Инциденты с безопасностью

Galaxy Digital сообщила о киберинциденте, связанном с несанкционированным доступом к изолированной среде разработки, что затронуло менее $10,000 средств компании. Средства или информация клиентов не подвергались риску, и все сервисы остаются защищенными. Фирма подчеркивает свою операционную добросовестность на фоне продолжающихся рисков в криптоиндустрии.

Децентрализованный устойчивый контрактный протокол Drift Protocol, работающий в экосистеме Solana, сегодня подвергся хакерской атаке, в результате чего, по оценкам, ущерб составил от 136 до 220 миллионов долларов. Атакующий вывел из казначейства около 41,7 миллиона токенов JLP, что привело к обвалу токена DRIFT более чем на 30%. Официальные представители пока не ответили, а эксперты призывают пользователей приостановить взаимодействие, чтобы избежать дальнейших потерь.

Google Quantum AI предупреждает, что 256-битная криптография на эллиптических кривых может быть взломана за считанные минуты с менее чем 500,000 квантовыми битами, что в 20 раз меньше по сравнению с прежними оценками. Это побуждает криптовалютный сектор ускорить переход к постквантовой криптографии.

Resolv Labs обновила пользователей о недавнем эксплойте, который отчеканил 80 миллионов токенов USR. Хотя внесенные в белый список держатели в основном выкупили свои токены, для пользователей, не входящих в белый список, и держателей RLP возникли задержки. Расследования не выявили участия инсайдеров, но восстановление остается неопределенным.

Отчет команды Google по квантовому ИИ указывает, что Ethereum сталкивается с пятью основными рисками атак со стороны квантовых компьютеров, что может затронуть активы на сумму более 10 000 000 000 долларов США. Среди них — уязвимые кошельки «голых» китов, слабые ключи администраторов и системы стейкинга и т. п. Хотя исследования уже запустили меры защиты, многие смарт-контракты по-прежнему имеют будущие риски.

Zcash устранил критическую уязвимость в программном обеспечении своего узла, которая могла позволить злоумышленникам использовать устаревший защищённый пул Sprout, потенциально выведя средства ZEC. Эксплойтов не произошло, и все пользовательские средства в безопасности после исправления. Этот инцидент подчёркивает сохраняющиеся риски, связанные с устаревшими компонентами в криптовалютных системах.

Magic Eden прекращает работу своего приложения-кошелька, переходя в режим только для экспорта, что означает, что пользователи должны экспортировать свои приватные ключи, чтобы не потерять доступ к своим средствам. Это изменение подчеркивает важность самостоятельного хранения и сохранения ключей для пользователей криптовалюты.

В марте 2026 года число инцидентов с взломами криптовалют резко увеличилось: потери превысили 52 млн долларов США, что заметно выше, чем в феврале, когда они составляли 26,5 млн долларов США. Атака Resolv Labs оказалась особенно серьезной: она привела к незаконному чеканному выпуску 80 млн токенов USR и вызвала их обвал. Различные методы взлома и атаки с использованием социальной инженерии участились, повышая риски безопасности для держателей криптоактивов. Эксперты призывают инвесторов усилить осведомленность о безопасности и принять более строгие меры защиты.

Слухи о сотрудничестве American Express с XRP в итоге не подтвердились: фактически было объявлено о статусе официального платежного партнера NFL, однако при этом не упоминался Ripple. Ранее разогревшиеся спекуляции ввели в заблуждение, что привело к негативной реакции рынка, а цена XRP упала примерно на 29%. Аналитики предупреждают инвесторов о необходимости остерегаться ложной информации и спекуляций в соцсетях.

Anthropic 31 марта неожиданно раскрыла 512 000 строк исходного кода Claude Code, что вызвало опасения по поводу рисков безопасности и рыночной оценки. После утечки код быстро распространился на GitHub и привёл к удалению по DMCA. Содержимое утечки раскрыло внутренние функции и не опубликованные детали, выявив риски безопасности, с которыми сталкивается компания. Инцидент подчёркивает, что ИИ-компаниям нужно усилить безопасность кода и управление доступами, а также может повлиять на перспективы Anthropic перед IPO.

Отчет в сети указывает, что примерно 6,7 млн биткоинов хранятся на адресах, подверженных атакам с использованием квантовых вычислений, при этом часть из них относится к Сатоши Накамото. Команда Google предупреждает, что эти биткоины несут риск выведения закрытого ключа из‑за использования ранних сценариев P2PK. Эксперты подчеркивают, что защита этих активов крайне важна, и призывают к разработке квантозащитных решений и формированию нормативной политики для противодействия будущим угрозам.

Токен LML подвергся атаке: потери составили около 950 000 долларов США, а цена почти обнулилась. Злоумышленники воспользовались уязвимостью в механизме TWAP, чтобы манипулировать ценой: с помощью серии сделок они получили крупные вознаграждения и быстро вывели средства. Этот инцидент подчеркнул потенциальные риски в конструкции механизмов вознаграждения в DeFi-протоколах, а также напоминает отрасли о необходимости усилить меры защиты, чтобы предотвратить повторение подобных атак.

Gate News сообщение: 1 апреля, по данным мониторинга PeckShield, LML понесла убытки от атаки примерно на 950 000 долларов, что привело к обвалу цены токена LML на 99,6%. Злоумышленник обменял 950 000 USDT на 450,6 ETH и внес их в Tornado Cash.

Отчет PeckShield показывает, что в марте 2026 года в криптоиндустрии произошло 20 крупных инцидентов безопасности, потери составили 52 млн долларов, что на 96% больше, чем в прошлом месяце. Среди них расхождение привязки стейблкоина USR и сложная атака привели к большому объему безнадежных долгов; угрозы безопасности сейчас расширяются в сторону реальных атак и уровня социальной инженерии.

Исследование Google показывает, что количество кубитов, необходимых для взлома биткоина, может быть ниже 500 тысяч, что намного ниже ожиданий. Это создает потенциальную угрозу примерно для 6,9 миллионов биткоинов. Квантовые компьютеры могут перехватывать транзакции за «9 минут», особенно после обновления Taproot, когда многие кошельки оказываются под риском атак. Это напоминает криптовалютной индустрии о необходимости как можно скорее защититься от квантовых угроз.

Белая книга Google по квантовому искусственному интеллекту показывает, что квантовый компьютер примерно на 500 000 кубитов может взломать алгоритм ECDSA биткоина за 9 минут, а уровень угрозы существенно возрастает. Основные риски сосредоточены на старых адресах, где публичный ключ уже раскрыт, особенно примерно 2,3 млн биткоинов подвергаются высокому риску. В отрасли призывают до 2029 года перейти на постквантовую криптографию, чтобы повысить безопасность, но реализация сталкивается с проблемами консенсуса.

Федеральный резервный совет предупредил, что член совета Мэкайб·Барр предупреждает о рисках отмывания денег и финансовой стабильности, связанных с резервными активами стейблкоинов, подчеркнув, что качество резервов имеет решающее значение. У стейблкоинов есть преимущества в таких областях, как мгновенные трансграничные платежи, но из-за недостаточного регулирования они могут привести к опасным последствиям. Продвижение Закона о гениальности потребует от эмитентов официальной регистрации и наличия эквивалентных резервов, чтобы повысить стабильность рынка. Исполнение нормативных деталей напрямую повлияет на развитие рынка стейблкоинов в США.

Компания Gauntlet в своем сообщении указала, что Resolv Labs после столкновения с уязвимостью не опубликовала меры по устранению, уже удалила с нескольких рынков казначейских пулов, на которые приходится ликвидность примерно на 11,9 млн долларов США, и планирует создать контракт для подачи требований, чтобы вернуть активы.

Приватная криптовалюта Zcash 1 апреля исправила критическую уязвимость безопасности, которую потенциально могли использовать злонамеренные майнеры. Злоупотребление привело к переносу более 25,000 ZEC из уже выведенного из эксплуатации пула Sprout. Уязвимость существовала с июля 2020 года, но фактически не использовалась. Разработчики выпустили исправленную версию, а основные майнинговые пулы завершили обновление. Кроме того, механизмы Zcash предотвращают инфляционную эмиссию, гарантируя безопасность общего предложения.