Новости про безопасность криптовалют

Апелляционный суд округа Колумбия выслушал доводы по жалобе Романа Стерлингова, которого осудили как оператора биткоин-миксера Bitcoin Fog. Защита заявила, что власти США «искусственно создали» юрисдикцию через действия тайных агентов с небольшим числом транзакций, а судьи усомнились в надежности метода ФБР по «пересечению IP-адресов». Прокуратура настаивает, что сервис целенаправленно работал с международными, включая американских, пользователями и должен соблюдать требования США, а итог дела может повлиять на процессы вокруг Tornado Cash и Samourai Wallet.

Aave завершила первую фазу восстановления rsETH, в рамках которой на Arbitrum сожгли rsETH, принадлежавшие злоумышленнику. В ближайшие дни адаптер LayerZero OFT начнёт пополнять резервы и постепенно возобновит операции с rsETH: за следующие две недели в основной сети переведут 117 132 rsETH из Aave Recovery Guardian и Kelp Recovery Safe. Kelp рассчитывает перезапустить работу в течение 24 часов после первого пополнения, а депозит, вывод, мост и получение rsETH вернутся к нормальной работе после снятия паузы с контракта.

Ethereum Foundation вместе с разработчиками кошельков и компаниями по безопасности представил открытый стандарт Clear Signing в рамках инициативы $1 Trillion Security Initiative (1TS), чтобы снизить риск подтверждения транзакций без понимания их содержания. Стандарт ERC-7730 и сопутствующие инструменты должны обеспечить принцип «что видишь, то и подписываешь», показывая в кошельках понятное описание операций вместо машинных данных. К инициативе присоединились Ledger, MetaMask, WalletConnect, Fireblocks, Trezor, Keycard, Cyfrin, Sourcify, ZKnox и Zama, а продвижение идет через сайт clearsigning org.

Президент США Дональд Трамп заявил, что спешить с урегулированием конфликта с Ираном не нужно. По его словам, Иран оказался в ситуации, когда его источники дохода перекрываются. Трамп выразил уверенность, что сможет не допустить разработки Ираном ядерного оружия, назвав это «вопросом времени».

12 мая стартап Depthfirst сообщил, что его ИИ-модель для поиска уязвимостей обнаружила несколько проблем высокого риска, которые пропустила система Anthropic Mythos, и, по словам CEO Касима Митани, может «сделать работу Mythos стоимостью $10 000 за $1000». Компания также запустила Open Defense Initiative и выделит $5 миллионов, чтобы предоставить свой инструмент предприятиям и разработчикам open source. Среди находок — критическая уязвимость в NGINX, существующая с 2008 года, исправление которой F5 Networks планирует выпустить в конце этой недели, а также неустраненная уязвимость в Linux, позволяющая удаленное выполнение кода; отдельные проблемы в Google Chrome и FFmpeg уже частично закрыты, включая уязвимости в Chrome.

Президент США Дональд Трамп заявил, что Вашингтон рассчитывает на обвал экономики Ирана из-за блокады портов и усиления изоляции страны. По его словам, США поддерживают прямые контакты с иранскими чиновниками, но не нацелены на заключение соглашения, а ядерную программу Ирана намерены контролировать на 100% сообщил FXStreet.

Министр обороны США Хеджес сообщил, что у Вашингтона уже есть планы на случай необходимости обострения конфликта с Ираном. Он не уточнил деталей возможных шагов.

SOL Strategies, компания из экосистемы Solana, сообщила о назначении Джона Матониса председателем совета директоров. Матонис — один из основателей Bitcoin Foundation и известен поддержкой финансовой конфиденциальности; в SOL Strategies рассчитывают, что его опыт поможет усилить позиции компании в экосистеме Solana и в разработках, связанных с приватностью.

Компания SlowMist сообщила, что децентрализованный проект доставки Aurellion подвергся хакерской атаке. По данным отчета, злоумышленник получил контроль над контрактом Diamond и вывел в общей сложности 455 003 USDC с нескольких авторизованных адресов пользователей.

GoPlus Security сообщила, что за последние 36 часов произошло два взлома с общим ущербом около $238 000. Unihax0r потерял $200 000 после загрузки материалов, связанных с торговым ботом и Telegram. Адрес, с которого похитили средства Eli5DeFi, связан с масштабной утечкой секретных ключей, затронувшей 574 адреса.

Grayscale подала в SEC заявку на преобразование Zcash Trust в спотовый ETF: в случае одобрения он может стать первым в мире спотовым ETF на криптовалюту с функцией конфиденциальности. Ранее SEC завершила длительное расследование криптовалют с функцией конфиденциальности без принудительных мер, что снизило одно из ключевых регуляторных препятствий.

Опрос NewsGuard/YouGov показал, что 24% американцев считают инцидент со стрельбой на ужине Ассоциации корреспондентов Белого дома 25 апреля 2026 года в отеле Washington Hilton инсценировкой. 45% опрошенных уверены, что событие было реальным, а 32% затруднились ответить.

Zap прекратит работу 1 июня и просит пользователей как можно скорее зайти в аккаунт и экспортировать приватные ключи до отключения сервиса. Компания рекомендует импортировать ключи в кошелек Phantom, чтобы сохранить доступ к активам, и напоминает, что любой, у кого есть приватный ключ, полностью контролирует средства. Zap запустили в прошлом году, обещая покупку первой мем-монеты за 30 секунд, но сервис не смог привлечь ожидаемый интерес.

The Wall Street Journal сообщает, что в начале апреля ОАЭ нанесли упреждающий удар по Ирану, в том числе по нефтеперерабатывающему заводу на острове Лаван в Персидском заливе, вызвав крупный пожар и остановку части мощностей на несколько месяцев. По данным источников, Абу-Даби публично это не подтвердил, но после атаки ОАЭ усилили военное взаимодействие с США. В ответ Иран сосредоточил удары на ОАЭ, выпустив по стране более 2800 ракет и дронов, что больше, чем по любой другой цели, включая Израиль.

CoW DAO сообщило, что 14 апреля злоумышленник на примерно 4,5 часа перехватил официальный домен через атаку на регистратора и перенаправлял пользователей на фишинговый сайт, вынуждая их подписывать вредоносные транзакции. Протокол CoW не пострадал, но часть пользователей потеряла активы, и сообщество одобрило создание компенсационного фонда по предложению CIP-86. Заявки на компенсацию нужно подать до 14 мая на help@cow.fi, указав адреса затронутых кошельков, данные об активах, хеши транзакций и полное имя, с темой письма Discretionary Grant Claim for.

Президент США Трамп заявил, что посмотрел интервью премьер-министра Израиля Биньямина Нетаньяху в программе CBS News 60 минут, но не согласился с его словами о том, что блокировку Ираном Ормузского пролива невозможно предсказать. По словам Трампа, он уверен, что Иран попытается закрыть пролив, назвав это «их единственным оружием». Трамп добавил, что при необходимости США готовы вновь действовать по аналогичному сценарию, включая более жесткие меры, сообщает FXStreet.

11 мая президент США Дональд Трамп, комментируя ситуацию вокруг Ирана, заявил, что соглашение о прекращении огня «висит на волоске». По его словам, договорённости выглядят крайне слабыми.

Huma Finance сообщила о взломе старого контракта V1 в сети Polygon, из которого вывели около 101 400 USDC. В компании заявили, что средства пользователей не пострадали, а токен PST не затронут. Платформа подчеркнула, что версия V2 на Solana полностью переработана и этой уязвимости не подвержена, а все контракты, связанные с V1, уже приостановлены.

Президент США Дональд Трамп написал в Х, что предложение Ирана «неприемлемо» и у США готов план ответных мер. Он также подчеркнул, что Иран не должен обладать ядерным оружием, и назвал блокаду Ирана «гениальным военным ходом».

Иран заявил, что его право на обогащение урана «не подлежит обсуждению», сообщило государственное агентство IRIB. Ранее президент Дональд Трамп рассказал, что иранские переговорщики предложили США самостоятельно отправиться на уже разрушенный иранский ядерный объект, чтобы извлечь ядерные материалы, поскольку у Ирана нет необходимых технологий.

11 мая президент США Дональд Трамп заявил, что если соглашение не будет достигнуто, США нанесут по Ирану «удар, какого они еще не видели».

11 мая президент США Дональд Трамп сообщил, что у страны есть значительные запасы нефти, и выразил ожидание, что война с Ираном скоро закончится. Он добавил, что если соглашение не будет достигнуто, по Ирану нанесут удары в беспрецедентных масштабах и по новому региону.

Экосистема Sky сообщила о возобновлении работы межсетевого моста USDS OFT в сети Solana, который ранее приостанавливали из-за проверки безопасности на фоне уязвимости rsETH. В компании заявили, что протокол Sky и контракт USDS не пострадали, а USDS сохранял полное обеспечение, что можно проверить в блокчейне. Мост к Avalanche планируют открыть позже, после дополнительной проверки.

Президент США Дональд Трамп сообщил, что, по его мнению, жестко настроенное руководство Ирана пойдет на уступки. Он отметил, что готов продолжать переговоры с нынешним правительством Ирана, пока оно готово заключить сделку, и намерен вести диалог до достижения соглашения.

Трамп сообщил Fox News, что рассматривает возможность возобновления проекта Freedom, который предусматривает сопровождение судов с рыбной продукцией при проходе через Ормузский пролив. Программа была представлена во время иранского кризиса 2026 года.

По данным CNN, иранские государственные СМИ сообщили, что в последнем ответе на мирное предложение США Тегеран потребовал суверенитета над Ормузским проливом. При этом Конвенция ООН по морскому праву закрепляет за прибрежными государствами права на управление ресурсами в исключительной экономической зоне, но сохраняет для судов всех стран право мирного прохода через территориальные воды. Документ также запрещает необоснованно препятствовать такому проходу, допуская ограничения только в отдельных случаях, например при угрозе безопасности.

Подозреваемый в покушении на президента США Дональда Трампа заявил в суде, что не признает себя виновным по всем пунктам обвинения.

Binance в отчёте по безопасности сообщила, что с начала 2025 года по I квартал 2026 года предотвратила потенциальные потери на $105,3 млрд для более чем 5,4 млн пользователей, внедрив более 24 инициатив и свыше 100 ИИ-моделей. В I квартале 2026 года платформа заблокировала около 22,9 млн мошеннических и фишинговых атак, защитив средства на $19,8 млрд, а также внесла в чёрный список более 36 000 вредоносных адресов. Компания отметила рост криптомошенничества до примерно $17 млрд в 2025 году 30% и заявила, что ИИ-система уже выполняет около 57% работы по выявлению угроз, а в 2025 году помогла вернуть около $12,8 млн и содействовала заморозке около $131 млн незаконных средств.

CertiK сообщила, что за первые четыре месяца 2026 года по всему миру зафиксировано 34 Wrench Attacks, общий ущерб от которых составил около $101 million, при этом 82% случаев пришлись на Европу, а во Франции произошло 24 инцидента. В таких атаках злоумышленники не взламывают кошельки, а вынуждают владельцев переводить средства с помощью угроз и насилия; в Малайзии, например, группа из 12 полицейских под видом рейда заставила жертв перевести около 50 000 USDT. На фоне роста таких рисков Binance добавила в приложение функцию блокировки вывода на 1–7 дней, но эксперты отмечают, что без заранее включённой защиты она не гарантирует сохранность средств.

Игровой блокчейн Ronin 12 мая через хард-форк перейдёт из независимой сайдчейна в Ethereum Layer 2, из-за чего сеть будет недоступна около 10 часов, а переводы, обмены и игровые операции временно остановят. В рамках миграции Ronin внедрит OP Stack и новую модель Proof of Distribution, которая должна снизить инфляцию RON с более 20% до менее 1% и перенаправить 90 миллионов RON из наград за стейкинг в казну. Также комиссия за рыночные транзакции вырастет с 0,5% до 1,25%, а для удешевления масштабирования планируют использовать EigenDA; команда связывает переход с усилением безопасности после атаки на мост в 2022 году с ущербом около $625 миллионов.