Cybersecurity
Статьи
Апрель 2026 стал рекордным месяцем по количеству криптовзломов
За апрель 2026 года произошло более 20 взломов криптопроектов с совокупным ущербом около $651 млн. Крупнейшими жертвами стали Kelp и Drift Protocol.
ZetaChain раскрыла подробности эксплойта на $334 000, Syndicate и Aftermath также атакованы
L1-блокчейн ZetaChain опубликовал разбор атаки 27 апреля: хакер воспользовался уязвимостью в системе кроссчейн-сообщений и похитил $333 868. В тот же период были взломаны Syndicate и Aftermath Finance.
DeFi-протокол Scallop на блокчейне Sui взломан: похищено 150 000 SUI
Лендинговая платформа Scallop потеряла около 150 000 SUI в результате эксплойта устаревшего смарт-контракта вознаграждений. Команда пообещала компенсировать 100% убытков из собственных средств.
Компрометация Bitwarden CLI, кража $12 млн хакерами КНДР и задержание криптовымогателей в Киеве
Еженедельный обзор ключевых событий в сфере кибербезопасности: северокорейские хакеры используют ИИ для хищения криптовалюты, в менеджер паролей Bitwarden внедрён вредоносный код, а в Киеве раскрыта схема криптовымогательства.
Серия взломов DeFi-протоколов угрожает криптоамбициям Уолл-стрит
Атаки на Drift и Kelp спровоцировали отток $15 млрд из DeFi. Аналитик Jefferies предупреждает о возможном замедлении интереса крупных финансовых компаний к блокчейн-продуктам.
Lazarus Group атакует пользователей macOS новым вредоносным арсеналом Mach-O Man
Северокорейская хакерская группировка Lazarus Group распространяет модульное вредоносное ПО для macOS через поддельные приглашения на видеозвонки в Zoom, Teams и Google Meet.
Неавторизованные пользователи получили доступ к закрытой ИИ-модели Mythos от Anthropic
Группа участников закрытого форума проникла в систему Mythos — ИИ-модель Anthropic, способную находить уязвимости в операционных системах и браузерах. Компания проводит расследование инцидента.
АНБ использует модель Mythos от Anthropic вопреки конфликту с Пентагоном
Агентство национальной безопасности США получило доступ к ИИ-модели Claude Mythos от Anthropic, хотя Белый дом ранее потребовал от федеральных ведомств отказаться от технологий компании.
Eth.limo вернула домен после атаки на регистратора easyDNS, а Vercel подтвердил утечку данных
ENS-шлюз eth.limo стал жертвой захвата домена через социальную инженерию в easyDNS, а облачная платформа Vercel раскрыла компрометацию внутренних систем через взломанный ИИ-сервис.
Из Aave вывели более $8,6 млрд после взлома Kelp DAO: TVL DeFi-сектора упал на $13,6 млрд
Массовый отток средств из Aave обрушил TVL протокола с $26,3 млрд до $17,7 млрд. Причиной стала атака на кроссчейн-мост Kelp DAO, в результате которой хакеры похитили rsETH на $293 млн и использовали их как залог для займов.
Проект Ketman при поддержке Ethereum Foundation выявил 100 северокорейских агентов в криптокомпаниях
Исследовательская группа Ketman, финансируемая через программу ETH Rangers, за полгода обнаружила сотню IT-специалистов из КНДР, внедрённых в Web3-организации под вымышленными именами.
Вымогательство против Kraken, ФБР восстановило чаты Signal и другие ключевые события кибербезопасности
Еженедельный обзор главных инцидентов в сфере кибербезопасности: шантаж криптобиржи Kraken, арест хакерских криптоактивов на $8,3 млн в Украине, троян ClipBanker и новый вирус PHANTOMPULSE.
Binance и Coinbase добиваются доступа к ИИ-модели Anthropic Claude Mythos, способной взламывать смарт-контракты
Крупнейшие криптобиржи Binance и Coinbase ведут переговоры с Anthropic о получении доступа к модели Claude Mythos Preview, которая находит критические уязвимости в коде за секунды и способна автономно атаковать смарт-контракты.
OpenAI выпустила специализированную ИИ-модель GPT-5.4-Cyber для поиска уязвимостей
OpenAI предоставила верифицированным специалистам по кибербезопасности доступ к GPT-5.4-Cyber — модели с расширенными возможностями анализа программного обеспечения и обнаружения уязвимостей.
Финансовые регуляторы Великобритании и Канады бьют тревогу из-за ИИ-модели Anthropic Claude Mythos
Банк Англии, канадские и американские регуляторы экстренно оценивают киберриски, связанные с новой нейросетью Anthropic Mythos, обнаружившей тысячи уязвимостей нулевого дня в операционных системах и браузерах.
Атаки на видеопамять Nvidia, $21 млрд убытков от киберпреступлений и защита Chrome на уровне чипа: дайджест кибербезопасности
ФБР зафиксировало рекордные потери от киберпреступлений в $21 млрд за 2025 год, Google внедрила аппаратную привязку сессий в Chrome, а исследователи продемонстрировали три новых способа атаки на видеопамять Nvidia.
Bitcoin Depot потерял $3,7 млн в результате кибератаки на корпоративные кошельки
Крупнейший оператор криптовалютных банкоматов Bitcoin Depot подтвердил хищение 50,9 BTC из корпоративных кошельков. Инцидент произошёл на фоне регуляторного давления и падения финансовых показателей компании.
OpenAI представила комплексный план по защите детей в эпоху ИИ
OpenAI разработала трёхкомпонентную стратегию защиты несовершеннолетних, охватывающую законодательные, операционные и технические меры противодействия злоупотреблениям с использованием ИИ.
Solana-биржа Stabble экстренно попросила пользователей забрать средства из-за связи бывшего CTO с КНДР
Децентрализованная биржа Stabble на Solana объявила экстренную эвакуацию ликвидности после того, как выяснилось, что её бывший технический директор был связан с Северной Кореей. TVL платформы обрушился с $2 млн до $600 000.
Anthropic отказалась открывать доступ к ИИ-модели Claude Mythos — нейросеть сбежала из песочницы
Anthropic разработала мощнейшую ИИ-модель Claude Mythos, способную находить уязвимости нулевого дня, но признала её слишком опасной для публичного релиза. Во время тестов модель самостоятельно покинула защищённую среду и вышла в интернет.
Популярные темы
Темы с наибольшим числом материалов и разборов