Інциденти безпеки

Хакери Sillytuna відмили понад $10M у викрадених коштах, переважно використовуючи Bitcoin і DAI, через біржі та міксери для приховування походження. Незважаючи на ці рухи, вони все ще володіють $19M у викрадених активів.

Ragnarshib попереджає спільноту Shiba Inu про зламаний акаунт, що належить Vet Kusama, який наразі використовують шахраї для надсилання шахрайських повідомлень. Користувачам рекомендується не взаємодіяти з акаунтом або його посиланнями до його відновлення.

IoTeX опублікувала звіт, у якому повідомляється, що 6 березня подія з міжланцюговим мостом ioTube спричинила збитки приблизно на 440 мільйонів доларів США. 99,5% викрадених активів вже заблоковано, команда пообіцяла 100% компенсацію постраждалим користувачам. Основна мережа відновила роботу, адреси атакуючих внесено до чорного списку, одночасно просувається децентралізоване управління та аудит безпеки.

Тайбецька прокуратура розслідує справу відмивання грошей групи «Принцова група» з Камбоджі, пред'явила обвинувачення 62 особам та 13 компаніям, що мають причетність до відмивання 10,7 мільярдів юанів, а також конфіскувала активи на суму 5,5 мільярдів юанів. Група використовувала USDT та власноруч розроблений «OJBK гаманець» для транснаціонального відмивання грошей, приховуючи злочинний дохід, а також знімала готівку у кількох країнах.

HyperEVM повідомляє, що протокол позик без довіреності HypurrFi в попередніх версіях Aave V3 має вразливість «помилка заокруглення», яка дозволяє зловмиснику вивести базові токени. HypurrFi гарантує безпеку коштів користувачів, призупинивши операції з поставки та позик у постраждалих ринках, а також співпрацює з відповідними сторонами для вирішення безпекових питань.

Нещодавно автономний AI-агент OpenClaw, який використовує бібліотеку Scrapling, успішно обійшов захист Cloudflare, викликавши занепокоєння щодо безпеки DeFi. Хоча цей інструмент може легально збирати контент, потенційні ризики наголошують на необхідності для розробників створювати багаторівневий захист і уникати надмірної залежності від традиційних заходів безпеки.

Криптовалютний проект Montra Finance призупинив свою діяльність через мобілізацію команди розробників до Ірану, що спричинило обвал ринкової капіталізації токена на 80%. Відсутність офіційної інформації викликала сумніви у інвесторів, частина з яких вважає це «шахрайством з втечею». Ця подія підкреслює вплив геополітичних факторів на ринок криптовалют, інвесторам слід бути обережними щодо непрозорих проектів.

Іранський ріал за два місяці впав більш ніж на 96%, встановивши історичний мінімум. Якщо буде досягнуто ядерну угоду з США, ріал може мати потенціал для відскоку, але шлях до його купівлі ускладнений і пов'язаний з високими ризиками. Інвесторам слід бути обережними щодо ризиків санкцій США та можливих змін у валютній реформі Ірану, які можуть вплинути на курс. Багато людей обмінюють ріал на криптовалюту, але потрібно діяти обережно.

Один із підозрюваних у криптовалютній шахрайській схемі, якого було оголошено мертвим, після депортації до Південної Кореї відновив свій юридичний статус, компенсуючи потерпілим шляхом продажу заморожених активів. Інцидент привернув увагу до питань міждержавного правозастосування та механізмів повернення викрадених коштів у криптовалютних шахрайствах. Водночас він відображає юридичну складність та регуляторні виклики, з якими стикається Південна Корея у справах цифрових активів.

Банк Solv Protocol的BRO遭到 атаки, близько 38 SolvBTC було викрадено, збитки склали приблизно 2,7 мільйона доларів США. Постраждало менше 10 користувачів, платформа пообіцяла повне відшкодування та вже вжила технічних заходів для закриття вразливості. Інцидент не вплинув на ціну токена SOLV, що свідчить про довіру інвесторів. Безпека протоколів DeFi все ще потребує уваги, підкреслюючи важливість аудиту та моніторингу в реальному часі.

Google опублікував звіт, у якому розкрито, що iOS-пакет під назвою Coruna містить 23 вразливості. Цей інструмент еволюціонував від державного спостереження до механізму пограбування активів користувачів iPhone. Атакаери використовують "водоспадну атаку" для заманювання жертв, а через нуль-клік вразливості можна без взаємодії проникнути у пристрій, витягуючи цифрові активи та конфіденційну інформацію. Експерти радять користувачам своєчасно оновлювати системи та використовувати апаратні гаманці для захисту від цієї загрози.

PANews 6 березня повідомляє, що головний фахівець з інформаційної безпеки компанії Slow Fog Technology 23pds випустив попередження про обережність щодо фальшивого розширення imToken для Chrome. У магазині додатків Chrome з'явилося фальшиве розширення imToken для Chrome, яке здійснює фішинг, отримуючи сид-фрази та приватні ключі.

Після того, як південнокорейського шахрая оголосили мертвим сім років тому, його нарешті депортували назад у країну, суд скасував його оголошення зниклим, а його заблоковані активи приблизно на 60 000 доларів США були використані для відшкодування потерпілих. Ця подія виявила багато вад у судовій системі Південної Кореї і викликала широку критику щодо управління цифровими активами, уряд вирішив провести всебічну реформу.

ФБР США заарештувало Джона Дагхіту на острові Сен-Мартен за підозрою у незаконному доступі до 46 мільйонів доларів у криптовалюті, якими керує управління шерифа. Ця справа виникла внаслідок розслідування на основі слідів у блокчейні від детектива ZachXBT, що розкриває вразливості уряду у зберіганні цифрових активів і викликає сумніви щодо безпеки третіх сторін-кастодіанів. Наразі не підтверджено, чи були повернені викрадені активи.

PsiQuantum у Чикаго офіційно розпочала будівництво мільйонного квантового пристрою, співпрацюючи з NVIDIA, з планами створення потужного квантового комп'ютера. Цей об'єкт може кинути виклик криптографічним технологіям Біткоїна, викликаючи дискусії щодо кібербезпеки. Оцінка загроз квантових комп'ютерів показує, що найуразливішими є ранні гаманці UTXO, деякі експерти вважають, що протягом наступних десяти років квантові комп'ютери не матимуть значного впливу на Біткоїн. PsiQuantum підкреслює, що не має наміру атакувати Біткоїн, але ризики поширення технологій все ще потребують уваги.

HyperEVM's HypurrFi опублікував повідомлення на платформі X про те, що у попередніх версіях Aave V3 до 3.5 існує вразливість через "помилку округлення", яку зловмисники можуть використати для отримання базових токенів. Постраждалі ринки призупинили відповідні операції, безпека коштів користувачів під захистом, команда працює над вирішенням проблеми.

Solv Protocol оголосила, що її резервний фонд Bitcoin зазнав цілеспрямованої атаки, що спричинила втрату приблизно 2,7 мільйонів доларів США. Зловмисники використали вразливість подвійного створення монет у смарт-контракті, що призвело до збільшення кількості токенів до 567,000,000 і зняття 38 SolvBTC. Solv пообіцяла повністю компенсувати постраждалим користувачам і розпочала розслідування разом із кількома компаніями з безпеки, щоб запобігти подібним інцидентам у майбутньому.

Компанія з квантових обчислень PsiQuantum розпочала будівництво квантового обчислювального центру на мільйон квантових бітів у Чикаго, вже зібравши 500 тонн сталі. Мета — комерціалізація квантових обчислень та підтримка наступного покоління суперкомп’ютерів для штучного інтелекту. Вчені попереджають, що квантові обчислення можуть загрожувати криптографічній безпеці Біткоїна.

Solv Protocol оголосила про вразливість у своєму одному BRO Vault, яка вплинула менш ніж на 10 користувачів, внаслідок чого було втрачено близько 2,7 мільйонів доларів у SolvBTC. Інші кошти в безпеці, вжито заходів запобігання. Офіційні представники зв’язалися з хакерами, обіцяючи 10% білошапних бонусів у обмін на повернення коштів.