Інциденти безпеки

Міністерство закордонних справ Росії в середу запровадило санкції проти 17-річного британського студента Олександра Браудера, а також ще чотирьох британських громадян. Санкції, схоже, є прямою відповіддю на звіт Браудера за березень 2026 року, який викриває нібито операції з відмивання криптовалютних коштів за участі мереж, що підтримуються Москвою. Браудер — засновник Global Cryptocurrency Laundering Database —, як вважають, є наймолодшою людиною, яку будь-коли санкціонувала путінська влада. Ро

У звіті Immunefi за 2026 Ecosystem Vulnerability Audit Report, який поширив ChainCatcher, втрати DeFi-протоколів від хакерських атак знизилися на 74% — до приблизно $680,3 мільйона у 2025 році, з $2,62 мільярда на піку в 2022 році. Також суттєво впав медіанний збиток від однієї окремої атаки — з $6 мільйонів у 2022 році до $1,5 мільйона у 2025 році, що відображає загальне покращення стандартів безпеки. Частка експлойтів мостів у загальних втратах DeFi зменшилася з 73% у 2022 році до 3% у 2025 ро

За безпековим моніторингом Slow Mist від 4 червня, нова кампанія з шкідливого ПЗ у supply chain на базі Rust під назвою IronWorm атакує розробників Web3 через шкідливі пакети npm. Можливості атаки включають викрадення облікових даних, вилучення seed-фрази гаманця та паролів, маніпуляції з репозиторіями GitHub, публікацію шкідливих пакетів, розкриття секретів CI/CD, керування та контроль через Tor, а також збереження доступу через rootkit на базі eBPF. Командам безпеки варто перевірити історію ре

Ціна Ethereum (ETH) опустилася нижче $1,800, що спричинило каскадні ліквідації в децентралізованих фінансових (DeFi) протоколах і на ринках деривативів. Падіння прискорили автоматизовані ліквідаційні механізми, які змусили закривати позиції з плечем в long-орієнтації, щойно Ethereum перейшов ключові ковзні середні, тоді як інституційна ротація капіталу витягувала ліквідність із мереж цифрових активів на користь альтернатив у традиційних фінансах. Спад стався на тлі триваючої регуляторної невизна

За даними Foresight News, протокол керування ризиками DeFi Gauntlet і on-chain протокол дохідності Resolv досягли угоди про компенсацію для вразливості USR. Уражені користувачі стратегії vault’ів Gauntlet тепер можуть отримати загалом 4,379,827 USDC у відновлювальних коштах через Merkl. Зараз відкриті заявки для v1 Morpho vault’ів і неліквідних vault’ів v1.1; решта ліквідних vault’ів v1.1 ставатиме придатною до відшкодування, коли їхня ліквідність буде вичерпана.

Джордж Сантос, колишній конгресмен, звільнений із федеральної в’язниці на чотири місяці раніше, ніж було передбачено, на вирок, пом’якшений Трампом, імовірно уклав парі проти власної присутності на зверненні «Стан Союзу» (State of the Union) і заробив десятки тисяч доларів, повідомляє NPR. Напередодні промови Сантос опублікував у X відео, в якому сказав підписникам, що дивитиметься з галереї, що підштовхнуло до близько 75% шанси на ринку прогнозів Kalshi. Однак він не з’явився та опублікував доп

Drift опублікував план реланчу на місцевий час 3 травня після хаку 12 квітня, який спричинив 209,58 млн доларів у аномальних рухах коштів. Децентралізована біржа деривативів на базі Solana заявила, що її пріоритет — запустити безпековий майданчик USDT перпетуальних ф’ючерсів і використати дохід для компенсації постраждалим користувачам. Drift працює в екосистемі Solana DeFi, де інциденти безпеки спонукали платформи посилювати захист протоколів і впроваджувати механізми відновлення користувачів.

Згідно з офіційним оголошенням Drift від 3 червня, децентралізована біржа деривативів, що працює на Solana, представила роадмап реланчу після хаку 12 квітня, який призвів до переказів аномальних коштів на суму $209,58 мільйона. Drift планує перезапустити безпекозміцнену біржу вічних ф’ючерсів на базі USDT, а доходи платформи спрямувати на створення Recovery Pool для покриття невідшкодованих збитків від хаку. Платформа також призначила Ноа Прінса, який раніше був Head of Protocol Engineering у He

Американські правоохоронні органи попереджають: до початку чемпіонату світу 2026 року шахрайство активізувалося. Схеми включають фальшиві квитки/маскування під офіційні сторінки, AI-фішинг, перехоплення доменів, а також виманювання коштів через платежі, які важко скасувати, зокрема з використанням криптовалют. Рекомендують купувати квитки лише через офіційні канали FIFA, щоб уникнути посилань із соцмереж/повідомлень/смс. У разі шахрайства радять звертатися до правоохоронних і фінансових установ, а також подавати заяву в IC3.

Як повідомляє Cryptopolitan 4 червня, безпекова дослідницька команда Donjon, що входить до Ledger, під час незалежного аудиту апаратного гаманця Trezor Safe 7 застосувала технологію лазерного інжектування збоїв, щоб обійти процес перевірки підпису в межах внутрішнього чипа безпекового елемента TROPIC01. Trezor підтвердив, що кошти користувачів і приватні ключі не зазнали впливу. Лазерна атака інжектування збоїв: підтверджені технічні методи та знахідки Donjon Дослідники Donjon відкрили корпус чи

За даними PANews, Drift оголосила 4 червня, що її найближчий фокус — перезапуск функцій платформи, які генерують дохід, щоб прискорити виплати користувачам після атаки в квітні. Після перезапуску платформа працюватиме як найбільша біржа безстрокових USDT-ф’ючерсів у екосистемі Solana за стратегічної підтримки Tether та інших партнерів. Для відновлення безпеки колишній керівник інженерної команди протоколу Helium Ноа Прінс приєднається на посаді керівника протоколу, а колишні учасники команди Gau

За CriptoNoticias, Давіда Меріно, громадянина Іспанії, заарештували в Дубаї за підозрою в тому, що він нібито керував FX Winning — найбільшою в Іспанії криптовалютною пірамідою. Схема призвела до збитків на суму понад €460 мільйонів і зачепила приблизно 15 000 інвесторів у близько 30 країнах. Меріно працював за лаштунками після того, як у 2021 році офіційно пішов із компанії, використовуючи обіцянки високих прибутків від інвестувань у форекс і криптовалюти, щоб залучати кошти, а потім виплачував

Заступник міністра фінансів Росії Іван Чебесков заявив, що 4 червня Міністерство фінансів РФ виступає проти дозволу на торгівлю в країні стейблкоїнами, номінованими в доларах. Чебесков попередив: якщо дозволити USDT і USDC, емітенти зможуть напряму заморожувати активи в гаманцях користувачів, при цьому вже є задокументовані випадки, коли американські доларові стейблкоїни були заморожені для російських юридичних осіб. Міністерство фінансів розробляє спеціалізоване законодавство з пріоритетом для

У середу Департамент шерифа округу Лос-Анджелес попередив, що шахраї використовують фейкові продажі квитків на ЧС з футболу FIFA та запити криптовалютних платежів, щоб викрадати гроші й персональну інформацію в уболівальників. Департамент опублікував це попередження в X, назвавши фальшиві пакети гостинності, пропозиції мерчу, сервіси стримінгу та букмекерські промо як типові схеми шахрайства, причому криптовалютні платежі є головним сигналом тривоги, бо транзакції неможливо скасувати. Попереджен

За даними департаменту шерифа округу Лос-Анджелес і кіберпідрозділу ФБР, у середу правоохоронні органи попередили, що шахраї використовують фейкові вебсайти FIFA та рекламу в соцмережах, щоб викрадати гроші й особисті дані вболівальників Кубка світу напередодні турніру 2026 року. Криптовалютні платежі є головним червоним прапорцем, оскільки транзакції неможливо скасувати. Також у Malwarebytes повідомили, що шахраї просувають підроблені криптопроєкти з брендингом FIFA, зокрема незареєстровані ток

Згідно з ChainCatcher, Адам Іза, 25-річний керівник криптовалютної сфери з Каліфорнії, у понеділок визнав змову з викраденням людей, націлену на батьків Віра Четала, який був причетний до крадіжки біткоїнів на суму 245 мільйонів доларів. Іза та його спільники намагалися вимагати частину викрадених коштів через викрадення. Іза та ще двоє викрали 4 100 BTC у мешканця з Вашингтона, видаючи себе за співробітників Google та служби підтримки криптовалютної біржі. Також Іза зізнався у шахрайстві з облі

Aave оголосила 1 червня, що відновила повну ліквідність у своїх кредитних пулах після кросчейн-злому на 300 мільйонів доларів, який загрожував грошовим резервам протоколу. Децентралізований протокол фінансів (DeFi) залучив 300 мільйонів доларів галузевого рятувального фонду та отримав терміновий федеральний судовий припис, щоб замінити виведені активи, захистити депозитарів від збитків і відновити нормальні операції позичання й кредитування. Оголошення надійшло більш ніж через місяць після того,

Згідно з пост-мортем Aave за 1 червня, протокол відновив повну ліквідність у своїх кредитних пулах після міжланцюгового експлойту на $300 мільйонів, який загрожував його грошовим резервам. Зловмисник використав у середині квітня вразливість у сторонньому мосту, що керувався Kelp і Layerzero, викарбувавши 116 500 підроблених токенів rsETH і застосувавши їх як заставу, щоб вивести 82 650 WETH та 821 wstETH. Aave залучив $300 мільйонів індустріального фонду порятунку від Lido, Ether.fi, Ethena і Co