Інциденти безпеки

Дослідник із безпеки Тейлор Хорнбі виявив критичну вразливість у приватному пулі Orchard у Zcash 29 травня, яка могла б карбувати необмежену кількість підроблених монет ZEC. Після повідомлення ціна ZEC впала більш ніж на 40% протягом 24 годин, поки власники оцінювали, чи фейкові монети потрапили в захищений пул. Проблема існувала непомічено з моменту запуску Orchard у травні 2022 року, переживши кілька аудитів безпеки, перш ніж Хорнбі приватно повідомив про неї засновнику Zcash Закку Вілкоксу (Z

За даними ChainCatcher із посиланням на моніторинг PeckShield, бот для MEV у мережі Ethereum несподівано сьогодні (5 червня) переказав 167 ETH (~$300 тис.) випадковому користувачу.

За даними BlockBeats, 5 червня частота атак у мережі за останні два роки зросла до 2,8 раза від базового рівня до появи ШІ. У 2020–2021 роках щомісячно в середньому фіксувалися 3,7 інциденту, тоді як за період з червня 2024 по червень 2026 щомісячний середній показник досяг 10,4 інцидентів, у сумі — 250 атак. Щорічні дані показують, що рівень атак суттєво залишався підвищеним з 2023 року: 97 інцидентів у 2023 році, 94 у 2024 році та 97 у 2025 році, що вказує на прискорену автоматизацію атак, пов

Дослідники з кібербезпеки виявили нову кампанію зловмисного ПЗ, що націлена на розробників криптовалюти через ланцюги постачання програмного забезпечення. Шкідлива програма, відома як IronWorm, є інфостилером на базі Rust, призначеним для збору облікових даних гаманців, ключів хмарних сервісів і токенів автентифікації GitHub. Компанії з безпеки SlowMist і JFrog Security Research поділилися висновками 4 червня 2026 року, повідомивши, що IronWorm поширюється через довірені канали дистрибуції прогр

За даними SlowMist і JFrog Security Research, IronWorm — витончений інфостілер на базі Rust — було виявлено 4 червня 2026 року. Він націлений на розробників криптовалют через шкідливі пакети npm. Зловмисне ПЗ викрадає облікові дані гаманців, токени автентифікації GitHub, ключі доступу до хмарних сервісів і облікові дані для входу, пов’язані з розробкою. Дослідники виявили 57 шахрайських комітів, розподілених між дев’ятьма організаціями, і замаскували їх під рутинні оновлення, використовуючи дові

Компанія з аналізу блокчейну Chainalysis 4 червня повідомила, що річний обсяг «сірого» ринку пептидної продукції, де криптовалюта є основним засобом оплати, перевищив 100 мільйонів доларів США. У першому кварталі 2026 року сума купівлі криптовалюти для пептидних продуктів становила 32 мільйона доларів США. У звіті зазначено, що в ончейн-записах окремих постачальників «сірого» ринку пептидів простежуються зв’язки з китайськими виробниками хімікатів, які раніше брали участь у продажах прекурсорів

Згідно з CertiK Alert, 5 червня зловмисник Gravity Bridge поповнив Tornado Cash ще на 1 180 ETH (приблизно 2,06 мільйона доларів). Із 2 600 ETH, викрадених у протоколу (оцінювалися в 5,4 мільйона доларів на момент атаки), 2 020 ETH було переказано в Tornado Cash через два зовнішні акаунти, а решту коштів розподілено на централізовані біржі.

Артур Хейс, засновник і CIO Maelstrom, сьогодні ліквідував повністю свою позицію в ZEC після виявлення вразливості в Orchard Pool. Хейс заявив, що хоча ймовірність зловмисного карбування монет є надзвичайно низькою, формально неможливо довести на криптографічному рівні, що це виключено, і меседж про приватність вимагає бездоганності, а не ймовірнісної безпеки. Він зазначив, що готовий знову викупити ZEC за нижчими цінами, якщо його припущення будуть спростовані.

За даними Foresight News партнер Dragonfly Том Шмідт розкритикував нещодавнє оголошення про фінансування Nova Markets, назвавши команду «відвертими брехунами» та заявивши, що інвесткомпанії-учасники «не змогли провести базову due diligence». Далі Шмідт стверджував, що деякі назви інвесторів належать старим структурам, а не новим розгортанням капіталу, охарактеризувавши це як типовий сценарій шахрайської діяльності. Nova Markets оголосила про завершення свого останнього раунду фінансування за уча

Засновник Zcash Зоко Вілкокс (Zooko Wilcox) 5 червня в X розкрив: безпековий дослідник Тейлор Хорнбі (Taylor Hornby) 29 травня в пулі Zcash Orchard виявив критичну уразливість підробки, яка дозволяє нескінченно фальшувати ZEC; виправлення було завершено 2 червня. Через властивості конфіденційності Orchard неможливо криптографічно визначити, чи була уразливість використана до моменту її виправлення. Технічні деталі вразливості: Opus 4.8 — допоміжне виявлення недостатнього обмеження для еліптичнок

Засновник Zcash Zooko повідомив, що дослідниця безпеки Тейлор Горнбі виявила критичну вразливість підробки в пулі Orchard Zcash 29 травня. Лабораторія відкритої розробки Zcash (ZODL) скоординувала екстрене реагування та завершила виправлення 2 червня. Shielded Labs підтвердили, що вразливість була реальною та придатною для експлуатації — вона могла б генерувати нескінченну кількість непомітних підроблених ZEC у тестових середовищах. Через властивості приватності Orchard неможливо отримати крипто

Згідно із засновником Zcash Зуко Вілкоксом, критичну вразливість, яка дає змогу безмежно підробляти монети в приватній функції Orchard Pool, виявили 4 червня 2026 року. Дослідник безпеки Тейлор Хорнбі ідентифікував цю ваду 29 травня, використовуючи AI-модель Anthropic Opus 4.8, і з’ясував, що недостатні обмеження під час валідації еліптичних кривих дозволяли зловмисникам генерувати фальшивий ZEC без обмежень. Вразливість існувала з травня 2022 року, коли запустили Orchard Pool. Вілкокс підтверди

Міністерство закордонних справ Росії в середу запровадило санкції проти 17-річного британського студента Олександра Браудера, а також ще чотирьох британських громадян. Санкції, схоже, є прямою відповіддю на звіт Браудера за березень 2026 року, який викриває нібито операції з відмивання криптовалютних коштів за участі мереж, що підтримуються Москвою. Браудер — засновник Global Cryptocurrency Laundering Database —, як вважають, є наймолодшою людиною, яку будь-коли санкціонувала путінська влада. Ро

У звіті Immunefi за 2026 Ecosystem Vulnerability Audit Report, який поширив ChainCatcher, втрати DeFi-протоколів від хакерських атак знизилися на 74% — до приблизно $680,3 мільйона у 2025 році, з $2,62 мільярда на піку в 2022 році. Також суттєво впав медіанний збиток від однієї окремої атаки — з $6 мільйонів у 2022 році до $1,5 мільйона у 2025 році, що відображає загальне покращення стандартів безпеки. Частка експлойтів мостів у загальних втратах DeFi зменшилася з 73% у 2022 році до 3% у 2025 ро

За безпековим моніторингом Slow Mist від 4 червня, нова кампанія з шкідливого ПЗ у supply chain на базі Rust під назвою IronWorm атакує розробників Web3 через шкідливі пакети npm. Можливості атаки включають викрадення облікових даних, вилучення seed-фрази гаманця та паролів, маніпуляції з репозиторіями GitHub, публікацію шкідливих пакетів, розкриття секретів CI/CD, керування та контроль через Tor, а також збереження доступу через rootkit на базі eBPF. Командам безпеки варто перевірити історію ре

Ціна Ethereum (ETH) опустилася нижче $1,800, що спричинило каскадні ліквідації в децентралізованих фінансових (DeFi) протоколах і на ринках деривативів. Падіння прискорили автоматизовані ліквідаційні механізми, які змусили закривати позиції з плечем в long-орієнтації, щойно Ethereum перейшов ключові ковзні середні, тоді як інституційна ротація капіталу витягувала ліквідність із мереж цифрових активів на користь альтернатив у традиційних фінансах. Спад стався на тлі триваючої регуляторної невизна