133 поста с тегом "Безопасность"

Согласно последней базе данных взломов DefiLlama, в первом квартале 2026 года протоколы DeFi потеряли 169 млн долларов в результате 34 отдельных эксплойтов. Этот показатель снизился на 89% в годовом исчислении по сравнению с ошеломляющими 1,58 млрд долларов в первом квартале 2025 года — однако это улучшение заголовков скрывает более тревожную историю. Злоумышленники, похитившие больше всего денег в этом квартале, не затронули ни одной строки кода смарт-контракта.

Google Quantum AI только что представила сенсацию: будущий квантовый компьютер сможет взломать закрытый ключ Bitcoin примерно за девять минут — как раз в рамках десятиминутного окна подтверждения блока. 57-страничный исследовательский документ, написанный в соавторстве с Ethereum Foundation и исследователями из Стэнфорда, вызвал шок на крипторынках. В течение нескольких дней токены, устойчивые к квантовым вычислениям, выросли на 51 %, а инвесторы Bitcoin и Ethereum столкнулись с неприятным вопросом: не сочтены ли дни криптографии, защищающей цифровые активы на триллионы долларов?

Специализированный ИИ-агент только что обнаружил уязвимости, ставшие причиной потерь в размере $ 96,8 млн в сфере DeFi — выявив эксплойты, которые универсальный агент GPT-5.1 пропустил в 58 из 90 контрактов. Между тем, бенчмарк EVMbench от OpenAI и Paradigm показывает, что передовые модели теперь могут генерировать рабочие эксплойты для 71 % известных недостатков смарт-контрактов. Та же технология, которая защищает протоколы DeFi, может и атаковать их, и эта гонка вооружений ускоряется быстрее, чем осознает большинство команд.

Канада только что дала стартовый сигнал для перехода на постквантовую криптографию. С этого месяца — апреля 2026 года — каждое федеральное ведомство должно представить план миграции для замены алгоритмов шифрования, защищающих государственные системы, банковскую инфраструктуру и, как следствие, блокчейн-сети, обслуживающие канадские учреждения. Это первый конкретный суверенный дедлайн среди стран G7, и он заставляет задаться вопросом, который криптоиндустрия долгое время откладывала: что произойдет с $ 308 млрд в стейблкоинах, 6,5 млн уязвимых BTC и целыми архитектурами первого уровня (Layer-1), построенными на криптографии, которую будущий квантовый компьютер может разрушить?

Ответ больше не является теоретическим.

В День смеха 2026 года криптосообщество получило суровое напоминание о том, что самые опасные атаки не используют ошибки в коде — они эксплуатируют доверие. Drift Protocol, крупнейшая на Solana децентрализованная биржа бессрочных фьючерсов с общим объемом заблокированных средств (TVL) более $550 миллионов, лишилась примерно$ 286 миллионов в результате тщательно спланированного ограбления. Выбранное оружие? Легитимная функция блокчейна Solana под названием «устойчивые нонсы» (durable nonces), созданная для удобства, но использованная с разрушительным эффектом.

Треть опрошенных экспертов по криптографии теперь считают, что существует 50 %-я или выше вероятность того, что квантовые компьютеры взломают сегодняшнее шифрование блокчейна к 2035 году. Федеральная резервная система опубликовала документ, предупреждающий, что транзакции Bitcoin, записанные сегодня, уже уязвимы для будущей расшифровки. А компания Google установила внутренний дедлайн до 2029 года для миграции своей собственной инфраструктуры аутентификации на квантово-безопасные алгоритмы. Часы с пометкой «Q-Day» — момент, когда криптографически значимый квантовый компьютер (CRQC) сделает текущую криптографию с открытым ключом устаревшей, — больше не являются теорией. Для Web3 вопрос заключается не в том, наступит ли это время, а в том, какие сети будут готовы, когда это произойдет.

Google говорит: 2029 год. Ethereum говорит: 2029 год. Гонка за замену каждого криптографического кирпичика в крупнейшей в мире платформе смарт-контрактов — без остановки машины — официально началась.

25 марта 2026 года Ethereum Foundation запустил pq.ethereum.org — специализированный центр безопасности, который объединяет результаты восьмилетних постквантовых исследований в единую дорожную карту действий. Более 10 команд разработчиков клиентов уже еженедельно запускают devnet-сети для проверки совместимости, тестируя квантово-устойчивые подписи в живых тестовых сетях. Посыл однозначен: эпоха отношения к квантовым вычислениям как к далекой гипотезе закончилась.

Каждый кошелек Ethereum, подпись валидатора и доказательство с нулевым разглашением опираются на одно и то же математическое допущение: факторизация больших чисел и вычисление дискретных логарифмов практически невыполнимы для любого компьютера. Квантовые машины со временем разрушат это допущение. Когда это произойдет, примерно 25% всех биткоинов по стоимости — и сопоставимая доля Ethereum — могут быть скомпрометированы всего за один день.

Ethereum Foundation не ждет наступления этого дня. 25 марта 2026 года организация запустила pq.ethereum.org — специализированный хаб постквантовой безопасности, который объединяет годы исследований в единую практическую дорожную карту. Более 10 команд разработчиков клиентов уже запускают еженедельные девнеты для проверки совместимости, а целевая дата обновлений основного уровня (Layer 1) намечена на 2029 год.

Это самая амбициозная криптографическая миграция, которую когда-либо предпринимала любая децентрализованная сеть, — и она уже идет.

Самая дорогая строка кода в истории криптовалют не была багом. Это была фишинговая ссылка.

В феврале 2025 года разработчик Safe{Wallet} кликнул по сообщению, которое казалось рутинным. В течение нескольких часов северокорейские оперативники захватили сессионные токены AWS, обошли многофакторную аутентификацию (MFA) и вывели $ 1,5 млрд из Bybit — крупнейшая кража в истории криптовалют. Ни одна уязвимость смарт-контракта не была использована. Ончейн-логика не дала сбоя. С кодом все было в порядке. С людьми — нет.

Отчет TRM Labs о криптопреступности за 2026 год подтверждает то, что предвещало это ограбление: эра эксплойтов смарт-контрактов как основной угрозы для криптоиндустрии закончена. Противники поднялись «выше по стеку», оставив поиски новых уязвимостей в коде ради компрометации операционной инфраструктуры — ключей, кошельков, сайнеров и панелей управления облаком, которые окружают в остальном безопасные протоколы.