Инциденты с безопасностью

Протокол Drift подвергся проникновению со стороны северокорейских хакеров в День дурака, в результате чего было похищено активов примерно на 280M долларов. Хакеры использовали социальную инженерию и уязвимости в инструментах разработки; после длительного пребывания в тени им удалось похитить административные права и выполнить вывод средств. Этот инцидент вызвал широкие обсуждения безопасности DeFi и юридическую критику: утверждается о наличии гражданской небрежности со стороны команды разработчиков, а также звучат призывы усилить меры безопасности.

Платформа соцсетей X внедрила обязательный механизм верификации контента, посвященного криптовалютам, чтобы противодействовать все более серьезной проблеме мошенничества. Этот механизм будет блокировать учетную запись, когда она впервые упоминает криптовалюту, и требовать от пользователей пройти подтверждение личности. По данным, в 2025 году криптомошенничество, как ожидается, достигнет 17 млрд долларов, и соцсети становятся одним из ключевых источников мошеннических действий. Новые меры направлены на снижение вероятности успеха мошенников, которые используют учетные записи с высоким уровнем доверия для проведения атак, однако мошеннические действия по-прежнему быстро расширяются, и меры по предотвращению сталкиваются с трудностями.

Gate News сообщения, 7 апреля, сооснователь Monad Keone Hon опубликовал пост с призывом к разработчикам DeFi-протоколов немедленно использовать специализированные компьютеры с выделенной подписью для операций с мультиподписью и прекратить использование повседневных компьютеров. Keone Hon отметил, что повседневные компьютеры крайне уязвимы к взлому: если их возьмут под контроль, даже при подключении аппаратного кошелька процесс подписи все равно может быть злонамеренно подменён, что создаёт серьезные риски для безопасности. Кроме того, в будущем Monad Foundation может запустить механизмы поощрения, побуждающие команды принять это решение по безопасности.

«Гардиан» и совместное расследование с Центром по исследованию организованной преступности и коррупции (OCCRP), продолжавшееся четыре месяца, раскрыли, что в Тиморе-Лешти — одной из беднейших стран мира — девелоперский проект, который называет себя «первым в мире криптовалютным курортом», возможно связан с мошеннической сетью Prince Group из Камбоджи, на которую наложены санкции США. В феврале этого года расследователи выехали на строительную площадку рядом с аэропортом Дили (Dili) для очной проверки, но увидели лишь пустырь, заросший сорняками. Разрыв между рекламой и реальностью: от роскошного криптокурорта остался лишь пустырь В рекламных материалах AB Digital Technology Resort в качестве преимуществ упоминаются роскошные виллы, вид на море и «место для обмена мнениями мировых технологических элит», а также утверждается, что часть доходов будет направлена на благотворительность. Однако корреспонденты, приехав на побережье, показанное на рекламных фотографиях, обнаружили, что на участке, огороженном забором, не было ничего — лишь редкие кустарники. Этот проект является предметом расследования —

HypurrFi объявила, что ее независимая разработка клиентского приложения Hyperliquid успешно достигла консенсуса по блочным хэшам, позволяя разработчикам самостоятельно верифицировать состояние блокчейна и повышая уровень децентрализации. В тот же день было обнаружено событие захвата домена: хотя средства пользователей не пострадали, компания все равно призывает как можно скорее прекратить взаимодействие с подозрительными доменами и получить обновления через официальные каналы. AI внес в эту техническую разработку 99.9% вклада.

Компания по управлению рисками Chaos Labs объявила о прекращении трехлетнего сотрудничества с протоколом DeFi-кредитования Aave по соглашению об управлении рисками. Причина — наличие принципиальных разногласий у обеих сторон по вопросам управления рисками. Этот уход выявил юридические «серые зоны» в DeFi-экосистеме, где отсутствуют регуляторные гарантии, особенно после недавнего инцидента с оракулом, который привел к ошибочной ликвидации примерно на 27M долларов США. Разделение Chaos Labs и Aave поставило Aave в период важного обновления V4 в условия «управленческого вакуума», что еще больше усилило опасения относительно ответственности децентрализованных систем управления рисками.

Министерство госбезопасности опубликовало предупреждение о рисках «мошенничества с токенами», указав, что накопление токенов и внебиржевые сделки могут быть связаны с незаконной финансовой деятельностью и угрожать национальной безопасности. Подчеркивается необходимость предотвращать такие риски, как утечка данных, подделка и мошенничество, а также напоминается общественности относиться к токенам рационально и повышать осведомленность о безопасности информации и конфиденциальности.

Сообщение Gate News: 7 апреля в приложении для криптокошельков Phantom произошла временная недоступность сервиса, из-за чего возникли отклонения в отображении цены токенов и баланса. Команда Phantom заявила, что активно работает над устранением соответствующих проблем.

Генеральный директор Block Джек Дорси подтвердил, что Apple удалила из магазина приложение для децентрализованной коммуникации Bitchat по требованиям Китая, поскольку оно нарушает китайский закон о кибербезопасности. Bitchat осуществляет связь через Bluetooth и ячеистую сеть и не зависит от Интернета, поэтому в ходе протестов оно широко использовалось. Приложение по-прежнему можно использовать в других странах, а общее число загрузок по всему миру превысило 3 миллиона.

Resolv Labs посредством обновления контракта уничтожила 36,73 млн USR, находившихся у хакера; ранее хакер через уязвимость отчеканил 80 млн USR и распродал их, команда проекта уже уничтожила около 46 млн USR, а фактический ущерб составил 34 млн долларов.

Шестимесячная операция по сбору разведданных предшествовала эксплойту на $270 млн в Drift Protocol и была проведена северокорейской группой, связанной с государством, согласно подробному отчету о произошедшем инциденте, опубликованному командой ранее в воскресенье. Злоумышленники сначала вышли на контакт примерно осенью 2025 года в крупной крипто c

BTQ Technologies опубликовала научную работу, в которой оценивает физические затраты квантовых вычислений при майнинге биткоина, подчеркивая, что основным риском биткоина являются уязвимости криптографических подписей, а не квантовый майнинг. В исследовании предложена открытая модель оценки затрат, охватывающая ключевые этапы вычислений.

Децентрализованная бессрочная платформа для торговли контрактами Denaria объявила, что ее смарт-контракты подверглись атаке, в результате чего потери составили около 16,5 тыс. долларов. Команда проводит расследование совместно с аудиторами, а также приостанавливает пользовательский интерфейс и готовится к процедуре возврата средств. Denaria надеется, что, предложив вознаграждение нападавшему, сможет побудить его связаться с ней, чтобы избежать принятия мер в рамках закона.

Валидатор XRP Ledger Vet предупреждает сообщество XRP после социальной инженерной аферы, в результате которой из протокола Drift в Solana было выведено $280 миллионов, подчеркивая необходимость осторожности и бдительности среди разработчиков на фоне роста уязвимостей в криптовалютной сфере.

Адвокат Ариэль Гивнер указал, что Drift Protocol из-за несоблюдения базовых процедур безопасности, вероятно, допустил гражданскую небрежность в связи с атакой на сумму 280 млн долларов США. Злоумышленник после 6 месяцев планирования использовал отношения доверия, чтобы похитить устройства разработчиков; в настоящее время в обращении находится реклама коллективного иска против Drift.

Криптоплатформы — и инвесторы — долго страдали от атак хакеров и уязвимостей. Теперь искусственный интеллект (AI) делает эту угрозу еще хуже. Такое мнение высказал Шарль Гийемэ, директор по технологиям провайдера криптокошельков Ledger, который заявил, что экономика кибербезопасности

Сеть Drift Protocol в блокчейне Solana подверглась атаке хакеров 1 апреля, потери составили около 285 миллионов долларов, TVL резко упал. Расследование показало, что злоумышленники провели проникновение с помощью социальной инженерии в течение 6 месяцев, используя Durable Nonce для обхода множества подписей, что подчеркивает угрозу для DeFi со стороны хакеров на уровне государства и вызывает сомнения в скорости реагирования Circle.

Шестимесячная операция по сбору разведданных предшествовала взлому на $270 млн протокола Drift Protocol и была проведена группой, аффилированной с государством Северной Кореи, согласно подробному отчету о происшествии, опубликованному командой ранее в воскресенье. Атакующие впервые вышли на связь примерно осенью 2025 года в рамках крупной криптосети c