Інциденти безпеки

Команда Google з Quantum AI раніше цього тижня заявила, що майбутній квантовий комп’ютер зможе вивести приватний ключ біткоїна з публічного ключа приблизно за дев’ять хвилин. Ця цифра розлетілась мережею через соціальні медіа та налякала ринки. Але що це насправді означає на практиці? Давайте почнемо з того, як працює біткоїн

Японське фінансове управління опублікувало «Положення щодо посилення заходів кібербезпеки для сфери обміну криптоактивами тощо», щоб посилити захист активів інвесторів, запропонувало трирівневу рамкову модель безпеки та відреагувало на нові умови кіберзагроз. Далі планується провести тести на проникнення для основних операторів і внести зміни до керівних настанов для підвищення стандартів безпеки.

Протокол DeFi-лідорання HypurrFi опублікував попередження щодо безпеки, заявивши, що його домен вебсайту було зламано, і закликає користувачів не використовувати цей домен та призупинити будь-яку взаємодію. Команда підтвердила, що кошти користувачів у безпеці, і наразі розслідує інцидент із викраденням домену.

X впроваджує нову функцію, яка автоматично блокує акаунти за їх першим криптопостом, щоб протидіяти фішинговим атакам. Це має на меті зменшити зловживання викраденими акаунтами для шахрайських схем, одночасно підвищуючи безпеку користувачів.

Ончейн-детектив ЗаккІксБТ (ZachXBT) стверджує, що Circle, емітент стейблкоїна USDC (USDC), не зміг заморозити або занести в чорний список приблизно 420 мільйонів доларів США незаконних надходжень з 2022 року. Circle може заморожувати незаконні кошти та вносити в чорний список адреси гаманців, але або вживла «мінімальних» дій для заморожування незаконних потоків, або

Американську компанію зі стейблкоїнів Circle звинуватили в тому, що вона не змогла ефективно заморозити понад 420M доларів США підозрілих коштів у USDC. Дослідник ZachXBT зазначив, що з 2022 року Circle в кількох випадках кібернападів затримувала дії з заморожуванням, що викликало сумніви на ринку щодо її дотримання вимог. Атака на Drift Protocol в рамках інциденту ще більше загострила критику Circle і зробила її ключовою темою. Ринок закликав Circle підвищити стандарти управління ризиками, після чого її затримки в комплаєнс-застосуванні спричинили для користувачів серйозні втрати.

Соціальна платформа X автоматично блокуватиме облікові записи, які вперше згадують криптовалюту, вимагаючи додаткової перевірки, щоб стримувати криптовалютні фішингові афери. Цей новий захід має на меті усунути стимули для атак, які викрадають облікові записи, щоб просувати шахрайські токени.

Оголошення чотирьох.meme: через ваду в адресі одержувача податкових зборів проєкту, яка починається на 0x9f4, продажні транзакції зазнають невдачі. Функцію створення відповідних токенів призупинено, а користувачам рекомендовано припинити торгівлю. Також буде надано повне відшкодування постраждалим користувачам, які придбали до 3 квітня о 22:50.

Продукт, який поєднує криптовалюту, контент для дорослих і механізм високоризикового кредитування, нещодавно викликав жваве обговорення в криптосередовищі та на платформах спільнот. Проєкт під назвою «Hero Loan（Hero Loan») просуває гасло «беззаставні позики», але вимагає від користувачів завантажувати інтимні відео як умову, а також прив’язує ризик дефолту та механізм монетизації до дорослих платформ; багато користувачів мережі описують це як «криптозварілений варіант nude-loan». Цей проєкт навіть використовує як рекламний слоган фразу: «Якщо ти вважаєш, що цим ніхто не буде користуватися, значить ти ще не дійшов до безвиході» — і чітко націлюється на групу користувачів із дуже високим ризиком та надзвичайним фінансовим тиском. Проте незабаром після появи в публічному доступі один із користувачів заявив, що надіслав відео, але не отримав грошей; KOL також відповів, що, ймовірно, цей проєкт зник/«розбігся» (тобто схоже, що він втік). Але якщо чесно, то те, що приватні відео оцінюють лише в 60 ку, — це вже зовсім сумно. «Hero Loan» націлений на тих, хто опинився в безвиході Згідно з інформацією на офіційному сайті, цей продукт працює у BNB Chain і робить акцент на «ті, хто опинився в безвиході»

Ончейн-детектив ЗакчXBT звинувачує емітента стейблкоїнів Circle у тому, що починаючи з 2022 року в сфері виконання вимог комплаєнсу було допущено понад 420 мільйонів доларів США помилок: компанія не змогла вчасно заморозити кошти заарештованого USDC, що призвело до втрати коштів у кількох інцидентах безпеки, а також до того, що її реакція була повільнішою, ніж у конкурентів.

Новини Gate News, 3 квітня, за даними моніторингу CertiK, у березні 2026 року було зафіксовано 46 випадків безпекових інцидентів (без урахування фішингу), загальні втрати становлять приблизно 39,8 млн доларів США. Це був найвищий місяць за кількістю безпекових інцидентів, починаючи з листопада 2024 року. CertiK заявляє, що після досягнення мінімуму в третьому кварталі 2025 року безпекові інциденти знову зросли у четвертому кварталі 2025 року та в першому кварталі 2026 року, і за останні два квартали випадки експлуатації програмних вразливостей у коді стають дедалі частішими.

Блокчейн-організація SlowMist опублікувала звіт про безпекову оцінку одного з популярних Web3-гаманців. Результати показали, що гаманець не здійснював передачу назовні приватного ключа або seed-фрази, і загалом не виявлено ризику витоку чутливих даних, надаючи користувачам безпечне посилання.

Криптовалютний проєкт сім’ї Трампа WLFI отримав від нової рейтингової організації CORE3 оцінку «D», що належить до високоризикових інвестицій. CORE3 надає публічну та прозору оцінку ризиків через аналіз імовірності втрати коштів, зазначивши, що WLFI стикається з багатьма ризиками, зокрема через відсутність систем нагляду та заходів безпеки. Ця оцінка викликала увагу інвесторів і може вплинути на ринкові рішення.

Корейська поліція повідомила, що деякі злочинні угруповання використовують USDT, щоб надавати послуги репресивних атак; жертви можуть сплачувати криптовалюту, делегуючи іншим здійснення помсти, що призвело до виникнення кількох справ, а поліції складно проводити розшук. Експерти попереджають, що такі послуги можуть поширюватися зі зростанням технологій Web3, і закликають підвищувати обізнаність у сфері кібербезпеки.

Дослідники Google DeepMind у звіті «Трактування пасток для агентів штучного інтелекту» попереджають, що відкриті інтернет-середовища можуть бути використані для маніпулювання автономними агентами ШІ. У звіті визначено шість основних ризиків, зокрема пастки для впровадження контенту та пастки для контролю поведінки тощо, і рекомендовано протидіяти їм за допомогою адверсаріального тренування та моніторингу поведінки. Звіт закликає індустрію посилити заходи безпеки для ШІ.

Pi Network випустила безпекове оновлення, яке вимагає від Pioneers увімкнути двофакторну автентифікацію (2FA), щоб захистити безпеку облікових записів і гаманців користувачів та запобігти втраті коштів під час міграції на основну мережу. Цей крок має протидіяти триваючим загрозам шахрайства й гарантувати, що конфіденційні операції виконуватимуться лише після схвалення власником акаунта. Водночас оператори нод уже оновилися до протоколу 21.2, щоб підвищити продуктивність системи. Користувачам потрібно виконати міграцію на основну мережу крок за кроком, щоб забезпечити безпеку активів.

Нещодавно підтверджено, що повідомлення про смерть найстарішої у світі гігантської сухопутної черепахи Джонатана є криптовалютною аферою: підроблені облікові записи ветеринарів мали на меті спонукати до інвестування. Подія спричинила різке зростання ціни мемкоїнів, присвячених Джонатану, а потім швидке падіння, що виявило, наскільки крипторинок чутливий до неправдивої інформації, і нагадало інвесторам обережно перевіряти джерела відомостей.

Засновник-співзасновник Ethereum Vitalik Buterin надіслав попередження з безпеки розробницьким інструментам для ШІ OpenClaw, зазначивши, що в них є вразливість під час обробки зовнішніх даних, яка може призвести до витоку даних користувачів або до того, що системою можуть керувати. Дослідження показують, що приблизно 15% модулів функціоналу можуть містити зловмисну логіку, підкреслюючи поширені вразливості безпеки в індустрії ШІ. Він радить користувачам і розробникам вживати суворіших заходів безпеки, щоб знизити ризики.

Pi Network представила для своїх користувачів ключове оновлення безпеки, відоме як Pioneers. Тепер мережа вимагає двофакторної автентифікації (2FA), щоб завершити як першу, так і другу міграції в основну мережу. Цей крок є частиною Контрольного списку для Mainnet. Він спрямований на захист облікових записів користувачів перед реальними токенами Pi m