hackeralert

Серия недавних атак на Drift и Kelp показывает, что рынок столкнулся уже не с отдельными взломами, а с устойчивой кампанией против инфраструктуры DeFi. За немногим более две недели из сектора вывели свыше $500 млн. И чем дальше, тем заметнее, что цель злоумышленников — не только отдельные протоколы, а сама связность крипторынка.
Речь идет о более опасной фазе. Если раньше атаки чаще ассоциировались с биржами, компрометацией учетных данных или ошибками в смарт-контрактах, то теперь под удар попадает «техническая прослойка» рынка: мосты, механизмы повторного использования активов и межсетевые каналы передачи данных. Именно там сейчас сосредоточена самая уязвимая часть экосистемы.
Атаки перестают быть разовыми эпизодами
Ключевой вывод из истории с Drift и Kelp состоит в темпе. Между двумя крупными инцидентами прошло меньше трех недель, а суммарный ущерб уже превысил полмиллиарда долларов. Это меняет саму рамку обсуждения.
Когда крупные потери повторяются с такой частотой, рынок уже не может считать их совпадением. Возникает ощущение последовательной стратегии, в которой атаки подбираются не хаотично, а по принципу максимального эффекта для всей системы.
Kelp взломали не через криптографию
Особенно показателен случай с Kelp. Атака не была связана со взломом ключей или разрушением шифрования. Система работала так, как была задумана, но злоумышленники подали ей ложные входные данные, которые она приняла как достоверные.
Это и делает инцидент опаснее. Проблема возникла не из-за фантастически сложной уязвимости, а из-за того, как была собрана сама архитектура доверия. Система проверила, кто отправил сообщение, но не смогла убедиться, что само сообщение правдиво.
Слабым местом стала конфигурация
В основе атаки лежал не только общий дизайн, но и конкретный выбор конфигурации. Kelp использовал одного верификатора для подтверждения межсетевых сообщений. Такой подход быстрее и проще в эксплуатации, но он убирает важный слой защиты.
Именно здесь и проявляется системная проблема DeFi. Формально протокол может быть децентрализованным, но если одна из нижних технических опор работает по упрощенной схеме, вся конструкция становится хрупкой. В такой системе один неверный вход может превратиться в каскадный сбой.
Удар быстро вышел за пределы одного протокола
На этом инцидент не остановился. Активы, задействованные в Kelp, использовались и в других приложениях, в том числе как залог в кредитных протоколах. Это превратило локальный взлом в системный эпизод.
Именно поэтому последствия дошли до Aave. Когда зараженный актив встроен в цепочку обязательств, проблема перестает быть проблемой одного проекта. Она начинает передаваться дальше — через ликвидность, залоги, расчеты и доверие пользователей.
DeFi снова показал свою главную уязвимость
Рынок часто продает идею децентрализации как свой главный плюс. Но инцидент с Kelp показывает, что децентрализация — это не ярлык, а набор технических решений. Если хотя бы один уровень системы централизован или слишком упрощен, весь бренд «децентрализованности» быстро теряет смысл.
Именно это особенно болезненно для сектора. Пользователь видит один интерфейс и один токен, но за ними скрывается длинная цепочка зависимостей. И прочность этой цепочки определяется самым слабым звеном, а не самыми красивыми обещаниями команды.
Хакеры смещают фокус на инфраструктуру
Важный сдвиг заметен и в выборе целей. Если раньше главным объектом атак были биржи или очевидные уязвимости в коде, сейчас под удар все чаще попадает «сантехника» рынка — мосты, межсетевые протоколы, повторное использование активов, валидаторы и конфигурационные слои.
Это логично. Именно в этих участках сосредоточено много стоимости, а наблюдать за ними сложнее. Они глубже встроены в рынок, менее понятны обычному пользователю и чаще зависят от человеческих решений при настройке. Для атакующего это почти идеальная комбинация.
Проблема не в неизвестных рисках, а в известных
Самое неприятное в этой истории то, что она не открыла новую категорию угроз. Напротив, она показала, что экосистема все еще не умеет закрывать хорошо известные слабые места. Речь не о черном лебеде, а о повторении уже знакомого сценария в новой обертке.
Именно поэтому атака выглядит такой тревожной. Если рынок продолжает оставлять критические настройки на усмотрение команд и операторов, то скорость адаптации злоумышленников будет выше скорости исправлений. А это уже стратегическая проблема.
Для DeFi это не просто убытки, а кризис модели
Потери в $500 млн за две с лишним недели — это не только вопрос денег. Это удар по всей модели доверия в секторе. DeFi по-прежнему обещает открытый доступ, гибкость и капиталовую эффективность, но каждый такой эпизод напоминает, что за эту эффективность рынок платит сложностью и хрупкостью.
Чем больше активов движется между сетями и протоколами, тем сильнее один сбой заражает остальные элементы системы. Это делает инфраструктурные атаки особенно разрушительными. Они не просто крадут средства, а подрывают уверенность в том, что экосистема вообще умеет изолировать риск.
Что дальше?
Главная угроза сейчас — не только новые атаки, а повторение уже известных моделей. Если рынок не перейдет от рекомендаций к обязательным стандартам безопасности, такие инциденты будут повторяться. И с каждым разом цена будет выше.
Сектору придется делать неприятный выбор. Либо он жертвует частью скорости, простоты и доходности ради более жесткой архитектуры безопасности, либо продолжает жить в режиме, где один сбой внизу стека способен обрушить доверие ко всему рынку. Судя по последним событиям, времени на этот выбор остается все меньше.
#HackerAlert #security #defi #Write2Earn
$BNB

За десять лет хакеры похитили у криптовалютного рынка свыше $17 млрд — и главной причиной потерь стала не уязвимость смарт-контрактов, а компрометация приватных ключей. Такие данные опубликовала платформа DefiLlama, зафиксировавшая 518 задокументированных инцидентов за последнее десятилетие.
Приватные ключи как главная мишень
Около 22,3% всех зафиксированных случаев связаны с компрометацией приватных ключей через их технической уязвимости. Ещё 18,2% инцидентов произошли через неустановленные методы, ещё 10% — из-за фишинговых атак на мульти подписные кошельки. Ещё 10% инцидентов произошли из-за фишинговых атак на мульти подписные кошельки. Иными словами, уязвимость инфраструктуры хранения ключей и поведение самих пользователей сегодня представляют куда большую угрозу, чем ошибки в коде протоколов.
Эти данные появились вскоре после того, как в текущем 2026 году был зафиксирован крупнейший взлом: злоумышленник вывел около 116 500 единиц restaked Ethereum (rsETH) из rsETH-моста KelpDAO на базе LayerZero. Сумма ущерба составила $293 млн.
Почему приватные ключи оказываются уязвимы
Приватный ключ — это число длиной 256 бит. Пространство возможных вариантов настолько велико, что подобрать его методом перебора физически невозможно: даже все компьютеры планеты не справились бы с этой задачей за время существования вселенной. Проблема возникает раньше — в момент создания кошелька.
Чтобы сгенерировать по-настоящему случайный ключ, программа должна опираться на непредсказуемые данные: движения мыши, тепловой шум процессора, временные метки нажатий клавиш и другие источники. Совокупность этой непредсказуемости называется энтропией. Если её недостаточно — например, из-за ошибки в коде кошелька или слабости браузерного генератора случайных чисел — реальное пространство вариантов резко сужается. Вместо 2²⁵⁶ возможных вариантов их может оказаться всего около 4 млрд — и современный компьютер перебирает такой диапазон за несколько часов.
Именно это произошло с миллионами кошельков, созданных через браузер между 2011 и 2015 годами: библиотека BitcoinJS использовала генератор, который в браузерном окружении того времени давал недостаточно случайные числа. Уязвимость получила название Randstorm — под угрозой оказались кошельки на таких платформах, как Blockchain.com, Bitgo и Dogechain. Схожая проблема была обнаружена в расширении Trust Wallet в 2023 году: генератор случайных чисел там также работал с критически сниженной случайностью.
Отдельный сценарий — когда пользователь сам задаёт основу для ключа: вводит любимую цитату, дату рождения или простое слово. Такой ключ выглядит уникальным, но злоумышленники давно составили базы из миллиардов подобных фраз и автоматически проверяют их все. Кошельки, созданные таким образом, как правило, опустошаются в течение нескольких минут после пополнения. Уязвимы и так называемые генераторы красивых адресов — инструменты, которые подбирают адрес кошелька с заданным набором символов. Если алгоритм такого генератора недостаточно надёжен, атакующий может восстановить соответствующий приватный ключ. В 2022 году подобная атака на генератор Profanity привела к потерям около $172 млн.
DeFi теряет $600 млн за два месяца
Волна взломов нанесла серьёзный удар по децентрализованным финансам. По данным отчёта крипто-трейдинговой компании GSR, за последние 60 дней из DeFi-протоколов было похищено более $600 млн. Основную часть этой суммы обеспечили взлом Kelp и апрельский инцидент с децентрализованной биржей Drift Protocol на базе Solana.
В GSR отмечают характерный сдвиг в тактике атакующих: по мере того как безопасность смарт-контрактов улучшается, хакеры переключаются на «операционную безопасность, инфраструктуру подписи, инструменты разработчиков и самих людей». Происходящее давит на и без того сужающуюся доходность сектора: доходность DeFi сближается с показателями традиционных финансов, что ставит под сомнение целесообразность размещения средств в сети с учётом существующих рисков.
ИИ снижает порог входа для хакеров
Развитие вредоносного программного обеспечения и инструментов на основе искусственного интеллекта упрощает проведение атак через социальную инженерию и делает их масштабируемыми. Одна из распространённых схем — отправка жертвам небольших транзакций в расчёте на то, что те скопируют адрес злоумышленника из истории операций и сами переведут средства на подконтрольный мошенникам кошелёк.
Рост числа инструментов «взлом как услуга» (hacking-as-a-service) снижает барьер входа для потенциальных атакующих. Платформы в даркнете берут комиссию за предоставление своих инструментов, тогда как исполнители атак получают большую часть средств с опустошённых кошельков. При этом хакеры, как правило, ориентируются на наименее защищённые цели, требующие минимальных усилий.
Согласно отчёту компании Hacken, Web3-проекты потеряли $482 млн в первом квартале 2026 года, причём $306 млн из этой суммы пришлось на фишинг и атаки через социальную инженерию.
#Web3 #defi #HackerAlert #Write2Earn
$BTC

🚨⚠️ATENCIÓN⚠️

EL EXPLOIT MÁS GRANDE DE DEFI EN 2026 ACABA DE PASAR

💥Y $AAVE , el protocolo que todos consideraban BLINDADO, se quedó en el medio y su token sufre una CAÍDA del 20%. No fue un hack a Aave. Pero el daño es real.

👉El sábado 18 de abril, un atacante explotó el bridge cross-chain de Kelp DAO, un protocolo de liquid restaking de ETH.
🔻El atacante falsificó un mensaje y drenó 116.500 rsETH (el token de liquid restaking de Kelp) de los contratos del bridge.
🔻Valor al momento del ataque: $292 millones. El 18% del suministro circulante entero del token.
🔻Kelp pausó los contratos con su multisig en 46 minutos. Pero el daño ya estaba hecho.

🧨 Y acá viene la parte que involucra a Aave directamente:
🔻Los atacantes tomaron ese rsETH robado (que ahora era esencialmente papel sin respaldo) y lo depositaron como collateral en Aave V3.
🔻Luego pidieron prestado $236 millones en WETH contra esa garantía basura.
🔻Cuando el rsETH perdió su 1-1 con $ETH y perdió valor, Aave quedó con la deuda incobrable. La bad debt estimada: entre $177 y $200 millones.

¿Por qué Aave aceptó ese collateral?

▪️Porque DeFi es permissionless. Cualquiera puede depositar cualquier activo listado.
▪️El protocolo no tiene una oficina de riesgo humano que pregunte "che, ¿de dónde salió este token?".
▪️El código acepta lo que el código fue programado para aceptar.
▪️Esa es la magia de DeFi. Y ese fue también su talón de Aquiles.

🩸 Las consecuencias inmediatas fueron brutales:

▪️ El token $AAVE cayó entre 16% y 22%.
▪️ El pool de WETH llegó al 100% de utilización. Las tasas de préstamo se dispararon. Retiros masivos.
▪️ Aave congeló los mercados de rsETH en V3 y V4 de forma inmediata.
▪️ Otros protocolos (SparkLend, Fluid, Compound V3, Euler) también pausaron rsETH por precaución.

🎯 Lo irónico del timing:
▪️Esto ocurrió semanas después de que Aave lanzara V4 con su arquitectura Hub & Spoke, el proyecto más ambicioso de su historia.
▪️Y el DAO acababa de aprobar un grant de $25 millones para Aave Labs bajo el lema "Aave Will Win". El momentum era extraordinario.
▪️Y entonces llegó rsETH.

👀 ¿Aave sobrevive a esto?

📍Muy probablemente sí. Tiene el módulo Umbrella (su fondo de seguro) y una comunidad DAO con historial de resolver crisis.
📍Ya sobrevivió a crashes peores, incluyendo el colapso de Terra/Luna y el mercado bajista de 2022, y ahora están comentando que si hay perdidas serán cubiertas.
📍Pero el mensaje que deja es innegable: en DeFi no existe el "demasiado grande para fallar".
#KelpDAO #AAVE #HackerAlert #KelpDAOFacesAttack #defi $AAVE

@CoinMarketCap @CoinDesk @Cointelegraph

Si crees que usar una hardware wallet te hace 100% seguro… este caso te demuestra lo contrario.
En los últimos días, un clon malicioso de Ledger Live logró infiltrarse en la App Store de Apple y drenó aproximadamente $9.5 millones de múltiples usuarios.
Y no, no fue un hackeo... Fue algo más peligroso.

🔥 Qué pasó realmente
Una aplicación falsa que imitaba a Ledger Live fue publicada en la App Store oficial.
A simple vista, era indistinguible de la original.
El flujo era sencillo:
Descargas la appTe pide restaurar tu walletIngresas tu seed phraseY en ese momento… ya perdiste todo.

Los atacantes no vulneraron el dispositivo.
Simplemente esperaron a que el usuario les entregara las llaves.

🧠 Por qué esto importa AHORA
Este evento rompe una de las creencias más fuertes del mercado:
“Si está en la App Store, es seguro”
Eso ya no es cierto.
Para traders e inversores, esto cambia el juego porque:
La seguridad ya no depende solo de la tecnología
El riesgo ahora está en la interfaz entre humano y sistema
Incluso usuarios avanzados pueden caer en ataques bien ejecutados
En un mercado donde cada vez más capital entra desde retail, este tipo de eventos impacta directamente la confianza.

📊 La narrativa detrás del movimiento
Este caso refuerza una realidad incómoda:
👉 El mayor riesgo en crypto sigue siendo el usuario
Y abre nuevas narrativas clave:
🔐 Self-custody no es infalible
Tener tus llaves no evita errores humanos
🍎 Fallo en plataformas “confiables”
La App Store ya no es un filtro perfecto
🎯 Phishing más sofisticado
Ya no son links sospechosos… son apps completas
🌎 Mayor impacto en mercados emergentes (LATAM)
Donde la adopción crece más rápido que la educación

📈 Datos clave del ataque
💸 ≈ $9.5 millones robados⛓️ Múltiples redes afectadas ($BTC , $ETH ,$SOL , etc.)⏱️ Duración: ~1 semana📲 Vector: App Store (canal de alta confianza)
Un detalle importante:
No fue un exploit masivo.
Fue una campaña distribuida, wallet por wallet… exactamente como operan los ataques de phishing más efectivos.

⚠️ El riesgo real para traders e inversores
Este tipo de eventos no solo afecta a víctimas directas.
También impacta el mercado en general:
🧠 Reduce la confianza del retail🐻 Puede generar presión emocional (fear-driven selling)🔁 Abre la puerta a ataques similares (copycats)

Y lo más importante:
No necesitas ser “nuevo” para caer. Solo necesitas confiar en el lugar equivocado.

🚀 Qué viene después
Este evento probablemente acelere:
Mayor enfoque en educación en seguridad
Integración de alertas anti-phishing en wallets
Presión sobre Apple/Google para mejorar filtros
Herramientas más avanzadas de simulación de transacciones
La seguridad será una narrativa dominante en este ciclo.

🛡️ La lección clave
Puedes tener la mejor hardware wallet del mundo…
Pero si entregas tu seed phrase, todo deja de importar.
Regla de oro:
Nadie —ninguna app, ninguna web— debe pedir tu seed phrase. Nunca.

🎯 Conclusión
Este no es solo otro hack.
Es una señal clara de hacia dónde evoluciona el riesgo en crypto:
👉 De vulnerabilidades técnicas → a manipulación psicológica
Y en ese entorno, los inversores que sobreviven no son los que tienen mejores herramientas…
Son los que entienden mejor los riesgos.
Si estás en crypto a largo plazo, este tipo de eventos no se ignoran.
Se estudian.
Se internalizan.
Y se convierten en ventaja.

#applestore #HackerAlert #BTC #CryptoMarketRebounds #BinanceSquareTalks

Over the past three months, there have been more than 50 major hacks involving the theft of digital assets
Since the beginning of 2026, hackers have stolen approximately $165 million worth of cryptocurrency. A total of 51 major hacks have been reported, according to data from the analytics service PeckShield.
In March, there were 20 major hacking attacks totaling $52 million. Among the largest incidents were the $25.3 million hack of the Resolv crypto protocol and the theft of nearly $18.2 million from a Kraken user as a result of a targeted attack using social engineering techniques.
The Resolv hack was linked to a vulnerability in the key management system, which allowed the creation of unsecured tokens. Following this, the price of the project’s USR stablecoin plummeted by approximately 80%, triggering a chain reaction of losses across several DeFi protocols, including Morpho, Euler, and Fluid.
The total also includes $24 million stolen during an armed attack on a user named Sillytuna. This account has been active since June 2008; journalists link it to a long-time entrepreneur in the non-fungible token (NFT) and gaming sectors who used this pseudonym on several platforms.
In February, PeckShield analysts recorded 15 hacks totaling $26.5 million. The YieldBlox.finance project lost $10 million. A hack of the IoTeX blockchain bridge resulted in a loss of $8.8 million. The decentralized financial service CrossCurve lost $3 million.
In January, analysts were aware of 16 incidents totaling just over $86 million. The largest amount of cryptocurrency was lost during the StepFinance protocol hack ($28.9 million). The TrueBit project lost $26.4 million. The SwapNet service lost $13.3 million in cryptocurrency.
The StepFinance project announced its closure shortly after the hack. Its partner projects were also forced to cease operations: SolanaFloor, a media resource focused on the Solana ecosystem, and the tokenization platform Remora Markets.
Earlier, PeckShield reported that by the end of 2025, hackers and scammers had stolen $4 billion in cryptocurrency. Of this amount, $2.67 billion were losses from hacks, the most serious of which cost the Bybit exchange $1.4 billion. To date, it has managed to recover less than 10% of the stolen funds.
#HackerAlert

Hackers Exploited the Account to Promote Fraudulent Tokens
The @TrumpDailyPosts account on the X platform (formerly Twitter) has been hacked and is being misused to spread fake meme coin addresses. The compromised account continues to actively promote several fraudulent tokens, including a fake token named $POWER.
According to Scam Sniffer, a Web3 platform focused on combating scams, the hackers not only post but also quickly delete content related to these fraudulent schemes. Users are advised to verify the credibility of any investment promises, especially those originating from compromised accounts.

Connection to Other Organized Scams
Investigations revealed that the gas source used to create the fake $POWER token address was linked to the same platform involved in a recent hack of the Farcaster account, owned by a MetaMask co-founder.
During that incident, hackers promoted fraudulent meme coins and were accused of generating over 1,000 SOL (Solana). These activities point to a well-organized cybercriminal gang targeting prominent crypto figures and organizations.
Social Media as an Emerging Tool for Fraud
A troubling trend in the crypto space is the increasing use of social media accounts to promote fraudulent tokens. Hackers exploit high-profile accounts to create an illusion of trustworthiness and maximize their financial gains.
The hacking of @TrumpDailyPosts is yet another example of how cybercriminals are adapting their methods. By leveraging fraudulent meme coins and social media, they are creating new ways to deceive investors and extract illicit profits.
How to Protect Yourself From These Scams
Given these trends, it is crucial for both users and platforms to pay closer attention to identifying fraudulent activities. Users should exercise extreme caution when considering any investment opportunities, especially involving meme coins or less-known tokens.
Safety should always take precedence over the promise of profit. Verify sources, thoroughly check addresses, and avoid suspicious projects promising unrealistic returns. The crypto space offers numerous opportunities but also comes with heightened risks that require vigilance and proactive measures.

#CryptoNewss , #blockchain , #CryptoScamAlert , #cryptohacks , #HackerAlert

Stay one step ahead – follow our profile and stay informed about everything important in the world of cryptocurrencies!
Notice:
,,The information and views presented in this article are intended solely for educational purposes and should not be taken as investment advice in any situation. The content of these pages should not be regarded as financial, investment, or any other form of advice. We caution that investing in cryptocurrencies can be risky and may lead to financial losses.“