Новости про безопасность криптовалют

GitHub сообщил, что расследует инцидент с возможным несанкционированным доступом к внутренним репозиториям кода. Компания заявила, что пока не нашла доказательств компрометации данных клиентов и продолжает мониторинг инфраструктуры. Если утечка пользовательских данных или сбои в работе сервисов подтвердятся, GitHub пообещал уведомить клиентов через стандартные каналы оповещения.

WSJ со ссылкой на американских чиновников сообщает, что в переговорах США и Ирана о прекращении войны заметного прогресса нет: позиция Тегерана почти не изменилась по сравнению с предыдущими раундами. Посредники говорят, что Иран по-прежнему требует прекращения вражды, экономической помощи, компенсации ущерба и роли в контроле над Ормузским проливом, а также не согласен с требованиями США о долгосрочной остановке ядерной программы. Региональные источники допускают, что США и Израиль могут готовить новый раунд ударов по Ирану в ближайшие дни, вплоть до следующей недели.

SEC прекратила расследование в отношении Zcash Foundation, начатое в августе 2023 года, и не стала рекомендовать санкции или возбуждение дела. В начале 2026 года экосистема Zcash столкнулась с конфликтами в Electric Coin Company, из-за которых в январе ушла большая часть инженеров, а ZEC просел на 20%, но сеть продолжила работать. По данным фонда, на 31 марта 2026 года его ликвидные активы составляли $36,701 млн, из них 58,6% в ZEC, 33,5% в долларах и USDC и 7,9% в цифровом золоте; на этом фоне ZEC за сутки вырос почти на 8% и за месяц прибавил 85% на слухах об интересе Multicoin и возможном Grayscale ETF.

Президент США Дональд Трамп заявил, что готов дать Ирану еще 2–3 дня, возможно, до пятницы или субботы. По его словам, времени на решение остается все меньше.

Президент США Дональд Трамп сообщил, что сейчас идут переговоры с Ираном. По его словам, США могут нанести по Ирану новый удар, но окончательного решения пока нет.

По данным рыночных источников, НАТО рассматривает возможность развертывания войск, если Ормузский пролив останется закрытым до июля.

Заместитель министра иностранных дел Ирана заявил, что страна готова дать ответ на любые военные действия против нее, передает Синьхуа.

Комиссия по ценным бумагам и фьючерсам (SFC) Гонконга сообщила о мошеннических схемах, в которых злоумышленники обещают пострадавшим инвесторам «компенсации» из Investor Compensation Fund (ICF). По данным регулятора, мошенники представляются сотрудниками SFC или юристами и требуют заплатить дополнительный «депозит» или «сбор», после чего жертвы теряют деньги повторно. SFC советует при любых сомнениях проверять информацию и обращаться в Investor Compensation Company Limited или в SFC только через официальные каналы.

По данным Al Jazeera, американские чиновники сообщили, что сегодняшнее заседание Совета национальной безопасности в Белом доме отложили после того, как Трамп решил перенести нанесение удара по Ирану.

Echo Protocol выявил несанкционированную активность в развертывании eBTC на Monad: злоумышленник получил доступ к административному ключу, выпустил монеты и похитил средства на сумму около $816 000. Команда заявила, что сеть Monad не пострадала, восстановила контроль над ключом и уничтожила оставшиеся 955 eBTC, находившиеся у атакующего. По данным проекта, инцидент ограничен Monad, доказательств ущерба для Aptos нет, а текущий риск для Aptos оценивается примерно в $71 000; межсетевую функциональность на Monad временно приостановили и обновляют контракты моста и доступы.

Соучредитель Monad Кеоне Хон сообщил в соцсетях, что сеть Monad не пострадала и продолжает работать штатно. По данным исследователей, в протоколе Echo из-за уязвимости, связанной с eBTC, похитили около $816 000.

Губернатор Миннесоты Тим Уолц подписал законопроект № 3709, который разрешает банкам и кредитным союзам штата предоставлять услуги по хранению криптовалюты, закон вступит в силу 1 августа 2026 года. Финансовые организации должны заранее уведомить комиссара по торговле минимум за 60 дней и прописать меры управления рисками и безопасности, при этом клиентские активы нужно отделять от собственных. Ранее Миннесота также приняла закон SF 3868 о запрете криптовалютных банкоматов: с 1 августа нельзя устанавливать новые, а действующие должны демонтировать до 31 декабря, после чего Bitcoin Depot подала заявление о защите от банкротства по главе 11 и начала ликвидацию.

Echo Protocol сообщил об инциденте безопасности с мостом Echo Bridge, развернутым на Monad Chain. Команда временно остановила все межсетевые транзакции и начала расследование, пообещав публиковать обновления в официальных каналах.

Lido сообщила в соцсетях, что сеть Swellchain прекратит работу 15 июня 2026 года. Пользователям рекомендуют заранее вывести активы в формате wstETH, иначе после закрытия сети оставшиеся средства могут оказаться невозвратными.

Echo Protocol сообщил о расследовании инцидента безопасности, который затронул кросс-чейн-мост Echo в сети Monad, и на время проверки приостановил все межсетевые транзакции. По данным PeckShield, злоумышленник отчеканил 1 000 eBTC (примерно $76,7 млн) и внес 45 eBTC (примерно $3,45 млн) в Curvance, после чего под залог получил кредит на около 11,29 WBTC (около $867 700). Далее средства перевели в Ethereum и обменяли на ETH, а 384 ETH (около $821 700) отправили в Tornado Cash; в SlowMist предполагают, что причиной могла стать утечка ключа администратора.

Сооснователь Ethereum Виталик Бутерин заявил, что связка формальной верификации и ИИ может стать одной из самых надёжных моделей разработки и повысить защиту сети от атак с использованием ИИ. По его словам, такой подход превращает корректность кода в математически проверяемое доказательство и особенно полезен для сложных задач вроде квантово-устойчивых подписей, STARK, BFT-консенсуса и ZK-EVM, которые важны для следующего этапа развития Ethereum. При этом Бутерин подчеркнул, что метод не гарантирует полной безопасности из-за рисков неполной проверки, ошибок в спецификациях и атак на стыке софта и железа, но в перспективе это приведёт к архитектуре «безопасное ядро и менее безопасная периферия», где Ethereum станет частью ядра.

По данным The Block, исследователи Ethereum Foundation Carl Beek и Julian Ma объявили об уходе: Beek проработал в организации 7 лет и участвовал в запуске Beacon Chain и переходе Ethereum на Proof-of-Stake (PoS) в 2020 году, а Ma за 4 года занимался механизмами протокола и масштабируемостью и стал соавтором FOCIL (EIP-7805) и Fast Confirmation Rule, сокращающего подтверждение моста между Layer 2 и основной сетью до 13 секунд. В последние месяцы фонд также покинули Томаш К. Станчак, Джош Старк, Барнабе Монно, Тим Бейко и другие, а Алекс Стокс сообщил о временном уходе. Сообщается, что с 2025 года Ethereum Foundation проходит реструктуризацию на фоне критики сообщества, а также споров вокруг обязательных клятв лояльности и набора принципов CROPs — цензуроустойчивости, открытого кода, приватности и безопасности.

По данным PeckShield, протокол Echo мог быть взломан на платформе Monad: злоумышленник отчеканил 1000 eBTC (около $76,7 млн). Затем он перевел 45 eBTC (около $3,45 млн) в Curvance, использовал их как залог и взял займ примерно на 11,29 WBTC (около $867 700). После перевода WBTC в Ethereum и обмена на ETH он отправил 384 ETH (около $821 700) в Tornado Cash.

Президент США Дональд Трамп сообщил, что Катар, Саудовская Аравия и ОАЭ попросили Вашингтон приостановить запланированный на завтра военный удар по Ирану. По словам Трампа, если приемлемое соглашение достигнуто не будет, военным поручено подготовиться к немедленному нанесению широкомасштабного удара по Ирану.

Иранское агентство Mehr сообщило, что на острове Кештан недалеко от Ормузского пролива была задействована система противовоздушной обороны. Причины активации ПВО пока не уточняются.

Coinbase сообщила, что ее аналитическая команда помогла полиции Великобритании расследовать похищение в лондонском районе Шордич, где жертву заставили получить доступ к счетам, включая аккаунт на Coinbase, чтобы вывести криптоактивы. Компания зафиксировала подозрительную активность и возможную транзакцию, связанную с вымогательством, после чего уведомила власти и помогла отследить движение средств в блокчейне. В результате суд Королевский суд Сент-Олбанса вынес 4 обвинительных приговора по похищению и грабежу и 1 приговор по отмыванию денег.

Coinbase объявила о запуске спотовой торговли токеном Wrapped Ronin (WRON). Пара WRON-USD станет доступна позднее сегодня после выполнения условий по ликвидности и будет запускаться постепенно в поддерживаемых регионах. WRON появится на сайте и в приложении Coinbase, а также на платформе Coinbase Advanced, при этом компания также опубликовала адрес ERC-20 контракта в сети Ethereum и попросила переводить токены только через указанную сеть.

По данным AXIOS, Иран передал США обновлённое предложение о прекращении огня, но в Белом доме заявили, что в нём нет существенных улучшений и оно не приближает стороны к соглашению. Американский чиновник сообщил, что президент Трамп рассчитывает договориться о завершении войны, однако из-за отказа Ирана принимать ключевые условия и идти на серьёзные уступки по ядерной программе Вашингтон рассматривает вариант возобновления боевых действий. В администрации также предупредили, что без реальных переговоров по ядерной программе США могут перейти к «переговорам с помощью бомб».

Зарубежные СМИ пишут, что США и Иран сохраняют серьезные разногласия по ядерной программе, прекращению боевых действий и размораживанию активов, хотя по ряду технических деталей достигнуты ограниченные договоренности. По данным источников, Вашингтон допускает ограниченную мирную ядерную деятельность Ирана под контролем МАГАТЭ и обсуждает поэтапную разблокировку около четверти замороженных средств, тогда как Тегеран требует полной отмены санкций и возвращения активов. Сообщается, что США дают Ирану «несколько дней, а не несколько недель» на представление приемлемого предложения, иначе не исключается силовой сценарий.

По данным Al Jazeera со ссылкой на источники в США, у Ирана осталось всего несколько дней, а не недель, чтобы представить президенту Трампу предложения, способные вывести ситуацию из тупика. На фоне медленного прогресса терпение Трампа на исходе, и если в ближайшие дни прорыва не будет, он может склониться к военному варианту.

Иран передал США обновленное предложение с призывом к окончательному прекращению войны, снятию всех санкций и открытию Ормузского пролива, сообщает Reuters со ссылкой на высокопоставленного иранского чиновника. По данным источника, Вашингтон готов разморозить только около 25% замороженных иранских средств поэтапно, тогда как Тегеран настаивает на полном доступе к средствам. При этом США, как отмечается, проявили гибкость на переговорах и смягчили позицию по ограничениям ядерной деятельности Ирана.

Иран заявил, что его суда обошли американскую блокаду, сообщило иранское агентство Fars. Подробности о месте и обстоятельствах инцидента не уточняются.

В отчете Citi говорится, что прогресс в квантовых вычислениях идет быстрее ожиданий и усиливает риски для криптовалют и интернет-инфраструктуры, при этом BTC назван одним из наиболее уязвимых активов. Банк отмечает, что используемая в сети Bitcoin подпись ECDSA теоретически может быть взломана мощным квантовым компьютером, что откроет путь к краже средств и подделке транзакций. По оценке Citi, под риском находятся 6,5–6,9 миллиона BTC, или около трети предложения, на сумму примерно $450 миллиардов, включая ранние адреса P2PK и кошельки, которые связывают с Сатоши Накамото.

Фонд Verus сообщил, что 18 мая хакеры взломали межсетевой мост Verus-Ethereum и вывели из смарт-контракта в сети Ethereum активы ETH, USDC и TBTC, при этом остальные средства на мосту не пострадали. Из-за инцидента сеть Verus временно приостановлена, а большинство майнинговых узлов автоматически отключились. Команда расследует атаку и готовит план восстановления, а также призвала злоумышленника вернуть средства, предложив вознаграждение, и предупредила пользователей о фейковых сообщениях про «компенсации».

Quantography Labs запустила ранний доступ к зашифрованному кошельку Lock com, который позволяет подписывать транзакции офлайн за счет разделения устройства с закрытым ключом и устройства, подключенного к интернету. Компания заявляет, что пользователи могут обходиться без отдельных аппаратных кошельков и использовать уже имеющиеся устройства, снижая риск утечки ключа. Также Lock com поддерживает постквантовую криптографию, а ранний доступ нужен для сбора отзывов перед полноценным релизом.

Galxe заявила, что утечка внутреннего ключа затронула устаревшую версию контракта Galxe SpaceStation V2. По данным компании, инцидент не повлиял на безопасность кошельков и средств пользователей, даже если они ранее взаимодействовали с этим контрактом. Galxe уточнила, что проблема ограничена уровнем контракта, причины уже установлены, меры защиты обновляются, а полный отчет выйдет после завершения расследования.

Злоумышленник, взломавший кросс-чейн-мост Adshares, вернул разработчикам 256 ETH на сумму около $540 700, что составляет примерно 86% украденных средств, следует из данных PeckShield. 17 мая 2026 года мост Adshares атаковали, и тогда было похищено около $628 000.