Pašreizējā Pixels kampaņa Binance Square/CreatorPad (15M $PIXEL atlīdzības) ir ļoti nesena— tikai apmēram nedēļa. Binance nav ziņojusi par nekādiem biržas līmeņa uzbrukumiem, karsto maku izsūknēšanu vai platformas pārkāpumiem šajā laika periodā.7445c6
Konteksts par plašāku kriptovalūtu drošību
Binance specifiski incidenti: Agrāk 2026. gadā notika lietotāju akreditācijas datu noplūdes (piemēram, ~420k Binance konti 2026. gada janvāra datu noplūdē no infostealer ļaunprogrammatūras, nevis tieša Binance servera pārkāpšana) un vēl viens datu ieguves incidents martā. Tie nebija platformas uzbrukumi, kas ietekmētu līdzekļus, bet tika atklāti akreditācijas dati no lietotāju ierīcēm vai trešo pušu avotiem. Binance ir uzsvērusi lietotāju drošību (2FA utt.) un nevienam lietotājam līdzekļi šajos incidentos netika zaudēti. Nav līdzīgu ziņojumu pēc 14.aprīļa.c59607
DeFi/kripto ekosistēma: 2026. gads ir piedzīvojis uzplaukumu uzbrukumos kopumā (51+ galvenie incidenti līdz aprīļa vidum, ~$165M+ nozagti YTD pēc PeckShield; aprīļa vienā reizē bija 13+ incidenti un $600M+ zaudējumi, tostarp lieli kā Drift Protocol ~$285M un @Kelp DAO). Daudzi ietver krustķēdes tiltus, ātrus aizdevumus vai ZKP saistītas grupas. Daži ir saistīti vai ietver Binance Smart Chain (BSC) baseinus, bet tie ir protokola ekspluatācijas, nevis Binance biržas uzbrukumi.
Pixels projekts/spēle: Nav ziņots par nozīmīgiem projekta līmeņa uzbrukumiem vai ekspluatācijām, kas saistītas ar Binance kampaņu. Ir tipiskas lietotāju brīdinājumi par krāpšanām/phishing kopienā (@Pixels ), un nesaistīti "uzbrukumi/krāpšanas" fanu spēlēs kā Pixel Worlds, bet nekas sistēmisks, kas ietekmē galveno Pixels vai Binance integrāciju.
2026. gada marta kripto uzbrukumi
PeckShield un citi on-chain analītiķi ziņoja par 20 galvenajiem uzbrukumiem/ekspluatācijām 2026. gada martā, kopējie zaudējumi apmēram $52 miljoni (96% pieaugums salīdzinājumā ar februāra ~$26.5 miljoniem). Lielākā daļa incidentu bija mazāki vai netika individuāli detalizēti publiskajos ziņojumos, bet lielākie un ievērojamākie ir zemāk.
Resolv Labs (USR stabilcoin ekspluatācija) – ~$25 miljoni (marts, precīza datums nav norādīts kopsavilkumos)
Uzbrucēji izmantoja ievainojamību Resolv Labs AWS Key Management Service (KMS), kas ļāva viņiem apiet nodrošinājuma pārbaudes funkcijā completeSwap(). Viņi noguldīja nelielu summu (~$100K–$200K) un izveidoja aptuveni 80 miljonus neapstrādātu USR tokenu. Tas izraisīja USR stabilcoin depeg (cena sabruka par ~74–80%), izraisot sistēmiskus sliktus parādus un maksātnespējas vilni visos savstarpēji saistītajos DeFi protokolos, piemēram, Morpho Blue, Euler un Fluid. Uzbrucējs izvilka ~$25 miljonus vērtībā (galvenokārt apmainot inflētos tokenus pret citiem aktīviem), pirms līdzekļi tika izkliedēti. Nav tieši izsūknētu līdzekļu no rezervēm klasiskā nozīmē - šis bija mintinga loģikas kļūda, kas apgrūtināja visu nodrošinājuma mehānismu.
Sillytuna (fiziskā + on-chain uzbrukums) – ~$24 miljoni (marta beigās)
Lietotājs “Sillytuna” (liels aEthUSDC turētājs Aave) bija upuris offline/fiziskajam uzbrukumam, kas ietvēra nolaupīšanu un vardarbīgus draudus. Uzbrucēji piespieda piekļuvi upura akreditācijas datiem vai ierīcēm, pēc tam nozaga apmēram $24 miljonus aEthUSDC. Līdzekļi tika ātri izmazgāti un sadalīti Bitcoin, Monero un vairākās Layer-2 tīklos, lai slēptu pēdas. Tas atklāja “reālās pasaules” sociālās/fiziskās inženierijas taktiku atgriešanos kopā ar on-chain ekspluatācijām.
Kraken vaļs (sociālā inženierija uz privātu lietotāju) – ~$18.2 miljoni (31. marts)
Augstas vērtības Kraken lietotājs, kuram pieder ~8,662 ETH, tika mērķēts, izmantojot sociālo inženieriju (phishing/maldināšana, lai iegūtu akreditācijas datus). Uzbrucējs pārvietoja līdzekļus ārā; aptuveni $1.7 miljoni tika pārvietoti caur THORChain (izplatīta slēpšanās metode) un noguldīti HitBTC, kamēr lielākā daļa (~5,347.9 ETH) devās tieši uz to pašu biržu. Kopējie zaudējumi: ~$18 miljoni. Tas nebija platformas līmeņa pārkāpums Kraken, bet mērķtiecīgs lietotāja kompromiss.
Venus protokols – $2.18 miljoni (marts)
Hibrīdais on-chain/off-chain uzbrukums radīja $2.18 miljonus sliktu parādu. Konkrēti tehniskie dati netika publiski sadalīti, izņemot on/off-chain kombināciju, bet tas veicināja mēneša kopējo un uzsvēra augošo krustpunktu riskus.
Atlikušās ~16 incidenti martā bija mazāka mēroga un netika individuāli nosaukti kopsavilkuma ziņojumos; tie veidoja atlikumu $52M kopumā. Parastās tēmas ietvēra phishing, viedlīgumu kļūdas un akreditācijas datu zādzību.
Binance saistītais incidents (2026. gada 28.–29. marts) – Nav zaudētu līdzekļu, bet datu izsūkšana/noplūde no ~1.5 miljoniem kontu.
Tas nebija tiešs uzbrukums Binance serveriem vai lietotāju līdzekļu zudums. Kiberdrošības firma VECERT ziņoja, ka draudu aktors (“PexRat”) pārdeva datu bāzi ar ~1.5 miljoniem Binance lietotāju ierakstu tumšajā tīmeklī. Dati ietvēra e-pastus, parolas, pilnus vārdus, telefona numurus, KYC statusu, 2FA statusu, pēdējās pieslēgšanās IP, ierīču informāciju un daudz ko citu. Tas izrietēja no akreditācijas datu iekraušanas/izsūkšanas operācijas, kas apgāja CAPTCHA un pieslēgšanās aizsardzību, izmantojot automatizētus pieprasījumus - nevis servera pārkāpumu. (Tas sekoja atsevišķam 2026. gada janvāra infostealer incidentam, kurā bija ~420K kontu.) Binance uzsvēra, ka nav risku platformas līdzekļiem un aicināja lietotājus iespējot 2FA un uzraudzīt kontus. Incidents paaugstināja phishing/SIM-swap riskus, bet nebija “uzbrukums, kas izsūc kriptovalūtu”.
2026. gada aprīļa kripto uzbrukumi (līdz 21. aprīlim)
Aprīlis ir bijis daudz smagāks. Analītiķi ziņoja par 13+ galvenajiem incidentiem pirmajā mēneša pusē, ar DeFi zaudējumiem, kas pārsniedz $600 miljonus aptuveni desmit protokolos divu nedēļu laikā - sliktākais drošības periods nesenajā atmiņā. Tikai daži ir pilnībā publiski detalizēti; šeit ir izcilie.
Drift Protocol (Solana perp DEX) – ~$285 miljoni (1. aprīlis)
Lielākais vienreizējais ekspluatācija 2026. gada laikā. Uzbrucēji (ar vidēju pārliecību piesaistīti ZKP saistītajai Lazarus grupai / UNC4736) veica sešu mēnešu sociālās inženierijas kampaņu, kas sākās 2025. gada rudenī. Viņi izveidoja viltotu “CarbonVote Token” (CVT), piepildīja likviditāti, mazgāja to, lai manipulētu ar orakuliem, un pieviltu pārvaldības/multisig parakstītājus iepriekš parakstīt ļaunprātīgas transakcijas, izmantojot Solana izturīgo nonce funkciju. 1. aprīlī (sākot no ~16:05 UTC) viņi iesniedza divas transakcijas četru slotu attālumā, pārnesa administratora kontroli, pieņēma viltoto tokenu kā nodrošinājumu un izsūknēja ~$285 miljonus reālos aktīvos (USDC, SOL, ETH, BTC) mazāk nekā 15 minūtēs. Līdzekļi tika apmainīti, pārvietoti uz Ethereum un izmazgāti. Protokols apturēja darbību; nav ziņots par būtisku atgūšanu. Tas bija pārvaldības/privilegētas piekļuves uzbrukums, nevis klasiskā viedlīguma kļūda.
Kelp DAO (šķidrās atkārtotas likmes protokols) – ~$292–293 miljoni (18./19. aprīlis)
Pašlaik 2026. gada lielākais DeFi ekspluatācija. Uzbrucējs viltoja krustķēdes ziņojumu, izmantojot Kelp's LayerZero jaudīgo tiltu, pieviltot to, lai tas atbrīvotu 116,500 rsETH (~18% no tokena apgrozībā esošās piedāvājuma, vērts ~$292–293M). Ekspluatācija ietvēra maka finansēšanu caur Tornado Cash ~10 stundas iepriekš, lai izveidotu viltotu “legitīmu” instrukciju. Līdzekļi tika nekavējoties apmainīti pret ETH un sadalīti starp Ethereum (~$178M) un Arbitrum (~$72M). Nozagtie rsETH tika noguldīti aizdevumu platformās (Aave V3, Compound V3, Euler utt.), radot vairāk nekā $236M sliktu parādu un izsaucot ārkārtas pauzes/saldēšanu vairākās ķēdēs un protokolos (Aave, SparkLend, Fluid, Upshift). Kelp apturēja rsETH kontaktus visā tīklā, kamēr tika veikta izpēte.
Grinex (kripto birža) – ~$13.74 miljoni (15. aprīlis)
Krievijai saistīta, Kirgizstānā bāzēta birža bija izlaupīta par $13.74M USDT no 54 makiem. Līdzekļi tika ātri konvertēti caur SunSwap. Grinex apgalvoja, ka tā bija mērķtiecīga uzbrukums no “Rietumu izlūkdienestiem” un apturēja darbību, taču Chainalysis analītiķi ieteica, ka tā varētu būt “viltus karoga” iznākuma krāpšana.
Hyperbridge – ~$237K (13. aprīlis)
Ekspluatācija Token Gateway līgumā ļāva uzbrucējiem viltošanu krustķēdes pierādījumus un iegūt administratora tiesības pār DOT (Polkadot) token līgumu uz Ethereum. Saistīts ziņojums minēja neautorizētu ~1 miljardu DOT tokenu minting (zema likviditāte ierobežoja faktisko realizēto zaudējumu). Mazs salīdzinājumā ar citiem, bet daļa aprīļa viļņa.
Atlikušās aprīļa incidenti (pārvēršot DeFi kopējo summu vairāk nekā $600M ~divu nedēļu laikā) ietvēra papildu krustķēdes tiltu problēmas, aizdevumu protokola ekspluatācijas un pārvaldības uzbrukumus visā nosauktos protokolos. Pilnīgas individuālas sadalīšanas par katru mazāku notikumu vēl nav publiskas, bet modelis rāda sarežģītu sociālo inženieriju, tilta viltošanu un orakulu/nodrošinājuma manipulāciju.
Galvenie secinājumi (līdz 21. aprīlim, 2026)
Marts bija dominējošs stabilcoin mintinga kļūmēs, fiziskos/sociālajos inženierijās un lietotājiem vērstos uzbrukumos.
Aprīlis strauji pieauga ar pārvaldības un krustķēdes tiltu ekspluatācijām, pārvēršot YTD 2026 zaudējumus krietni virs $165M (pirms aprīļa) un simtiem miljonu vairāk.
Marts-aprīlis nebija notikuši lieli Binance biržas līmeņa līdzekļu izsūkšanas vai platformas uzbrukumi. Marts datu izsūkšana bija tikai akreditācijas datu saistīta. Binance ir spēcīga pieredze ar SAFU (Secure Asset Fund for Users), kas sedz iepriekšējās incidentus (piemēram, 2019. gada BTC uzbrukumu), un nesen nav bijusi nepieciešama šāda notikuma. Vienmēr izmantojiet spēcīgas drošības prakses, īpaši kampaņu laikā: iespējot 2FA, izvairīties no aizdomīgiem saites un tirgoties tikai oficiālajās platformās.
Daudzi uzbrukumi ir saistīti ar valsts aktoriem (piemēram, ZKP) vai progresīvām pastāvīgām draudēm, kas izmanto mēnešiem ilgu sagatavošanos.
Šie skaitļi nāk no PeckShield, Chainalysis, projektu paziņojumiem un on-chain analītiķiem. Kripto drošība paliek ļoti dinamiska - vienmēr pārbaudiet oficiālos avotus un izmantojiet aparatūras maciņus/2FA.