Новости про безопасность криптовалют

Губернатор Миннесоты Тим Уолц подписал законопроект № 3709, который разрешает банкам и кредитным союзам штата предоставлять услуги по хранению криптовалюты, закон вступит в силу 1 августа 2026 года. Финансовые организации должны заранее уведомить комиссара по торговле минимум за 60 дней и прописать меры управления рисками и безопасности, при этом клиентские активы нужно отделять от собственных. Ранее Миннесота также приняла закон SF 3868 о запрете криптовалютных банкоматов: с 1 августа нельзя устанавливать новые, а действующие должны демонтировать до 31 декабря, после чего Bitcoin Depot подала заявление о защите от банкротства по главе 11 и начала ликвидацию.

Echo Protocol сообщил об инциденте безопасности с мостом Echo Bridge, развернутым на Monad Chain. Команда временно остановила все межсетевые транзакции и начала расследование, пообещав публиковать обновления в официальных каналах.

Lido сообщила в соцсетях, что сеть Swellchain прекратит работу 15 июня 2026 года. Пользователям рекомендуют заранее вывести активы в формате wstETH, иначе после закрытия сети оставшиеся средства могут оказаться невозвратными.

Echo Protocol сообщил о расследовании инцидента безопасности, который затронул кросс-чейн-мост Echo в сети Monad, и на время проверки приостановил все межсетевые транзакции. По данным PeckShield, злоумышленник отчеканил 1 000 eBTC (примерно $76,7 млн) и внес 45 eBTC (примерно $3,45 млн) в Curvance, после чего под залог получил кредит на около 11,29 WBTC (около $867 700). Далее средства перевели в Ethereum и обменяли на ETH, а 384 ETH (около $821 700) отправили в Tornado Cash; в SlowMist предполагают, что причиной могла стать утечка ключа администратора.

Сооснователь Ethereum Виталик Бутерин заявил, что связка формальной верификации и ИИ может стать одной из самых надёжных моделей разработки и повысить защиту сети от атак с использованием ИИ. По его словам, такой подход превращает корректность кода в математически проверяемое доказательство и особенно полезен для сложных задач вроде квантово-устойчивых подписей, STARK, BFT-консенсуса и ZK-EVM, которые важны для следующего этапа развития Ethereum. При этом Бутерин подчеркнул, что метод не гарантирует полной безопасности из-за рисков неполной проверки, ошибок в спецификациях и атак на стыке софта и железа, но в перспективе это приведёт к архитектуре «безопасное ядро и менее безопасная периферия», где Ethereum станет частью ядра.

По данным The Block, исследователи Ethereum Foundation Carl Beek и Julian Ma объявили об уходе: Beek проработал в организации 7 лет и участвовал в запуске Beacon Chain и переходе Ethereum на Proof-of-Stake (PoS) в 2020 году, а Ma за 4 года занимался механизмами протокола и масштабируемостью и стал соавтором FOCIL (EIP-7805) и Fast Confirmation Rule, сокращающего подтверждение моста между Layer 2 и основной сетью до 13 секунд. В последние месяцы фонд также покинули Томаш К. Станчак, Джош Старк, Барнабе Монно, Тим Бейко и другие, а Алекс Стокс сообщил о временном уходе. Сообщается, что с 2025 года Ethereum Foundation проходит реструктуризацию на фоне критики сообщества, а также споров вокруг обязательных клятв лояльности и набора принципов CROPs — цензуроустойчивости, открытого кода, приватности и безопасности.

По данным PeckShield, протокол Echo мог быть взломан на платформе Monad: злоумышленник отчеканил 1000 eBTC (около $76,7 млн). Затем он перевел 45 eBTC (около $3,45 млн) в Curvance, использовал их как залог и взял займ примерно на 11,29 WBTC (около $867 700). После перевода WBTC в Ethereum и обмена на ETH он отправил 384 ETH (около $821 700) в Tornado Cash.

Президент США Дональд Трамп сообщил, что Катар, Саудовская Аравия и ОАЭ попросили Вашингтон приостановить запланированный на завтра военный удар по Ирану. По словам Трампа, если приемлемое соглашение достигнуто не будет, военным поручено подготовиться к немедленному нанесению широкомасштабного удара по Ирану.

Иранское агентство Mehr сообщило, что на острове Кештан недалеко от Ормузского пролива была задействована система противовоздушной обороны. Причины активации ПВО пока не уточняются.

Coinbase сообщила, что ее аналитическая команда помогла полиции Великобритании расследовать похищение в лондонском районе Шордич, где жертву заставили получить доступ к счетам, включая аккаунт на Coinbase, чтобы вывести криптоактивы. Компания зафиксировала подозрительную активность и возможную транзакцию, связанную с вымогательством, после чего уведомила власти и помогла отследить движение средств в блокчейне. В результате суд Королевский суд Сент-Олбанса вынес 4 обвинительных приговора по похищению и грабежу и 1 приговор по отмыванию денег.

Coinbase объявила о запуске спотовой торговли токеном Wrapped Ronin (WRON). Пара WRON-USD станет доступна позднее сегодня после выполнения условий по ликвидности и будет запускаться постепенно в поддерживаемых регионах. WRON появится на сайте и в приложении Coinbase, а также на платформе Coinbase Advanced, при этом компания также опубликовала адрес ERC-20 контракта в сети Ethereum и попросила переводить токены только через указанную сеть.

По данным AXIOS, Иран передал США обновлённое предложение о прекращении огня, но в Белом доме заявили, что в нём нет существенных улучшений и оно не приближает стороны к соглашению. Американский чиновник сообщил, что президент Трамп рассчитывает договориться о завершении войны, однако из-за отказа Ирана принимать ключевые условия и идти на серьёзные уступки по ядерной программе Вашингтон рассматривает вариант возобновления боевых действий. В администрации также предупредили, что без реальных переговоров по ядерной программе США могут перейти к «переговорам с помощью бомб».

Зарубежные СМИ пишут, что США и Иран сохраняют серьезные разногласия по ядерной программе, прекращению боевых действий и размораживанию активов, хотя по ряду технических деталей достигнуты ограниченные договоренности. По данным источников, Вашингтон допускает ограниченную мирную ядерную деятельность Ирана под контролем МАГАТЭ и обсуждает поэтапную разблокировку около четверти замороженных средств, тогда как Тегеран требует полной отмены санкций и возвращения активов. Сообщается, что США дают Ирану «несколько дней, а не несколько недель» на представление приемлемого предложения, иначе не исключается силовой сценарий.

По данным Al Jazeera со ссылкой на источники в США, у Ирана осталось всего несколько дней, а не недель, чтобы представить президенту Трампу предложения, способные вывести ситуацию из тупика. На фоне медленного прогресса терпение Трампа на исходе, и если в ближайшие дни прорыва не будет, он может склониться к военному варианту.

Иран передал США обновленное предложение с призывом к окончательному прекращению войны, снятию всех санкций и открытию Ормузского пролива, сообщает Reuters со ссылкой на высокопоставленного иранского чиновника. По данным источника, Вашингтон готов разморозить только около 25% замороженных иранских средств поэтапно, тогда как Тегеран настаивает на полном доступе к средствам. При этом США, как отмечается, проявили гибкость на переговорах и смягчили позицию по ограничениям ядерной деятельности Ирана.

Иран заявил, что его суда обошли американскую блокаду, сообщило иранское агентство Fars. Подробности о месте и обстоятельствах инцидента не уточняются.

В отчете Citi говорится, что прогресс в квантовых вычислениях идет быстрее ожиданий и усиливает риски для криптовалют и интернет-инфраструктуры, при этом BTC назван одним из наиболее уязвимых активов. Банк отмечает, что используемая в сети Bitcoin подпись ECDSA теоретически может быть взломана мощным квантовым компьютером, что откроет путь к краже средств и подделке транзакций. По оценке Citi, под риском находятся 6,5–6,9 миллиона BTC, или около трети предложения, на сумму примерно $450 миллиардов, включая ранние адреса P2PK и кошельки, которые связывают с Сатоши Накамото.

Фонд Verus сообщил, что 18 мая хакеры взломали межсетевой мост Verus-Ethereum и вывели из смарт-контракта в сети Ethereum активы ETH, USDC и TBTC, при этом остальные средства на мосту не пострадали. Из-за инцидента сеть Verus временно приостановлена, а большинство майнинговых узлов автоматически отключились. Команда расследует атаку и готовит план восстановления, а также призвала злоумышленника вернуть средства, предложив вознаграждение, и предупредила пользователей о фейковых сообщениях про «компенсации».

Quantography Labs запустила ранний доступ к зашифрованному кошельку Lock com, который позволяет подписывать транзакции офлайн за счет разделения устройства с закрытым ключом и устройства, подключенного к интернету. Компания заявляет, что пользователи могут обходиться без отдельных аппаратных кошельков и использовать уже имеющиеся устройства, снижая риск утечки ключа. Также Lock com поддерживает постквантовую криптографию, а ранний доступ нужен для сбора отзывов перед полноценным релизом.

Galxe заявила, что утечка внутреннего ключа затронула устаревшую версию контракта Galxe SpaceStation V2. По данным компании, инцидент не повлиял на безопасность кошельков и средств пользователей, даже если они ранее взаимодействовали с этим контрактом. Galxe уточнила, что проблема ограничена уровнем контракта, причины уже установлены, меры защиты обновляются, а полный отчет выйдет после завершения расследования.

Злоумышленник, взломавший кросс-чейн-мост Adshares, вернул разработчикам 256 ETH на сумму около $540 700, что составляет примерно 86% украденных средств, следует из данных PeckShield. 17 мая 2026 года мост Adshares атаковали, и тогда было похищено около $628 000.

Хотя Банковский комитет Сената США одобрил законопроект Clarity Act, криптоактивы остаются под давлением из-за ухудшения макроусловий. Аналитики выделяют три ключевых риска: рост волатильности казначейских облигаций США (индекс MOVE вырос на 14,7% до 79,87), усиление угрозы резкого укрепления иены и сворачивания carry trade при приближении USD/JPY к 160, а также подорожание нефти WTI и Brent выше $100 за баррель, что может разогнать инфляцию. Дополнительно рынок тревожит безопасность: с 2026 года в 8 крупных атаках на кросс-чейн-бриджи хакеры похитили около $328 миллионов.

Официальный представитель МИД Ирана сообщил, что на прошлой неделе в Омане прошла встреча технических групп Ирана и Омана. Стороны обсудили механизм обеспечения безопасного прохода через Ормузский пролив.

По данным PeckShield, мост Verus-Ethereum Bridge компании Verus взломали, злоумышленники похитили 103,6 TBTC, 1625 ETH и 147 000 USDC. Затем украденные активы обменяли на около 5402,4 ETH, а адрес хакера ранее получил 1 ETH через миксер Tornado Cash примерно 14 часов назад.

KelpDAO сообщил, что ради повышения безопасности rsETH сосредоточится на сетях с поддержкой и с 15 июня прекратит официальную кросс-чейн поддержку rsETH в Optimism, Manta, Mode, Blast, Scroll, X Layer, zkSync, Zircuit, Swellchain, Hemi, Berachain, Sonic, HyperEVM, Unichain, TAC, Avalanche, Plasma Stable, MegaETH, Monad и Movement. Владельцам rsETH в этих сетях нужно перевести активы в основную сеть Ethereum до 15 июня. Позже восстановление останется доступным, но будет стоить 100 USDC за адрес, а инструкцию обещают опубликовать ближе к 15 июня.

Компания Blockaid сообщила в соцсети Х, что ее система обнаружения уязвимостей зафиксировала атаку на кроссчейн-мост Verus Ethereum. По оценке компании, ущерб составил примерно $11,58 млн.

Grafana заявила в Х, что злоумышленник получил доступ к токену для входа в GitHub-среду Grafana Labs и скачал исходный код компании. По итогам проверки утечки данных клиентов и личной информации не выявили, работа клиентов и бизнес-процессы не пострадали. Компания аннулировала скомпрометированные учетные данные, усилила защиту и отказалась платить выкуп, который требовали за неразглашение репозитория.

Высокопоставленный представитель вооруженных сил Ирана заявил, что США не стоит начинать новые военные действия против страны после заявлений президента США Трампа. По его словам, любая попытка Вашингтона «сохранить лицо» новой акцией приведет к более жесткому удару, а военные объекты и силы США в регионе получат «новый, наступательный, неожиданный и бурный ответ», передает Синьхуа.

Агентство Fars сообщило, что США представили Ирану пять условий: отказ от компенсаций за военный ущерб, передача США 400 килограммов обогащенного урана и сохранение работы только одного ядерного объекта. По данным источников, Вашингтон также не намерен размораживать иранские активы и требует, чтобы прекращение огня на всех фронтах сопровождалось переговорами. В публикации отмечается, что даже при выполнении этих требований риск удара со стороны США и Израиля, по версии собеседников, сохраняется.

США предложили разморозить до 25% замороженных иранских активов при условии, что Иран передаст 400 килограммов обогащенного урана, сообщает иранское агентство Fars. Других деталей сделки не приводится.

China Tel com начала тестовую коммерческую программу Token с пакетами «Token + подключение + безопасность» для разработчиков, малого и среднего бизнеса, а также частных клиентов. В каждом сегменте доступны 3 тарифных плана Token и дополнительные опции для ускорения широкополосного доступа и усиления защиты. Для партнеров экосистемы Token компания также готовит запуск криптовалюты Tianyi Token Coin и связанных прав Token.

Израиль и Ливан сообщили о продлении перемирия, но на юге Ливана обстрелы продолжаются. 16 мая израильские военные нанесли масштабные авиаудары по южному Ливану, заявив, что целью операции были объекты Хезболлы, и перед атакой приказали эвакуироваться жителям нескольких деревень.