Новости про безопасность криптовалют

Aave обновила программу поиска уязвимостей, чтобы точнее привязать выплаты к уровню риска и ускорить рассмотрение заявок. Максимальное вознаграждение за выявление критических уязвимостей в Aave V4 и Core Aave V3 увеличили в пять раз.

Kraken планирует перейти с LayerZero на Chainlink для межсетевых переводов активов, сославшись на инцидент с утечкой $292 млн в протоколе повторного залога ликвидности Kelp в прошлом месяце. Компания заявила, что этот случай показал риски традиционной межсетевой инфраструктуры. Протокол Chainlink CCIP станет единственным решением Kraken для межсетевой совместимости обернутых цифровых активов.

Платформа для хранения BTC Onramp закрыла раунд Series A на $12,5 млн, после чего ее оценка достигла $135 млн. Компания помогает крупным держателям BTC распределять активы между несколькими организациями, чтобы не зависеть от одного хранителя, и позволяет пользователям самостоятельно управлять приватными ключами.

Turnkey закрыла стратегический раунд финансирования на $12,5 млн, доведя общий объём привлечённых средств до более чем $65 млн. Среди инвесторов — Archetype, Circle Ventures и Sequoia Capital. Компания направит деньги на разработку и запуск Turnkey Verifiable Cloud — решения для более безопасной работы с вычислениями и цифровыми активами.

Compound Protocol заявил, что после совместной работы с Aave и KelpDAO позиции, связанные с уязвимостью rsETH в WETH и wstETH comet, полностью закрыли в минувшие выходные, а rsETH, находившийся у злоумышленника, передали в DeFi United. В протоколе добавили, что сняли ограничения на переводы Ethereum, WETH и wstETH comet, и все рынки comet вернулись к нормальной работе.

Пользователь Х Cprkrn написал, что с помощью ИИ-модели Claude от Anthropic смог восстановить утерянную мнемоническую фразу и вернуть BTC примерно на $400 000. Пост быстро набрал миллионы просмотров и вызвал обсуждение того, может ли ИИ помочь в восстановлении доступа к криптоактивам и повысить их безопасность. Anthropic и команда Claude пока не подтверждали и не комментировали эти заявления.

Платформа аудита смарт-контрактов Code4rena объявила о постепенном прекращении работы, а Immunefi возьмет на себя обслуживание ее клиентов, программ по поиску уязвимостей и исследователей. Code4rena уточнила, что текущие конкурсы и выплаты завершат в штатном режиме, а Immunefi поможет перенести на свою платформу программы, условия вознаграждений и сообщество специалистов. Решение принято менее чем через два года после покупки Code4rena компанией Zellic в 2024 году; ранее, в 2023 году, проект привлек $6 млн от Paradigm.

Производитель аппаратных криптокошельков Ledger, по данным рыночных источников, приостановил планы по выходу на IPO на фоне неблагоприятной ситуации на рынке.

На Consensus 2026 сооснователь Solana Анатолий Яковенко заявил, что по мере взросления блокчейн-продуктов приватность станет важным конкурентным преимуществом и способом удержания доли рынка. Он добавил, что компромисс между запросом пользователей на конфиденциальность и требованиями регуляторов может стать одним из главных вопросов ближайших двух-пяти лет. 28 марта проект Umbra открыл публичный доступ к конфиденциальному кошельку в сети Solana, который поддерживает зашифрованные переводы и свопы и рассчитан на институциональных клиентов и бизнес.

Anchorage Digital заключила партнерство с мексиканской Grupo Salinas Рикардо Салинаса Плиего, чтобы ускорить трансграничные переводы в долларах США через платежный канал на базе долларового стейблкоина. Инфраструктуру Anchorage интегрируют в поток платежей подразделения Coinpro, а разработкой более эффективного решения займутся также для клиентов розничных финансовых сервисов Elektra; Grupo Salinas контролирует Banco Azteca. Ранее Western Union запустила долларовый стейблкоин, выпущенный Anchorage Digital, в сети Solana.

Transit Finance сообщила о взломе ранней версии смарт-контракта на TRON, который вывели из поддержки в 2022 году, инцидент затронул небольшое число пользователей. Команда заявила, что быстро устранила проблему, провела проверку и обновления, а действующая версия контракта не пострадала и продолжает проходить аудит и мониторинг. Компания пообещала пострадавшим полную компенсацию и позже опубликует план выплат, также пользователям советуют остерегаться фейковых сообщений и не передавать приватные ключи и seed-фразы.

Мультичейн-агрегатор Transit Finance, вероятно, подвергся хакерской атаке и потерял около $1,88 млн. Об этом сообщил PeckShieldAlert.

Ethereum Foundation представила Clear Signing — открытый стандарт, который показывает пользователям понятные детали транзакции перед подтверждением, заменяя нечитаемые шестнадцатеричные данные и снижая риск атак «слепого подписания». Инициативу поддержали Ledger, Trezor и MetaMask, а среди участников разработки — Keycard, WalletConnect, Argot, Sourcify, Zama, ZKnox и Fireblocks. В Ethereum Foundation заявили, что проблема уже привела к потерям на миллиарды долларов, включая взлом Bybit в 2025 году на $1,4 млрд, и включили стандарт в программу Trillion Dollar Security, запущенную в Ledger через ERC-7730.

Проект Ronin завершил переход в экосистему Ethereum и официально стал сетью Ethereum Layer 2 на базе OP Stack, сохранив RON как токен для оплаты gas и проведя миграцию с минимальным простоем. Годовой выпуск RON снизили с 45 миллионов до 5 миллионов, из-за чего инфляция упала примерно до 1,2%, а будущие дополнительные вознаграждения направят разработчикам через механизм Proof of Allocation. Казна Ronin также получит новые источники дохода, включая оставшиеся 90 миллионов наград за стейкинг RON, прибыль Sequencer и комиссию 1,25% с Ronin Marketplace вместо 0,5%.

Kelp DAO объявила, что после подтверждения сжигания rsETH злоумышленника в сети Arbitrum (ARB) запустит двухнедельный план восстановления: 117 132 rsETH (~$278 млн) поэтапно переведут из Recovery Guardian, мультиподписного кошелька DeFi United, и хранилища Kelp через адаптер LayerZero OFT. Вывод средств обещают открыть в течение 24 часов после отправки первого транша, а контракты и операции с rsETH вернутся к обычному режиму после повторной активации. Проект также ужесточил требования к мостам до 4 независимых аттестаторов и 64 подтверждений блоков, заявив, что rsETH в Ethereum (ETH) и L2 с капитализацией ~$1,5 млрд полностью обеспечены. 18 апреля Kelp подвергся атаке на контракт моста и потерял ~$293 млн в rsETH, после чего хакеры использовали токены как залог на Aave V3, создав «плохой долг» на $195 млн; теперь Kelp DAO отказывается от LayerZero и переходит на Chainlink CCIP.

DeFi-протокол Avant сообщил, что первичная публичная продажа токена перенесена на середину сентября из-за неблагоприятной ситуации на рынке и серии проблем с безопасностью в секторе. Набор баллов в Avant Rewards для участия в аирдропе завершится 15 мая, при этом все ранее начисленные баллы сохранятся и будут учитываться при будущих раздачах во время TGE. Также Avant проведёт эфир в Space в этот четверг в 14:00 по восточному времени, чтобы обсудить с сообществом прогресс проекта.

YZi Labs объявила 25 проектов, завершивших третий сезон инкубационной программы EASY Residency. Среди ключевых направлений — ИИ-агенты, токенизация реальных активов (RWA), рынки прогнозов, инфраструктура приватности и инструменты для DeFi и торговли на блокчейне. В список вошли, в частности, Bank of AI, Brief Tech, Cournot, Dapital, Flap, GEMINT, LayerV, LunarBase, Möbius, TermMax, 0xBow, Isaac, MARGIN X, SilentSwap, Taco AI и Vibe.fun.

Апелляционный суд округа Колумбия выслушал доводы по жалобе Романа Стерлингова, которого осудили как оператора биткоин-миксера Bitcoin Fog. Защита заявила, что власти США «искусственно создали» юрисдикцию через действия тайных агентов с небольшим числом транзакций, а судьи усомнились в надежности метода ФБР по «пересечению IP-адресов». Прокуратура настаивает, что сервис целенаправленно работал с международными, включая американских, пользователями и должен соблюдать требования США, а итог дела может повлиять на процессы вокруг Tornado Cash и Samourai Wallet.

Aave завершила первую фазу восстановления rsETH, в рамках которой на Arbitrum сожгли rsETH, принадлежавшие злоумышленнику. В ближайшие дни адаптер LayerZero OFT начнёт пополнять резервы и постепенно возобновит операции с rsETH: за следующие две недели в основной сети переведут 117 132 rsETH из Aave Recovery Guardian и Kelp Recovery Safe. Kelp рассчитывает перезапустить работу в течение 24 часов после первого пополнения, а депозит, вывод, мост и получение rsETH вернутся к нормальной работе после снятия паузы с контракта.

Ethereum Foundation вместе с разработчиками кошельков и компаниями по безопасности представил открытый стандарт Clear Signing в рамках инициативы $1 Trillion Security Initiative (1TS), чтобы снизить риск подтверждения транзакций без понимания их содержания. Стандарт ERC-7730 и сопутствующие инструменты должны обеспечить принцип «что видишь, то и подписываешь», показывая в кошельках понятное описание операций вместо машинных данных. К инициативе присоединились Ledger, MetaMask, WalletConnect, Fireblocks, Trezor, Keycard, Cyfrin, Sourcify, ZKnox и Zama, а продвижение идет через сайт clearsigning org.

Президент США Дональд Трамп заявил, что спешить с урегулированием конфликта с Ираном не нужно. По его словам, Иран оказался в ситуации, когда его источники дохода перекрываются. Трамп выразил уверенность, что сможет не допустить разработки Ираном ядерного оружия, назвав это «вопросом времени».

12 мая стартап Depthfirst сообщил, что его ИИ-модель для поиска уязвимостей обнаружила несколько проблем высокого риска, которые пропустила система Anthropic Mythos, и, по словам CEO Касима Митани, может «сделать работу Mythos стоимостью $10 000 за $1000». Компания также запустила Open Defense Initiative и выделит $5 миллионов, чтобы предоставить свой инструмент предприятиям и разработчикам open source. Среди находок — критическая уязвимость в NGINX, существующая с 2008 года, исправление которой F5 Networks планирует выпустить в конце этой недели, а также неустраненная уязвимость в Linux, позволяющая удаленное выполнение кода; отдельные проблемы в Google Chrome и FFmpeg уже частично закрыты, включая уязвимости в Chrome.

Президент США Дональд Трамп заявил, что Вашингтон рассчитывает на обвал экономики Ирана из-за блокады портов и усиления изоляции страны. По его словам, США поддерживают прямые контакты с иранскими чиновниками, но не нацелены на заключение соглашения, а ядерную программу Ирана намерены контролировать на 100% сообщил FXStreet.

Министр обороны США Хеджес сообщил, что у Вашингтона уже есть планы на случай необходимости обострения конфликта с Ираном. Он не уточнил деталей возможных шагов.

SOL Strategies, компания из экосистемы Solana, сообщила о назначении Джона Матониса председателем совета директоров. Матонис — один из основателей Bitcoin Foundation и известен поддержкой финансовой конфиденциальности; в SOL Strategies рассчитывают, что его опыт поможет усилить позиции компании в экосистеме Solana и в разработках, связанных с приватностью.

Компания SlowMist сообщила, что децентрализованный проект доставки Aurellion подвергся хакерской атаке. По данным отчета, злоумышленник получил контроль над контрактом Diamond и вывел в общей сложности 455 003 USDC с нескольких авторизованных адресов пользователей.

GoPlus Security сообщила, что за последние 36 часов произошло два взлома с общим ущербом около $238 000. Unihax0r потерял $200 000 после загрузки материалов, связанных с торговым ботом и Telegram. Адрес, с которого похитили средства Eli5DeFi, связан с масштабной утечкой секретных ключей, затронувшей 574 адреса.

Grayscale подала в SEC заявку на преобразование Zcash Trust в спотовый ETF: в случае одобрения он может стать первым в мире спотовым ETF на криптовалюту с функцией конфиденциальности. Ранее SEC завершила длительное расследование криптовалют с функцией конфиденциальности без принудительных мер, что снизило одно из ключевых регуляторных препятствий.

Опрос NewsGuard/YouGov показал, что 24% американцев считают инцидент со стрельбой на ужине Ассоциации корреспондентов Белого дома 25 апреля 2026 года в отеле Washington Hilton инсценировкой. 45% опрошенных уверены, что событие было реальным, а 32% затруднились ответить.

Zap прекратит работу 1 июня и просит пользователей как можно скорее зайти в аккаунт и экспортировать приватные ключи до отключения сервиса. Компания рекомендует импортировать ключи в кошелек Phantom, чтобы сохранить доступ к активам, и напоминает, что любой, у кого есть приватный ключ, полностью контролирует средства. Zap запустили в прошлом году, обещая покупку первой мем-монеты за 30 секунд, но сервис не смог привлечь ожидаемый интерес.