Инциденты с безопасностью

Согласно The Block, LayerZero в пятницу опубликовала публичные извинения за то, как она отреагировала на эксплойт от 18 апреля, в результате которого из кроссчейн-моста Kelp DAO было выведено 292 миллиона rsETH. Протокол признал, что допустил ошибку, позволив Decentralized Verifier Network выступать единственным верификатором для высокоценных транзакций, и тем самым развернул свою прежнюю позицию, которая возлагала вину на решения по конфигурации Kelp DAO. LayerZero заявила, что инцидент затрону

Криптобезопасностная компания CertiK оценивает, что за первые четыре месяца 2026 года держатели криптовалют потеряли примерно 101 миллион долларов в результате атак с применением «вырвателя» (wrench attacks), что соответствует росту на 41% подтверждённых инцидентов по сравнению с аналогичным периодом 2025 года. Если тенденция сохранится теми же темпами, потери за весь 2026 год могут достигнуть нескольких сотен миллионов долларов. Атаки с «вырвателем» — термин из области кибербезопасности для физ

По данным BlockBeats, 9 мая уязвимость Linux «Copy Fail» была добавлена в каталог CISA Known Exploited Vulnerabilities (KEV). Проблема затрагивает основные дистрибутивы Linux с 2017 года и позволяет злоумышленникам с обычными правами пользователя повышать доступ до root, используя примерно 10 строк кода на Python. Поскольку многие компоненты криптовалютной инфраструктуры зависят от Linux — включая биржи, нод-валидаторы, майнинговые пулы, кастодиальные кошельки и облачные торговые системы — эта у

Согласно BlockBeats, 9 мая Chrome автоматически скачал на устройства пользователей файл модели ИИ объемом в несколько гигабайт (Gemini Nano) для локального обнаружения мошенничества, суммаризации веб-страниц и AI-функций без явного согласия. Хотя Google заявила, что локальное выполнение ИИ повышает приватность и безопасность, криптопользователи выразили обеспокоенность из‑за отсутствия прозрачности и явного разрешения. Поскольку браузеры все чаще выступают ключевыми точками входа для криптокошел

По данным CertiK, криптовалютные «взломы с применением физической силы» — физические нападения и вымогательство, направленное на держателей криптовалют, — привели примерно к $101 миллиону убытков в первые четыре месяца 2026 года. Фирма подтвердила 34 инцидента по всему миру, что соответствует росту на 41% по сравнению с тем же периодом 2025 года. Если тенденция сохранится, убытки могут составить несколько сотен миллионов долларов за весь год. На Европу приходится 82% подтверждённых атак, при это

Wasabi Protocol сегодня (9 мая) раскрыл инцидент безопасности, в ходе которого злоумышленники воспользовались неверной конфигурацией Spring Boot Actuator в его AWS-инфраструктуре, чтобы похитить приватные ключи, управляющие EVM-смарт-контрактами. В результате нарушения было украдено примерно на $4,8 миллиона пользовательских средств и на $900 тыс. из резервов протокола во всех vault’ах Ethereum, Base, Blast и Berachain — суммарно потери составили $5,7 миллиона. Развертывания в Solana и Prop AMM

По данным CertiK, атаки с использованием «крипто-лома» привели примерно к $101 миллиону убытков за первые четыре месяца 2026 года, при этом в мире было зафиксировано 34 подтверждённых инцидента, что на 41% больше по сравнению с аналогичным периодом 2025 года. Если тенденция сохранится, компания оценивает, что речь пойдёт о сотнях миллионов

Согласно BusinessWorld, Центральный банк Филиппин 9 мая предупредил население не торговать с неавторизованными поставщиками услуг виртуальных активов (VASPs), указав на риски мошенничества, нарушений безопасности и операционных сбоев, которые могут привести к потере средств. Центральный банк также отметил дополнительные риски, включая отсутствие юридической защиты, отсутствие механизмов защиты потребителей, низкое качество услуг, ложную рекламу, некорректное обращение с приватными ключами, инцид

Согласно исследованию OpenSourceMalware, северокорейская хакерская группа Lazarus скрывала загрузчики второго этапа в Git Hooks pre-commit-скриптах во время атак на разработчиков 9 мая. Группа применяла эту технику в кампаниях, включая «Infectious Interview»: выдавая себя за рекрутеров криптовалюты и DeFi, она пыталась обманом заставить разработчиков клонировать вредоносные репозитории с кодом, в итоге рассчитывая похитить криптоактивы и учетные данные.

По данным MARISKS, греческой компании по управлению рисками в морском секторе, неизвестные лица, выдавая себя за представителей иранских властей, отправили сообщения судоходным компаниям 21 апреля с требованием производить криптовалютные платежи для безопасного прохода через пролив Ормуз. Компания подтвердила, что эти сообщения являются

Согласно сообщению The Union Journal (Lianhe Zaobao) от 9 мая, судья Государственного суда Сингапура Ван Цинжу вынес 8 мая приговор по делу обвиняемого Чжан Жунсюаня (35 лет, транскрипция), назначив ему наказание в виде лишения свободы сроком на 6 лет и 10 месяцев. Чжан Жунсюань ранее служил в подразделении военно-морских элитных дайверов (Naval Diving Unit) в звании капитана. Его признали виновным в том, что, когда друг выходил, он проник в квартиру, сфотографировал мнемоническую фразу для холо

Согласно The Straits Times, бывший офицер военно-морских сил Сингапура Чжан Жунсюань (35) был приговорён к 6 лет 10 месяцам тюремного заключения за кражу 1,7 млн USDT (примерно 2,3 млн SGD) из холодного кошелька друга. Чжан, капитан подразделения подводного плавания ВМС, признал, что финансовые потери из‑за краха FTX побудили его совершить кражу. Он потратил украденные средства на люксовые часы, азартные игры и погашение ипотечного кредита.

По данным ChainCatcher, 35-летний бывший капитан Военно-морских сил Сингапура Чжан Жунсюань был приговорён к шести годам и десяти месяцам тюремного заключения за кражу 1,7 млн USDT (примерно 2,3 млн сингапурских долларов) из холодного кошелька друга. Обвиняемый, имевший звание капитана в Подразделении военно-морских водолазов, признался в краже после того, как охранные фирмы установили криптовалютный кошелёк, заявив, что совершил преступление после существенных потерь из‑за коллапса биржи FTX. Ч

Финансовый надзорный орган Эстонии (FSA) 9 мая выпустил предупреждение инвесторам в отношении компании BB Trade Estonia OÜ (оператор цифровой биржи Zondacrypto), указав, что Zondacrypto не опубликовала на своем сайте белую книгу криптотокена «TeamPL», нарушив требования статьи 9, пункта 1 Регламента ЕС о рынках криптоактивов (MiCA). Сведения о нарушении MiCA и официальное предупреждение FSA Эстонии Согласно официальному предупреждению FSA Эстонии, Zondacrypto не разместила на своем сайте белую к

По данным Reuters, британский спринтер и экс-чемпион мира Чижинду Уджа был арестован по подозрению в криптовалютном мошенничестве и освобождён под залог. Уджа входит в число 10 человек, задержанных Национальным агентством по борьбе с преступностью Великобритании (NCA); семерым магистраты предоставили залог, и они предстанут перед судом 28 мая, все они обвиняются в сговоре с целью совершения мошенничества. Полиция сообщила, что подозреваемые принадлежат к организованной преступной группе, которая

По данным CertiK, криптовалютные держатели потеряли приблизительно 101 миллион долларов из‑за атак с применением «wrench» в первые четыре месяца 2026 года; было зафиксировано 34 подтверждённых инцидента по всему миру — это на 41% больше по сравнению с тем же периодом 2025 года. 82% этих атак произошли в Европе, при этом Франция

Согласно народному суду района Хайдянь города Пекина, недавно обвиняемый был приговорён к 7 годам лишения свободы и оштрафован на 70 000 юаней за незаконное получение более 900 миллионов единиц персональной информации через зашифрованные каналы связи. Обвиняемый создал сайт «баз данных социального инжиниринга», где хранились 170 миллионов записей с персональными данными граждан, и продавал информацию в обмен на криптовалюту. Также обвиняемый организовал группы на зашифрованных платформах для рас

Финтех-платформа Revolut 8 мая подтвердила наличие технической проблемы, затронувшей работу некоторых функций с криптовалютами. Согласно заявлению в X официального аккаунта поддержки Revolut, инженеры активно расследуют первопричину. Ранее приложение Revolut в графиках кратковременно показывало курс биткоина до 0,019916 доллара, при этом часть пользователей одновременно получила push-уведомления о том, что BTC обновил 52-недельный минимум. Инцидент длился несколько секунд, после чего всё восстановилось.

Согласно LayerZero Labs, внутренняя инфраструктура RPC протокола подвергалась атакам со стороны Lazarus Group в течение последних трех недель, что затронуло 0,14% приложений и примерно 0,36% от общей стоимости активов. Также внешние провайдеры RPC столкнулись с DDoS-атаками. Несмотря на эти инциденты, LayerZer

По данным крипто-организации по кибербезопасности CertiK, жертвы потеряли примерно 101 миллион долларов из‑за атак с применением «криптовалютного зажимного ключа» — физического насилия и попыток вымогательства — в течение первых четырех месяцев 2026 года. CertiK верифицировала 34 инцидента по всему миру за этот период, что на 41% больше по сравнению с тем же