🐶
- наблюдается всплеск перемещения #BTC на OTC площадки, на которых в настоящее время находится ~410 000 BTC
- недельный объем торгов DEX на #SOLпревзошел#ETH впервые за 43 дня
- #ARBUniswap: Arbitrum - первый L2, объем свопов которого превысил 200 млрд $ 📈
- ТОП токенов по рыночной капитализации, выпущенных в Q3 2024 года
- ТОП проектов по размытой рыночной капитализации (FDV), запущенных в Q3
- ТОП блокчейнов по росту TVL в третьем квартале 2024 года
- ТОП лаунчпадов по объему привлеченных средств в Q3 2024 года
- отчёт Glassnode
✏️События на завтра:
🔓Разлок: Decentralized Games (#DG) - 2,38% of M.Cap ($113,5m)
🆕#ASI#FET Coinbase International добавит поддержку фьючерсов на Artificial Superintelligence Alliance (ASI)
🍿#AXL Анонс от Axelar
🇪🇺 Services/Composite PMI (сент) - 11:00 МСК
- проминфляция PPI (авг) - 12:00 МСК
- минутки с прошлого заседания ЕЦБ - 14:30 МСК
🇺🇸 Initial Jobless Claims - 15:30 МСК
- S&P Services/Composite PMI (сент) - 16:45 МСК
- ISM Services PMI (сент) - 17:00 МСК
- Factory Orders (авг) - 17:00 МСК
🛑 A SystemBC-linked server exposed 1,570+ infected systems, mostly corporate.
An affiliate of The Gentlemen #ransomware used the proxy malware for covert access and staging—not all were confirmed ransomware victims.
🔗 Read → https://thehackernews.com/2026/04/systembc-c2-server-reveals-1570-victims.html
🛑 Qilin and Warlock #ransomware are disabling defenses before attacks using BYOVD techniques.
Qilin uses a side-loaded DLL to kill 300+ EDR drivers via vulnerable kernel drivers. Warlock exploits SharePoint and uses similar drivers to bypass kernel-level security, often delaying ransomware execution.
🔗 Find the technique disabling EDR tools → https://thehackernews.com/2026/04/qilin-and-warlock-ransomware-use.html
🔥 Germany’s BKA has identified a key figure behind the REvil #ransomware group.
Daniil Shchukin (“UNKN”) is accused of leading REvil, linked to 130 attacks in Germany causing over €35.4M in damage, with €1.9M in ransom paid.
🔗 Learn more here → https://thehackernews.com/2026/04/bka-identifies-revil-leaders-behind-130.html
⚡ A Russian botnet operator tied to #ransomware attacks on U.S. firms has been sentenced.
2 years prison + $100K fine for co-running TA551, which sold access to hacked systems used by gangs like BitPaymer, leading to $14M+ in extortion.
🔗 How TA551 enabled ransomware attacks on 70+ companies → https://thehackernews.com/2026/03/russian-hacker-sentenced-to-2-years-for.html
Five attacks. Five lessons. One goal: resilience.
From Boeing to Ascension, cybersecurity experts from Halcyon examined #ransomware incidents that reshaped cyber strategy - and the takeaways defenders can apply today.
Curious which decisions changed the outcome? Swipe → to see the high-level hits.
Don’t wait for an incident to learn from one.
Download the full guide: https://thn.news/5-attacks-lessons
Five attacks. Five lessons. One goal: resilience.
From Boeing to Ascension, cybersecurity experts from Halcyon examined #ransomware incidents that reshaped cyber strategy - and the takeaways defenders can apply today.
Curious which decisions changed the outcome? Swipe → to see the high-level hits.
Don’t wait for an incident to learn from one.
Download the full guide: https://thn.news/attacks-changed-everything
🤦 Hackers built #ransomware — then left the key behind.
CyberVolk’s new VolkLocker targets 💻 Windows and 🐧 Linux.
The flaw? the lock key is hard-coded and saved as a plain file on the system.
Files can be unlocked for free — but after 48 hours, it can wipe 🗑️ personal folders.
🔗 Read: https://thehackernews.com/2025/12/volklocker-ransomware-exposed-by-hard.html
• История небольшой компании, которая столкнулась с атакой шифровальщика и понесла серьезные убытки.
• Ничем не примечательный летний день, жаркая пятница. Неделя была насыщенная и про себя я решил, что было бы недурно закончить сегодня пораньше. Как говорится: хочешь рассмешить бога, расскажи ему о своих планах.
• Все началось с утреннего звонка коллеги - не может подключиться к корп сети через VPN, не проходит соединение. Ок, открываю Cisco AnyConnect, пытаюсь соединиться иии, действительно. Выдает какую-то ошибку (уже не помню какую), но при этом IP пингуется и я могу подключиться к циске через ASDM. Странно, конечно. Штош, придется ехать в серверную и смотреть на месте. Неспешно собираюсь, а в это время начинают поступать все новые звонки и сообщения. Возникает нехорошее предчувствие. Доезжаю до серверной, жму кнопочку на KVM, вижу работающий TS. Логинюсь на него и на рабочем столе вижу файл Your_files_have_been_encrypted.html
• Я. Понял. Сразу. Все.
• Люди по-разному реагируют на стресс и потрясение. Кто-то впадает в ступор, кто-то в панику, кто-то в истерику. Мне довелось ощутить нечто среднее. Какой-то момент я стоял и тупо смотрел на этот файл. Очевидно, что это фиаско, но я еще не думал о последствиях, способах решения, не думал вообще ни о чем осязаемом. Просто уставился на экран и хотел, чтобы все это было лишь дурным сном. Увы.
• Спустя время медленно навожу курсор на файл, два раза кликаю и вижу текст на английском: вас взломали, идентификатор TOX чата, угрозы в случае трехдневного игнора удалить приватный ключ и слить все данные на хакерском форуме. Рансомлассика.
• Достаю телефон, звоню генеральному и спокойно говорю: «Нас взломали». Все, точка невозврата. Начинается приключение....
➡️https://habr.com/ru/articles/1013954/
#Ransomware
🔒 Шифровальщики. Техники и тактики самых распространенных группировок.
• Направление программ-вымогателей сохраняет свое лидерство в рейтинге киберугроз для бизнеса по сей день. Я нашел очень интересный материал, содержащий техники, тактики и процедуры, которые относятся к определенным группам шифровальщиков. Информация представлена в виде красивой матрицы в структурированном виде, с пруфами и сигма-правилами.
➡https://app.tidalcyber.com/share/9a0fd4e6-1daf-4f98-a91d-b73003eb2d6a
#Ransomware
🤝 Переговоры с шифровальщиками. Реальные переписки.
• Автор этого репозитория собрал реальные переписки с вымогателями за последние годы и разделил материал по группировкам. Посмотрите, как общаются хакеры в чатах с жертвами:
➡https://github.com/Casualtek/Ransomchats
• Дополнительный материал:
➡https://habr.com/post/790526/
#Ransomware
99% of security leaders are confident in their ability to detect attacks. Yet nearly half of those who experienced one admit they detected it too late to prevent significant damage. 🤔
Something doesn't add up.
Halcyon recently surveyed 100 CISOs and senior security leaders on #ransomware, and their findings show the confidence-vs-reality gap is bigger than it should be:
⚠️ 98% use EDR; only 25% actually trust it to defend against today's threats
⚠️#AI is giving attackers a 13:1 speed advantage over defenders
⚠️ 90% rate their security as sufficient - yet nearly half experienced moderate to significant disruption
The problem isn't experience or awareness. It's that most tools in use today weren't purpose-built for ransomware - and attackers know it.
The gap is real, it's measurable, and it's getting wider.
👉 Read the full report: https://thn.news/halcyon-survey-2026