# Сопутствующие статьи по теме Взлом

Новостной центр HTX предлагает последние статьи и углубленный анализ по "Взлом", охватывающие рыночные тренды, новости проектов, развитие технологий и политику регулирования в криптоиндустрии.

Криптопреступники в прицеле: Chainalysis сотрудничает с полицией Южной Кореи

Южнокорейская национальная полиция (KNPA) и аналитическая компания Chainalysis подписали меморандум о взаимопонимании для усиления борьбы с преступлениями в сфере виртуальных активов. Соглашение предоставит корейским следователям доступ к специализированному обучению, программам сертификации и практическим инструкциям от Chainalysis. Партнёрство укрепляет возможности расследования на фоне роста краж криптовалюты, связываемых с Северной Кореей, которые, по данным, в 2025 году составили $2 млрд. Хотя противодействие этим атакам является приоритетом национальной безопасности, соглашение направлено на более широкую цель — развитие институционального потенциала полиции для расследования всего спектра преступлений, от государственного хакерства до мошенничества против инвесторов. Этот шаг следует за недавним созданием в Южной Корее целевой оперативной группы по искоренению отмывания денег, что указывает на целенаправленные усилия властей по противодействию растущим угрозам в криптосфере. Цель сотрудничества — не только раскрытие отдельных дел, но и долгосрочное повышение квалификации следственных органов.

bitcoinist06/11 10:01

Криптопреступники в прицеле: Chainalysis сотрудничает с полицией Южной Кореи

bitcoinist06/11 10:01

Beosin: В мае произошло 36 основных инцидентов безопасности, общие потери превысили 76 миллионов долларов США

По данным платформы Beosin Alert, в мае 2026 года общие убытки от инцидентов безопасности в Web3 составили около 76,15 млн долларов США в результате 36 крупных взломов. Основными причинами стали уязвимости в смарт-контрактах и утечки приватных ключей. Самые значительные потери понесли: * Мост Verus-Ethereum Bridge: 11,58 млн долларов из-за уязвимости проверки кросс-чейн сообщений. * Echo Protocol: около 5,13 млн долларов (фактическая прибыль) из-за утечки приватного ключа. Больше всего пострадали кросс-чейн мосты (общий ущерб ~28 млн долларов), а DeFi-протоколы подверглись наибольшему количеству атак (14). По блокчейнам самые большие убытки зафиксированы в Ethereum (более 48,76 млн долларов), за ним следуют BNB Chain, Monad и TON, что демонстрирует мультичейн-характер атак. Анализ ключевых инцидентов: 1. **Verus Bridge:** Контракт на Ethereum некорректно проверял доказательства транзакций с цепи Verus, что позволяло создавать поддельные данные и выводить средства. 2. **Trusted Volumes:** Ошибка в логике проверки подписи в процессе RFQ позволила злоумышленнику указать контракт протокола в качестве плательщика и похитить его средства. 3. **StablR и другие утечки ключей:** Небезопасное хранение приватных ключей и использование мультисиг-кошельков с низким порогом подтверждения (1 из N) привели к потере контроля над правами на выпуск стейблкоинов и ущербу более 25 млн долларов. **Тренды угроз:** Безопасность Web3 требует комплексного подхода, так как уязвимости возникают не только в коде, но и в инфраструктуре, операционных процессах и на человеческом факторе. Участились атаки на старые или заброшенные контракты. Проектам необходимо внедрять строгие операционные практики (надежные мультисиги, тайм-локи), а пользователям — регулярно проверять и отзывать неиспользуемые разрешения.

marsbit06/10 09:27

Beosin: В мае произошло 36 основных инцидентов безопасности, общие потери превысили 76 миллионов долларов США

marsbit06/10 09:27

С Humanity похитили более $31 млн, закладывая фундамент для нового проекта?

Проект Humanity Protocol столкнулся с масштабной кражей криптовалюты на сумму свыше 31 миллиона долларов США. По официальному заявлению основателя Теренса, причиной инцидента стала утечка приватного ключа члена фонда Humanity Foundation. После атаки хакер быстро конвертировал токены H в ETH. Стоимость H упала более чем на 90%. Известный исследователь блокчейна ZachXBT усомнился в официальной версии, предположив, что инцидент мог быть спланирован самой командой для вывода средств. Он отметил, что все токены H были проданы на децентрализованных биржах, а не на централизованных. Также было выявлено, что команда Humanity имеет проблемную историю, включая предыдущие обвинения в недобросовестном управлении и финансовых нарушениях у её основателей и ключевых лиц. Кроме того, было раскрыто, что команда Humanity уже занимается новым проектом под названием Everything, который ранее привлёк инвестиции. Это породило в сообществе подозрения, что инцидент с кражей мог быть способом «сбросить» старый проект, сосредоточившись на новом. Команда рекомендовала пользователям отозвать разрешения у контрактов проекта в ожидании дальнейшего расследования.

Odaily星球日报06/09 04:55

С Humanity похитили более $31 млн, закладывая фундамент для нового проекта?

Odaily星球日报06/09 04:55

Humanity потеряла $31 миллион из-за утечки приватного ключа, цена токена упала на 90%

9 июня аналитик Specter сообщил о продолжающихся атаках на кошельки, взаимодействовавшие с проектом цифровой идентичности Humanity Protocol. В результате утечки приватного ключа одного из членов фонда злоумышленники похитили более $31 млн, атаковав сотни адресов с токенами H. Основатель проекта Теренс Квок подтвердил инцидент, посоветовав пользователям временно не взаимодействовать с мостом или пулами ликвидности Humanity. Токен H обвалился более чем на 90%, с около $0.7 до минимума в $0.052. Подозревается, что атакующий незаконно сминтил и продаёт 100 млн токенов. Humanity Protocol, запущенный в 2024 году, позиционирует себя как сеть децентрализованной цифровой идентичности с проверкой по отпечатку ладони. Несмотря на привлечение $50 млн инвестиций и звёздный совет, проект ранее подвергался критике: 88% зарегистрированных ID, по словам самого Квока, не прошли биометрическую верификацию, также возникали вопросы о происхождении его кода. Это уже не первый провал Теренса Квока. Его предыдущий стартап Tink Labs, некогда единорог, сжёг $170 млн инвестиций и обанкротился в 2020 году. Инцидент высветил фундаментальную проблему безопасности — управление приватными ключами. Утечка, а не смарт-контрактная уязвимость, привела к колоссальным убыткам, что ставит под вопрос будущее проекта, и без того терявшего доверие из-за прошлых скандалов. На момент публикации планов по компенсациям для пользователей представлено не было.

marsbit06/09 03:41

Humanity потеряла $31 миллион из-за утечки приватного ключа, цена токена упала на 90%

marsbit06/09 03:41

Humanity потеряла 31 миллион долларов, один приватный ключ обвалил цену токена на 90%

По информации от аналитика Specter, 9 июня кошельки, взаимодействовавшие с проектом цифровой идентичности Humanity Protocol, подверглись атаке. В результате сотни адресов, хранящих токены H, были скомпрометированы, общие убытки превысили 31 миллион долларов США. Основатель проекта Теренс Квок подтвердил инцидент безопасности, связанный с утечкой приватного ключа члена фонда. В качестве меры предосторожности пользователям рекомендуется временно не взаимодействовать с мостом Humanity или любыми пулами ликвидности. Цена токена H упала с примерно 0,7 USDT до минимума в 0,052 USDT, что означает падение более чем на 90% за 24 часа. Рыночная капитализация сократилась с 2 миллиардов до примерно 35,7 миллиона долларов. Humanity Protocol, основанный в 2024 году, позиционирует себя как децентрализованная сеть цифровой идентичности, использующая биометрию ладони и доказательства с нулевым разглашением. Несмотря на привлечение инвестиций на 50 миллионов долларов и высокую оценку, проект столкнулся с серьезными обвинениями. По данным утечки переписки основателя, лишь около 1 миллиона из 9 миллионов созданных ID прошли биометрическую верификацию. Также появились утверждения о возможной связи проекта с китайской компанией и сборе биометрических данных пользователей. Это уже не первый провал Теренса Квока. Его предыдущий стартап Tink Labs, когда-то оцененный в 1,5 миллиарда долларов, обанкротился после сжигания 170 миллионов долларов инвестиций. Атака на Humanity Protocol высветила классическую проблему безопасности — уязвимость приватных ключей. В 2026 году потери DeFi от взломов уже превысили 1 миллиард долларов. Утечка приватного ключа, обойдя все механизмы защиты смарт-контрактов, нанесла критический удар по доверию к и без того спорному проекту. На момент публикации команда заявила о сотрудничестве с экспертами по безопасности, но не представила планов компенсации пользователям.

Foresight News06/09 03:19

Humanity потеряла 31 миллион долларов, один приватный ключ обвалил цену токена на 90%

Foresight News06/09 03:19

Утренний обзор | BitMine на прошлой неделе увеличил свои запасы на 126,971 ETH; трейдер Юджин объявил о выходе с крипторынка

**Краткий обзор новостей крипторынка (9 июня 2026 г.)** **Ключевые события:** * **BitMine** значительно увеличила свои резервы Ethereum, купив 126 971 ETH за прошлую неделю. Теперь компания владеет 5,54 млн ETH (4,59% от общего предложения) и стремится достичь цели в 5%. * Известный трейдер **Юджин объявил о выходе с криптовалютного рынка**, заявив, что возможности на фондовом рынке сейчас гораздо привлекательнее. * Мостовой протокол **Syscoin подвергся атаке**, в результате которой было затронуто около 50 млрд токенов SYS. Работа моста приостановлена. * **Strategy (MicroStrategy)** приобрела еще 1550 биткоинов на 101,3 млн долларов, увеличив общий запас до 845 256 BTC. Кроме того, акционеры одобрили изменение частоты выплаты дивидендов по акциям STRC с ежемесячной на раз в две недели. * **SBF подал официальное прошение о помиловании** президенту США. * Финтех-компания **Revolut** планирует провести вторичное размещение акций с оценкой около 1150 млрд долларов. * Стартап в области ИИ **Moonshot AI** ищет новое финансирование до 2 млрд долларов с целевой оценкой в 300 млрд долларов. **Тенденции на рынке мем-токенов (за 24 часа):** * **Ethereum:** HEX, SHIB, LINK, PEPE, mUSD. * **Solana:** TROLL, WORLDCUP, neet, Buttcoin, PBTC. * **Base:** toby, ELSA, SKI, cbETH, CYPR. **Аналитические материалы:** В разделе для чтения представлена статья, объясняющая концепцию "рыночной фазы рыбьего хвоста" — заключительного, часто волатильного этапа роста, и поднимается вопрос о том, кто получит основную выгоду в эпоху, когда вычислительные ресурсы для AI-инференса становятся дефицитным товаром.

链捕手06/09 01:34

Утренний обзор | BitMine на прошлой неделе увеличил свои запасы на 126,971 ETH; трейдер Юджин объявил о выходе с крипторынка

链捕手06/09 01:34

Claude Opus 4.8 нашел баг на 4,5 миллиарда долларов. Эпоха ИИ массово производит хакеров

Исследователь безопасности Тейлор Хорнби обнаружил критическую уязвимость в протоколе Orchard сети Zcash, позволяющую злоумышленникам неограниченно создавать монеты. Уязвимость была выявлена 29 мая с помощью модели ИИ Claude Opus 4.8, выпущенной накануне. После экстренного обновления и официального подтверждения уязвимости 5 июня стоимость Zcash упала на 50%, а общая рыночная капитализация сократилась на 4,5 млрд долларов. Этот случай демонстрирует, как доступные и мощные модели ИИ, такие как Opus 4.8, кардинально снижают стоимость и повышают доступность поиска уязвимостей. Теперь даже небольшие команды или отдельные исследователи обладают возможностями, ранее доступными лишь крупным организациям. Однако это имеет и обратную сторону: волна низкокачественных, сгенерированных ИИ отчетов об уязвимостях перегружает и без того ограниченные ресурсы разработчиков и сопровождающих, особенно в open-source проектах. Такие проекты, как curl, уже столкнулись с этим и были вынуждены закрыть свои программы вознаграждений. Проблема усугубляется глобальным дефицитом кадров в кибербезопасности. В то время как ИИ позволяет находить уязвимости в масштабе, для их анализа, проверки, устранения и координации исправлений по-прежнему требуются высококвалифицированные специалисты, которых не хватает. ИИ освещает давно существующие "трещины" в фундаменте нашего цифрового мира, но ответственность за их ремонт ложится на человеческие команды. Будущая стабильность цифровой инфраструктуры будет зависеть не от способности находить проблемы, а от наличия достаточного количества людей, готовых их решать.

marsbit06/06 09:23

Claude Opus 4.8 нашел баг на 4,5 миллиарда долларов. Эпоха ИИ массово производит хакеров

marsbit06/06 09:23

Однодневное падение на 30%, Хейс внезапно распродает все, почему ZEC оказалась под ударом из-за проблем с безопасностью?

5 июня основатель Zcash Zooko Wilcox и другие эксперты раскрыли критическую уязвимость в механизме проверки Orchard, приватном пуле протокола. Ошибка в математических ограничениях позволяла злоумышленникам создавать поддельные монеты ZEC, обходя проверку подлинности. Несмотря на уже завершённый экстренный апгрейд сети для устранения уязвимости, публикация деталей вызвала панику на рынке. Цена ZEC упала более чем на 30% за день, достигнув минимума около $411. Известный инвестор Артур Хейс заявил о продаже всех своих запасов ZEC, сославшись на риски, выявленные в отчёте. Уязвимость была обнаружена инженером Тейлором Хорнби с помощью модели ИИ Anthropic Opus 4.8 в конце мая, что подчёркивает растущую роль ИИ в аудите безопасности. Хотя официальное заявление первоначально минимизировало проблему, Zooko позже признал, что криптографически невозможно доказать, не была ли уязвимость использована до исправления. Это создаёт риск того, что поддельные монеты могли уже попасть в оборот, разбавив активы легитимных пользователей в приватном пуле. Инцидент ставит под сомнение нарратив о полной надёжности приватных технологий и служит предупреждением для всей отрасли. В эпоху ИИ периодического аудита недостаточно — необходимы постоянный мониторинг, формальная верификация и способность к быстрому реагированию для обеспечения реальной безопасности.

foresightnews_api06/05 04:34

Однодневное падение на 30%, Хейс внезапно распродает все, почему ZEC оказалась под ударом из-за проблем с безопасностью?

foresightnews_api06/05 04:34

Ветеран аудита бьет тревогу: все DeFi небезопасны, пора выводить средства!

Основатель OpenZeppelin Мануэль Араоз выступил с тревожным заявлением, заявив, что все DeFi-протоколы теперь небезопасны. Будучи ключевой фигурой в области безопасности DeFi, он рекомендует пользователям выводить средства даже из крупных протоколов, таких как Aave и Compound. Причиной такого пессимизма является стремительное развитие искусственного интеллекта (ИИ). AI-агенты теперь способны находить уязвимости в смарт-контрактах за считанные минуты, генерировать эксплойты и автоматизировать атаки, делая традиционную защиту устаревшей. Эта технология резко усиливает асимметрию в кибербезопасности, где атакующему нужна всего одна уязвимость. Реальность подтверждает опасения: апрель и май 2026 года стали одними из самых катастрофических месяцев в истории DeFi с чередой масштабных взломов, включая атаки на Drift Protocol (2,8 млрд долл.), Kelp DAO (2,92 млрд долл.) и другие протоколы. ИИ стал для хакеров "ядерным оружием". Основной вывод заключается в том, что баланс риск/доходность в DeFi окончательно нарушен. При низкой доходности в 5-10% пользователи несут риск потери 100% средств. В условиях, когда атаки с использованием ИИ становятся нормой, самым разумным решением может быть вывод средств для сохранения капитала.

marsbit05/28 04:10

Ветеран аудита бьет тревогу: все DeFi небезопасны, пора выводить средства!

marsbit05/28 04:10

Тревога от звезды аудита: весь DeFi опасен, выводите средства скорее!

Соучредитель компании по аудиту безопасности OpenZeppelin Мануэль Араоз сделал тревожное заявление, что все DeFi-протоколы, включая ведущие, такие как Aave и Compound, стали небезопасными. Главная причина — экспоненциальный рост способностей искусственного интеллекта в поиске и эксплуатации уязвимостей в смарт-контрактах. AI-агенты теперь могут за минуты находить сложные баги, на обнаружение которых у опытных хакеров уходили недели, и автоматически генерировать атакующие скрипты. Эта новая реальность уже привела к беспрецедентной волне взломов. В апреле и мае 2026 года убытки от атак на Drift Protocol, Kelp DAO, THORChain и другие протоколы составили сотни миллионов долларов. Угроза усугубится с появлением мощных моделей ИИ вроде Mythos от Anthropic, обученных специально для поиска уязвимостей. Баланс риск/доходность в DeFi стал критически несбалансированным. В то время как реальная доходность в надежных протоколах упала до однозначных процентов, риск полной потери капитала из-за хакерской атаки, усиленной ИИ, резко возрос. Эксперт советует пользователям, не готовым к такому риску, рассмотреть возможность вывода средств из DeFi-протоколов.

Odaily星球日报05/28 03:58

Тревога от звезды аудита: весь DeFi опасен, выводите средства скорее!

Odaily星球日报05/28 03:58

活动图片