Инциденты с безопасностью

По данным DeFi Llama, число криптоатак выросло до рекордного уровня в апреле: более 20 эксплойтов стали самым взломанным месяцем в истории криптовалют по числу инцидентов. Общие потери превысили $600 миллионов, при этом взлом KelpDAO на $292 миллиона и хак Drift Protocol на $280 миллионов заняли соответственно t

## Операция по хищению Drift Спецслужбы, поддерживаемые государством Северной Кореей, провели очную операцию против криптовалютной платформы Drift, чтобы вывести средства на сумму 285 миллионов долларов, сообщают источники. Операция включала месяцы прямого взаимодействия с целью. ## Более широкая киберугроза со стороны Северной Кореи Согласно данным,

Согласно официальному отчёту о инциденте Purrlend, 25 апреля протокол столкнулся с нарушением безопасности, что привело примерно к 1,52 миллиона долларов убытков в рамках развёртываний HyperEVM и MegaETH. Злоумышленники скомпрометировали мультисиг-кошелёк 2/3 и предоставили себе права администратора, включая

По данным The Block, в четверг Polymarket привлекла Chainalysis, чтобы помочь полиции бороться с инсайдерской торговлей и манипулированием рынком, поскольку рынок прогнозов стремится привлечь 400 миллионов долларов при оценке в 15 миллиардов долларов и получить одобрение Комиссии по торговле товарными фьючерсами, чтобы перезапуститься на американском рынке

По данным TRM Labs, хакеры из Северной Кореи похитили примерно 577 миллионов долларов в криптовалюте за первые четыре месяца 2026 года, что составляет около 76% всех глобальных потерь криптовалюты с начала года. Эта цифра указывает на стратегический сдвиг элитных подразделений, таких как Lazarus Group, в сторону hi

Согласно официальному заявлению Syndicate от 1 мая, утечка приватного ключа привела к вредоносным обновлениям контрактов моста на двух блокчейнах, в результате чего были похищены приблизительно 18,5 миллиона токенов SYND (на сумму 330 тыс. долларов) и $50K из средств клиентов. Компания объяснила уязвимость тем, что priva

Согласно анализу исследовательской фирмы в области кибербезопасной разведки, поддерживаемые Северной Кореей хакеры похитили 285 миллионов долларов у Drift в ходе длительной очной операции в 2026 году. Хакеры составляют 76% всех потерь от криптомошенничеств и взломов в этом году и украли 6 миллиардов долларов

В расследовании Global Ledger, опубликованном в апреле 2026 года, говорится, что Grinex, криптовалютная биржа, работающая из Кыргызстана и находящаяся под санкциями, была выведена из оборота примерно на 13,7 миллиона долларов и немедленно приостановила работу. Grinex появился в марте 2025 года как предполагаемый преемник Garantex, a

По данным Syndicate Labs, 1 мая утечка приватного ключа привела к вредоносным обновлениям контрактов кроссчейн-моста компании на двух блокчейнах. Злоумышленники вывели примерно 18,5 млн токенов SYND (на сумму около 330 000 долларов) и около 50 000 долларов в пользовательских токенах. Инцидент затронул только

Согласно TRM Labs, северокорейские акторы извлекли примерно $577 миллионов в первые четыре месяца 2026 года, что составляет 76% всех глобальных потерь от взломов криптовалют в этот период. Похищение связано с двумя апрельскими инцидентами: эксплойтом KelpDAO на $292 миллиона и кражей Drift на $285 миллионов

По данным TRM Labs, северокорейские акторы извлекли примерно 577 миллионов долларов в течение первых четырех месяцев 2026 года, что составляет 76% всех глобальных хакерских потерь в сфере криптовалют за этот период. Потери связаны с двумя апрельскими инцидентами: взломом KelpDAO на 292 миллиона долларов и атакой Drift Pr

18 апреля после взлома межсетевого моста rsETH прошло две недели: 29/4 Kelp завершил обновление — валидаторы обновлены 4/4, подтверждение блоков — 64, топология — hub-and-spoke, а кроссчейн-сообщения должны проходить через мейннет Ethereum в качестве транзита. ether.fi также одновременно усилила weETH и добавила в DeFi United донат 5 000 ETH. DeFi United мобилизовал свыше 70 000 ETH спасательных средств; ставки по рынкам вроде Aave заметно снизились, но злоумышленники всё ещё держат около 107 000 rsETH, ожидающих клиринг — для возврата нужны механизмы управления и процессы в стиле комитетов.

DeFi деривативы Wasabi Protocol 4/30 пострадал от утечки администраторского приватного ключа: злоумышленник получил ADMIN_ROLE через Deployer EOA, затем с помощью механизма UUPS-апгрейда заменил perp vaults и LongPool на вредоносные версии и провёл прямое изъятие средств. CertiK оценивает ущерб примерно в 2,9 млн долларов; затронуты Ethereum mainnet и Base. Wasabi уже объявил о приостановке взаимодействий, а Virtuals Protocol также заморозил залоги, связанные с Wasabi. Этот инцидент подчёркивает риски безопасности приватных ключей у upstream для целевой экосистемы downstream.

По данным BlockBeats, WasabiCard выпустила заявление о безопасности 30 апреля, уточнив, что не имеет отношения к Wasabi Protocol, Wasabi Wallet или связанным проектам и организациям. Платформа сотрудничает с Safeheron по кастодиальным кошелькам и взаимодействует с аудитором безопасности

Согласно Департаменту юстиции США, глобальная целевая группа под руководством ФБР арестовала 276 подозреваемых и в среду пресекла работу девяти центров по криптовалютным мошенничествам. Полиция Дубая арестовала 275 человек; троих в Калифорнии обвинили по пунктам о мошенничестве с использованием проводной связи и отмывании денег. Тайские власти арестовали одного подозр

По данным PeckShield, Blockaid и CertiK, децентрализованная платформа деривативов Wasabi Protocol была взломана на сумму более 5 миллионов долларов в скоординированной атаке, затронувшей Ethereum, Base, Berachain и Blast. Прорыв произошёл из‑за скомпрометированного ключа администратора, а не из-за уязвимости смарт‑контракта.