⚛️ Humanity Protocol потерял $36 млн из-за хакеров КНДР

▪️ Проект Humanity Protocol подвергся взлому на $36 млн. Аудитор Quantstamp связывает атаку с хакерами из Северной Кореи. ▪️ Злоумышленники использовали фишинговое письмо, замаскированное под рассылку биржи Bithumb. Именно этот метод указывает на группировку Lazarus. ▪️ Инцидент снова подчёркивает высокую активность государственных хакеров в криптоиндустрии. #BTC #ETH #Binance SOSUN

🔔 1 июня с 11:00 до 17:00 по UTC в Upscale пройдет турнир, в котором победители будут определены по максимальной прибыли за 6 часов. ✔️ Как все будет устроено? 🟠 Каждый участник получает аккаунт с $100K. 🟠 Торговля проходит 1 июня с 11:00 до 17:00 по UTC. 🟠 Победители определяются по максимальной прибыли. 🟠 Чем выше ваше место в таблице лидеров, тем больше приз. ✔️ Награды, которые можно получить: 🟠 1 место: 3 000 USDT + трофей. 🟠 2 место: Вызов на $200K. 🟠 3 место: Вызов на $100K. 🟠 4 место: Вызов на $50K. 🟠 5 место: Вызов на $25K. 🟠 Все участники: сертификат участника. Получить доступ к турниру можно будет в пятницу, поэтому если интересно, не пропускайте. ➡️ @UpscaleTradeBot ✔️ Немного новостей: 🟠 Акции Apple обновили ATH – $310. Bank of America повысил цель по Apple с $330 до $380. 🟠 Micron достигла капитализации $1 трлн – всего год назад компания стоила $70 млрд. 🟠 Bitmine купила 110 000 ETH на прошлой неделе, компания владеет 4,47% эмиссии эфира. 🟠 Тайвань обогнал Индию и стал 5-м крупнейшим фондовым рынком мира: капитализация острова выросла до $4,95 трлн. 🟠 Хакерская организация Lazarus запустила "невидимый" троян RemotePE для атак на банки и криптокомпании – вирус работает в памяти и почти не оставляет следов. 🟠 В первом квартале 2026 года мировой объем продаж полупроводников достиг рекордных $298,5 млрд. 🟠 Hyperliquid запускает рынки прогнозов по офчейн-событиям, открывая конкуренцию с Polymarket. 🟠 Ethereum Foundation представила Kohaku SDK для добавления приватных транзакций в кошельки и приложения Ethereum. ❤️   ❤️    ❤️ ⭐️ Звёзды |💎 TON | 🛡 VPN Центр ♠️ Qzino | 7️⃣ Лудка777

Группировка Lazarus начала использовать троян RemotePE, который работает прямо в оперативной памяти и практически не оставляет следов в системе. Главные цели атак – банки, криптобиржи и финтех-компании. Как работает схема: 🥇 злоумышленники выдают себя за сотрудников трейдинговых компаний в Telegram; 🥇 жертв приглашают на фейковые звонки через поддельные сайты Calendly и Picktime; 💤 после подключения устройство заражается многоэтапным вирусом. По данным аналитиков, троян способен обходить многие системы защиты и использоваться для длительного скрытого доступа к инфраструктуре компаний. TRM Labs сообщает, что Lazarus уже украла около $577 млн в криптовалюте за первые месяцы 2026 года.

Группировка Lazarus начала использовать новый троян RemotePE, практически бесследно работающий в оперативной памяти: ➖ Основные цели — банки, криптобиржи и финтех-компании ➖ Злоумышленники выдают себя за сотрудников трейдинговых компаний в TG и делают «деловые» созвоны через фейковые сайты ➖ При подключении — на устройство жертвы подгружается многоэтапный вирус, способный обойти большинство антивирусов и защиты ➖ Троян может долгое время скрытно находиться в системе перед атакой и кражей Этой группе хакеров удалось украсть уже более $6млрд😳 Crypto 🍋💲

Северокорейская группировка Lazarus представила новый троян RemotePE, работающий полностью в оперативной памяти. После выключения системы следов практически не остаётся, а антивирусы обнаруживают его с задержкой. Злоумышленники маскируются под сотрудников трейдинговых фирм в Telegram, заманивая жертв на фейковые «деловые звонки» через поддельные сайты Calendly и Picktime. Во время подключения загружается многоэтапный вирус, который может скрываться в инфраструктуре неделями перед кражей средств. Цели — банки, криптобиржи и финтех. По данным TRM Labs, только за первые 4 месяца 2026 Lazarus украла около $577 млн в крипте — это 76% всех глобальных криптокраж за период. Общий ущерб от группы с 2017 года уже превысил $6 млрд.

Северокорейская группировка Lazarus начала использовать новый троян RemotePE для атак на банки и криптокомпании. Вирус работает полностью в оперативной памяти и почти не оставляет следов в системе. 📺Крипто ТВ📺

Команда KelpDAO завершила пятинедельное восстановление rsETH после апрельской атаки на ~$293 млн, которую связывают с Lazarus Group. Финальный транш в 20 373 rsETH уже отправили в LayerZero, а выпуск, погашение и начисление наград для rsETH снова работают в штатном режиме. #tickets">Conference | News | Incrypted+

18 апреля атакующие связанные с Lazarus Group увели 116,500 rsETH через LayerZero-мост. Атака не на смарт-контракт — на off-chain RPC-ноды DVN. Хакеры скомпрометировали 2 ноды LayerZero, подсунули фейковое cross-chain сообщение. Что было критической ошибкой? 🟡 1-of-1 verifier setup — единственный валидатор подтверждал перевод 🟡 LayerZero признала ошибку 5 мая 🟡 Kelp DAO утверждает что LayerZero сама одобрила небезопасный конфиг Как это ударило по DeFi? Резервы под rsETH хранились в мосте на 20+ сетях. После взлома Aave, SparkLend, Fluid заморозили операции. За 2 дня $13 млрд TVL ушли из протоколов. KelpDAO стал крупнее Drift ($285M в апреле) — суммарно $578M за месяц, 88% всех апрельских потерь. Мосты остаются слабым звеном DeFi. Не финансовая рекомендация. #DeFi #Хак 📈 ByBit: Бонус до $30,000 — мой выбор для трейдинга! 📲 Мои каналы: Youtube • X • LinkedIn

🐦 TwitterScore 108 💰 Инвестиции 9 млн$ 😐 Ранее писали про DeFi United и сбор 100к ETH на покрытие дыры. Первый транш пошёл - rsETH снова живой. 18 апреля Lazarus хакнул 116.5к rsETH через дыру в LayerZero - один верификатор вместо нескольких, подставные ноды, крупнейший DeFi хак 2026. Что восстановили: Aave перевёл первые 25к rsETH в LayerZero OFT адаптер на mainnet. Мосты между Ethereum и L2 открыты. Вывод разморозили за 24 часа, депозиты - за 48. Награды за стейкинг за паузу начислят всем. Безопасность: 🟢Верификаторов теперь 4 вместо 1 🟢Подтверждения 64 блока вместо 42 🟢L2-to-L2 маршруты вырубили 🟢Уходят с LayerZero на Chainlink CCIP Ещё 92к rsETH долетят за 2 недели. У хакера заморозили 30.7к ETH ($72кк). 🗒 "Happy End" прошло 26 дней от хака на $292кк до перезапуска. Kelp сливает LayerZero и уходит на CCIP. Slavik | Updates | Инстаграм | ИИ Клуб

На прошлой неделе Lazarus Group атаковала инфраструктуру LayerZero: сначала DDoS на RPC-провайдеров, затем — на внутренние ноды. Протокол не взломали, но безопасность оказала слабым звеном. LayerZero позволяла использовать свой DVN как 1/1 verifier для крупных приложений, создавая единую точку отказа — именно это привело к эксплойту KelpDAO. Команда уже перестроила инфраструктуру: – DVN теперь требует минимум 3/3 verifier'ов – создаётся второй DVN-клиент на Rust – multisig обновят с 3/5 до 7/10 – запускается система безопасности OneSig и Console Хорошая новость: затронуто всего 0,36% активов сети, а после 19 апреля через LayerZero прошло более $9 млрд без инцидентов.

🐦 TwitterScore 606 😐 Ранее писали про DeFi United которые успешно собрали $311кк на покрытие дыры от хака Kelp - суд заморозил ETH которые заморозил Arbitrum . Теперь Aave подал экстренный иск в SDNY. Суть конфликта: 1 мая юрфирма Gerstein Harrow заморозила 30,766 ETH от имени жертв терактов КНДР. Их клиенты ждут $877кк компенсаций от Пхеньяна с 2010 года. Логика: Lazarus украл - это деньги КНДР - можно арестовать. Что требует Aave: 🟢Немедленная отмена restraining notice 🟢Или экстренное слушание с временной отменой 🟢Или истцы ставят залог $300кк - покрыть убытки если заморозка незаконна Stani Kulechov: "A thief does not own what he steals". Даже если Lazarus кого-то хакнул - ETH принадлежат жертвам эксплойта, а не КНДР. Временное владение ≠ собственность. Почему это прецедент: 🟠Если суд оставит заморозку - любые хак-фонды можно арестовать через американский суд 🟠DeFi United ($311кк от ConsenSys, Lido, Compound, Avalanche) теряет смысл 🟠Зачем собирать деньги на recovery если их потом заберёт суд по иску третьих лиц 🗒 Юридический баттл для DeFi. Жертвы терактов КНДР vs жертвы хака - кому отдадут? Slavik | Updates | Инстаграм | ИИ Клуб

Истцы требуют направить эти средства на исполнение судебных решений 2015 года по делам о «компенсации за теракты и похищения людей в Северной Корее». ZachXBT: Это агрессивная юридическая фирма из США с максимально токсичной стратегией. Каждый раз, когда появляется новая жертва Lazarus Group и после взлома удается заморозить криптоактивы, они сразу пытаются влезть в процесс. Они заявляют права на эти средства, ссылаясь на старые дела против КНДР 26-летней давности, которые вообще никак не связаны ни с криптовалютой, ни со взломами.

TRM Labs опубликовала отчёт: на счету DPRK-связанных хакеров с начала года уже 577 миллионов долларов. Две атаки сделали всю погоду — взлом Drift Protocol 1 апреля на 285 миллионов и эксплойт KelpDAO bridge 18 апреля на 292 миллиона. Это 3% от количества инцидентов 2026, но 76% от общей суммы убытков. Совокупно с 2017 года северокорейские группы украли больше 6 миллиардов долларов крипты. Что важно. DeFi-инфраструктура — особенно мосты и off-chain RPC-ноды — остаётся главной целью. Эта группа атак не про неопытные команды, это про крупные протоколы со зрелыми кодовыми базами. Если завтра ты собираешься положить деньги в DeFi-протокол — проверь, есть ли у него независимый аудит мостов и multi-sig на upgrade-функции. #NorthKorea #Lazarus #CryptoSecurity #DeFi 📈 ByBit: Бонус до $30,000 — мой выбор для трейдинга! 📲 Мои каналы: Youtube • X • LinkedIn

😐 Ранее писали про DeFi United на 100к ETH после хака Kelp. Апрель закрылся - худший месяц по хакам за всю историю крипты. 30 эксплойтов, $632кк потерь. KelpDAO ($293кк) и Drift ($285кк) - 93%, оба Lazarus Group. Ещё пострадали: 🟠Rhea Finance: $18.4кк - слиппадж-эксплойт 🟠Grinex: $13.7кк - слив через 54 кошелька 🟠KiloEx: $7.5кк - oracle-эксплойт (вернули за 4 дня) 🟠Loopscale: $5.8кк - баг ценообразования (вернули 50%) 🟠Wasabi: $5кк - украли админ-ключ 🟠Volo Vault: $3.5кк - баг в vault 🟠Sweat Foundation: $3.5кк - drain токенов (средства восстановлены) 🟠Hyperbridge: $2.5кк - фейк cross-chain 🟠BSC пулы: $1.67кк - flash loan 🟠Purrlend: $1.5кк - взлом мультисига 🟠CoW Swap: $1.2кк - угон домена 🟠Aftermath Perps: $1.14кк - эксплойт 🟠Aethir: $423к - уязвимость 🟠Dango: $410к - баг в контракте 🟠Silo Finance: $392к - кривой oracle 🟠Zerion: $100к - фронтенд-эксплойт По данным TRM Labs, КНДР стоит за 76% всех краж в крипте за 2026 - $577кк из $759кк. Ставки на полимаркет: 🟣71%: больше $1 ярда украдут за 2026 🟣49%: больше $3 ярдов 🗒 Создание одной ядерной боеголовки с нуля оценивается экспертами в 20–50 миллионов долларов. Думаем... Slavik | Updates | Инстаграм | ИИ Клуб

The Block сообщает, что DeFi United — рабочая группа из 14 участников экосистемы — обеспечила достаточно ETH для полного восстановления backing rsETH по текущему курсу 1,07 ETH за токен. Consensys и Джо Лубин персонально пообещали 30 000 ETH, LayerZero — 10 000 ETH, Aave DAO — отдельное предложение на 25 000 ETH через governance. Атаку 18 апреля связывают с Lazarus Group (Северная Корея). Атакующие скомпрометировали off-chain RPC-ноды и заставили LayerZero verification network выпустить 116 500 rsETH без соответствующего burn'а. Урок: даже при централизованной точке отказа в bridge-инфраструктуре, экосистемная самопомощь работает. Но эту точку отказа всё равно нужно ликвидировать архитектурно. #DeFi #Ethereum #rsETH #LayerZero 📈 ByBit: Бонус до $30,000 — мой выбор для трейдинга! 📲 Мои каналы: Youtube • X • LinkedIn

• Market Check: Ликвидность сжимается вокруг гигантов (Binance держит треть объема). Все замерли в ожидании развязки по Ирану, пока Russell похож на разворот. • Aave и KelpDAO: TVL Aave упал с $30 млрд до $14 млрд. Спасибо взлому на $292 млн - северокорейцы из Lazarus в очередной раз доказали, что безопасный рестейкинг существует только в маркетинговых презентациях. • Rave DAO: Кейс о том, как нарисовать +11 000% и выйти об ритейл. ZachXBT вскрыл реальность: 90% эмиссии у админов. Классика бритья, которую будут изучать в учебниках. • Tether ATH: Капа $USDT пробила $189.6 млрд. Паоло Ардоино напечтал фантиков - ждем, куда потечет этот поток ликвидности. Итог: Адопшн Биткоина всё еще на уровне 3%. Мы в 1995-м году интернета. Страшно? Да. Грязно? Да. Но именно так выглядит самая темная ночь перед рассветом.

Северокорейская группировка Lazarus раскрутила новую схему — её назвали Mach-O Man. Жертве шлют приглашение на Zoom/Teams в Telegram, во время "созвона" просят ввести "одну команду в терминал для фикса бага". Эта команда сама ставит бэкдор. Почему это работает: - Цель — крипто-CEO, CTO, DeFi-разработчики, крупные трейдеры на Mac - Звонок выглядит как обычное собеседование или партнёрский митинг - Техника называется ClickFix — пользователь сам копипастит вредонос - Малварь самоудаляется после вывода — расследование почти невозможно За одной группой Lazarus в апреле уже стоят: $285M (Drift, 1 апр) + $292M (KelpDAO, 18 апр) + Mach-O Man как третий вектор. Ключи к серьёзным суммам не должны жить там же где Zoom и почта. #security #lazarus #selfcustody 🛡 Ryder: кошелёк без seed-фразы — моё хранение по умолчанию. 📲 Мои каналы: Youtube • X • TikTok

😐 Ранее писали про утилизацию рынков на 100%. Теперь хак KelpDAO закрывают коллективно. Aave запустил DeFi United - общий фонд чтобы залатать обеспечение rsETH. Дыра 112к токенов (~$258кк). Первый раз в крипте когда конкуренты скидываются на чужую проблему. Кто сколько закинул: 🟢Стани Кулечов (основатель Aave) - 5,000 ETH из личных 🟢EtherFi - 5,000 ETH (governance vote) 🟢Lido - 2,500 stETH (~$5.75 млн) 🟢Golem Foundation - 1,000 ETH 🟢Mantle - предлагает одолжить 30,000 ETH Ethena и LayerZero тоже пообещали, суммы не раскрыли. Анонс набрал 46к просмотров. Что с хакером: Arbitrum Security Council заморозил 30,766 ETH ($71кк). 12 человек приняли решение без голосования комьюнити. LayerZero подтвердил - это Lazarus Group из КНДР. DeFi спасает DeFi, но "децентрализованная" сеть заморозила $71кк решением 12 человек. CoinDesk написал что "рынок переоценил DeFi за 48 часов". 🗒 Сигнал правильный, но дыра $258кк а собрали ~$30кк. Пока это 12% проблемы. Slavik | Updates | Инстаграм | ИИ Клуб

Хакеры, предположительно связанные с Lazarus Group, начали активно отмывать средства через блокчейн-мосты. Среди них оказался и LayerZero, из которого изначально и были похищены активы, сообщил аналитик Specter. Для рынка это еще один неприятный сигнал: после крупных взломов деньги все быстрее уходят через ту же инфраструктуру, на которой и произошла атака. Это снова бьет по доверию не только к отдельному протоколу, но и к самим мостам как классу. 📺Крипто ТВ📺

Protos: LayerZero - один из мостов, который северокорейская хакерская группировка Lazarus активно использует для отмывания украденной криптовалюты. Источник @SatoshiNews - главное о крипте канал | сайт | ❤ биржа