Інциденти безпеки

За даними Odaily, трейдер A (@missoralways) повідомив, що нещодавно дві з його гаманців, підключених до Sigma, були розкрадені, що стало другим компрометацією гаманця за шість місяців. Трейдер зазначив, що раніше зберігав у Sigma активи на суму сім значень без проблем із безпекою, але обидва злiви сталися, коли залишки на гаманцях впали нижче 10 000 доларів. Крім того, інший користувач втратив приблизно 200 000 доларів активів за подібних обставин. Команда Sigma розпочала розслідування інциденті

За даними Arkham Intelligence, 11 травня платформа блокчейн-аналітики оприлюднила звіт, у якому йдеться, що інвестиційне шахрайство становило 49% криптовалютних збитків від злочинів у 2025 році. Посилаючись на дані FBI Internet Crime Complaint Center, у звіті зазначено, що збитки від злочинів, пов’язаних із криптовалютами, у США перевищили 11 мільярдів доларів у 2025 році. Також у звіті зазначається, що злочини з цифровими активами нині охоплюють різні форми, зокрема інвестиційні афери, відмиван

Згідно зі системою безпекового моніторингу MistEye від SlowMist, шкідливе розширення Chrome MV3 атакує користувачів гаманців TRON фішинговими методами, розробленими для викрадення seed phrase, приватних ключів, файлів keystore та паролів. Розширення використовує Unicode-обфускацію й підміну бренду, щоб замаскуватися під нібито офіційний плагін, а потім після встановлення завантажує віддалену сторінку popup у фреймі, щоб обманом змусити користувачів увести конфіденційну інформацію, яка передаєтьс

За даними ChainCatcher, Workspace Treasury Proxy Ink Finance на Polygon був атакований кілька хвилин тому, що призвело до втрат приблизно на 140 тис. доларів.

Згідно з моніторингом PeckShield, зловмисник TrustedVolumes переказав і відмив $278 000 викрадених коштів станом на 11 травня. Зловмисник поповнив Tornado Cash на 10,2 ETH (23 600 доларів), конвертував 110 ETH (250 000 доларів) у Bitcoin через THORChain і спробував внести 0,5 ETH у Railgun перед відзивом. TrustedVolumes зазнав сукупних втрат приблизно на 6,7 мільйона доларів під час атаки 7 травня.

За даними поліції Нового Південного Уельсу, правоохоронці вилучили 52,3 Bitcoin на суму приблизно 5,7 мільйона австралійських доларів під час рейду в Інґлберні на південному заході Сіднея 4 травня — у тому, що поліцейські називають одним із найбільших в Австралії вилучень криптовалюти. Операція була частиною Strike Force Andalusia — розслідування, розпочате у вересні 2024 року щодо нібито діяльності на darknet-ринку, пов’язаної з продажем заборонених наркотиків. Після розслідування висунули звин

Суддя Маргарет Гарнетт із Окружного суду США Південного округу Нью-Йорка частково розблокувала 30 766 ETH, заморожених із 1 травня, у п’ятницю, дозволивши ончейн-голосування щодо переказу цих активів у Aave. Зміна дозволяє делегатам ініціювати та голосувати за транзакцію, не порушуючи повідомлення про заборону. Водночас кошти залишаються під дією заморожування, якщо зрештою переможуть кредитори за рішенням у справах про тероризм у своїй заяві про те, що ETH є власністю Північної Кореї згідно із

За даними Edaily, Південнокорейський Інститут фінансової безпеки (FSI) оголосив сьогодні про розробку спеціалізованого інструмента перевірки безпеки смартконтрактів і просуває три ключові ініціативи, зокрема побудову системи перевірки смартконтрактів та підготовку талантів у сфері цифрових активів. Інструмент автоматично виявлятиме основні вразливості в смартконтрактах, які використовуються для токенізованих цінних паперів, стейблкоїнів та інших сервісів цифрових активів, із фокусом на типах вра

За даними Foresight News, розробник Wagyu PerpetualCow уточнив, що власники токена XMR1 можуть виводити кошти через Terminal, а не через застарілий кросчейн UI, спростувавши нещодавні звинувачення в Rug Pull. Розробник заявив, що жоден користувач не повідомляв про збої під час виведення, а інтерфейс свопу вже містить вказівку на правильний спосіб виведення. Члени спільноти раніше висловлювали занепокоєння, що Wagyu схожий на Rug Pull: депозити XMR можуть бути заблоковані, а також були присутні і

За повідомленням Cryptopolitan від 11 травня, команда безпекових досліджень Microsoft Defender оприлюднила результати розслідування, виявивши, що атакувальники з кінця 2025 року публікували на Medium, Craft та інших платформах фальшиві гіди з усунення несправностей macOS, спонукаючи користувачів виконувати в терміналі шкідливі команди, що призводить до встановлення шкідливого ПЗ для викрадення ключів криптогаманців, даних iCloud і збережених у браузері паролів. Механізм атаки: ClickFix обходить

Згідно з офіційним повідомленням Renegade у X, протоколова спадкова розгортка V1 у Arbitrum була атакована сьогодні вранці (11 травня), що призвело до втрат приблизно на 209 000 доларів. Білий хакер повернув приблизно 190 000 доларів, а команда підтвердила, що всі постраждалі користувачі отримають повну компенсацію. Команда підтвердила, що вразливість існувала лише у розгортці V1 Arbitrum; розгортки V1 Base, V2 Arbitrum і V2 Base залишаються захищеними. Уся інфраструктура, що підтримує транзакці

Згідно з Foresight News, USDT0 — протокол взаємодії активів Tether — оголосив деталі безпекової архітектури після інциденту Kelp. Протокол використовує власну Децентралізовану Мережу Перевіряльників (DVN) з правом вето на повідомлення та вимагає трьох незалежних валідаторів на основі різних кодових баз, щоб досягти консенсусу 3/3, перш ніж розв’язуватимуться міжланцюгові повідомлення. Поточні вузли валідаторів включають власний DVN USDT0, LayerZero та Canary. USDT0 також запустив програму винаго

За даними команди досліджень безпеки Microsoft, починаючи з кінця 2025 року зловмисники поширюють фальшиві посібники з усунення проблем у macOS на платформах, зокрема Medium, Craft і Squarespace, щоб обманом змусити користувачів запускати шкідливі команди в терміналі. Ці команди завантажують і виконують шкідливе програмне забезпечення, створене для викрадення ключів криптовалютних гаманців із Exodus, Ledger і Trezor, а також даних iCloud і збережених паролів із Chrome та Firefox. До задіяних сім

За даними LayerZero, протокол у п’ятницю опублікував публічне вибачення за роботу з експлойтом 18 квітня, який вивів $292 мільйона rsETH із кросчейн-моста Kelp DAO, що стало суттєвою зміною тону порівняно з попереднім постмортемом. LayerZero визнав, що його Decentralized Verifier Network (DVN) не повинна була бути єдиним верифікатором для транзакцій високої вартості, заявивши: «Ми припустилися помилки, дозволивши нашому DVN діяти як 1/1 DVN для транзакцій високої вартості». Компанія розкрила, що

У п’ятницю в офіційному блозі LayerZero повідомили, що протокол опублікував публічні вибачення за свої дії під час експлойту 18 квітня, внаслідок якого з cross-chain моста Kelp DAO було виведено 292 мільйони rsETH. LayerZero визнав, що припустився помилки, дозволивши Decentralized Verifier Network виступати єдиним верифікатором для транзакцій великої вартості, скасувавши попередню позицію, в якій провину покладали на варіанти конфігурації Kelp DAO. У відповідь на інцидент LayerZero заявив, що бі

Фірма з криптобезпеки CertiK оцінює, що власники криптовалют втратили приблизно 101 мільйон доларів через викруткові атаки (wrench attacks) у перші чотири місяці 2026 року, згідно з аналізом компанії. Якщо тенденція збережеться в цьому темпі, це означає втрати на сотні мільйонів доларів за весь 2026 рік. Викруткові атаки — термін, який у кібербезпеці використовують для фізичних нападів і спроб вимагання, що долають програмні системи захисту, — стали «встановленим вектором загроз для власників кр

За даними The Block, LayerZero у п’ятницю опублікував публічні вибачення через те, як він розслідував інцидент з експлойтом 18 квітня, внаслідок якого з кросчейн-мосту Kelp DAO було виведено приблизно 292 мільйони доларів у rsETH. Протокол визнав, що припустився помилки, дозволивши своїй Decentralized Verifier Network (DVN) виступати єдиним верифікатором для транзакцій із високою вартістю, тим самим скасувавши попередню позицію, яка звинувачувала в конфігураційних рішеннях Kelp DAO. LayerZero ог

За даними CertiK, жертви атак із застосуванням «crypto wrench» втратили приблизно 101 мільйон доларів у перші чотири місяці 2026 року, а тенденція, за прогнозами, може сягнути сотень мільйонів за весь рік. Компанія з безпеки підтвердила 34 інциденти по всьому світу, що на 41% більше, ніж за той самий період у 2025 році, при цьому 82% випадків було зосереджено в Європі. Зокрема, більш ніж половина підтверджених інцидентів стосувалася членів сім’ї первинних цілей — подружжя, дітей або літніх батьк

За даними ChainCatcher, протокол Tether USDT0 розкрив свою архітектуру безпеки після інциденту Kelp, запровадивши механізм консенсусу 3/3, який вимагає трьох незалежних валідаторів із різними кодовими базами. Наразі вузли валідаторів включають власний DVN USDT0, LayerZero та Canary. Протокол оголосив програму винагороди за виявлення вразливостей на суму 6 мільйонів доларів на платформі Immunefi, причому всі мультисиг-транзакції мають проходити перевірку внутрішніми командами, зовнішніми компанія

За повідомленням ChainCatcher, у лютому після поліцейського рейду на орендовану віллу в Каянґу, Малайзія, восьмеро громадян Китаю були змушені переказати приблизно 50 000 USDT. Поліція заявила, що підозрювані причетні до шахрайства, а згодом заарештувала 12 офіцерів, задіяних у цьому інциденті, усунувши їх від виконання обов’язків. Водночас розслідування досі призупинене — очікує технічних звітів і результатів цифрової криміналістики. Адвокат Чарльз, який представляє потерпілих, зазначив, що роз