Инциденты с безопасностью

Исследователь по безопасности Тейлор Хорнби обнаружил критическую уязвимость в приватном пуле Orchard в Zcash 29 мая, которая могла чеканить неограниченное количество поддельных монет ZEC. О раскрытии стало известно, и в течение 24 часов цена ZEC упала более чем на 40%, пока держатели оценивали, попали ли фейковые монеты в защищённый пул. Дефект оставался незамеченным с момента запуска Orchard в мае 2022 года, пережив несколько проверок безопасности, прежде чем Хорнби приватно сообщил о нём осно

Ссылаясь на мониторинг PeckShield, ChainCatcher сообщает, что сегодня (5 июня) MEV-бот в сети Ethereum неожиданно перевёл 167 ETH (≈300 тыс. долларов) случайному пользователю.

По данным BlockBeats, 5 июня частота ончейн-атак за последние два года выросла до 2,8 раза относительно базового уровня до появления ИИ. С 2020 по 2021 год в среднем в месяц происходило 3,7 инцидента, тогда как с июня 2024 по июнь 2026 среднемесячное значение достигло 10,4 инцидента, что в сумме составило 250 атак. Годовые данные показывают, что уровень атак остается существенно повышенным с 2023 года: 97 инцидентов в 2023 году, 94 в 2024 году и 97 в 2025 году, что указывает на ускоренную автома

Исследователи по кибербезопасности обнаружили новую кампанию вредоносного ПО, нацеленную на разработчиков криптовалют через цепочки поставок ПО. Известное как IronWorm, это инфостилер на базе Rust, предназначенный для сбора учетных данных кошельков, ключей облачных сервисов и токенов аутентификации GitHub. Фирмы по безопасности SlowMist и JFrog Security Research поделились результатами 4 июня 2026 года, сообщив, что IronWorm распространяется через доверенные каналы дистрибуции ПО, позволяя одном

Согласно SlowMist и JFrog Security Research, 4 июня 2026 года был обнаружен IronWorm — сложный инфостилер на Rust, нацеленный на разработчиков криптовалюты через вредоносные пакеты npm. Зловред похищает учетные данные кошельков, токены аутентификации GitHub, ключи доступа к облачным сервисам и логин-данные, связанные с разработкой. Исследователи выявили 57 мошеннических коммитов, распределенных по девяти организациям, и замаскированных под рутинные обновления с использованием доверенных идентичн

Блокчейн-аналитическая компания Chainalysis в отчёте от 4 июня раскрыла, что годовой темп работы «серого» рынка пептидов, где криптовалюта является основным средством оплаты, превысил 100 млн долларов. В I квартале 2026 года объём криптовалютных закупок пептидной продукции составил 32 млн долларов. В отчёте отмечается, что ончейн-записи некоторых поставщиков «серого» рынка пептидов указывают на связи с китайскими производителями химикатов, которые ранее участвовали в продаже прекурсоров фентанил

Согласно CertiK Alert, 5 июня злоумышленник, атаковавший Gravity Bridge, пополнил Tornado Cash еще на 1 180 ETH (примерно $2,06 миллиона). Из 2 600 ETH, похищенных у протокола (на момент атаки оценивались в $5,4 миллиона), 2 020 ETH были переведены в Tornado Cash через два внешних аккаунта, а оставшиеся средства были распределены на централизованные биржи.

Артур Хейс, основатель и директор по инвестициям Maelstrom, сегодня ликвидировал всю свою позицию в ZEC после обнаружения уязвимости в Orchard Pool. Хейс заявил, что хотя вероятность злонамеренного чеканивания монет крайне низка, это нельзя формально доказать невозможным на криптографическом уровне, а нарратив о приватности требует безупречности, а не вероятностной безопасности. Он указал, что открыт к повторной покупке ZEC по более низким ценам, если его предположения будут опровергнуты.

Согласно Foresight News, партнёр Dragonfly Том Шмидт раскритиковал недавнее объявление Nova Markets о привлечении средств, назвав команду «явными лжецами» и заявив, что участвующие инвестфирмы «не провели базовую проверку добросовестности». Шмидт также утверждал, что некоторые имена инвесторов относятся к устаревшим структурам, а не к новым размещениям капитала, охарактеризовав это как типичный сценарий мошеннических действий. Nova Markets объявила о завершении последнего раунда финансирования п

Основатель Zcash Зуко Уилкокс (Zooko Wilcox) 5 июня на X сообщил, что сотрудник по безопасности Тейлор Хорнби (Taylor Hornby) 29 мая обнаружил в пуле Zcash Orchard серьёзную уязвимость с подделкой, которая позволяет неограниченно чеканить фальшивые ZEC; исправление было завершено 2 июня. Из‑за свойств конфиденциальности Orchard невозможно криптографически определить, была ли уязвимость использована до момента исправления. Технические детали уязвимости: недостаточность ограничений в ECC для умнож

По словам основателя Zcash Закко, исследователь безопасности Тейлор Хорнби обнаружил критическую уязвимость подделки (forgery) в пуле Zcash Orchard 29 мая. Лаборатория Zcash Open Development Lab (ZODL) координировала экстренное реагирование и завершила исправление 2 июня. Shielded Labs подтвердила, что уязвимость была реальной и эксплуатируемой: она может генерировать бесконечное количество неотслеживаемых поддельных ZEC в тестовых средах. Из-за свойств конфиденциальности Orchard криптографическ

Основатель Zcash Зуко Уилкокс сообщил, что критическая уязвимость, позволяющая неограниченную подделку монет в функции приватности Orchard Pool, была обнаружена 4 июня 2026 года. Исследователь безопасности Тейлор Хорнби выявил проблему 29 мая с помощью ИИ-модели Anthropic Opus 4.8, показав, что недостаточные ограничения в валидации эллиптических кривых позволяли злоумышленникам генерировать фальшивый ZEC без ограничений. Уязвимость существовала с мая 2022 года, когда Orchard Pool запустили. Уилк

Министерство иностранных дел России в среду ввело санкции против 17-летнего британского студента Александра Браудера наряду с четырьмя другими гражданами Великобритании. Санкции, как представляется, являются прямым ответом на доклад Браудера за март 2026 года, в котором были раскрыты предполагаемые операции по отмыванию криптовалюты с участием поддерживаемых Москвой сетей. Браудер, основатель Global Cryptocurrency Laundering Database, считается самым молодым человеком, когда-либо попадавшим под

Согласно 2026 Ecosystem Vulnerability Audit Report от Immunefi, которым поделился ChainCatcher, потери DeFi-протоколов из‑за хакерских атак снизились на 74% до примерно 680,3 миллиона долларов в 2025 году — с пиковых 2,62 миллиарда долларов в 2022 году. Также существенно сократилась медианная сумма потерь на одну отдельную атаку: с 6 миллионов долларов в 2022 году до 1,5 миллиона долларов в 2025 году, что отражает общее улучшение стандартов безопасности. Доля эксплойтов мостов в суммарных потеря

По данным мониторинга безопасности Slow Mist от 4 июня, новая кампания вредоносного ПО для supply chain на Rust под названием IronWorm атакует разработчиков Web3 через вредоносные пакеты npm. Возможности атаки включают кражу учетных данных, извлечение seed-фраз кошельков и паролей, манипуляции с GitHub-репозиториями, публикацию вредоносных пакетов, раскрытие секретов CI/CD, управление и контроль через Tor, а также персистентность eBPF rootkit. Группам безопасности следует проверить историю репоз

Цена Ethereum (ETH) опустилась ниже $1 800, запустив каскадные ликвидации в децентрализованных финансах (DeFi) и на рынках деривативов. Падение ускорили автоматизированные ликвидационные движки, которые принудительно закрывали маржинальные лонг-позиции, когда Ethereum проходил ключевые скользящие средние, а также ротация капитала со стороны институциональных игроков, выводившая ликвидность из сетей цифровых активов в более традиционные альтернативы. Обвал произошёл на фоне сохраняющейся регулято