Инциденты с безопасностью

Согласно Министерству юстиции США, глобальная целевая группа под руководством ФБР арестовала 276 подозреваемых и в среду пресекла работу девяти центров криптомошенничества. Полиция Дубая арестовала 275 человек, причем троим предъявили обвинения в Калифорнии по пунктам о мошенничестве с использованием проводной связи и отмывании денег. Тайские власти также арестовали одного s

По данным BlockSec Phalcon, 30 апреля Wasabi Protocol столкнулся с серией аномальных транзакций в сетях Ethereum и Base, а совокупный объём подозрительных перемещений средств достиг приблизительно $5,15 миллиона. Первоначальное отслеживание показало, что на счета, профинансированные Tornado Cash, затем были предоставлены AD

Согласно Sui Foundation и разработчикам Scallop, кредитный протокол Scallop в сети Sui столкнулся с направленной атакой на безопасность 28 апреля 2026 года, в результате которой произошёл несанкционированный вывод примерно 150 000 SUI-токенов из пула ликвидности для вознаграждений, что оценивается примерно в 140 000 долларов.

По данным DefiLlama, взломы DeFi и инфраструктуры в цепочке вызвали потери на 624,58 миллиона долларов в апреле 2026 года, став шестым по величине месячным показателем убытков за всю историю. Зафиксированные в том месяце 23 инцидента также представляют собой самое большое число атак за один месяц с момента начала отслеживания в

Протокол SWEAT успешно сдержал много-миллионный взлом в среду примерно в 13:36 UTC: команда подтвердила, что все балансы внешних аккаунтов полностью восстановлены, а операции вернулись в нормальный режим, согласно разбору после взлома, которым команда SWEAT поделилась на

Глава отдела информации и кибербезопасности SlowMist 23pds опубликовал в X 30 апреля, что в Linux-системах обнаружен логический уязвимость под названием «Copy Fail» (CVE-2026-31431), которую крайне легко эксплуатировать; SlowMist рекомендует пользователям как можно быстрее обновить ядро.

Согласно техническому анализу инцидента и официальному заявлению Aftermath Finance, опубликованным GoPlus 30 апреля, платформа Aftermath Finance для бессрочных контрактов в сети Sui была атакована 29 апреля, потери составили более 1,14 млн долларов. Со стороны проекта было объявлено, что при поддержке Mysten Labs и Sui Foundation все пользователи получат полное возмещение.

Согласно PANews, Aftermath Finance — платформа бессрочных фьючерсов в сети Sui — потеряла более $1,14 млн в результате атаки 29 апреля. Анализ GoPlus показал, что злоумышленники использовали уязвимость несоответствия символов в функции calculate_taker_fees, похитив права ADMIN через функцию add_integrator_config, чтобы многократно извлекать токены. Afthermath Finance подтвердила общий размер потерь и заявила, что всем пользователям будет предоставлена полная компенсация при поддержке Mysten Labs и Sui Foundation. Команда подчеркнула, что это не является проблемой безопасности языка контрактов Move.

Согласно посмертному брифингу, опубликованному после атаки на протокол SWEAT, украденные средства пользователей в ходе инцидента с уязвимостью, произошедшего в среду, полностью восстановлены, а работа протокола возвращена в нормальный режим. Криптографическая компания по безопасности Blockaid оценивает, что злоумышленники украли примерно 137.1 млрд токенов SWEAT; команда SWEAT быстро приостановила контракт на токены и связалась с биржами, а также с поставщиком ликвидности Rhea Finance, в результате чего были восстановлены все остатки на пользовательских счетах.

Согласно официальному заявлению Polymarket, платформа прогнозных рынков опровергла недавние обвинения о том, что у нее произошла утечка данных, заявив, что распространяемая информация касается общедоступных конечных точек API и данных о блокчейне в сети. Хакер, использующий псевдоним "xorcat", заявил, что ему удалось получить более 300k записей, включая примерно 10 000 профилей пользователей с именами и адресами кошельков. Polymarket заявила, что ее инфраструктура построена на принципах прозрачности, а набор данных был составлен из публично доступных источников, а не в результате компрометации какой-либо внутренней системы, охарактеризовав утверждения об утечке как «полную и абсолютную чушь». Исследователи безопасности также разделили эту точку зрения, предполагая, что данные были собраны с публичных источников, а не извлечены в результате несанкционированного доступа.

Валютное управление Гонконга (HKMA) выпустило публичное предупреждение 28 апреля в связи с мошенническими цифровыми токенами, которые обращаются под именами двух недавно получивших лицензии эмитентов стейблкоинов. Токены с тикерами "HKDAP" и "HSBC" появились на рынке без разрешения со стороны Anchorpoint Financial Limited или The Hongkong and Shanghai Banking Corporation Limited, обе из которых получили первые в Гонконге лицензии эмитента стейблкоинов 10 апреля. HSBC подтвердил, что не имеет никакого отношения к каким-либо токенам, которые в настоящее время используют его название, и уточнил, что его планируемый стейблкоин, номинированный в гонконгских долларах, по-прежнему находится в стадии подготовки к запуску во второй половине 2026 года. После выпуска продукт будет доступен исключительно через PayMe и приложение HSBC HK Mobile Banking. Anchorpoint также аналогичным образом подтвердил, что не выпускал какие-либо продукты стейблкоина для широкой публики.

Согласно Bitcoin.pl, данные клиентов обанкротившейся польской биржи Zondacrypto были выставлены на продажу в даркнете: доступно два пакета. Меньший пакет, содержащий адреса электронной почты и базовые данные идентификации, стоит примерно 550 евро, тогда как более крупный набор, включая

Согласно Blockaid, протокол бессрочных контрактов Aftermath Finance в сети Sui Network подвергся продолжающейся атаке: примерно $1,1 млн USDC было похищено с помощью 11 транзакций за 36 минут. Уязвимость возникла из-за дефекта в учете комиссий в системе ликвидации бессрочных контрактов, который позволил злоумышленникам завышать синтетическое обеспечение и выводить средства из казначейства протокола, wh

Согласно исследователю Manifold Акс Шарме, 30 плагинов на ClawHub, замаскированных под легитимные AI-инструменты, были скачаны более 9 800 раз, при этом тайно превращая AI-ассистентов пользователей в криптовалютных работников. Плагины, опубликованные под аккаунтом imaflytok, выглядят как обычные планировщики задач и инструменты мониторинга, однако содержат скрытые инструкции, которые выполняют несанкционированные операции. После установки плагины автоматически регистрируют AI-ассистентов пользователей на сторонних серверах, создают криптовалютные кошельки и извлекают приватные ключи без согласия и уведомления пользователя. Затем ассистенты выходят на связь каждые 4 часа в ожидании назначенных задач. Шарма отметил, что плагины не содержат вредоносного кода, который можно обнаружить с помощью сканеров безопасности: они используют только стандартные интерфейсы и легитимные инструменты, из-за чего их сложно выявить при обычных проверках безопасности.

Gate News message, April 29 — Ethereum mainnet experienced four smart contract attacks over the past 48 hours (April 27-29), resulting in combined losses exceeding $1.5 million, according to GoPlus Security. The incidents included an attack on the Onchain aggregator contract causing $983,000 in los

Сообщение Gate News, 29 апреля — ZetaChain опубликовала отчет post-mortem, подтверждающий, что атака 24 апреля использовала уязвимости в своем конвейере межсетевых (cross-chain) сообщений. В результате инцидента произошла полная потеря $333,868 (в первую очередь USDC и USDT) в рамках девяти транзакций в Ethereum, Arbitrum,

Сообщение Gate News, 29 апреля — Суд США приговорил Максимилиена де Гуп Картье, потомка семьи люксовых ювелирных изделий Cartier, к восьми годам тюремного заключения за работу незарегистрированной внебиржевой криптовалютной биржи. Прокуроры заявили, что в ходе этой операции было переведено более $470 млн в виде доходов от наркотиков

Сообщение Gate News, 29 апреля — Финансовая комиссия Южной Кореи на своем восьмом очередном заседании решила передать в правоохранительные органы два дела о манипулировании рынком виртуальных активов. Обнаруженные методы манипуляции сочетали тактики традиционного фондового рынка с техниками злоупотребления API