Инциденты с безопасностью

Китайская полиция доставила обратно в страну из Камбоджи ключевую фигуру Ли Сюн, которая, как утверждается, руководила преступной сетью Huione. Ей предъявлены обвинения в мошенничестве и отмывании денег. Эта сеть связана с глобальной системой незаконных онлайн-транзакций и обрабатывала криптоактивы на сумму более 89 миллиардов долларов. Хотя ключевые участники были задержаны, экосистема Huione продолжает работать по новым схемам, что отражает сложность отмывания криптоактивов и вызовы, стоящие перед глобальным регулированием.

Основной участник группы «Тайцзы» Ли Сюн 1 апреля был этапирован обратно в Китай Министерством общественной безопасности КНР из Камбоджи; он подозревается в причастности к мошенничеству, отмыванию денег и ряду других преступлений. Он является председателем правления компании «Хуэйван» — структуры, входящей в группу «Тайцзы», а сумма средств, фигурирующих в связанной с этой группой деятельности с криптовалютами, достигает 24 млрд долларов США, при этом сумма отмывания денег составляет как минимум 4 млрд долларов США. Операция была проведена при содействии Камбоджи и вызвала вопросы международного судебного сотрудничества.

Платформа Drift Protocol недавно подверглась сложной атаке: злоумышленники использовали технологию durable nonce, чтобы получить несанкционированные права управления, в результате чего было выведено примерно 2,8 млрд долларов США средств. В ходе расследования не обнаружены уязвимости в программном обеспечении; возможно, атака была связана с социальной инженерией. Drift заморозил функции протокола и обновил мультиподпись, чтобы защитить активы.

2 апреля событие Drift-атаки затронуло несколько DeFi-протоколов, включая Reflect Money и Ranger Finance, и еще 11 проектов. Некоторые проекты приостановили функции чеканки и вывода средств; Ranger Finance понесла потери примерно в 900 000 долларов, что составляет 6% от ее общей стоимости; из-за того, что средства пользователей оказались затронуты, Pyra также приостановила соответствующие функции.

Google опубликовала предупреждающий отчёт в виде white paper, в котором говорится, что квантовые компьютеры могут взломать Ethereum, подвергая риску активы на сумму в сотни миллиардов долларов. В отчёте отмечается, что существует несколько уязвимостей, включая кошельки «гигантских китов», ключи управления для DeFi и системы стейкинга, поэтому требуется повышенная настороженность. Фонд Ethereum уже начал исследования в области постквантовой криптографии и планирует провести системное обновление до 2029 года.

Сообщение Gate News: 2 апреля Wormhole опубликовал официальное заявление в связи со случаем атаки на Drift. В нем говорится, что активы пользователей Wormhole на данный момент не подвергаются риску, а функции кроссчейн-моста по-прежнему работают нормально. Однако из-за встроенных механизмов безопасности, настроенных для Solana, некоторые кроссчейн-переводы могут сталкиваться с задержками. Ключевые участники Wormhole поддерживают связь с командой экосистемы Solana и, при необходимости, продолжат оказывать поддержку.

Loopscale не имеет прямой связи с Drift; большинство средств безопасно, но часть существует в виде косвенного риска. Поступления в SOL Genesis Vault будут полностью компенсированы пользователям; функции внесения и снятия средств временно отключены, после восстановления они будут снова открыты.

Децентрализованная биржа Drift Protocol 2 апреля подверглась взлому, ущерб составил до 280 млн долларов, став одним из крупнейших DeFi-инцидентов по безопасности в экосистеме Solana. Злоумышленник воспользовался уязвимостью в мультиподписи, получив ключи администратора, после чего быстро перевёл активы. Drift приостановила вывод средств и пообещала продолжать обновлять расследование инцидента. Эксперты по кибербезопасности отмечают, что этот случай наглядно демонстрирует риски для DeFi-протоколов при управлении ключами с высокими привилегиями, и призывают усилить меры безопасности для защиты активов пользователей.

Короткая ссылка Discord для Trust Wallet была перехвачена: она ведет на вредоносный фишинговый сервер. Пользователям следует немедленно прекратить нажимать на соответствующие ссылки и дождаться официального подтверждения их безопасности. Недавно запущенная функция защиты от отравления адресов активно отфильтровывает потенциальные мошеннические адреса. С 2025 года Trust Wallet сталкивается с целым рядом проблем безопасности; пользователям необходимо проявлять осторожность и принимать меры предосторожности.

Протокол Drift привлек внимание из-за взлома; токен DRIFT упал на 28% за один день, текущая цена составляет лишь $0.049, а снижение относительно исторического максимума достигло 98%. Злоумышленники через утечку приватного ключа разграбили 285 млн долларов и конвертировали средства в ETH, сервис приостановлен. Этот инцидент вызвал сомнения в безопасности экосистемы Solana; рынок внимательно следит за дальнейшими планами компенсации и результатами расследования.

SlowMist проанализировала взлом Drift Protocol и указала, что ключевой уязвимостью стало отсутствие временной блокировки при изменении многоподписного механизма. После получения злоумышленником прав администратора, используя подделку токенов, манипулирование оракулами и отключение модулей безопасности, злоумышленник системно извлекал активы и в итоге украл около 105,969 ETH. ZachXBT раскритиковал Circle за то, что в ходе этого процесса USDC не были своевременно заморожены, что оказало негативное влияние на отрасль и вызвало широкую дискуссию.

Протокол Drift 1 апреля столкнулся с серьезным инцидентом безопасности: потери составили более 270 миллионов долларов, а TVL за 12 минут резко упал. Расследование показало, что атакующие начали развертывание за три недели до этого, используя поддельные токены и уязвимости в ключах администраторов для манипуляций, из-за чего средства были массово выведены. Этот инцидент нанес сильный удар по доверию рынка: Drift пытается вернуть средства и усилить меры безопасности.

Протокол Drift 1 апреля подвергся атаке хакеров: было похищено примерно 285 миллионов долларов в активах, что установило рекорд по крупнейшим потерям в сфере безопасности DeFi за 2026 год. Хакеры быстро конвертировали средства в ETH и распределили их по разным хранилищам, что усложняет возможность возврата; в настоящее время отрасль настроена довольно пессимистично относительно шансов на возмещение. Этот инцидент усилит давление на регулирование в сфере DeFi и заставит разработчиков уделять больше внимания безопасности смарт-контрактов.

Основатель Misty Fog Юй Сянь раскрыл, что инцидент с кражей в Drift Protocol произошел из‑за того, что он был переведен на схему мультиподписи 2/5 без timelock, что позволило злоумышленнику быстро перехватить контроль и привести к убыткам более 200 миллионов долларов. Он призывает команды DeFi проектов регулярно проверять риски, а пользователям необходимо обращать внимание на риск потери средств протоколом.

ЗакxBT раскритиковал Circle за то, что она не предприняла действий в случае взлома Drift: несколько миллионов USDC были переведены с Solana на Ethereum. Circle заморозила часть горячих кошельков, однако прогресс восстанавливается медленно. Он утверждает, что Circle — неблагонадежный игрок отрасли.

Новости Gate News, 2 апреля, протокол генерации дохода Unitas Protocol опубликовал заявление, в котором говорится, что он не пострадал от инцидента с атакой со стороны Drift Protocol. Unitas Protocol на Drift не имеет никаких позиций под риском, все залоги в безопасности, все стратегии (включая JLP Delta-нейтральную стратегию) работают в штатном режиме, а средства пользователей в безопасности. Залоговые средства можно через Accountable и Primus

2 апреля ончейн-аналитики раскрыли, что протокол Drift подвергся атаке, в результате которой был взломан его казначейский контракт; атакующий получил средства за 8 дней до этого через NEAR Intents, после чего не проявлял активности до момента получения крупных активов. Затем средства были переведены на несколько адресов, прошедших KYC, и через Wormhole отправлены в Ethereum, что связано с Tornado Cash.

2 апреля компания PeckShield, занимающаяся ончейн-мониторингом, предупредила, что HyperEVM может столкнуться с серьезным простоем: блоки и транзакции остановятся, что повлияет на подтверждение транзакций пользователей и взаимодействие со смарт-контрактами. Официальная страница статуса при этом отображает «All Systems Operational», что отражает недостаточность мониторинга состояния уровня HyperEVM. Этот простой выявил проблемы с надежностью на раннем этапе запуска нового мейннета; конкретные причины будут объявлены официально.

Биткоин (BTC) на коротких сроках снизился до 67,600 долларов. Министерство финансов США инициировало в рамках《GENIUS Act》небольшое обсуждение по вопросам регулирования стабильных монет. Председатель CFTC заявил, что готов регулировать весь криптовалютный рынок. На фоне рыночной динамики спотовые потоки в биткоин немного превышают оттоки, а CFTC и SEC подписали соглашение о координации регулирования цифровых активов.

Drift Protocol подвергся атаке 2 апреля, около 220–270 млн долларов активов были переведены, что привело к снижению его TVL до 255 млн долларов. Злоумышленники перевели часть средств на Ethereum и выполнили обмен; в заявлении платформы Jupiter указано, что это не повлияло. Уполномоченные структуры предупреждают, что после атаки нативный токен будет долго находиться под давлением; будущие перспективы токена DRIFT требуют осторожной оценки. Расследование продолжается.