Майнинг 1 час назад 1 мин

Как взломали RetoSwap на 7000 XMR и что это значит для российских майнеров Monero

Анонимная p2p-биржа RetoSwap потеряла 7000 XMR ($2,7 млн). Разбираем, как это повлияет на ликвидность Monero и российских майнеров.

Егор Сидоров Старший редактор по майнингу

#XMR

Как взломали RetoSwap на 7000 XMR и что это значит для российских майнеров Monero

Анонимная p2p-биржа RetoSwap, специализирующаяся на торговле Monero (XMR), потеряла 7000 XMR в результате взлома. По данным аналитиков PeckShield, ущерб составил около $2,7 млн. Инцидент произошёл 14 марта 2025 года, и злоумышленники уже начали перемещать средства через миксеры.

Как произошёл взлом RetoSwap?

Аналитики PeckShield сообщили, что атака была направлена на горячий кошелёк биржи. Злоумышленники получили доступ к приватным ключам и вывели 7000 XMR. На момент взлома курс Monero составлял около $385 за монету. RetoSwap — это децентрализованная p2p-платформа, работающая без KYC, что делает её привлекательной целью для хакеров. В отличие от централизованных бирж, RetoSwap не имеет страхового фонда для компенсации потерь. Подробнее — майнеры в наличии.

Какие последствия для ликвидности Monero?

Похищенные 7000 XMR составляют значительную часть дневного объёма торгов Monero на децентрализованных биржах. В редакции MinerWorld отмечают, что такой объём вывода может временно снизить ликвидность XMR на p2p-площадках на 10–15%. Хакеры уже начали отмывать средства через миксеры, что усложнит их отслеживание. Для сравнения, в 2023 году аналогичный взлом децентрализованной биржи Haveno привёл к потере 2000 XMR, но ликвидность восстановилась за две недели.

Как это коснётся российских майнеров Monero?

Российские майнеры, добывающие Monero на видеокартах в регионах с дешёвой электроэнергией (например, в Иркутской области, где тариф для населения составляет около 1,5 ₽/кВт·ч), часто используют p2p-биржи без KYC для обмена XMR на фиат. Снижение ликвидности на RetoSwap может привести к увеличению спреда (разницы между ценой покупки и продажи) на 5–7%, что уменьшит рублёвую выручку майнеров. При курсе доллара около 90 ₽ за $1 потеря на спреде составит до 0,5% от суммы сделки. Кроме того, майнерам, зарегистрированным в реестре ФНС (согласно ФЗ-259), придётся искать альтернативные площадки с KYC, что увеличит налоговые риски при декларировании доходов по НДФЛ 13%.

Какие меры безопасности стоит принять пользователям?

Пользователям RetoSwap рекомендуется немедленно вывести средства с платформы. Для российских инвесторов, использующих p2p-биржи, важно хранить XMR на аппаратных кошельках (например, Ledger или Trezor) и избегать хранения крупных сумм на горячих кошельках. Также стоит рассмотреть использование децентрализованных бирж с открытым исходным кодом, таких как Serai DEX, которые проходили аудит безопасности. После взлома RetoSwap доверие к анонимным p2p-платформам может снизиться, что подтолкнёт часть российских майнеров к переходу на регулируемые площадки, соответствующие требованиям 115-ФЗ.

Частые вопросы

Сколько XMR было украдено и в чём ущерб?

Злоумышленники похитили 7000 XMR, что по курсу на момент взлома ($385 за XMR) составило около $2,7 млн. Это один из крупнейших взломов анонимных p2p-бирж Monero.

Как взлом повлияет на рублёвую выручку российских майнеров?

Снижение ликвидности на RetoSwap увеличит спред при обмене XMR на рубли на 5–7%. При курсе 90 ₽ за $1 это означает потерю до 0,5% от суммы сделки. Майнерам придётся искать альтернативные площадки, возможно с KYC, что усложнит налоговое декларирование.

Какие альтернативы RetoSwap доступны для российских пользователей?

Рекомендуется использовать децентрализованные биржи с открытым кодом, например Serai DEX, или централизованные площадки с KYC, соответствующие ФЗ-259. Для хранения XMR лучше использовать аппаратные кошельки, а не горячие кошельки бирж.