Инциденты с безопасностью

Американская юридическая фирма Gibbs Mura начинает расследование по коллективному иску в связи с хакерским инцидентом в Drift Protocol, произошедшим 1 апреля, обвиняя эмитента стейблкоина USDC Circle в том, что он не смог заморозить украденные средства в размере 230 млн долларов. Юридическая фирма проведет расследование двойных стандартов Circle в этом инциденте и его уязвимостей в мониторинге; это дело окажет существенное влияние на правовую ответственность эмитентов стейблкоинов.

Во время периода эйрдропа в экосистеме Solana произошёл сбой в работе кошелька Phantom, из-за чего наблюдались аномалии в отображении цены токенов и балансов аккаунтов, что повлияло на торговые операции пользователей. Некоторые пользователи из-за этого понесли убытки и требуют компенсации. Специалисты по безопасности предупреждают о риске фишинговых атак и рекомендуют пользователям проверять данные в блокчейне. Хотя проблему уже устранили, кризис доверия всё ещё требует наблюдения. Это событие наглядно подчеркнуло трудности, с которыми сталкивается self-custody-кошелёк в части стабильности системы и пользовательского опыта.

Генеральный директор по стратегии Circle Данте Диспарте прокомментировал инцидент с кражей Drift Protocol, подчеркнув, что заморозка USDC осуществляется в рамках закона, призвал усилить координацию между правом и технологиями и предложил децентрализованным финансовым протоколам заимствовать механизмы защиты традиционных рынков, чтобы обеспечить правовую защиту права собственности и финансовой конфиденциальности.

Децентрализованная платформа облачных GPU-вычислений Aethir подтвердила, что ее смарт-контракт моста Ethereum подвергся атаке, а потери удерживаются в пределах 90k долларов США. Команда своевременно отключила контракт и сотрудничает с биржами для работы с кошельком хакеров. Злоумышленники использовали кроссчейн-умный контракт для перевода средств. Aethir планирует опубликовать план компенсаций на следующей неделе; ожидается, что выручка в 2025 году достигнет 127,8 миллиона долларов США.

Bitcoin Depot сообщил о нарушении безопасности: хакеры похитили 50.9 BTC, что составляет примерно $3.6 миллиона, взломав учетные данные внутренних платежных счетов. Этот инцидент подчеркивает уязвимости в операционной инфраструктуре криптокомпаний, подчеркивая необходимость усиления мер безопасности.

Aethir 10 апреля опубликовал(а) уведомление о безопасности, подтвердив, что успешно пресек вредоносную атаку на кроссчейн-мостовой контракт токена ATH. Убытки составили менее 90 000 долларов США. Все затронутые контракты были отключены, а объём/количество поставок при этом остался(ось) без изменений. Aethir будет сотрудничать с торговыми платформами и правоохранительными органами, добиваясь заморозки средств и отслеживания злоумышленников, а также опубликует в Discord-сообществе ход расследования и план компенсаций.

Безопасное исследование раскрывает, что в экосистеме LLM-агентов более 20% бесплатных API-маршрутизаторов активно внедряют вредоносный код, что приводит к краже активов и кризису учетных данных. Кроме того, инцидент с утечкой кода в Claude позволил хакерам использовать любопытство разработчиков для распространения вредоносного ПО. Исследовательская группа предлагает трехуровневый механизм защиты для противодействия рискам безопасности цепочки поставок.

Основатель Solayer раскрывает уязвимость в безопасности маршрутизаторов для больших языковых моделей (LLM): более 20% из 428 маршрутизаторов демонстрируют вредоносную активность, например кражу приватных ключей. Исследование рекомендует разработчикам внедрять на клиентской стороне отдельный механизм полной проверки целостности и предлагает три варианта защитных мер для противодействия атакам на цепочку поставок.

Офис Министерства финансов США по кибербезопасности и защите критической инфраструктуры объявил, что бесплатный доступ к информации о киберугрозах будет расширен на соответствующие критериям компании с цифровыми активами — впервые криптоиндустрия включается в национальную систему обмена сведениями по кибербезопасности в финансовом секторе. Этот план направлен на то, чтобы помочь компаниям с цифровыми активами более эффективно противостоять киберугрозам, и отражает соответствующие рекомендации в рамках политики, чтобы повысить устойчивость и безопасность финансовой системы.

Основатель Solayer раскрыл угрозы безопасности больших языковых моделей и указал, что у LLM-агентов, которые используют маршрутизаторы сторонних API, существует риск атак вредоносным кодом. Тестирование показало, что в нескольких моделях маршрутизаторов есть уязвимости безопасности, вплоть до утечки конфиденциальных учетных данных. Кроме того, исследование продемонстрировало осуществимые методы атак и меры защиты.

Французское национальное собрание приняло постановление: криптоактивы на сумму свыше 5,000 евро, хранящиеся в кастодиальных кошельках, подлежат обязательному декларированию; оно распространяется на несколько популярных кошельков. DGFIP выступила против этого, считая, что обеспечить исполнение будет сложно, а централизация данных повысит риски для пользователей. Эксперты говорят, что этот закон, возможно, будет трудно реализовать, и призывают пользователей внимательно следить за последующими изменениями.

Платформа блокчейн-безопасности GoPlus выпустила предупреждение, предупреждая о наличии серьезной уязвимости в EngageLab SDK, затрагивающей более 50,000,000 пользователей Android, главным образом пользователей криптовалютных кошельков. Злоумышленники могут посредством скрытной межприложной атаки украсть приватные ключи и данные для входа. Рекомендуется разработчикам и пользователям немедленно обновиться до безопасной версии, чтобы предотвратить потери.

Stabble, децентрализованная биржа на Solana, посоветовала пользователям вывести ликвидность после того, как бывшего руководителя связали с предполагаемыми взломами со стороны Северной Кореи, из-за чего ее общая стоимость заблокированной ликвидности резко упала на 62%. Этот инцидент подчеркнул важность доверия к персоналу в децентрализованных платформах.

Отчет ФБР показывает, что в 2025 году ущерб в США от криптовалютных мошенничеств составил 11,4 млрд долларов, что на 22% больше, чем годом ранее. Мошенничества чаще всего контролируются преступными группировками из Юго-Восточной Азии; в среднем каждый пострадавший теряет более 60 тысяч долларов, и многие даже лишаются своих пожизненных сбережений.

Министерство финансов США расширяет программу выявления киберугроз для защиты сетевой безопасности, предоставляя компаниям в сфере блокчейна бесплатные услуги по сбору и анализу информации об угрозах, чтобы справляться с проблемами кибербезопасности, с которыми сталкивается отрасль цифровых активов. Ряд недавних инцидентов с атаками, особенно случаи проникновения со стороны Северной Кореи, подчеркивают риски для криптоиндустрии, побуждая правительство включить их в систему защиты финансовой инфраструктуры и усилить меры безопасности.

Кошелёк Phantom столкнулся с неполадками во время периода эйрдропа, что привело к некорректному отображению цены токенов и баланса аккаунтов. Хотя с активами всё было в порядке, пользователи понесли потери при совершении сделок, что вызвало требования о компенсации и кризис доверия. Этот инцидент также усилил опасения в области безопасности блокчейна: некоторые злоумышленники могли использовать сложившуюся неразбериху для запуска фишинговых атак. Хотя техническая проблема уже устранена, всё ещё необходимо улучшить пользовательский опыт и стабильность системы.

Кошелёк Phantom во время периода эйрдропа столкнулся с неисправностью, из-за которой цена токенов и отображение балансов аккаунтов отображались некорректно; хотя сохранность активов не была под угрозой, пользователи понесли убытки от сделок, что вызвало требования о компенсации и кризис доверия. Событие также усилило опасения по поводу безопасности блокчейна: некоторые злоумышленники могут воспользоваться беспорядком, чтобы начать фишинговые атаки. Хотя техническая проблема уже устранена, необходимо продолжить улучшения для пользовательского опыта и стабильности системы.

Кошелек Phantom столкнулся с неисправностью во время периода эйрдропа, что привело к аномальному отображению цены токена и баланса учетной записи. Хотя безопасность активов не была под угрозой, пользователи понесли потери от транзакций, что вызвало требования о компенсации и кризис доверия. Этот инцидент также усилил сомнения в безопасности блокчейна: некоторые злоумышленники могут использовать сложившуюся неразбериху для проведения фишинговых атак. Хотя техническая проблема была устранена, для улучшения пользовательского опыта и стабильности системы требуется дальнейшая доработка.

Криптопроект WLFI, созданный семьей Трампа, вызвал обеспокоенность рынка рисками ликвидности и инсайдерскими связями через заимствования с помощью Dolomite. WLFI предоставляет в залог стейблкоин USD1 и токены платформы, заимствует 31,4 млн долларов и переводит средства на CEX, предположительно для обмена на фиат. У WLFI высокая концентрация, а также присутствует риск ликвидации. Данные on-chain показывают, что в последнее время WLFI перевела значительные объемы токенов; дальнейшее направление неясно, и на вопрос о деталях сделки пока не ответили.