Cryptonews

Массовые сбои в криптобезопасности разворачиваются: более дюжины децентрализованных финансовых сайтов становятся жертвами хакеров после ошеломляющего ограбления с девятизначной суммой

Источник
cryptonewstrend.com
Опубликовано
Массовые сбои в криптобезопасности разворачиваются: более дюжины децентрализованных финансовых сайтов становятся жертвами хакеров после ошеломляющего ограбления с девятизначной суммой

Оглавление Криптовалютная экосистема стала свидетелем постоянного нападения на ее инфраструктуру безопасности: не менее 12 децентрализованных финансовых платформ и компаний, занимающихся цифровыми активами, стали жертвами вредоносных эксплойтов в течение двух недель после нарушения протокола Drift Protocol 1 апреля 2026 года на сумму 280 миллионов долларов. ЭТО БЕЗУМИЕ.🤯 Северная Корея украла 285 миллионов долларов за 12 минут. Drift — крупнейшая торговая платформа на Солане. Код был в порядке. Две проверки не выявили никаких нарушений. Северная Корея не тронула кодекс. Они пошли за людьми. Они создали поддельный токен под названием CarbonVote. Вставьте… pic.twitter.com/YKenk4G8pw — Ash Crypto (@AshCrypto) 5 апреля 2026 г. Инцидент с протоколом Drift входит в число наиболее значительных нарушений безопасности криптовалюты в 2026 году. Следователи полагают, что атака стала результатом расширенной операции социальной инженерии с потенциальным участием лиц, связанных с Северной Кореей. После этого крупного инцидента многочисленные платформы, включая CoW Swap, Hyperbridge, Bybit, Dango, Silo Finance, BSC TMM, Aethir, MONA, Zerion, Rhea Finance и торговая платформа Grinex, столкнулись с угрозами безопасности. Финансовый ущерб от этих инцидентов варьируется в широких пределах: от нескольких сотен тысяч долларов до убытков, превышающих десятки миллионов. В четверг платформа Rhea Finance стала жертвой эксплойта, в результате которого убытки составили 7,6 миллиона долларов. Злоумышленники воспользовались уязвимостью в безопасности инфраструктуры маржинальной торговли платформы, чтобы реализовать сложную стратегию манипулирования пулом, нацеленную на смарт-контракт Rhea Lend. Анализ компании CertiK, занимающейся кибербезопасностью, показал, что злоумышленники развернули мошеннические контракты токенов и установили ликвидность во вновь созданных пулах, очевидно обманывая как систему оракула, так и механизмы проверки. Rhea Finance публично признала факт нарушения безопасности и поддерживает постоянную связь с пострадавшими пользователями по поводу нарушения. В тот же период биржа Grinex, зарегистрированная в Кыргызстане, приостановила как операции по выводу средств, так и торговую деятельность после того, что платформа охарактеризовала как серьезную кибератаку. По первоначальной оценке «Гринэкса», убытки составили более 1 млрд рублей, что эквивалентно примерно 13,1 млн долларов. Однако провайдер блокчейн-аналитики Elliptic подсчитал, что фактическая цифра составляет около 15 миллионов долларов США в долларах США. Скомпрометированные токены USDT были переданы через сети блокчейнов Tron и Ethereum перед конвертацией в TRX и ETH. Согласно анализу Elliptic, эта стратегия конвертации, вероятно, была направлена ​​на то, чтобы обойти способность Tether замораживать активы USDT, связанные с несанкционированной деятельностью. Гринекс объяснил атаку «враждебными государствами», обладающими возможностями, превосходящими возможности типичных киберпреступников. Отраслевые обозреватели широко признают, что биржа фактически продолжает работу Garantex, попавшей под санкции платформы, которую регулирующие органы США закрыли после обнаружения сотен миллионов в обработке незаконных транзакций. Дополнительные апрельские инциденты включают убыток Silo Finance в размере 392 000 долларов США 3 апреля из-за проблем с неправильной конфигурацией оракула, взлом Aethir на сумму 423 000 долларов США 9 апреля из-за уязвимости контроля доступа и убыток агрегатора мостов Dango в размере 410 000 долларов США из-за дефекта смарт-контракта 13 апреля. В пуле ликвидности Binance Smart Chain TMM/USDT также произошло нарушение безопасности в начале апреля, в результате чего потери составили примерно 1,67 доллара США. миллионов потерь из-за техники манипулирования резервами. Анализ угроз предполагает, что организации, связанные с Северной Кореей, организовали часть этих атак, используя возможности искусственного интеллекта наряду с методологиями социальной инженерии для компрометации учетных данных в криптовалютных организациях. Данные, собранные DefiLlama, показывают, что в первом квартале 2026 года злоумышленники извлекли более 168,6 миллиона долларов из 34 протоколов децентрализованного финансирования. Последующие расследования выявили Grinex как важную платформу, облегчающую обмен рублей на криптовалюту и транзакции с использованием стабильной монеты с привязкой к рублю A7A5, общий объем транзакций которой, по оценкам Elliptic, облегчил более 100 миллиардов долларов США.