Инциденты с безопасностью

По данным Ripple, апрельская утечка в протоколе Drift на сумму 285 миллионов долларов показала новую схему атак социальной инженерии с длительным циклом, заменяющую традиционные взломы смарт-контрактов.

4 мая 2026 года ончейн-исследователь ZachXBT опубликовал подробный отчёт, обвинив агрегатор децентрализованных бирж Tokenlon в содействии перемещению незаконных средств, связанных с Lazarus Group — северокорейским хакерским синдикатом, который связывают с крупными криптовалютными ограблениями. Согласно ZachXBT's

Aave подала судебный иск, чтобы заблокировать судебное предписание о запрете в штате Нью-Йорк, которое заморозило $71 млн в ETH на Arbitrum после взлома rsETH. Кредитор утверждает, что замороженные средства принадлежат пользователям протокола, а не судебным кредиторам, связанным с Северной Кореей, как утверждают власти. Судебное предписание о запрете

Согласно официальному заявлению Sui в X, Aftermath Finance открыла страницу для подачи претензий пользователей, пострадавших от атаки на прошлой неделе, и все возмещения уже обработаны. Когда пользователи повторно подключаются к aftermath.finance, система предложит им вывести средства со счетов Aftermath Perps. Пострадавшие пользователи могут обратиться по контактам th

Согласно BlockBeats, 5 мая Ripple объявила, что передаёт отрасли криптовалют внутреннюю информацию об угрозах, связанных с северокорейскими хакерами, через Crypto ISAC. Этот шаг направлен на решение фундаментального сдвига в методологии атак: вместо использования уязвимостей в коде смарт-контрактов, злоумышленники действуют

По данным BlockBeats, Tydro — кредитный протокол в экосистеме Ink — приостановил все рынки 5 мая после сообщения об инциденте с оракулом третьей стороны. Команда подтвердила, что средства пользователей остаются в безопасности, и активно расследует

На платформе X обнаружилась уязвимость в AI-агентах: злоумышленники с помощью NFT Bankr Club получают права на переводы средств из кошелька Grok, а затем с помощью команд в стиле азбуки Морзе заставляют BankrBot вывести около 300 млн DRB без проверки человеком. Рыночная стоимость — около 17,5 тыс. долларов. Проблема в том, что в архитектуре BankrBot AI-вывод не рассматривается как разрешение: средства уже возвращены, и будет усилена защита, включая более строгие настройки API-ключей и белые списки IP.

Aave LLC подала в федеральный суд 1 мая экстренное ходатайство с просьбой снять наложенный судом арест примерно на $73 миллиона в ether, изъятых после взлома Kelp DAO 18 апреля. В ходатайстве утверждается, что временное владение украденными активами не равнозначно праву собственности. В документе оспариваются ограничения, которые препятствуют

Согласно BlockBeats, 5 мая бывший генеральный директор польской криптовалютной биржи Zondacrypto исчез в 2022 году, забрав с собой ключи от холодного кошелька, в котором хранилось 4 500 BTC (сейчас — более 340 миллионов долларов). Текущий генеральный директор признал, что к кошельку сейчас нет доступа, и, как сообщается, он бежал в Израиль.

Payward, материнская компания криптобиржи Kraken, подала иск, в котором утверждается о мошенничестве с криптохранением на сумму $25 миллионов против Etana и генерального директора компании, сообщает жалоба. В основе обвинений лежат утверждения о том, что средства клиентов были неправомерно использованы, смешаны и скрыты в рамках так называемой «схемы, похожей на Понци».

Aave подала в Окружной суд США по Южному округу Нью-Йорка срочное ходатайство с требованием снять заморозку в отношении 30,766 ETH (примерно на 73 млн долларов). Ключевой довод: похищенное имущество по-прежнему принадлежит первоначальным пользователям, а вор не может получить право собственности; похищенное возвращается к потерпевшим сразу при обратном отзыве в безопасной комиссии Arbitrum; доказательства против северокорейской группы Lazarus Group носят характер слухов, а слушания ожидаются в конце мая. Дело повлияет на риски для DeFi-управления и будущего распределения активов.

По данным Cryptopolitan, шестерых бывших игроков Seville FC обвинили в подозрении в причастности к схеме криптомошенничества Shirtum, при этом потери инвесторов превысили 24 миллиона евро (примерно 28 миллионов долларов). Имена игроков, указанные в уголовной жалобе, — Папу Гомес, Лукас Окампос, Иван Ракитич,

Семьи, владеющие вынесенными десятилетия назад судебными решениями против Северной Кореи, пытаются добиться ареста 30 765 ETH, замороженных в Arbitrum, после взлома rsETH в прошлом месяце. Эти семьи подали в Нью-Йорке запретительное уведомление (restraining notice), чтобы помешать Arbitrum разблокировать средства, ссылаясь на предполагаемые связи между att

Материнская компания Kraken Payward подала иск против Etana и ее генерального директора, обвинив их в мошенничестве с криптохранением на сумму 25 миллионов долларов. Согласно утверждениям, средства клиентов использовались неправомерно, смешивались и скрывались в схеме, которую Payward называет «похожей на пирамиду», и которая развалилась на фоне проблем с ликвидностью

Корейская Народно-Демократическая Республика опровергла обвинения в краже криптовалют, поддерживаемой государством, даже несмотря на то, что блокчейн-аналитическая компания TRM Labs сообщила, что связанные с КНДР акторы украли приблизительно $577 миллионов в первые четыре месяца 2026 года. Представитель внешнеполитического ведомства режима

По данным BlockBeats, 4 мая пользователь X @Ilhamrfliansyh применил атаку с внедрением подсказок (prompt injection) на Grok, чтобы похитить токены DRB на сумму $175 000 из кошелька Bankr. Атакующий составил вредоносный твит, закодированный азбукой Морзе, который Grok расшифровал и передал на @bankrbot, где это было интерпретировано как блокчейн