Holdstation подтвердил произошедшее инцидент безопасности, рекомендуется пользователям перевести активы на безопасный кошелек

Обзор обстоятельств дела Drift: хакеры из Северной Кореи проникали 6 месяцев — как подготовили крупнейшее ограбление DeFi грядущей весной 2026 года

Протокол Drift подвергся проникновению со стороны северокорейских хакеров в День дурака, в результате чего было похищено активов примерно на 280M долларов. Хакеры использовали социальную инженерию и уязвимости в инструментах разработки; после длительного пребывания в тени им удалось похитить административные права и выполнить вывод средств. Этот инцидент вызвал широкие обсуждения безопасности DeFi и юридическую критику: утверждается о наличии гражданской небрежности со стороны команды разработчиков, а также звучат призывы усилить меры безопасности.

При первом размещении крипто-поста нужно пройти верификацию! X вводит новые правила против мошенничества, чтобы предотвратить кражу аккаунтов хакерами и продвижение мусорных монет

Платформа соцсетей X внедрила обязательный механизм верификации контента, посвященного криптовалютам, чтобы противодействовать все более серьезной проблеме мошенничества. Этот механизм будет блокировать учетную запись, когда она впервые упоминает криптовалюту, и требовать от пользователей пройти подтверждение личности. По данным, в 2025 году криптомошенничество, как ожидается, достигнет 17 млрд долларов, и соцсети становятся одним из ключевых источников мошеннических действий. Новые меры направлены на снижение вероятности успеха мошенников, которые используют учетные записи с высоким уровнем доверия для проведения атак, однако мошеннические действия по-прежнему быстро расширяются, и меры по предотвращению сталкиваются с трудностями.

Монэд Лианчуан призывает к использованию выделенных компьютеров для работы с мультиподписьными кошельками в DeFi-протоколах

Gate News сообщения, 7 апреля, сооснователь Monad Keone Hon опубликовал пост с призывом к разработчикам DeFi-протоколов немедленно использовать специализированные компьютеры с выделенной подписью для операций с мультиподписью и прекратить использование повседневных компьютеров. Keone Hon отметил, что повседневные компьютеры крайне уязвимы к взлому: если их возьмут под контроль, даже при подключении аппаратного кошелька процесс подписи все равно может быть злонамеренно подменён, что создаёт серьезные риски для безопасности. Кроме того, в будущем Monad Foundation может запустить механизмы поощрения, побуждающие команды принять это решение по безопасности.

Расследование и репортаж: план «крипто-курорта» в Тиморе-Лешти, как подозревают, связан с группой Prince Group, которая занимается мошенничеством с участием санкций; однако на месте застройки не обнаружено ничего.

«Гардиан» и совместное расследование с Центром по исследованию организованной преступности и коррупции (OCCRP), продолжавшееся четыре месяца, раскрыли, что в Тиморе-Лешти — одной из беднейших стран мира — девелоперский проект, который называет себя «первым в мире криптовалютным курортом», возможно связан с мошеннической сетью Prince Group из Камбоджи, на которую наложены санкции США. В феврале этого года расследователи выехали на строительную площадку рядом с аэропортом Дили (Dili) для очной проверки, но увидели лишь пустырь, заросший сорняками. Разрыв между рекламой и реальностью: от роскошного криптокурорта остался лишь пустырь В рекламных материалах AB Digital Technology Resort в качестве преимуществ упоминаются роскошные виллы, вид на море и «место для обмена мнениями мировых технологических элит», а также утверждается, что часть доходов будет направлена на благотворительность. Однако корреспонденты, приехав на побережье, показанное на рекламных фотографиях, обнаружили, что на участке, огороженном забором, не было ничего — лишь редкие кустарники. Этот проект является предметом расследования —

HypurrFi объявляет о прорыве блокового хэша, в тот же день подвергается инциденту захвата домена

HypurrFi объявила, что ее независимая разработка клиентского приложения Hyperliquid успешно достигла консенсуса по блочным хэшам, позволяя разработчикам самостоятельно верифицировать состояние блокчейна и повышая уровень децентрализации. В тот же день было обнаружено событие захвата домена: хотя средства пользователей не пострадали, компания все равно призывает как можно скорее прекратить взаимодействие с подозрительными доменами и получить обновления через официальные каналы. AI внес в эту техническую разработку 99.9% вклада.

Chaos Labs выходит из Aave, поскольку DeFi-управление рисками имеет правовые пробелы

Компания по управлению рисками Chaos Labs объявила о прекращении трехлетнего сотрудничества с протоколом DeFi-кредитования Aave по соглашению об управлении рисками. Причина — наличие принципиальных разногласий у обеих сторон по вопросам управления рисками. Этот уход выявил юридические «серые зоны» в DeFi-экосистеме, где отсутствуют регуляторные гарантии, особенно после недавнего инцидента с оракулом, который привел к ошибочной ликвидации примерно на 27M долларов США. Разделение Chaos Labs и Aave поставило Aave в период важного обновления V4 в условия «управленческого вакуума», что еще больше усилило опасения относительно ответственности децентрализованных систем управления рисками.