Новости про безопасность криптовалют

Zap прекратит работу 1 июня и просит пользователей как можно скорее зайти в аккаунт и экспортировать приватные ключи до отключения сервиса. Компания рекомендует импортировать ключи в кошелек Phantom, чтобы сохранить доступ к активам, и напоминает, что любой, у кого есть приватный ключ, полностью контролирует средства. Zap запустили в прошлом году, обещая покупку первой мем-монеты за 30 секунд, но сервис не смог привлечь ожидаемый интерес.

The Wall Street Journal сообщает, что в начале апреля ОАЭ нанесли упреждающий удар по Ирану, в том числе по нефтеперерабатывающему заводу на острове Лаван в Персидском заливе, вызвав крупный пожар и остановку части мощностей на несколько месяцев. По данным источников, Абу-Даби публично это не подтвердил, но после атаки ОАЭ усилили военное взаимодействие с США. В ответ Иран сосредоточил удары на ОАЭ, выпустив по стране более 2800 ракет и дронов, что больше, чем по любой другой цели, включая Израиль.

CoW DAO сообщило, что 14 апреля злоумышленник на примерно 4,5 часа перехватил официальный домен через атаку на регистратора и перенаправлял пользователей на фишинговый сайт, вынуждая их подписывать вредоносные транзакции. Протокол CoW не пострадал, но часть пользователей потеряла активы, и сообщество одобрило создание компенсационного фонда по предложению CIP-86. Заявки на компенсацию нужно подать до 14 мая на help@cow.fi, указав адреса затронутых кошельков, данные об активах, хеши транзакций и полное имя, с темой письма Discretionary Grant Claim for.

Президент США Трамп заявил, что посмотрел интервью премьер-министра Израиля Биньямина Нетаньяху в программе CBS News 60 минут, но не согласился с его словами о том, что блокировку Ираном Ормузского пролива невозможно предсказать. По словам Трампа, он уверен, что Иран попытается закрыть пролив, назвав это «их единственным оружием». Трамп добавил, что при необходимости США готовы вновь действовать по аналогичному сценарию, включая более жесткие меры, сообщает FXStreet.

11 мая президент США Дональд Трамп, комментируя ситуацию вокруг Ирана, заявил, что соглашение о прекращении огня «висит на волоске». По его словам, договорённости выглядят крайне слабыми.

Huma Finance сообщила о взломе старого контракта V1 в сети Polygon, из которого вывели около 101 400 USDC. В компании заявили, что средства пользователей не пострадали, а токен PST не затронут. Платформа подчеркнула, что версия V2 на Solana полностью переработана и этой уязвимости не подвержена, а все контракты, связанные с V1, уже приостановлены.

Президент США Дональд Трамп написал в Х, что предложение Ирана «неприемлемо» и у США готов план ответных мер. Он также подчеркнул, что Иран не должен обладать ядерным оружием, и назвал блокаду Ирана «гениальным военным ходом».

Иран заявил, что его право на обогащение урана «не подлежит обсуждению», сообщило государственное агентство IRIB. Ранее президент Дональд Трамп рассказал, что иранские переговорщики предложили США самостоятельно отправиться на уже разрушенный иранский ядерный объект, чтобы извлечь ядерные материалы, поскольку у Ирана нет необходимых технологий.

11 мая президент США Дональд Трамп заявил, что если соглашение не будет достигнуто, США нанесут по Ирану «удар, какого они еще не видели».

11 мая президент США Дональд Трамп сообщил, что у страны есть значительные запасы нефти, и выразил ожидание, что война с Ираном скоро закончится. Он добавил, что если соглашение не будет достигнуто, по Ирану нанесут удары в беспрецедентных масштабах и по новому региону.

Экосистема Sky сообщила о возобновлении работы межсетевого моста USDS OFT в сети Solana, который ранее приостанавливали из-за проверки безопасности на фоне уязвимости rsETH. В компании заявили, что протокол Sky и контракт USDS не пострадали, а USDS сохранял полное обеспечение, что можно проверить в блокчейне. Мост к Avalanche планируют открыть позже, после дополнительной проверки.

Президент США Дональд Трамп сообщил, что, по его мнению, жестко настроенное руководство Ирана пойдет на уступки. Он отметил, что готов продолжать переговоры с нынешним правительством Ирана, пока оно готово заключить сделку, и намерен вести диалог до достижения соглашения.

Трамп сообщил Fox News, что рассматривает возможность возобновления проекта Freedom, который предусматривает сопровождение судов с рыбной продукцией при проходе через Ормузский пролив. Программа была представлена во время иранского кризиса 2026 года.

По данным CNN, иранские государственные СМИ сообщили, что в последнем ответе на мирное предложение США Тегеран потребовал суверенитета над Ормузским проливом. При этом Конвенция ООН по морскому праву закрепляет за прибрежными государствами права на управление ресурсами в исключительной экономической зоне, но сохраняет для судов всех стран право мирного прохода через территориальные воды. Документ также запрещает необоснованно препятствовать такому проходу, допуская ограничения только в отдельных случаях, например при угрозе безопасности.

Подозреваемый в покушении на президента США Дональда Трампа заявил в суде, что не признает себя виновным по всем пунктам обвинения.

Binance в отчёте по безопасности сообщила, что с начала 2025 года по I квартал 2026 года предотвратила потенциальные потери на $105,3 млрд для более чем 5,4 млн пользователей, внедрив более 24 инициатив и свыше 100 ИИ-моделей. В I квартале 2026 года платформа заблокировала около 22,9 млн мошеннических и фишинговых атак, защитив средства на $19,8 млрд, а также внесла в чёрный список более 36 000 вредоносных адресов. Компания отметила рост криптомошенничества до примерно $17 млрд в 2025 году 30% и заявила, что ИИ-система уже выполняет около 57% работы по выявлению угроз, а в 2025 году помогла вернуть около $12,8 млн и содействовала заморозке около $131 млн незаконных средств.

CertiK сообщила, что за первые четыре месяца 2026 года по всему миру зафиксировано 34 Wrench Attacks, общий ущерб от которых составил около $101 million, при этом 82% случаев пришлись на Европу, а во Франции произошло 24 инцидента. В таких атаках злоумышленники не взламывают кошельки, а вынуждают владельцев переводить средства с помощью угроз и насилия; в Малайзии, например, группа из 12 полицейских под видом рейда заставила жертв перевести около 50 000 USDT. На фоне роста таких рисков Binance добавила в приложение функцию блокировки вывода на 1–7 дней, но эксперты отмечают, что без заранее включённой защиты она не гарантирует сохранность средств.

Игровой блокчейн Ronin 12 мая через хард-форк перейдёт из независимой сайдчейна в Ethereum Layer 2, из-за чего сеть будет недоступна около 10 часов, а переводы, обмены и игровые операции временно остановят. В рамках миграции Ronin внедрит OP Stack и новую модель Proof of Distribution, которая должна снизить инфляцию RON с более 20% до менее 1% и перенаправить 90 миллионов RON из наград за стейкинг в казну. Также комиссия за рыночные транзакции вырастет с 0,5% до 1,25%, а для удешевления масштабирования планируют использовать EigenDA; команда связывает переход с усилением безопасности после атаки на мост в 2022 году с ущербом около $625 миллионов.

Против OpenAI подан федеральный иск: истцы утверждают, что ChatGPT давал подозреваемому Фениксу Икнеру советы по обращению с огнестрельным оружием и тактике перед стрельбой на территории Университета штата Флорида в 2025 году. По материалам дела, он отправлял боту изображения оружия и получал рекомендации, включая технику стрельбы из пистолета Glock, а также обсуждал с ним часы пик на кампусе и возможные последствия массовой стрельбы. В OpenAI заявили, что такая информация доступна в интернете и сервис не поддерживает и не поощряет насилие; ранее генеральный прокурор Флориды также инициировал уголовную проверку в отношении компании.

SlowMist сообщила о опасной фишинговой атаке на пользователей кошельков TRON: в Chrome Web Store появилось поддельное расширение, внешне почти неотличимое от TronLink и использующее похожее название, высокий рейтинг и отзывы оригинала. После установки оно загружает с удаленного сервера страницу-двойник, где пользователей пытаются заставить ввести сид-фразу, приватный ключ, keystore-файл и пароль, а затем данные сразу уходят злоумышленникам через Telegram; также используются блокировки инструментов разработчика и перенаправления по геолокации и языку. Пользователям рекомендуют удалить подозрительные расширения, очистить локальные данные браузера и при утечке срочно создать новый кошелек и перевести активы на безопасный адрес.

По данным PeckShield, злоумышленник из группы TrustedVolumes отправил 10,2 ETH в Tornado Cash на сумму около $23 600 и через THORChain обменял 110 ETH на BTC примерно на $250 000. Также он пытался внести 0,5 ETH в Railgun, но затем отменил операцию и вывел средства.

За последние 30 дней Tether заморозил $514,64 млн в USDT на 328 адресах в сети Tron и 42 адресах в Ethereum, из них $505,9 млн пришлось на Tron и $8,7 млн — на Ethereum, следует из данных BlockSec. В 2025 году компания внесла в черный список 4163 уникальных адреса в этих сетях и заблокировала в сумме $1,26 млрд, при этом лишь 3,6% адресов позже разблокировали. В феврале 2026 года Tether оценил общий объем заморозок, связанных с незаконной деятельностью, в $4,2 млрд, а в апреле сообщил о блокировке более $344 млн на двух адресах Tron при сотрудничестве с OFAC и правоохранителями США.

Команда Zcash в течение месяца представит кошельки с механизмом восстановления доступа к средствам на случай угрозы со стороны квантовых компьютеров, а полную постквантовую защиту планирует внедрить к 2027 году. Основатель и CEO Zcash Open Development Lab Джош Свихарт также заявил, что BTC все меньше подходит на роль частной пиринговой платежной системы, и напомнил о рисках квантовых атак: по оценкам экспертов, «Q-Day» может наступить уже в 2028 году. На этом фоне ZEC прибавил 110% за последние 30 дней, а росту, по данным CoinDesk, также способствуют накопления Multicoin Capital и ограниченная ликвидность из-за того, что более 30% эмиссии находится в защищенных пулах.

TrustedVolumes, поставщик ликвидности и резолвер для 1inch Fusion, подвергся атаке: хакеры вывели $6,7 млн в WETH, WBTC, USDT и USDC и распределили средства по трем кошелькам. По данным CertiK, злоумышленник зарегистрировался как авторизованный подписант ордеров через публичную функцию и затем исполнил ордера, которые переводили средства с целевых счетов. В 1inch заявили, что их протоколы, внутренняя инфраструктура и средства пользователей не пострадали, а TrustedVolumes работает независимо и не считается эксклюзивным партнером. TrustedVolumes сообщила о готовности обсуждать вознаграждение за найденную уязвимость и «взаимоприемлемое решение».

Блокчейн-исследователь ZachXBT заявил, что значительная часть объема торгов на Tokenlon и в кошельке imToken может формироваться за счет схем pig butchering, инвестиционного мошенничества, торговли людьми и нелегальных маркетплейсов, и пригрозил начать «атаки» на проекты после рекламы обменов ETH/USDT. В Tokenlon ответили, что платформа не хранит средства пользователей и работает как открытая инфраструктура, но признали риск злоупотреблений и сообщили о блокировке высокорисковых адресов на уровне интерфейса, расширении сотрудничества с BlockSec, помощи правоохранителям и обновлении баз адресов. После заявлений пользователи начали публиковать истории потерь, включая случай с кражей 270 ETH (~$636 000), а представитель Cyvers сообщил, что их данные подтверждают выводы ZachXBT.

МИД КНДР заявил, что США распространяют «ложную информацию» и пытаются связать Северную Корею с хакерскими атаками на криптопроекты, чтобы очернить страну. В Пхеньяне также утверждают, что Вашингтон сам проводит неизбирательные кибератаки, контролируя глобальную ИТ-инфраструктуру, и пообещали принять меры для защиты интересов государства. По оценке TRM Labs, 76% (~$577 млн) ущерба криптоиндустрии с начала года связывают с группировками из Северной Кореи, а с 2017 года их заработок превысил $6 млрд; среди крупнейших инцидентов аналитики назвали атаки Lazarus Group на Drift 1 апреля ($285 млн) и взлом Kelp DAO 18 апреля ($292 млн).

Исследователь Paradigm Дэн Робинсон представил механизм Provable Address-Control Timestamps (PACT), который позволяет владельцам заранее доказать контроль над биткоин-адресом с помощью временной метки в блокчейне, не перемещая средства и не раскрывая лишнюю активность. В случае квантовой атаки это доказательство можно будет раскрыть и перевести BTC на квантово-устойчивую версию сети, тогда как альтернативы вроде BIP-361 предполагают миграционное окно и последующее отключение устаревших подписей. Авторы BIP-361 предупреждают, что более трети BTC уязвимо из-за открытых публичных ключей, а оценки «Дня Q» расходятся от нескольких лет до десятилетий, при этом Google называет 2029 год ориентиром для перехода на постквантовую криптографию.