Инциденты с безопасностью

Согласно официальному заявлению Polymarket, платформа прогнозных рынков опровергла недавние обвинения о том, что у нее произошла утечка данных, заявив, что распространяемая информация касается общедоступных конечных точек API и данных о блокчейне в сети. Хакер, использующий псевдоним "xorcat", заявил, что ему удалось получить более 300k записей, включая примерно 10 000 профилей пользователей с именами и адресами кошельков. Polymarket заявила, что ее инфраструктура построена на принципах прозрачности, а набор данных был составлен из публично доступных источников, а не в результате компрометации какой-либо внутренней системы, охарактеризовав утверждения об утечке как «полную и абсолютную чушь». Исследователи безопасности также разделили эту точку зрения, предполагая, что данные были собраны с публичных источников, а не извлечены в результате несанкционированного доступа.

Валютное управление Гонконга (HKMA) выпустило публичное предупреждение 28 апреля в связи с мошенническими цифровыми токенами, которые обращаются под именами двух недавно получивших лицензии эмитентов стейблкоинов. Токены с тикерами "HKDAP" и "HSBC" появились на рынке без разрешения со стороны Anchorpoint Financial Limited или The Hongkong and Shanghai Banking Corporation Limited, обе из которых получили первые в Гонконге лицензии эмитента стейблкоинов 10 апреля. HSBC подтвердил, что не имеет никакого отношения к каким-либо токенам, которые в настоящее время используют его название, и уточнил, что его планируемый стейблкоин, номинированный в гонконгских долларах, по-прежнему находится в стадии подготовки к запуску во второй половине 2026 года. После выпуска продукт будет доступен исключительно через PayMe и приложение HSBC HK Mobile Banking. Anchorpoint также аналогичным образом подтвердил, что не выпускал какие-либо продукты стейблкоина для широкой публики.

Согласно Bitcoin.pl, данные клиентов обанкротившейся польской биржи Zondacrypto были выставлены на продажу в даркнете: доступно два пакета. Меньший пакет, содержащий адреса электронной почты и базовые данные идентификации, стоит примерно 550 евро, тогда как более крупный набор, включая

Согласно Blockaid, протокол бессрочных контрактов Aftermath Finance в сети Sui Network подвергся продолжающейся атаке: примерно $1,1 млн USDC было похищено с помощью 11 транзакций за 36 минут. Уязвимость возникла из-за дефекта в учете комиссий в системе ликвидации бессрочных контрактов, который позволил злоумышленникам завышать синтетическое обеспечение и выводить средства из казначейства протокола, wh

Согласно исследователю Manifold Акс Шарме, 30 плагинов на ClawHub, замаскированных под легитимные AI-инструменты, были скачаны более 9 800 раз, при этом тайно превращая AI-ассистентов пользователей в криптовалютных работников. Плагины, опубликованные под аккаунтом imaflytok, выглядят как обычные планировщики задач и инструменты мониторинга, однако содержат скрытые инструкции, которые выполняют несанкционированные операции. После установки плагины автоматически регистрируют AI-ассистентов пользователей на сторонних серверах, создают криптовалютные кошельки и извлекают приватные ключи без согласия и уведомления пользователя. Затем ассистенты выходят на связь каждые 4 часа в ожидании назначенных задач. Шарма отметил, что плагины не содержат вредоносного кода, который можно обнаружить с помощью сканеров безопасности: они используют только стандартные интерфейсы и легитимные инструменты, из-за чего их сложно выявить при обычных проверках безопасности.

Gate News message, April 29 — Ethereum mainnet experienced four smart contract attacks over the past 48 hours (April 27-29), resulting in combined losses exceeding $1.5 million, according to GoPlus Security. The incidents included an attack on the Onchain aggregator contract causing $983,000 in los

Сообщение Gate News, 29 апреля — ZetaChain опубликовала отчет post-mortem, подтверждающий, что атака 24 апреля использовала уязвимости в своем конвейере межсетевых (cross-chain) сообщений. В результате инцидента произошла полная потеря $333,868 (в первую очередь USDC и USDT) в рамках девяти транзакций в Ethereum, Arbitrum,

Сообщение Gate News, 29 апреля — Суд США приговорил Максимилиена де Гуп Картье, потомка семьи люксовых ювелирных изделий Cartier, к восьми годам тюремного заключения за работу незарегистрированной внебиржевой криптовалютной биржи. Прокуроры заявили, что в ходе этой операции было переведено более $470 млн в виде доходов от наркотиков

Сообщение Gate News, 29 апреля — Финансовая комиссия Южной Кореи на своем восьмом очередном заседании решила передать в правоохранительные органы два дела о манипулировании рынком виртуальных активов. Обнаруженные методы манипуляции сочетали тактики традиционного фондового рынка с техниками злоупотребления API

Согласно CertiK, межсетевой мост Commons компании Syndicate — официального кроссчейн-моста платформы инфраструктуры Ethereum — в среду подвергся эксплойту (29 апреля), что привело как минимум к $330k убытков. Злоумышленник получил примерно 18,5 млн токенов SYND и продал их примерно за $330,000, whi

Новостное сообщение Gate News, 29 апреля — хакер Kyber Network Андeан Медједович переводит украденные средства в Tornado Cash, согласно данным блокчейн-мониторинга Arkham. Ранее Медједович украл $48,8 млн у KyberSwap в конце 2023 года и $16,5 млн у Indexed Finance в более ранней атаке

Согласно публикациям на форумах даркнета, Polymarket опровергла обвинения в том, что хакер похитил более 300000 записей клиентов и 10000 пользовательских профилей. Платформа заявила, что данные, на которые ссылался злоумышленник, уже были публично доступны через ее открытые API и ончейн-записи блокчейна, а не были результатом несанкционированного доступа, не

Согласно исследовательскому отчету a16z Crypto, опубликованному 29 апреля, при наличии структурированных предметных знаний AI-агенты воспроизводили успешность уязвимости, связанной с манипулированием ценами Ethereum, на уровне 70%; в песочнице без каких-либо предметных знаний успешность составляла лишь 10%. В отчете также зафиксированы случаи, когда AI-агенты независимо обходили ограничения песочницы для доступа к будущей информации о сделках, а также систематические модели неудач, когда агент строил многошаговые прибыльные планы атак.

Согласно публикации Polymarket от 29 апреля в X, аккаунт по кибербезопасности Dark Web Informer обвинил децентрализованную платформу прогнозных рынков Polymarket в том, что она была взломана: более 300 000 записей и набор инструментов для эксплуатации уязвимостей были опубликованы на форумах киберпреступников; Polymarket незамедлительно в X опроверг это, заявив, что все данные on-chain доступны публично и подлежат аудиту.

Новостное сообщение Gate News, 29 апреля — Slow Mist обнаружила вредоносную транзакцию, использующую уязвимость в аккаунте EIP-7702, что привело к потере 1,988.5 QNT (примерно 54.93 ETH) из пула резервов QNT. Уязвимость возникла из-за структурного недостатка в механизме контроля доступа пула резервов

Согласно отчету, опубликованному 28 апреля компанией по блокчейн-безопасности CertiK, меры по противодействию отмыванию денег (AML) заменили установление нарушений в сфере ценных бумаг и стали главшей регуляторной угрозой, с которой сталкиваются криптокомпании. В отчете показано, что Министерство юстиции США и Финансовая сеть по борьбе с финансовыми преступлениями (FinCEN) в первой половине 2025 года вынесли совокупно штрафы по вопросам AML на сумму 900 млн долларов; в тот же период Комиссия по ценным бумагам и биржам США (SEC) оштрафовала криптоактивы, и сумма штрафов снизилась на 97% в годовом выражении.

Gate News сообщение, 29 апреля — спотовые ETF на биткоин зафиксировали чистый отток в размере $89.68 млн вчера (28 апреля), при этом BlackRock's IBIT возглавил потери на $112 million. Спотовые ETF на Ethereum показали чистый отток $21.8 млн: BlackRock's ETHA обеспечил $13.17 млн из этой просадки. Meanwhile, Mi

Согласно официальному предупреждению, опубликованному 28 апреля Центром координации киберпреступлений Индии (I4C), количество мошеннических случаев с «кражей кошелька» в адрес пользователей Trust Wallet продолжает расти. Злоумышленники, используя поддельный шаг «проверки криптоактивов», обманом побуждают пользователей предоставить кошельку разрешение на вредоносный смарт-контракт, после чего средства сразу же выводятся автоматически с помощью скриптов. I4C заявляет, что наблюдающийся рост вышеупомянутых мошеннических случаев связан с резким увеличением числа жалоб, поступивших через государственный портал для сообщений о киберпреступлениях.

香港ское валютное управление (HKMA) 28 апреля опубликовало официальное объявление, указав, что на рынке появились токены с кодовыми обозначениями «HKDAP» или «HSBC». Указанные токены не были выпущены лицензированными эмитентами стейблкоинов, и не имеют никакого отношения к соответствующим лицензированным эмитентам. Согласно объявлению HKMA от того же дня, два лицензированных эмитента стейблкоинов — Dingdian Financial Technology Company Limited и The Hongkong and Shanghai Banking Corporation Limited — оба заявили, что не выпускали никаких регулируемых стейблкоинов.