Безопасность криптовалют и блокчейна

Все о защите цифровых активов в Web3. Мы разбираем механики взломов DeFi-протоколов, уязвимости смарт-контрактов, фишинговые атаки на владельцев крипты и даем рекомендации по безопасному использованию аппаратных и программных кошельков.

Polymarket потерял около $3 млн через сторонний фронтенд: пользователям обещали полный возврат

У Polymarket снова инцидент безопасности: злоумышленники скомпрометировали стороннего поставщика и внедрили вредоносный код в веб-интерфейс платформы для части пользователей. Деньги списывались не через взлом смарт-контракта, а через подмену пользовательского взаимодействия на фронтенде. По независимым оценкам, ущерб мог составить около $3 …

Читать далее

DeFi за четыре месяца потерял больше $770 млн: рекордный апрель показал слабое место крипторынка

DeFi-сектор начал 2026 год с серии крупных взломов. С января по апрель криптопротоколы потеряли более $770 млн, а главная часть ущерба пришлась всего на две атаки — Drift Protocol и KelpDAO. Инциденты снова вывели в центр внимания кроссчейн-мосты, мультиподписи, управление …

Читать далее

USDT и BNB попали в зону риска: Минфин готовит особые правила для популярных криптовалют

Минфин обсуждает отдельные правила для популярных криптоактивов, которые могут нести повышенные риски для российских пользователей. В первую очередь речь идёт о долларовых стейблкоинах USDT и USDC, а также о BNB — токене экосистемы Binance.

Читать далее

Азбука Морзе против AI-кошелька: Grok и Bankrbot отправили 3 млрд DRB после скрытой команды в посте на X

4 мая 2026 года в сети Base прошёл перевод 3 млрд DRB с адреса Bankr 1, связанного с Grok/Bankr, на адрес 0xE8E476...A686B. Команда была спрятана в посте на X азбукой Морзе: Grok расшифровал текст и вывел инструкцию для Bankrbot, а …

Читать далее

Фейковый токен и социальная инженерия позволили вывести $285 млн из Drift на Solana

by Артем Сафонов

Фейковый токен с ликвидностью в несколько тысяч долларов, социальная инженерия участников мультиподписи и механизм durable nonces Solana позволили вывести $285 млн из Drift Protocol за 12 минут. TRM Labs указывает на Северную Корею. Крупнейший DeFi-взлом 2026 года.

Читать далее

Украденный ключ AWS дал доступ к выпуску $80 млн токенов Resolv, выведено $23 млн

by Артем Сафонов

Одного ключа подписи из AWS KMS хватило, чтобы выпустить $80 млн необеспеченных стейблкоинов Resolv из депозитов на $200 тыс. USR рухнул на 97% за 17 минут. $23 млн выведено в ETH. Протокол прошёл 18 аудитов. Ни один не проверял архитектуру …

Читать далее

Новый стилер Torg Grabber атакует криптокошельки

Исследователи Gen Digital сообщили о новом инфостилере Torg Grabber. Разбираем, как он заражает Windows-устройства, что именно крадет, почему опасен для криптокошельков и как менялась его инфраструктура.

Читать далее

Жена сняла на камеру сид-фразу мужа и вывела 2 323 биткоина. Суд разрешил иск на $172 млн

by Адриан Ванс

Камера видеонаблюдения в собственном доме стала инструментом кражи $172 млн в биткоинах. Жена сняла на камеру сид-фразу из 24 слов от Trezor, вывела 2 323 BTC на 71 адрес. Судья оценил шансы мужа на возврат как «крайне высокие». Процесс в …

Читать далее

Ethereum Foundation вчетверо увеличила вознаграждение за уязвимости до $1 млн

by Адриан Ванс

Максимальное вознаграждение за уязвимости Ethereum выросло вчетверо, до $1 млн. Впервые это постоянный максимум, а не временная акция перед обновлением. Программа покрывает 10 клиентов, два компилятора и весь стек протокола.

Читать далее