Інциденти безпеки

Американська юридична фірма Gibbs Mura проводить розслідування у межах колективного позову щодо хакерського інциденту з Drift Protocol від 1 квітня, звинувачуючи емітента стейблкоїна USDC компанію Circle у тому, що вона не змогла заблокувати викрадені кошти на суму 230 мільйонів доларів. Юридична фірма планує дослідити подвійні стандарти Circle у цьому інциденті та її прогалини в моніторингу; ця справа матиме суттєвий вплив на юридичну відповідальність емітентів стейблкоїнів.

Солана-екосистемний гаманець Phantom зазнав збою в роботі під час періоду аірдропів, через що ціни токенів і відображення балансу на рахунках стали некоректними, що вплинуло на транзакції користувачів. Деякі користувачі, через це, зазнали збитків і вимагають компенсації. Фахівці з безпеки попереджають про ризик фішингових атак і радять користувачам перевіряти дані в ланцюжку. Хоча проблему вже виправлено, довірча криза ще потребує спостереження. Ця подія підкреслила виклики, які стоять перед самокерованими гаманцями, щодо стабільності системи та якості користувацького досвіду.

Генеральний директор з питань стратегії Circle Данте Діспарт відповів на інцидент із викраденням Drift Protocol, підкресливши, що заморожування USDC здійснюється на підставі закону, закликавши посилити координацію між правом і технологіями, а також порадивши DeFi-протоколам перейняти механізми захисту з традиційних ринків, щоб сприяти правовому захисту права власності та фінансової приватності.

Децентралізована платформа GPU-обчислень Aethir підтвердила, що її мостовий контракт Ethereum було атаковано, а збитки контролюються в межах 90 000 доларів США. Команда вчасно від’єднала контракт і співпрацює з біржами для роботи з гаманцем хакерів. Зловмисники використали міжланцюговий смарт-контракт для переказу коштів. Aethir планує наступного тижня оприлюднити план компенсацій, а дохід, як очікується, у 2025 році досягне 127,8 мільйона доларів США.

Bitcoin Depot повідомила про порушення безпеки, під час якого хакери викрали 50.9 BTC, що становить приблизно $3.6 мільйона, шляхом компрометації облікових даних внутрішнього рахунку для розрахунків. Ця подія підкреслює вразливості в операційній інфраструктурі криптовалютних компаній, наголошуючи на необхідності посилення заходів безпеки.

Aethir 10 квітня опублікувала повідомлення з безпеки, підтвердивши, що їй вдалося успішно зупинити зловмисну атаку на міжланцюговий міст для токену ATH. Збитки становлять менше ніж 90k доларів США. Усі смартконтракти, на які вплинуло, вже від’єднано, а ключовий обсяг постачання збережено повністю. Aethir співпрацюватиме з біржовими платформами та правоохоронними органами, щоб домогтися заморожування коштів і відстеження нападників, а також публікуватиме в Discord-спільноті хід розслідування та план компенсацій.

Дослідження з безпеки показало, що в екосистемі LLM-агентів понад 20% безкоштовних API-маршрутизаторів активно впроваджують шкідливий код, що призводить до крадіжки активів і кризи з обліковими даними. Крім того, інцидент із витоком коду Claude дав хакерам змогу поширювати шкідливе програмне забезпечення, використовуючи цікавість розробників. Дослідницька команда запропонувала трирівневий механізм захисту для протидії ризикам безпеки ланцюга постачання.

Засновник Solayer розкрив уразливість безпеки маршрутизаторів для великих мовних моделей (LLM): серед 428 маршрутизаторів понад 20% демонструють зловмисні дії, наприклад крадіжку приватних ключів. Дослідження рекомендує розробникам створити на клієнтській стороні окремий механізм повної перевірки цілісності та надати три варіанти захисту для протидії атакам через ланцюг постачання.

Офіс із захисту кібербезпеки та критичної інфраструктури Міністерства фінансів США оголосив про безкоштовне розширення інформації про кіберзагрози на компанії цифрових активів, які відповідають вимогам щодо участі; це вперше, коли індустрію криптовалют включено до державної системи обміну фінансовою кібербезпековою інформацією. Цей проєкт спрямований на те, щоб допомогти компаніям цифрових активів ефективніше протидіяти кіберзагрозам, а також узгоджується з відповідними рекомендаціями щодо політики, щоб посилити стійкість і безпеку фінансової системи.

Засновник Solayer розкрив безпекові ризики великих мовних моделей, зазначивши, що LLM-агенти, які покладаються на сторонні API-роутери, можуть зазнавати ризику атак із боку шкідливого коду. Тести показали, що в багатьох роутерах є вразливості безпеки, а також навіть витік конфіденційних облікових даних. Крім того, дослідження продемонстрували здійсненні методи атак і заходи захисту.

Національні збори Франції ухвалили правило, згідно з яким криптоактиви в кастодіальних гаманцях на суму понад 5,000 євро підлягають обов’язковому декларуванню; воно застосовується до низки популярних гаманців. DGFIP виступає проти цього, вважаючи, що застосування закону буде складним, а централізація даних збільшить ризики для користувачів. Експерти зазначають, що цей закон, імовірно, буде важко реалізувати, і закликають користувачів уважно стежити за подальшими змінами.

Блокчейн-платформа безпеки GoPlus опублікувала сповіщення та попереджає, що в EngageLab SDK є серйозні вразливості, які впливають на понад 50 млн користувачів Android, зокрема користувачів криптовалютних гаманців. Зловмисники можуть через приховані міжпрограмні атаки викрасти приватні ключі та дані для входу. Рекомендується розробникам і користувачам негайно оновитися до захищеної версії, щоб запобігти збиткам.

Stabble, децентралізована біржа на Solana, радити користувачам вивести ліквідність після того, як колишнього керівника пов’язали з нібито хакерськими атаками з боку Північної Кореї, що спричинило падіння її загальної вартості, зафіксованої в протоколі (TVL), на 62%. Цей інцидент підкреслив важливість довіри до персоналу в децентралізованих платформах.

Звіт ФБР показує, що у 2025 році збитки в США від шахрайств із криптовалютою сягнули 11,4 млрд доларів, що на 22% більше, ніж роком раніше. Шахрайства часто контролюють злочинні групи з Південно-Східної Азії, а середні збитки жертви перевищують 60 тис. доларів; багато хто навіть втратив свої заощадження за все життя.

Міністерство фінансів США розширює програму ідентифікації мережевих загроз, надаючи компаніям, що працюють із блокчейном, безкоштовні послуги з інформування про загрози, щоб протидіяти викликам кібербезпеки, з якими стикається індустрія цифрових активів. Низка нещодавніх атак, зокрема випадки проникнення з боку Північної Кореї, підкреслили ризики для криптовалютної сфери та спонукали уряд включити їх до системи захисту фінансової інфраструктури, щоб посилити рівень безпеки та захисту.

Кігаманець Phantom під час аердропу зіткнувся з відмовою, через яку ціна токена та відображення балансу облікового запису стали ненормальними; хоча безпека активів не була під загрозою, користувачі зазнали збитків від транзакцій, що призвело до вимог щодо компенсації та кризи довіри. Ця подія також посилила занепокоєння щодо безпеки блокчейну: деякі шахраї можуть скористатися плутаниною, щоб здійснити фішингові атаки. Технічні проблеми вже виправлено, але для покращення користувацького досвіду та стабільності системи ще потрібні вдосконалення.

Гаманець Phantom під час періоду ейрдропів зіткнувся з неполадками, через які ціна токена та відображення балансу на рахунку були некоректними. Хоча безпека активів була під контролем, користувачі зазнали збитків від операцій, що спричинило вимоги щодо компенсації та кризу довіри. Подія також підсилила сумніви щодо безпеки блокчейну: деякі недобросовісні особи можуть скористатися хаотичною ситуацією, щоб розпочати фішингові атаки. Хоча технічні проблеми вже виправлено, для покращення користувацького досвіду та стабільності системи все ще потрібно попрацювати.

Гаманець Phantom під час періоду еірдропів зазнав збоїв, через що ціна токенів і відображення балансу на обліковому записі стали некоректними. Хоча з активами все було безпечно, користувачі зазнали збитків від транзакцій, що спричинило вимоги щодо компенсації та кризу довіри. Ця подія також підвищила занепокоєння щодо безпеки блокчейну: деякі недобросовісні особи можуть скористатися плутаниною та розпочати фішингові атаки. Хоча технічні проблеми вже виправлено, для покращення користувацького досвіду та стабільності системи все ще необхідні додаткові кроки.