Инциденты с безопасностью

Частный кредитный фонд под управлением BlackRock начал ограничивать вывод средств из-за увеличения запросов на выкуп, что вызвало опасения на рынке по поводу частных кредитов и экосистемы DeFi. Аналитики предупреждают, что потенциальное снижение стоимости активов или дефолты могут привести к сокращению ликвидности, что повлияет на традиционные кредиты и криптовалютный рынок.

Хакеры Sillytuna отмыли более $10M украденных средств, в основном используя Bitcoin и DAI, через биржи и миксеры для сокрытия происхождения. Несмотря на эти операции, они все еще владеют $19M украденных активов.

Ragnarshib предупреждает сообщество Shiba Inu о взломанном аккаунте Vet Kusama, который в настоящее время используется мошенниками для отправки мошеннических сообщений. Пользователям рекомендуется не взаимодействовать с аккаунтом или его ссылками до его восстановления.

IoTeX опубликовала отчет, в котором говорится, что инцидент с межцепочечным мостом ioTube 6 марта привел к потере примерно 4,4 миллиона долларов США. 99,5% украденных активов уже заблокированы, команда обещает полностью компенсировать пострадавшим пользователям. Основная сеть восстановила работу, адреса злоумышленников внесены в черный список, одновременно ведется работа по децентрализации управления и аудиту безопасности.

Тайбэйская прокуратура расследует дело о отмывании денег группировки "Принц" из Камбоджи, предъявила обвинения 62 лицам и 13 компаниям, сумма отмытых денег составляет 10,7 миллиардов, а арестованы активы на сумму 5,5 миллиардов. Группа использовала USDT и собственный разработанный "OJBK кошелек" для транснационального отмывания денег, скрывая преступные доходы и снимая наличные в нескольких странах.

HyperEVM децентрализованный протокол кредитования HypurrFi раскрыл уязвимость «ошибка округления» в предыдущей версии Aave V3, которая позволяла злоумышленникам выводить базовые токены. HypurrFi гарантирует безопасность средств пользователей, приостановил операции по поставке и заимствованию на затронутых рынках и сотрудничает с соответствующими сторонами для устранения проблемы безопасности.

Недавно автономный AI-агент OpenClaw успешно обошел защиту Cloudflare с помощью библиотеки Scrapling, что вызвало обеспокоенность в сфере безопасности DeFi. Несмотря на то, что этот инструмент может легально собирать контент, его потенциальные риски напоминают разработчикам о необходимости внедрения многоуровневых защитных мер и избегания чрезмерной зависимости от традиционных методов защиты.

Криптовалютный проект Montra Finance приостановил работу из-за призыва команды разработчиков в Иран, что привело к обвалу рыночной капитализации токена на 80%. Отсутствие официальной информации вызвало сомнения у инвесторов, некоторые считают это «мошенничеством с целью ухода с рынка». Этот инцидент подчеркивает влияние геополитики на криптовалютный рынок, инвесторам следует быть осторожными с непрозрачными проектами.

Иранский риал за два месяца обвалился более чем на 96%, установив исторический минимум. Если будет достигнуто ядерное соглашение с США, риал может иметь потенциал для восстановления, но покупка затруднена и связана с высокими рисками. Инвесторам следует учитывать риск санкций США и возможное влияние реформы иранской валюты на обменный курс. Многие используют криптовалюты для обмена на риал, но необходимо действовать осторожно.

Один из подозреваемых в криптовалютной мошеннической схеме, объявленный мертвым, восстановил свой юридический статус после депортации в Южную Корею и компенсировал пострадавших, продав замороженные активы. Этот инцидент привлек внимание к вопросам трансграничного правоприменения и механизмам возврата средств в случаях криптовалютных мошенничеств. В то же время он отражает юридическую сложность и регуляторные вызовы, связанные с делами о цифровых активах в Южной Корее.

Банк SOLV Protocol BRO подвергся атаке, было украдено около 38 SolvBTC, ущерб составил примерно 2,7 миллиона долларов США. Пострадавших пользователей менее 10, платформа пообещала полное возмещение и уже приняла технические меры по устранению уязвимости. Инцидент не повлиял на цену токена SOLV, что свидетельствует о доверии инвесторов. Вопросы безопасности DeFi-протоколов остаются актуальными, подчеркивая важность аудита и мониторинга в реальном времени.

Отчёт Google раскрывает, что iOS-пакет под названием Coruna содержит 23 уязвимости. Этот инструмент превратился из средства государственного слежения в механизм хищения активов у пользователей iPhone. Злоумышленники используют «водопойные атаки» для заманивания жертв, а благодаря уязвимостям нулевого клика могут без взаимодействия проникать в устройства и извлекать цифровые активы и конфиденциальную информацию. Эксперты рекомендуют пользователям своевременно обновлять системы и использовать аппаратные кошельки для защиты от этой угрозы.

PANews 6 марта — Мэджик Гуард Технологии, главный специалист по информационной безопасности 23pds, выпустил предупреждение о необходимости остерегаться поддельных расширений imToken для Chrome. В магазине приложений Chrome существует поддельное расширение imToken для Chrome, которое занимается фишингом, похищая сид-фразы и приватные ключи.

Один южнокорейский мошенник, объявленный мертвым семь лет назад, был наконец возвращен на родину, суд отменил его объявление пропавшим без вести, а затем его замороженные активы примерно на сумму 60 000 долларов были использованы для возмещения пострадавших. Этот инцидент выявил множество пробелов в судебной системе Южной Кореи и вызвал широкую критику управления цифровыми активами, после чего правительство решило провести масштабные реформы.

ФБР США арестовало Джона Дагиту на острове Сен-Мартен по обвинению в незаконном доступе к 46 миллионам долларов в криптовалюте, управляемой судебной службой. Это дело возникло в результате расследования на блокчейне, проведенного детективом ZachXBT, который выявил уязвимости в хранении цифровых активов правительством и вызвал вопросы о безопасности третьих сторон. В настоящее время не подтверждено, были ли возвращены украденные активы.

PsiQuantum в Чикаго официально начал строительство многофункционального квантового комплекса с миллионом кубитами, сотрудничая с NVIDIA, планируя создание мощных квантовых компьютеров. Этот комплекс способен бросить вызов криптографическим технологиям биткоина, вызывая обсуждения в области кибербезопасности. Оценка угрозы квантовых компьютеров показывает, что наиболее уязвимы ранние кошельки UTXO, и некоторые эксперты считают, что в течение следующих десяти лет квантовые компьютеры не окажут существенного влияния на биткоин. PsiQuantum подчеркивает, что не намерен атаковать биткоин, однако риски распространения технологий все еще требуют внимания.

HyperEVM的HypurrFi在X平台发布消息，Aave V3 3.5前版本存在“舍入误差”漏洞，攻击者可利用该漏洞提取底层代币。受影响市场已暂停相关操作，用户资金安全无风险，团队正在协作解决问题。

Solv Protocol объявил о целенаправленной атаке на его резервный фонд биткоинов, в результате которой было потеряно около 2,7 миллиона долларов США. Атакующие использовали уязвимость двойного чеканки в смарт-контракте, что привело к увеличению количества токенов до 567 000 000 и выводу 38 SolvBTC. Solv обещает полностью компенсировать пострадавшим пользователям и сотрудничает с несколькими компаниями по безопасности для расследования инцидента и предотвращения подобных случаев в будущем.

Компания по квантовым вычислениям PsiQuantum запустила строительство квантового вычислительного комплекса на миллионы кубит в Чикаго, уже использовано 500 тонн стали. Цель — коммерциализация квантовых вычислений и поддержка следующего поколения суперкомпьютеров на базе ИИ. Учёные предупреждают, что квантовые вычисления могут угрожать криптографической безопасности биткоина.