Інциденти безпеки

За даними ChainCatcher із посиланням на провайдера AML/KYT Shard, атаки на мережі криптоіндустрії більш ніж удвічі зросли — до понад 80 інцидентів у I кварталі 2026 року, хоча сумарні втрати знизилися на 69% до $496 мільйонів порівняно з $1,6 мільярда в попередньому році. Атаки стали більш розрізненими: їх спрямовували на DeFi-протоколи, інфраструктурні сервіси та окремих користувачів. Щомісячна розбивка: у січні зафіксували 29 атак, що спричинили $392 мільйона втрат; у лютому — 26 атак із $22 м

Згідно з ChainCatcher, цього тижня кросчейн-мост Gravity Bridge зазнав порушення безпеки, що призвело приблизно до $5,4 мільйона криптовалютних втрат. Ончейн-моніторинг виявив, що інцидент, імовірно, стався через компрометацію приватного ключа, який зачепив активи USDC, WETH і USDT.

За даними BlockBeats, 31 травня чоловіка на ім’я Чжан Моумоу в Ціндао, Китай, засудили до 10 років і 9 місяців за крадіжку 107 Bitcoin під час допомоги знайомому в реєстрації гаманця для віртуальної валюти. Чжан отримав seed phrase гаманця та перевів BTC через кілька бірж, вивівши готівкою приблизно 660 тис. юанів. За поточними ринковими цінами 107 BTC перевищують 50 млн юанів. Суд дійшов висновку, що попри регуляторні політики Китаю, які заперечують статус криптовалюти як законного платіжного з

Найбільша квантова загроза для крипто — це не майбутній комп’ютер, який зможе зламати ключі гаманців, а зашифровані дані транзакцій, які противники тихо збирають уже сьогодні, — попередив CEO Zerotier Ендрю Ґолт. Основні тези: Ендрю Ґолт із Zerotier каже, що зібрані мережеві дані — головний квантовий ризик для крипто. Ethereum розпочав узгоджену постквантову міграцію у 2026 році, тоді як Bitcoin — ні. Деякі оцінки припускають, що квантовий комп’ютер здатний зламати шифрування Bitcoin уже в 2027

Інженер Google стикається з федеральними обвинуваченнями після того, як прокурори заявили, що він використав конфіденційні дані пошуку, щоб заробити понад 1,2 мільйона доларів на Polymarket. Справа привертає нову увагу до правил ринку прогнозів і пов’язаних із внутрішньою інформацією випадків інсайдерської торгівлі. Ключові висновки: У влади заявили, що співробітник Google використав внутрішні дані для торгівлі контрактами Polymarket. Справа може визначити підхід регуляторів до того, як вони кон

За даними BlockBeats, Aave опублікувала своє розслідування від 31 травня щодо інциденту з rsETH від 18 квітня. Кросчейн-мост LayerZero V2, що працює під керуванням протоколу рідинного стейкінгу Kelp, прийняв підроблене повідомлення під час кросчейн-передачі з Unichain на Ethereum, через що адаптер на стороні Ethereum випустив 116 500 rsETH без відповідного спалення на Unichain. Зловмисники внесли вкрадені rsETH у вісім позицій Aave V3 і позичили 82 650 WETH та 821 wstETH, що вплинуло на ринки Aa

За даними KohsantepheapDaily, 53-річного китайського бізнесмена в сфері нерухомості Ян Вейшина викрали в Пномпені 29 травня. Злочинці вимагали в його дружини через його телефон 30 травня вранці 2 мільйони доларів у криптовалюті. Не отримавши викупу, викрадачі вбили його й залишили тіло в автомобілі. Поліція підтвердила справу як викрадення та вимагання, що призвели до смерті, і проводить подальше розслідування.

За даними Blockaid, TokenBridge від Alephium було зламано, коли зловмисники отримали контроль над 3 із 4 ключів Guardian і підробили повідомлення верифікації (VAA), щоб викрасти приблизно $815,000 активів протягом 7 хвилин. Зловмисники «відкарбували» 13,76 мільйона wrapped ALPH токенів із нічого — це перевищило докризову циркулюючу пропозицію більш ніж на 100% — і розблокували кілька цифрових активів, зокрема USDT, USDC, WBTC та WETH, з кастодіального пулу. Адреса зловмисника наразі тримає викра

Згідно з Foresight News, відведення коштів у основній мережі Base затрималися 29 травня через проблему із зоною безпеки TEE, яка змусила призупинити пропозиції. Станом на оновлення система була порушена понад 30 годин. Як зазначив у дослідженні L2BEAT лідер donnoh.eth, збої здебільшого непомітні для користувачів, оскільки цикл on-chain відведення коштів у Base встановлено приблизно на 7 днів.

Згідно з Foresight News, засновник Zama Ренд повідомив уночі, що заморозка контракту cUSDC пов’язана з депозитом USDC на суму 12,5 мільйона доларів, зробленим хакерською адресою, пов’язаною з Overnight Finance. Під час депозиту адреса не була позначена санкційними списками чи інструментами KYT; однак суд у США видав постанову про обмеження, якою заморозив пов’язані гаманці. Оскільки понад 99% коштів контракту походили від хакера, суд напряму наказав заморозити весь обгорнутий контракт, щоб забез

Згідно з позовом Комісії з цінних паперів і бірж (SEC), поданим у четвер в федеральному суді Х’юстона, Натан Фуллер, засновник Privvy Investments LLC, був обвинувачений в управлінні криптовою шахрайською схемою на 12,3 мільйона доларів США в період з жовтня 2022 року до середини 2024 року. Фуллер залучив кошти приблизно від 150 інвесторів у дев’яти штатах США та двох іноземних країнах, обіцяючи, що власні торгові боти на базі ШІ генеруватимуть прибутки на рівні 40% до 50% протягом 30–45 днів, аб

Засновник Celsius і колишній генеральний директор Алекс Машинський нещодавно подав від руки клопотання до Окружного суду США Південного округу Нью-Йорка, щоб добитися скасування його 12-річного тюремного строку за шахрайство з товарами та цінними паперами. Машинський послався на неефективну юридичну допомогу та заявив про конфлікти інтересів у своїй юридичній фірмі Mukasey & Young LLP як підстави для скасування вироку. У клопотанні зокрема стверджується, що взаємодія юридичної фірми з засновнико

Gate News повідомляє: Circle внесла в чорний список контрактну адресу конфіденційного USDC (cUSDC) від Zama в мережі Ethereum, заморозивши приблизно 12,6 млн доларів у коштах користувачів. Заморозку помітив on-chain інвестигатор ZachXBT. Адреса нещодавно брала участь у голосуванні щодо CEX governance на Overnight.

За словами посадовців Base, оновлення стану в мережі Base було зупинено більш ніж на 30 годин через проблему в enclave середовища Trusted Execution Environment (TEE). Під час відключення постраждали виведення з mainnet, а також призвели до скасування деяких пропозицій; тривають роботи з відновлення.

За даними ChainCatcher, TokenBridge Alephium на Ethereum було зламано 30 травня: зловмисники скомпрометували 3 з 4 Guardian ключів, щоб підробити шахрайські повідомлення VAA (Verifiable Action Approval), і викрали приблизно 815 тис. доларів США активів за 7 хвилин. Зловмисники карбували 13,76 мільйона wrapped ALPH-токенів, а також вивели USDT, USDC, WBTC і WETH із пулів зберігання; щойно викарбувані токени перевищили попередню циркулюючу пропозицію більш ніж на 100%.

За даними криптоаналітика @cryptothedoggy від 30 травня, мережа Sui зазнала 4 зупинки mainnet протягом травня 2026 року, зокрема збоїв під час переходів епох у шарі консенсусу та проблем із зависанням валідаторів. Інциденти порушили обробку транзакцій і мережеву активність — валідаторам було складно залишатися синхронізованими. На відміну від історичних збоїв Solana, спричинених транзакційним спамом і обмеженнями пропускної здатності, нещодавні збої в Sui, як повідомляють, мають коріння у глибши

Circle додала в блоклист конфіденційний контракт Zama з USDC (cUSDC) у мережі Ethereum 30 травня, заморозивши приблизно 12,6 мільйона доларів у коштах користувачів. Блокчейн-інвестігатор ZachXBT уперше повідомив про замороження 30 травня, поставивши запитання щодо вимог комплаєнсу проти децентралізації. Zama заявила, що система комплаєнсу Circle позначила гаманець зовнішнього депозитера, через що весь контракт був зміщений у стандартне замороження утримання як побічна шкода. Інцидент підкреслює

За даними PANews, 30 травня Zcash Foundation випустив Zebra 4.5.0 — аварійне оновлення клієнта вузла для усунення кількох проблем безпеки. Реліз включає виправлення консенсусно-критичного багу в парсингу P2SH-скриптів, який міг би спричинити розгалуження з zcashd, а також низку проблем типу відмови в обслуговуванні (DoS) високої критичності, що впливають на кешування валідації блоків, обробку балансу прозорих адрес і інтерфейси RPC. Зловмисні вузли могли б використати деякі вразливості, щоб викл