Інциденти безпеки

За даними DeFi Llama, кількість криптоатак зросла до рекордного рівня в квітні: понад 20 експлойтів стали найбільш атакованим місяцем в історії криптовалют за кількістю інцидентів. Загальні збитки перевищили 600 мільйонів доларів, а експлойт KelpDAO на 292 мільйона доларів і хак Drift Protocol на 280 мільйонів доларів посіли перші місця як t

## Операція зі зливанням коштів Drift Шпигуни, які підтримуються державою Північної Кореї, провели очну операцію проти криптовалютної платформи Drift, щоб вивести кошти на 285 мільйонів доларів, повідомляється в матеріалах. Операція передбачала місяці прямої взаємодії з цільовою стороною. ## Ширша кіберзагроза з боку Північної Кореї Згідно з повідомленнями se

Згідно з офіційним звітом про інцидент Purrlend, 25 квітня протокол зазнав порушення безпеки, що призвело приблизно до 1,52 мільйона доларів збитків у межах розгортань HyperEVM і MegaETH. Зловмисники скомпрометували 2/3 multisig-гаманець і надали собі права адміністратора, зокрема включно з

За даними The Block, Polymarket у четвер залучив Chainalysis, щоб допомогти виявляти інсайдерську торгівлю та маніпуляції на ринку, оскільки ринок прогнозів прагне залучити 400 мільйонів доларів за оцінки в 15 мільярдів доларів і отримати схвалення від Commodity Futures Trading Commission, щоб перезапуститися в США на ринку

За даними TRM Labs, хакери з Північної Кореї викрали приблизно 577 мільйонів доларів у криптовалюті протягом перших чотирьох місяців 2026 року, що становить близько 76% усіх глобальних втрат криптовалюти з початку року. Ця цифра підкреслює стратегічний зсув з боку елітних підрозділів, зокрема Lazarus Group, у бік hi

Згідно з офіційним повідомленням Syndicate від 1 травня, витік приватного ключа призвів до шкідливих оновлень контрактів мостів на двох блокчейнах, що стало причиною викрадення приблизно 18,5 мільйона токенів SYND (на суму $330 тис.) та $50K із коштів клієнтів. Компанія пояснила вразливість як прива

За даними аналізу дослідницької фірми з безпекової розвідки, хакери, які підтримуються північно-корейською державою, вивели 285 мільйонів доларів із Drift у ході тривалої очної операції у 2026 році. Ці хакери становлять 76% усіх втрат від криптовидр і хакерських атак цього року та викрали 6 мільярдів

За результатами розслідування Global Ledger, опублікованого в квітні 2026 року, Grinex, санкціонована криптовалютна біржа, яка працює з Киргизстану, була обкрадена приблизно на $13,7 млн і одразу припинила роботу. Grinex з’явилася у березні 2025 року як очевидний наступник Garantex, a

За даними Syndicate Labs, 1 травня витік приватного ключа призвів до зловмисних оновлень контрактів кросчейн-моста компанії на двох блокчейнах. Зловмисники вивели приблизно 18,5 мільйона токенів SYND (на суму близько 330 000 доларів) та близько 50 000 токенів користувачів. Інцидент торкнувся лише

Згідно з TRM Labs, північнокорейські актори вилучили приблизно 577 мільйонів доларів у перші чотири місяці 2026 року, що становить 76% усіх глобальних збитків від хакерських атак із криптовалютою за цей період. Злочин пов’язаний із двома інцидентами в квітні: експлойтом KelpDAO на 292 мільйони доларів і Drift на 285 мільйонів доларів

Згідно з TRM Labs, північнокорейські актори вилучили приблизно 577 мільйонів доларів упродовж перших чотирьох місяців 2026 року, що становить 76% усіх глобальних збитків від криптовалютних хаків за цей період. Збитки пов’язані з двома інцидентами в квітні: експлуатацією KelpDAO на 292 мільйони доларів і експлуатацією Drift Pr на 285 мільйонів доларів

18 квітня, за два тижні після злому кросчейн-мосту rsETH, Kelp завершив оновлення 29/4: валідацію виконано 4/4, підтвердження блоків — 64, топологія — hub-and-spoke, а кросчейн-повідомлення мають проходити через перенаправлення в основній мережі Ethereum. ether.fi також синхронно посилив захист weETH і додав у DeFi United донат у 5,000 ETH. DeFi United мобілізував понад 70,000 ETH для коштів порятунку; ставки на ринках на кшталт Aave помітно знизилися. Водночас атакувальник усе ще утримує приблизно 107,000 rsETH, які потрібно конвертувати під час врегулювання; для цього необхідні процеси відновлення через управління та формат, подібний до роботи комітетів.

DeFi-похідні Wasabi Protocol 4/30: адміністративний приватний ключ витік, і зловмисник отримав ADMIN_ROLE через Deployer EOA. Далі він скористався механізмом UUPS-апгрейду, щоб замінити perp vaults і LongPool на шкідливі версії та напряму вивести кошти. CertiK оцінює збитки приблизно в 2,9 мільйона доларів; постраждали основна мережа Ethereum і Base. Wasabi уже оголосив про призупинення взаємодії, а Virtuals Protocol також заморозив гарантійні активи, пов’язані з Wasabi. Ця подія підкреслює ризики безпеки приватних ключів у “верхньому” контурі для нижньої частини екосистеми.

За даними BlockBeats, WasabiCard оприлюднила заяву з безпеки 30 квітня, уточнивши, що не має жодного зв’язку з Wasabi Protocol, Wasabi Wallet або пов’язаними проєктами чи установами. Платформа співпрацює з Safeheron для кастодіальних гаманців і взаємодіє з аудиторами безпеки

За даними Міністерства юстиції США, глобальна цільова група під керівництвом ФБР у середу заарештувала 276 підозрюваних і зірвала роботу дев’яти центрів криптовалютних шахрайств. Поліція Дубая заарештувала 275 осіб, причому троє були висунуті обвинувачення в Каліфорнії за пунктами про шахрайство з використанням дротового зв’язку та відмивання грошей. Таїландські органи влади заарештували одного підозрю

За даними PeckShield, Blockaid і CertiK, децентралізована платформа деривативів Wasabi Protocol була скомпрометована в узгодженій атаці на суму понад 5 мільйонів доларів на Ethereum, Base, Berachain і Blast. Злам стався через скомпрометований ключ адміністратора, а не через вразливість смартконтракту.