Anti-Moonboy News: неделя Monero — 18-блочный реорг, атаки «Cubic», регуляторные риски и прочие события

Автор и ведущий: Xenu (Anti-Moonboy News)

Ниже текст из видео https://www.youtube.com/watch?v=eF5j7ed3wRk

Коротко: что произошло

• В сети Monero произошёл крупнейший в истории реорг на 18 блоков — около 115–120 транзакций стали недействительными и застряли в мемпуле.
• Инициатор давления — добытчики, связанные с «Cubic/Qubic»: их доля ~30–35% хешрейта плюс краткосрочная аренда мощности для «рывков», что позволяет устраивать крупные реорги.
• В ответ сообщество Monero тестирует временную меру — DNS-checkpointing (централизованные контрольные точки), чтобы гасить глубокие реорги. Решение спорное, но может выйти в ближайшее время.
• Регуляторика США: Минфин/FinCEN продвигают «правило миксеров», фактически бьющее по софту и паттернам, обеспечивающим приватность транзакций.
• Kraken в США пока держит XMR, но история с ограничениями/делистингами в других регионах показывает высокий риск.
• Плюс: кейсы с ProtonMail, Непалом и Discord, проваленная фишинговая атака через NPM, статистика Shopinbit за август (Monero — лидер оплат), и новая волна социальной инженерии через Microsoft Teams.

Суперчаты и разогрев

• Вопрос о Zano и «смарт-контрактах». Zano предлагает ограниченный набор возможностей (например, «пегированные» активы вроде FUSD), но это не Turing-полный стек уровня Ethereum: гибкости для сложного DeFi нет. Контраргумент — меньшая площадь атаки, но ведущий скептичен к перспективам и «культуре» вокруг проекта.
• Edge Wallet. Закрытый исходный код; удобство для новичков есть, но в приоритете у автора — открытые кошельки.
• Небольшой оффтоп про религию (католик, ценит традицию; иконопочитание — «вера/вэнерэйшн», не идолопоклонство).
• Просьба об интервью с Mateo и Seth: ведущий не против, но «гоняться» за гостями не любит.

Главное: 18-блочный реорг в Monero

• Когда и как: под утро (около 2:00 по восточному времени США) арендуется дополнительный хешрейт, далее — реорг на 18 блоков, что инвалидировало ~118 транзакций (другие оценки — 117).
• Последствия для пользователей:
• Недействительные транзакции застряли в мемпуле.
• Средства «вернутся» владельцу через неделю, если их не «распутают» быстрее, подключив кошелёк к узлу с очищенным мемпулом (ряд пулов такие чистки уже делают).
• Теоретически у злоумышленников есть простор для double-spend, поэтому биржи повысили требования к числу подтверждений.
• Статистика по «Cubic» от разработчиков Monero: за 1 440 высот насчитали 333 «кубических» блока, из них 23,12% сразу стали сиротами; ещё 140 из 473 — тоже сироты. В сумме сиротство ~43,34%; «эффективность» ~86,19%, то есть из-за «selfish mining» они теряют XMR даже после «улучшений».
• Рынок реагировал парадоксально: несмотря на серьёзность инцидента, XMR рос (≈ +13% к USD и ≈ +7% к BTC на момент записи), что автор объясняет слабой связью цены и фундаментала в текущем рынке.

Ответ сообщества: DNS-checkpointing (временная, спорная мера)

• Суть: ноды ориентируются на централизованный источник контрольных точек блоков, игнорируя глубокие реорги.
• Плюсы: оперативная защита именно от подобных «рывков».
• Минусы и риски: централизация и потенциальный сплит цепи, если «Cubic» продолжит майнить «свою» ветку. Разработчики подчёркивают: это пластырь, не идеал.
• Статус: активно тестировалось последние недели; на фоне инцидента выход может ускориться.

Кто атакует и зачем

• Хешрейт «Cubic» — не абсолютный (не > 50%), но дополняется краткими арендами мощности (1–3 часа) — хватает для крупных реоргов.
• Мотивация: медийный шум и попытка сдержать падение цены «Qubic», у которой, по словам автора, не сработал «AI-нарратив».
• Ответная стратегия сообщества: давление на централизованные биржи (если «Qubic» попытается листиться/держаться там): указывать на selfish-майнинг, возможные double-spend и спам-транзакции как признаки «враждебного блокчейна».

Регуляторика США: «Patriot Act для цифровых активов»

• FinCEN на слушаниях подтвердила работу над финализацией «правила миксеров» — после NPRM и периода комментариев следующим шагом будет публикация финальной версии.
• Под удар попадает не только классический mixing, но и поведения/механизмы, обеспечивающие приватность и фрагментацию маршрутов:
• Агрегация средств от многих лиц/адресов;
• Алгоритмическое формирование структуры транзакций;
• Дробление на серию независимых переводов;
• Одноразовые адреса/кошельки и цепочки таких переводов;
• Свопы/конвертации между активами;
• Пользовательские задержки транзакционной активности.
• Автор трактует это как атаку на «цифровую наличность» в целом, а не на XMR отдельно: Bitcoin-приватность и своп-сервисы также становились (и будут становиться) целями.

Kraken и XMR: «есть сегодня — нет завтра»

• За последние годы Kraken поэтапно урезал/делистил XMR (сначала отдельные страны ЕС, затем вся Европа и Канада).
• В США XMR пока торгуется, но автор предупреждает: риски делиста высоки, и случиться это может в «самый болезненный момент» (пример Binance — резкое падение XMR почти к $100).
• Практический посыл: не полагаться на KYC-биржи, искать non-KYC-альтернативы. При этом многие держатели — просто инвесторы, а не «киберпанки» — и это реальность, которую стоит учитывать.

Общество, приватность, репутационные списки

• Покушение на Чарли Кирка и реакция соцсетей: автор критикует появление краудсорс-реестров людей, «радовавшихся» событию (пример: сайт с «карточками» и картой), считая подобную деанонимизацию опасной дорожкой к эскалации и аргументом в пользу цифровых ID (чего он не поддерживает).

ProtonMail: спорная блокировка аккаунтов по «CERT-сигналу»

• Группа FRAC, добывшая данные о северокорейской инфраструктуре атак, связалась с представителями властей РК через ProtonMail — и их почта была заблокирована (как и аккаунт адресата).
• По публичным сообщениям VX Underground/DoingFedTime, основание — уведомление CERT (совет/тиражируемая рекомендация, не судебный ордер). Критика: «продали приватность», не дожидаясь правового принуждения.

Непал: бан соцсетей → «парламент» в Discord

• Попытка запрета соцсетей вызвала протесты и отставку премьера; десятки тысяч граждан обсуждали будущее страны в одном Discord-канале, что, по словам автора, выглядит тревожно как «демократия в стиле Gen Z + платформенная уязвимость».

Безопасность: проваленная атака через NPM и уроки

• Массовая фишинговая рассылка от «поддельной поддержки NPM» с целью подмены кода и перехвата web-криптоопераций.
• Из-за ошибок злоумышленников атака принесла лишь ~$500 и быстро выявилась.
• Вывод: не держите значимые средства в «горячих» кошельках/на биржах, используйте hardware-кошельки и clear-signing, проверяйте, что подписываете.

Реальная платёжная активность: статистика Shopinbit (август 2025)

• Monero — 65,79% всех транзакций,
• Bitcoin — 31,37%,
• USDT — 1,75%,
• фиат — 0,82%,
• Lightning — 0,27%.
  Монеро уверенно «могнул» Lightning по фактическим платежам у конкретного мерчанта — показательная метрика «практической полезности».

Новая социальная инженерия: захват через Microsoft Teams

• Сценарий: злоумышленник зовёт «на подкаст», налаживает доверие, просит Share Screen, затем всплывает ничего-не-подозревающий диалог «user is requesting control» → пользователь нажимает «Give control» и отдаёт удалённый доступ.
• В отличие от Zoom, где предупреждение формулируется жёстче, в Teams phrasing мягкая — пользователи ошибочно думают, что это лишь «передать презентацию».
• Вывод: никогда не давайте удалённое управление «новым знакомым», особенно если на машине — криптокошельки/доступы.

Вместо заключения

Неделя показала сразу три фронта риска для приватных денег: технический (реорги и арендуемый хешрейт), социальный (деанон-культура, социнженерия, централизованные биржи) и регуляторный (правило миксеров). Комьюнити Monero реагирует — от временных технических мер (DNS-checkpointing) до стратегии давления на биржи, но «дефолт-безопасность» пользователя по-прежнему решает: не хранить крупные суммы «горячо», не доверять экран/доступ кому попало, минимизировать KYC-след и иметь план «без Kraken».

Источник: стенограмма выпуска Anti-Moonboy News (пересказ и структурирование).

https://t.me/TorZireael1