Інциденти безпеки

За даними дослідників безпеки, сьогодні сталася атака з компрометацією безпеки проєкту Sweat у мережі NEAR Protocol (29 квітня) о 16:36 UTC+3, під час якої було викрадено приблизно 13,71 мільярда токенів SWEAT; це становить близько 65% від обігового обсягу та оцінюється приблизно в $3,46 мільйона. Атака була

Згідно з офіційним повідомленням Polymarket, платформа прогнозних ринків спростувала недавні звинувачення в тому, що вона зазнала витоку даних, заявивши, що інформація, яка поширюється, стосується публічних кінцевих точок API та даних блокчейну в мережі. Хакер, який діє під псевдонімом "xorcat", стверджував, що

Валютне управління Гонконгу (HKMA) 28 квітня оприлюднило публічне попередження щодо шахрайських цифрових токенів, які поширюються під назвами двох нових ліцензованих емітентів стейблкоїнів. Токени з тикерами "HKDAP" і "HSBC" з’явилися на ринку без дозволу від Anchorpoint Financial Limited або The Hongkong and Shanghai Banking Corporation Limited, обидві з яких отримали перші в Гонконзі ліцензії емітентів стейблкоїнів 10 квітня. HSBC підтвердив, що не має жодного зв’язку з будь-якими токенами, які наразі використовують його назву, і уточнив, що його запланований стейблкоїн, деномінований у гонконгських доларах, залишається на стадії підготовки до запуску в другій половині 2026 року. Після випуску продукт буде доступний виключно через PayMe та мобільний банківський додаток HSBC HK Mobile Banking App. Anchorpoint також подібно підтвердив, що не випускав жоден продукт стейблкоїна для публіки.

Згідно з Bitcoin.pl, дані клієнтів із проваленого польського біржового сервісу Zondacrypto були виставлені на продаж у даркнеті, доступні два пакети. Менший пакет, що містить адреси електронної пошти та базові ідентифікаційні дані, коштує приблизно 550 євро, тоді як більший набір — включно

Згідно з Blockaid, протокол безстрокових контрактів Aftermath Finance у мережі Sui зазнав триваючої атаки: приблизно $1.1 мільйона USDC було викрадено через 11 транзакцій за 36 хвилин. Уразливість виникла через дефект обліку комісій у системі ліквідації безстрокового контракту, який

За даними дослідника Manifold Ах Шарми, 30 плагінів на ClawHub, замаскованих під законні інструменти ШІ, були завантажені понад 9 800 разів, таємно перетворюючи ШІ-помічників користувачів на працівників у сфері криптовалют. Плагіни, опубліковані від акаунта imaflytok, виглядають як звичайні планувальники завдань і інструменти моніторингу, але містять приховані інструкції, які виконують несанкціоновані операції.

Повідомлення Gate News, 29 квітня — основна мережа Ethereum зазнала чотирьох атак на смартконтракти протягом останніх 48 годин (27-29 квітня), що призвело до сукупних збитків понад $1,5 мільйона, повідомляє GoPlus Security. Інциденти включали атаку на контракт агрегатора Onchain, що спричинила втрати в розмірі $983,000 у

Повідомлення Gate News, 29 квітня — ZetaChain опублікувала звіт про post-mortem, підтвердивши, що атака 24 квітня скористалася вразливостями в її конвеєрі кросчейн-повідомлень. Інцидент призвів до повної втрати $333,868 (насамперед USDC та USDT) у межах дев’яти транзакцій у мережах Ethereum, Arbitrum,

Повідомлення Gate News, 29 квітня — Американський суд засудив Максимільєна де Гупа Картьє, нащадка сім’ї елітної ювелірної компанії Cartier, до восьми років позбавлення волі за керування нелегальною позабіржовою криптовалютною біржею. Прокурори заявили, що ця операція перемістила понад $470 мільйонів доларів прибутків від наркотиків

Повідомлення Gate News, 29 квітня — Фінансова комісія Південної Кореї на своєму восьмому черговому засіданні вирішила передати два провадження щодо маніпулювання ринком віртуальних активів до органів розслідування. Виявлені методи маніпулювання поєднали традиційні тактики фондового ринку з техніками зловживання API

Згідно з CertiK, міст Commons від Syndicate — офіційний кросчейн-мост платформи інфраструктури Ethereum — зазнав експлойту в середу (29 квітня), що призвело щонайменше до $330,000 збитків. Зловмисник отримав приблизно 18,5 мільйона токенів SYND і продав їх приблизно за $330,000, whi

Повідомлення Gate News, 29 квітня — хакер Kyber Network Андін Медједович переказує викрадені кошти на Tornado Cash, про це свідчать дані блокчейн-моніторингу Arkham. Раніше Медједович викрав $48,8 млн із KyberSwap наприкінці 2023 року та $16,5 млн з Indexed Finance під час попередньої

Згідно з дописами на форумах dark web, Polymarket спростувала звинувачення в тому, що хакер викрав понад 300 000 записів клієнтів і 10 000 профілів користувачів. Платформа заявила, що дані, на які посилався нападник, були вже публічно доступними через її відкриті API та ончейн-записи блокчейну, а не були наслідком несанкціонованого доступу, не

Згідно з дослідницьким звітом a16z Crypto, опублікованим 29 квітня, за умов, коли AI-агенти мають структуровані предметні знання, імовірність відтворення успішного зловживання (вразливістю) для маніпуляції ціною Ethereum досягає 70%; у середовищі пісочниці без будь-яких предметних знань імовірність становить лише 10%. У звіті також зафіксовано випадки, коли AI-агенти незалежно обходили обмеження пісочниці для доступу до майбутньої інформації про транзакції, а також системні моделі невдач, коли агенти під час побудови багатокрокових прибуткових атак демонстрували послідовні збої.

Згідно з дописом в X від Polymarket від 29 квітня, аккаунт із кібербезпеки Dark Web Informer звинуватив децентралізовану платформу прогнозних ринків Polymarket у зломі: понад 300 000 записів і один набір інструментів для експлуатації вразливості були оприлюднені в інтернет-форумах для кіберзлочинців; Polymarket одразу в X заявив про заперечення, зазначивши, що всі дані в ланцюжку є публічними та підлягають перевірці.

Повідомлення Gate News, 29 квітня — Slow Mist виявила зловмисну транзакцію, що використовувала вразливість у акаунті EIP-7702, внаслідок чого було втрачено 1,988.5 QNT (приблизно 54.93 ETH) з пулу резервів QNT. Вразливість виникла через структурний недолік в контролі доступу пулу резервів

Згідно зі звітом, оприлюдненим 28 квітня компанією CertiK — інституцією з безпеки блокчейну, примусове виконання антихабарних/анти-відмивних вимог (AML) замінило собою визнання порушень цінних паперів і стало головною регуляторною загрозою, з якою стикаються криптокомпанії. У звіті зазначено, що Міністерство юстиції США та Мережа боротьби зі фінансовими злочинами (FinCEN) у першій половині 2025 року загалом наклали штрафи за AML-порушення на суму 900 мільйонів доларів США; водночас Комісія з цінних паперів і бірж США (SEC) знизила штрафи за криптоактиви на 97% у річному вимірі.

Повідомлення Gate News, 29 квітня — спотові ETF на біткоїн зафіксували чисті відпливи в розмірі $89,68 мільйона вчора (28 квітня), при цьому BlackRock's IBIT очолив збитки на $112 мільйон. Спотові ETF на Ethereum зазнали чистих відпливів $21,8 мільйона: BlackRock's ETHA припадає на $13,17 мільйона цього падіння. Переходячи до

Згідно з офіційним попередженням, оприлюдненим 28 квітня Індійським координаційним центром з кіберзлочинів (I4C), кількість шахрайських випадків із «викраденням гаманців» щодо користувачів Trust Wallet продовжує зростати. Зловмисники за допомогою підроблених кроків «перевірки криптоактивів» виманюють користувачів надавати права гаманця шкідливому смартконтракту, після чого кошти одразу виводяться автоматизованими скриптами. I4C зазначає, що тенденція до зростання згаданих шахрайств зумовлена різким збільшенням кількості скарг, які надходять через державний вебпортал для повідомлень про кіберзлочини.