Инциденты с безопасностью

Отчет CertiK сообщает, что в марте 2026 года было зафиксировано 46 инцидентов по безопасности, общий ущерб составил около 39,8 млн долларов США, что является самым высоким показателем за месяц с ноября 2024 года. Число инцидентов по безопасности увеличилось в четвертом квартале 2025 года и в первом квартале 2026 года, а использование уязвимостей в коде связано с ростом популярности искусственного интеллекта.

Ончейн-детектив ZachXBT опубликовал отчет, в котором говорится, что Circle с 2022 года во множестве случаев незаконного использования средств обеспечивала соблюдение требований недостаточно эффективно; сумма затронутых средств превышает 4,2 миллиарда долларов США. В отчете упоминается, что во время нескольких инцидентов безопасности Circle не замораживала подозрительные аккаунты своевременно, что привело к серьезным потерям. Несмотря на наличие соответствующих механизмов, Circle реагировала с задержкой на атаки и расследования по отмыванию денег, что повлияло на безопасность отрасли.

Команда Google Quantum AI ранее на этой неделе заявила, что в будущем квантовый компьютер сможет за примерно девять минут вывести биткоин-личный ключ из открытого ключа. Эта цифра разлетелась по соцсетям и напугала рынки. Но что это на самом деле означает на практике? Давайте начнем с того, как работает биткоин

Японское финансовое агентство опубликовало «Пакет мер по усилению кибербезопасности для отрасли обмена криптоактивами и других смежных направлений», чтобы укрепить защиту активов инвесторов, предложив трехуровневую структуру безопасности и ответить на новые реалии кибератак. В дальнейшем планируется проводить тесты на проникновение для ключевых участников отрасли и пересмотреть руководящие принципы, чтобы повысить стандарты безопасности.

DeFi-кредитный протокол HypurrFi выпустил предупреждение о безопасности, заявив, что доменное имя его веб-сайта было скомпрометировано; пользователям напоминают не использовать этот домен и приостановить взаимодействие. Команда подтверждает, что средства пользователей в безопасности, и расследует инцидент с угоном домена.

X внедряет новую функцию, которая автоматически блокирует аккаунты после их первого крипто-поста, чтобы противодействовать фишинговым атакам. Цель — снизить злоупотребления скомпрометированными аккаунтами для мошенничества, одновременно повышая безопасность пользователей.

Ончейн-детектив ЗакXBT утверждает, что Circle, эмитент стейблкоина USDC (USDC), не смогла заморозить или внести в черный список примерно $420 миллионов незаконных потоков средств с 2022 года. Circle может замораживать незаконные средства и вносить в черные списки адреса кошельков, но предприняла «минимальные» действия для заморозки незаконных потоков или

Американская компания по стейблкоинам Circle обвиняют в том, что она не смогла эффективно заморозить более 420M долларов подозрительных средств в USDC. Следователь ZachXBT указал, что с 2022 года Circle в ряде инцидентов с хакерскими атаками задерживала действия по заморозке, что вызвало сомнения рынка в ее соблюдении требований. Атака на Drift Protocol в ходе инцидента еще больше сделала критику в адрес Circle главным фокусом. Рынок призывает Circle повысить стандарты управления рисками, после чего ее задержки с обеспечением соблюдения требований уже причинили пользователям серьезные убытки.

Социальная платформа X автоматически заблокирует аккаунты, которые впервые упоминают криптовалюту, потребовав дополнительную верификацию, чтобы сдержать мошеннические фишинговые схемы в криптоиндустрии. Новая мера направлена на то, чтобы устранить стимулы для атак, которые захватывают аккаунты, чтобы продвигать мошеннические токены.

Объявление four.meme: из-за дефекта в адресе для сбора комиссий проекта, начинающегося с 0x9f4, сделки по продаже не выполнялись, поэтому вывод средств не был успешным. Соответствующая функция создания токенов приостановлена, а пользователям рекомендовано прекратить торговлю. Также будет предоставлен полный возврат средств затронутым пользователям, которые приобрели токены до 3 апреля 22:50.

Продукт, сочетающий криптовалюты, контент для взрослых и механизм высокорискового кредитования, в последнее время вызвал бурное обсуждение в криптосообществе и на социальных платформах. Проект под названием «Hero Loan (Hero Loan)» продвигает лозунг «беззалоговые кредиты», однако требует от пользователей загружать приватные видео в качестве условия, а также связывает риск дефолта с механизмом монетизации на платформах для взрослых; многие пользователи сети описывают это как «крипто-версию голого кредита». Этот проект даже использует в качестве рекламного слогана фразу «Если вы думаете, что этим никто не будет пользоваться, значит, вы еще не дошли до безвыходной ситуации», явно ориентируясь на группу пользователей с крайне высоким риском и огромным давлением по финансам. Однако вскоре после появления информации некоторые пользователи заявили, что отправили видео, но так и не получили деньги; в ответ KOL также сказал, что, похоже, этот проект сбежал. Но если честно, приватное видео стоит всего 60 юаней — это слишком печально. «Hero Loan» ориентирован на тех, кто оказался в тупике Согласно информации с официального сайта, этот продукт работает в BNB Chain и делает упор на «людей, которым некуда больше идти»

Ончейн-детектив ЗахXBT обвинил эмитента стейблкоинов Circle в том, что с 2022 года в сфере исполнения требований соответствия допущено более чем на 420 миллионов долларов США ошибочных действий: не были своевременно заморожены средства USDC, связанные с делом, что привело к утечке средств в ходе нескольких инцидентов по безопасности; скорость реагирования была ниже, чем у конкурентов.

Gate News 消общение, 3 апреля, по данным мониторинга CertiK, в марте 2026 года было зафиксировано 46 случаев инцидентов безопасности (без учета фишинга), общий ущерб составил около 39,8 млн долларов США; это самый высокий показатель по числу инцидентов безопасности за месяц с момента, когда в ноябре 2024 года начали вести учет. CertiK заявляет, что после того как в третьем квартале 2025 года показатель достиг минимума, количество инцидентов безопасности снова выросло в четвертом квартале 2025 года и в первом квартале 2026 года; в течение последних двух кварталов случаи использования уязвимостей в коде становятся все более частыми.

Блокчейн-безопасностная организация SlowMist опубликовала отчет о результатах проверки безопасности одного популярного Web3-кошелька; результаты показали, что кошелек не передает наружу закрытые ключи или seed-фразы, в целом не было выявлено риска утечки конфиденциальных данных, что дает пользователям надежный ориентир по безопасности.

Криптовалютный проект WLFI семьи Трампа был оценен новой рейтинговой организацией CORE3 как «D», что означает высокорисковые инвестиции. CORE3, проводя анализ вероятности потерь средств, представила публичную и прозрачную оценку рисков, указав, что WLFI сталкивается с несколькими рисками, включая отсутствие мер контроля и безопасности. Эта оценка привлекла внимание инвесторов и может повлиять на рыночные решения.

Полиция Южной Кореи раскрыла, что некоторые преступные группировки используют USDT для предоставления услуг по организации ответных атак: жертвы могут оплачивать криптовалютой поручение третьим лицам совершать месть, что привело к возникновению нескольких дел, а полиции затрудняет расследование. Эксперты предупреждают, что такие услуги могут распространиться по мере развития технологий Web3, и призывают повышать осведомленность о кибербезопасности.

Исследователи Google DeepMind в докладе «Ловушка для ИИ-агентов» предупреждают, что открытая среда в интернете может быть использована для манипулирования автономными агентами ИИ. В отчете выделены шесть основных рисков, включая ловушки для внедрения контента и ловушки для контроля поведения, и предлагается противодействовать этому с помощью мер, таких как противодействующее обучение и поведенческий мониторинг, призывая отрасль усилить меры по обеспечению безопасности ИИ.

Pi Network выпускает обновление безопасности, требуя от Pioneers включить двухфакторную аутентификацию (2FA), чтобы защитить безопасность пользовательских аккаунтов и кошельков, и предотвратить потерю средств при миграции в mainnet. Это должно противостоять продолжающимся угрозам мошенничества и гарантировать, что конфиденциальные операции выполняются только после одобрения владельцем аккаунта. Кроме того, операторы нод обновили протокол до 21.2, чтобы повысить производительность системы. Пользователям необходимо выполнить миграцию в mainnet по шагам, чтобы обеспечить безопасность активов.

В последнее время подтвердилось, что слухи о смерти Джонатана, самого долгоживущего в мире сухопутного черепаха, являются частью криптовалютной аферы: фальшивые аккаунты ветеринаров были созданы, чтобы побуждать людей к инвестициям. Событие привело к резкому росту цены Meme-монет, посвящённых Джонатану, а затем к столь же быстрому откату, что показало, насколько крипторынок чувствителен к ложной информации, и напомнило инвесторам о необходимости тщательно проверять источники новостей.

Соучредитель Ethereum Vitalik Buterin направил предупреждение о безопасности разработчикам инструмента для ИИ OpenClaw, указав на уязвимость при обработке внешних данных, которая может привести к утечке данных пользователей или к захвату системы. Исследования показывают, что примерно 15% функциональных модулей могут содержать вредоносную логику, подчеркивая распространенные риски безопасности в индустрии ИИ. Он рекомендует пользователям и разработчикам принимать более строгие меры безопасности, чтобы снизить риски.