Инфостилер в фейковом репозитории OpenAI, шантаж Mistral AI и другие события кибербезопасности

Заметное событие всколыхнуло криптовалютные рынки. Мы собрали наиболее важные новости из мира кибербезопасности за неделю. ZachXBT раскрыл личность организатора фишинговых атак на $19 млн. Троих подозреваемых обвинили в серии «атак с гаечным ключом» в Калифорнии.

Фейковый репозиторий OpenAI распространял инфостилер. «ИИ-мусор» заполонил платформы для хакеров и кибермошенников. ZachXBT раскрыл личность организатора фишинговых атак на $19 млн Ончейн-исследователь ZachXBT раскрыл детали расследования кражи криптовалют с помощью фишинга на сумму более $19 млн.

Динамика рынка

1/ Meet Dritan Kapllani Jr, a US based threat actor tied to $19M from social engineering thefts targeting crypto holders. Dritan flexes luxury cars, watches, private jets, & clubs all over social media. Recently he was recorded on a call showing off a wallet with stolen funds.

com/iDKyUjUm4M— ZachXBT (@zachxbt) May 12, 2026 Главным подозреваемым оказался американский хакер Дритан Каплани — младший. Отправной точкой для деанонимизации злоумышленника стала его собственная неосторожность. 23 апреля 2026 года во время видеозвонка в Discord Каплани вступил в спор с одним из пользователей о размерах капитала (band 4 band).

В качестве доказательства он продемонстрировал экран своего криптокошелька Exodus с балансом в $3,68 млн. ZachXBT проанализировал цепочку транзакций Ethereum-адреса. Выяснилось, что средства связаны с кражей 185 BTC, произошедшей 14 марта 2026 года.

Влияние на рынки

Исследование показало, что 15 марта на кошелек Каплани поступила его доля — $5,3 млн. К моменту видеозвонка в апреле хакер уже потратил или отмыл около $1,6 млн. В ходе расследования детектив также обнаружил связь Каплани с более ранними инцидентами.

Помог в этом киберпреступник Джон Дагита, ранее арестованный за кражу более $40 млн у правительства США. В качестве мести за прошлые конфликты он опубликовал в Telegram один из старых адресов Каплани. ZachXBT подтвердил его принадлежность: алгоритм вывода средств полностью совпадал с тем, что использовался при краже 185 BTC.

Также удалось выяснить, что осенью 2025 года через этот кошелек прошло более $5,85 млн, украденных в результате пяти фишинговых атак. Эксперт помогал одной из пострадавших сторон в расследовании, но намеренно не публиковал свои выводы до официальных действий властей. 11 мая 2026 года были рассекречены судебные материалы по делу о краже 185 BTC.

Криптовалютные рынки внимательно следят за этим событием, а инвесторы оценивают его возможное влияние на цены.