Інциденти безпеки

За даними Chainalysis, імовірний підозрюваний в Італії нібито використав Bitcoin Ordinals і токени BRC-20, щоб приховати 1,1 мільйона доларів оподатковуваних прибутків 21 травня 2026 року. Підозрюваний створив токени BRC-20, продав їх із прибутком, а потім конвертував отримані кошти назад у Bitcoin, щоб приховати сліди транзакції. За припущеннями слідчих, багаторівнева токенна екосистема зробила відстеження оподатковуваного доходу значно складнішим, підкреслюючи зростаючі регуляторні занепокоєнн

Згідно з ChainCatcher, який посилається на заяву поліції Гонконгу, правоохоронці Гонконгу, Сінгапуру, Південної Кореї, Таїланду та ще п’яти юрисдикцій заарештували 3 018 людей під час спецоперації проти транскордонного шахрайства та відмивання грошей у період з 10 березня до 7 травня. Під час операції було розслідувано понад 138 000 шахрайських кейсів, пов’язаних зі збитками на суму 752 мільйони доларів, а також заморожено 101 989 банківських рахунків. Успішно було перехоплено кошти викрадені на

За даними CertiK, зловмисник, який стоїть за хакерською атакою на Transit Finance, сьогодні (21 травня) поповнив Tornado.Cash на 832,9 ETH (приблизно 1,8 мільйона доларів) із адреси в Ethereum, що починається з 0x9db8. Інцидент стався після порушення безпеки протоколу кросчейн-агрегації 13 травня, під час якого було викрадено приблизно 1,88 мільйона доларів.

За даними CoinGecko, MAPO — нативний токен Map Protocol — у середу обвалився на 96% після експлойту кросчейн-мосту Butter Network, який дозволив атакувальнику карбувати квадрильйон токенів. Вартість токена впала з приблизно $0,003 до $0,0001 за лічені години. Атакувальник використав щойно створений акаунт, щоб збовтати приблизно 1 мільярд MAPO, а також вивести близько 52 ETH (в еквіваленті приблизно $180 000) з пулів ліквідності Uniswap, повідомляє Blockaid. Map Protocol призупинив основну мереж

На DEX RetoSwap — точки-точка багатопідпису, що працює поверх Tor — 21 травня стався хакерський напад на відкритий вихідний код протоколу обміну Haveno, що лежить в основі. Головний розробник Haveno woodser повідомив про це в той самий час. RetoSwap заблокував адресу нападника та призупинив транзакції через тимчасову зупинку мінімальної версії клієнта. PeckShield підтвердив, що втрати становлять близько 7 000 XMR. Технічний механізм атаки: підробка ACK-повідомлень для перехоплення адреси арбітра

Згідно з Foresight News, RetoSwap — одноранговий multisig DEX у мережі Tor — призупинив торгівлю після інциденту з безпекою в його «верхньому» проєкті з відкритим кодом протоколі Haveno. Команда заблокувала onion-адресу зловмисника та призупинила торгівлю через обмеження версій клієнта. Базова інфраструктура RetoSwap не була скомпрометована, а фіатні транзакції не зазнали впливу; постраждали лише великі криптосделки. За даними моніторингу PeckShield, користувачі втратили приблизно 7 000 XMR (бли

Онлайнова безпекова структура Blockaid 20 травня зафіксувала атаку на міжланцюговий міст Butter Bridge V3.1, який належить MAP Protocol, в мережах Ethereum і BSC. Зловмисник скористався дефектом у дизайні смартконтракту, спонукаючи контракт мосту напряму незаконно карбувати приблизно 1,000 трильйона MAPO на адресу, створену щойно. Це відповідає 4,80 млн-кратному перевищенню від законного обсягу обігу — близько 208 млн MAPO. Механізм атаки: дефект дизайну смартконтракту в процесі повторної валіда

Згідно з Blockaid, міст MAP Protocol/ButterNetwork зазнав атаки, внаслідок чого станом на 21 травня було втрачено приблизно $180 тис. The attacker minted roughly 10 трильйонів MAPO токенів через Butter Bridge V3.1 (OmniServiceProxy) і перевів 52,21 ETH із пулу Uniswap V4 ETH/MAPO.

TAC 21 травня опублікував офіційний постмортем-звіт щодо безпекового інциденту на мосту TON–TAC, що стався 11 травня. Корінна причина в тому, що в програмному забезпеченні сортувальника бракувало ключової перевірки; загальні збитки становлять приблизно 2,854 мільйона доларів США (включно з USDT, BLUM і tsTON). Приблизно 90% викрадених активів уже повернуто на мультипідписні адреси під контролем TAC, а TAC Foundation покриє решту 288 тис. доларів США. Причина інциденту та деталі атакувальної техн

Згідно з нещодавно розсекреченими матеріалами суду, Jane Street отримала інсайдерську інформацію від Terraform Labs через приватну групу в Telegram під назвою «Bryce's Secret», а потім здійснила короткі позиції щодо UST під час обвалу TerraUSD. У судових матеріалах стверджується, що компанія продала приблизно UST на суму 192 мільйона доларів біля його прив’язки та заробила близько 134 мільйона доларів на коротких позиціях, поки екосистема Terra втрачала приблизно 40 мільярдів доларів у вартості.

Як повідомляє PANews, 21 травня проєкт розширення TON-мережі TAC розкрив, що приблизно 90% із $2,86 мільйона активів, яких торкнулася безпекова інцидентність у TON-TAC-бриджі 11 травня, було відновлено до 14 травня. Вразливість виникла через відсутність перевірки в програмному забезпеченні секвенсера; зловмисники розгорнули підроблені гаманці Jetton у TON, і секвенсер прийняв підроблені токени без перевірки хешу коду гаманця відправника. Близько 90% активів було повернуто на багат підписні адрес

За даними ChainCatcher, Drift Protocol заявив у X, що після відновлення протоколу учасники стейкінгу фонду страхування зможуть вивести свої відповідні частки. Фонд страхування, створений для підтримки платоспроможності протоколу під час ліквідацій або неплатоспроможності, не постраждав від уразливості, оскільки протокол призупинили до того, як збитки були реалізовані через звичайні процедури ліквідації або банкрутства. Drift Protocol також додав, що активи фонду страхування, що належать протокол

LayerZero Labs опублікувала свій інцидентний звіт про атаку на міст KelpDAO, заявивши, що приблизно 292 мільйони доларів у rsETH були викрадені після того, як атакувальники отруїли RPC-інфраструктуру, що використовувалась його мережею перевірки, і змусили внести зміни в політиках щодо конфігурацій із єдиним підписантом. Звіт LayerZero заявила, що KelpDAO було використано для атаки на суму близько 290 мільйонів доларів, або приблизно 116 500 rsETH, у розбитій атаці, ізольованій до одно-DVN налашт

Згідно зі звітом про інцидент LayerZero Labs, 18 квітня був атакований кросчейн-мост rsETH, унаслідок чого викрали 116 500 rsETH (приблизно 292 мільйона доларів). Mandiant, CrowdStrike та незалежні дослідники приписали атаку хакерській групі TraderTraitor (UNC4899), пов’язаній із Північною Кореєю. Атака почалася 6 березня через соціальну інженерію проти акаунтів розробників LayerZero. Зловмисники отримали session keys, проникли в середовища RPC cloud і отруїли внутрішні дані RPC-ноду, щоб згенер

У викладеному 20 травня інцидент-звіті LayerZero йдеться, що кросчейн-мост rsETH, створений на LayerZero, атакували 18 квітня 2026 року. Унаслідок цього було втрачено приблизно 116 500 rsETH на суму близько $292 мільйона. Mandiant і CrowdStrike пов’язали атаку з хакерською групою TraderTraitor (UNC4899), пов’язаною з Північною Кореєю. Зловмисники отримали ключі сесій розробників через соціальну інженерію, починаючи з березня, проникли в хмарне середовище LayerZero RPC, щоб підмінити дані RPC-вуз

За даними BlockBeats, 18 квітня міст rsETH KelpDAO, побудований на протоколі кросчейн-повідомлень LayerZero, було скомпрометовано, внаслідок чого викрали приблизно 116 500 rsETH (292 мільйона доларів). До атаки приписують хакерську групу TraderTraitor (UNC4899), пов’язану з Північною Кореєю. Атака не вплинула на сам протокол LayerZero чи інші OApps — лише на одновалідаторну конфігурацію моста KelpDAO. LayerZero Labs відповіла повним перезапуском постраждалої інфраструктури з архітектурою нульово

Згідно з інцидентним звітом LayerZero Labs, оприлюдненим у травні, кросчейн-мост KelpDAO rsETH, створений на протоколі LayerZero, зазнав атаки, починаючи з 6 березня 2026 року, і приблизно 116 500 rsETH (~292 мільйона доларів) було викрадено. Компанії безпеки Mandiant і CrowdStrike пов’язали атаку з хакерською групою TraderTraitor (UNC4899), пов’язаною з Північною Кореєю, яка використала соціальну інженерію, щоб зламати облікові записи розробників LayerZero, скомпрометувати хмарну RPC-інфраструк

Згідно з LayerZero Labs, кросчейн-мост KelpDAO rsETH — побудований на її протоколі кросчейн-комунікацій — був зламаний 6 березня, внаслідок чого приблизно 116 500 rsETH (292 мільйона доларів) було викрадено. Компанії з безпеки Mandiant і CrowdStrike пов’язали атаку з TraderTraitor (UNC4899) — хакерською групою, пов’язаною з Північною Кореєю. Зловмисники використали соціальну інженерію, щоб скомпрометувати акаунти розробників LayerZero, отримавши доступ до session keys і RPC cloud-інфраструктури.