Інциденти безпеки

За даними The Block, LayerZero у п’ятницю опублікувала публічні вибачення щодо свого поводження з експлойтом від 18 квітня, який вивів із ланцюга rsETH на суму $292 мільйона через кросчейн-мост Kelp DAO. Протокол визнав, що припустився помилки, дозволивши своїй Decentralized Verifier Network бути єдиним верифікатором для транзакцій із високою вартістю, скасувавши свою попередню позицію, в якій провина покладалася на рішення щодо конфігурації Kelp DAO. LayerZero повідомила, що експлойт торкнувся

Криптографічна безпекова компанія CertiK оцінює, що впродовж перших чотирьох місяців 2026 року власники криптовалют втратили приблизно $101 мільйон через напади із застосуванням викрадання/вимагання (wrench attacks), що становить зростання на 41% у підтверджених інцидентах порівняно з тим самим періодом 2025 року. Якщо темп збережеться, втрати можуть сягнути кількох сотень мільйонів доларів за повний 2026 рік. Wrench attacks — термін із кібербезпеки для фізичних нападів і спроб вимагання, що дол

За даними BlockBeats, 9 травня в каталог CISA Known Exploited Vulnerabilities (KEV) була додана вразливість Linux «Copy Fail». Проблема стосується основних Linux-дистрибутивів із 2017 року та дозволяє зловмисникам із звичайними правами користувача підвищити рівень доступу до root, використовуючи приблизно 10 рядків коду Python. Оскільки багато компонентів криптовалютної інфраструктури спираються на Linux — зокрема біржі, нод-валидатори, майнінг-пули, кастодіальні гаманці та хмарні торговельні си

За даними BlockBeats, 9 травня Chrome автоматично завантажив на пристрої користувачів багатогігабайтний файл AI-моделі (Gemini Nano) без явної згоди для локального шахрайського виявлення, підсумовування вебсторінок і AI-функцій. Хоча Google заявила, що локальне виконання AI підвищує конфіденційність і безпеку, криптокористувачі висловили занепокоєння через відсутність прозорості та явного дозволу. Оскільки браузери дедалі частіше стають ключовими точками входу для криптогаманців, on-chain-транза

За даними CertiK, атаки криптовикруткою — фізичні напади й шантаж, спрямований на власників криптовалют — спричинили приблизно 101 мільйон доларів втрат упродовж перших чотирьох місяців 2026 року. Компанія перевірила 34 інциденти по всьому світу, що на 41% більше порівняно з аналогічним періодом у 2025 році. Якщо тренд збережеться, втрати можуть сягнути кількох сотень мільйонів доларів за весь рік. Європа становить 82% усіх підтверджених атак, а Франція зафіксувала 24 інциденти. Зокрема, понад п

Wasabi Protocol сьогодні (9 травня) розкрив інформацію про інцидент із безпекою, у межах якого атакувальники використали неправильну конфігурацію Spring Boot Actuator у його AWS-інфраструктурі, щоб викрасти приватні ключі, які керують EVM-розумними контрактами. Порушення безпеки призвело до викрадення приблизно 4,8 мільйона доларів коштів користувачів і 900 тис. доларів резервів протоколу у сховищах на Ethereum, Base, Blast і Berachain, сумарно — 5,7 мільйона доларів збитків. Розгортання в Solan

За даними CertiK, атаки з використанням «crypto wrench» призвели приблизно до $101 мільйона втрат упродовж перших чотирьох місяців 2026 року, при цьому у світі було зафіксовано 34 верифіковані інциденти, що на 41% більше порівняно з аналогічним періодом 2025 року. Якщо тенденція збережеться, компанія оцінює втрати на рівні сотень мільйонів

Згідно з BusinessWorld, 9 травня філіппінський центральний банк попередив громадськість про торгівлю з неуповноваженими провайдерами сервісів віртуальних активів (VASPs), посилаючись на ризики шахрайства, порушень безпеки та операційних збоїв, які можуть призвести до втрати коштів. Центральний банк також визначив додаткові ризики, зокрема відсутність юридичних засобів захисту, відсутність механізмів захисту споживачів, низьку якість послуг, неправдиву рекламу, неналежне поводження з приватними к

Згідно з дослідженням OpenSourceMalware, північнокорейська хакерська група Lazarus сховала завантажувачі другого етапу в Git Hooks у скриптах pre-commit під час атак на розробників 9 травня. Група застосовувала цю техніку в кампаніях, зокрема в «Infectious Interview», де видавала себе за рекрутерів криптовалюти та DeFi, щоб обманом змусити розробників клонувати шкідливі репозиторії з кодом, зрештою націлюючись на викрадення криптоактивів і облікових даних.

За даними MARISKS, грецької компанії з управління морськими ризиками, невідомі особи, видаючи себе за іранські органи влади, надсилали повідомлення судноплавним компаніям 21 квітня з вимогою криптовалютних платежів за безпечний прохід через Ормузьку протоку. Компанія підтвердила, що ці повідомлення є шахрайськими і не надходили від іранських органів влади. Як мінімум одне судно, яке намагалося вийти з протоки, зазнало обстрілу після того, як стало жертвою цієї афери. Сотні суден і приблизно 20 0

Як повідомляє «Об’єднана газета» 9 травня, суддя державного суду Сінгапуру Ван Цінжу ухвалив 8 травня вирок у справі обвинуваченого Чжан Жунсюань (35 років, транслітерація). Його засудили до позбавлення волі на 6 років і 10 місяців. Чжан Жунсюань був капітаном у колишньому підрозділі ВМС-дайверів (Naval Diving Unit). Його визнали винним у тому, що він, коли його друг виходив із дому, проник у квартиру, сфотографував seed phrase (助記詞) холодного гаманця, а потім викрав у друга 1,7 млн USDT. Хід зл

За даними The Straits Times, колишнього офіцера ВМС Сінгапуру Чжана Жунсюаня (35) засудили до 6 років і 10 місяців позбавлення волі за крадіжку 1,7 мільйона USDT (приблизно 2,3 мільйона SGD) з холодного гаманця друга. Чжан, капітан у Підрозділі військово-морських водолазів, визнав, що фінансові збитки через крах FTX спонукали до злочину. Він витратив викрадені кошти на розкішні годинники, азартні ігри та погашення іпотеки.

За даними ChainCatcher, 35-річного колишнього капітана Військово-морських сил Сінгапуру Чжана Жунсюаня засудили до шести років і десяти місяців позбавлення волі за крадіжку 1,7 мільйона USDT (приблизно 2,3 мільйона сінгапурських доларів) з холодного гаманця друга. Обвинувачений, який мав звання капітана в Підрозділі військово-морських водолазів, зізнався у крадіжці після того, як охоронні компанії відстежили криптовалютний гаманець, заявивши, що вчинив злочин через суттєві збитки, яких зазнав пі

Естонський фінансовий нагляд (FSA) 9 травня випустив інвесторське попередження щодо компанії BB Trade Estonia OÜ (яка працює під брендом Zondacrypto — цифрова платформа для обміну криптоактивами), зазначивши, що Zondacrypto не опублікувала на своєму сайті білий папір криптокожену «TeamPL», порушивши вимоги статті 9, частини 1 регуляторної рамки ЄС про ринки криптоактивів (MiCA). Деталі порушення MiCA та офіційне попередження естонської FSA Згідно з офіційним попередженням естонської FSA, Zondacr

За повідомленням Reuters, британського спринтера й колишнього чемпіона світу Чіджінду Уджа заарештували за підозрою в криптовалютному шахрайстві та звільнили під заставу. Уджа входить до числа 10 осіб, затриманих Національним агентством з питань боротьби зі злочинністю (NCA) Великої Британії; семеро отримали заставу від мирових суддів і постануть перед судом 28 травня, усім висувають обвинувачення в змові з метою вчинення шахрайства. Поліція заявила, що підозрювані належать до організованої злоч

За даними CertiK, криптовалютні власники втратили приблизно 101 мільйон доларів від атак із використанням “wrench” у перші чотири місяці 2026 року: повідомлено про 34 підтверджені інциденти по всьому світу — це на 41% більше, ніж за аналогічний період у 2025 році. 82% цих атак сталися в Європі, причому у Франції

Згідно з Пекінським судом народних справ району Хайдянь, нещодавно обвинуваченому призначили покарання у вигляді 7 років позбавлення волі та штраф у розмірі 70 000 юанів за незаконне отримання понад 900 мільйонів одиниць персональної інформації через канали зашифрованого зв’язку. Обвинувачений створив вебсайт «бази даних соціальної інженерії», який зберігав 170 мільйонів записів із персональними даними громадян, і продавав ці відомості в обмін на криптовалюту. Також обвинувачений створив групи н

Фінтех-платформа Revolut 8 травня підтвердила появу технічної проблеми, яка впливає на роботу деяких функцій з криптовалютами. Згідно із заявою офіційного підтримувального акаунта Revolut у X, інженери активно розслідують першопричину. Раніше застосунок Revolut у графіках тимчасово показував біткоїн аж до 0,019916 долара США, а частина користувачів одночасно отримала сповіщення, що BTC встановив 52-тижневий мінімум. Подія тривала кілька секунд, після чого все відновилося до норми.

Згідно з LayerZero Labs, внутрішня інфраструктура RPC протоколу зазнала атак з боку Lazarus Group протягом останніх трьох тижнів, що вплинуло на 0,14% застосунків і приблизно 0,36% від загальної вартості активів. Також зовнішні провайдери RPC зазнали DDoS-атак. Незважаючи на ці інциденти, LayerZer

За даними криптобезпекової компанії CertiK, жертви втратили приблизно 101 мільйон доларів через атаки «crypto wrench» — фізичні напади та спроби вимагання — упродовж перших чотирьох місяців 2026 року. CertiK підтвердила 34 інциденти по всьому світу за цей період, що відповідає зростанню на 41% порівняно з тим самим