Обновления регулирования и соблюдения требований в сфере криптовалют

Экосистема JavaScript сталкивается с атаками на цепочки поставок: пакет Axios подвергся целевому воздействию со стороны злоумышленников, что потенциально может повлиять на 300 миллионов загрузок в неделю. Андрей Карпати предупреждает, что автоматизация разработки с помощью ИИ усиливает риск атак, и подчеркивает уязвимость конструкции, зависящей от незафиксированных версий. Разработчикам следует подтвердить использование безопасных версий и внедрить инструменты автоматизированного безопасностного сканирования, чтобы предотвратить будущие угрозы.

Блокчейн-компания по безопасности Fuzzland в своем исследовании показала, что npm-пакет AI-инструмента для программирования Claude Code от Anthropic содержит полный файл source map, что раскрывает код 1,906 исходных файлов. Хотя ранее подобные файлы были удалены, в новой версии проблема по-прежнему присутствует, что приводит к раскрытию внутренней архитектуры и механизмов безопасности. Это утечка не затрагивает пользовательские данные, но влияет на безопасность.

Исследование команды Google по квантовому ИИ указывает, что вычислительных квантовых мощностей, необходимых для взлома биткоина, требуется гораздо меньше, чем ожидалось, возможно, менее 500 тысяч квантовых битов. Моделирование исследования показывает, что злоумышленники могут перехватить текущие транзакции биткоина за 9 минут, и что примерно треть биткоинов хранится в уже раскрытых кошельках, что повышает риск квантовых атак. Обновление Taproot для биткоина, хотя и усиливает конфиденциальность, также увеличивает раскрытие открытых ключей, повышая риск для активов.

Жителя Мэриленда обвинили в эксплуатации уязвимостей на Uranium Finance, что привело к потере в размере 54 миллионов долларов. Прокуроры утверждают, что он взломал платформу, отмывал средства через коллекционные предметы высокой стоимости и может столкнуться с десятилетиями тюремного заключения.

Платежный гигант Stripe, аффилированная с ним Bridge Ventures Inc., столкнулась с общественным резонансом из-за сделки с компаниями в Венесуэле по продаже 12 грузовиков; у внешних наблюдателей возникли вопросы о ее соблюдении требований. Несмотря на то, что Bridge отрицает участие в сделке и заявляет, что это, возможно, ошибка в документах, наличие у получателя груза чувствующего бэкграунда усложнило ситуацию, подчеркнув регуляторные вызовы, с которыми сталкиваются компании, работающие со стейблкоинами, при глобальной экспансии.

Платформа DeFi по управлению рисками Steakhouse Financial недавно подверглась атаке хакеров: фронтенд-система была использована для фишинга, однако средства пользователей не пострадали. Атака началась с социальной инженерии, направленной на поставщика серверов; Steakhouse отменит вредоносные изменения и опубликует отчет о происшествии. Эксперты напоминают пользователям повысить уровень осведомленности о безопасности и остерегаться рисков фишинга.

Криптокомпании Archblock, TrustToken и TrueCoin подали заявление о банкротстве, поскольку Techteryx не оплатила счета и стала жертвой мошенничества со стороны преступной группировки, действовавшей в Восточной Европе, в результате чего финансы компаний оказались сильно подорваны. Компания также оказалась вовлечена в ряд судебных разбирательств, столкнулась с налоговыми проблемами и высокорисковыми инвестиционными убытками, раскрывая потенциальные риски в индустрии стейблкоинов.

Команда по безопасности SlowMist выпустила предупреждение: версии axios@1.14.1 и axios@0.30.4 были подтверждены как вредоносные. В них внедрена вредоносная полезная нагрузка, которую можно доставить через скрипт postinstall. Влияние на OpenClaw необходимо оценивать в зависимости от сценария; рекомендуется затронутым хостам немедленно провести проверку и сменить учетные данные.

Coinbase сталкивается с новой волной пристального внимания в связи с задержанной листингом XRP, поскольку CTO Ripple утверждает, что биржа придержала токен из-за оспариваемого сбора за листинг. Эти обвинения указывают на то, что на ситуацию повлияли финансовые переговоры, а не регуляторные опасения.

По меньшей мере 42 демократических законодателя направили письмо регулятору США по товарным рынкам и Управлению по вопросам этики в органах федерального правительства США, требуя, чтобы оно предупредило федеральных сотрудников не использовать инсайдерскую информацию для торговли на рынках прогнозов. Письмо, адресованное председателю Комиссии по торговле товарными фьючерсами Майку Селигу и

Gate News Сообщение, 31 марта, основатель SlowMist Юй Сянь опубликовал предупреждение по безопасности, заявив, что новейшая версия 3.28 OpenClaw может включать зараженный зависимый пакет axios, и рекомендовал пользователям обратить внимание на проверку. Юй Сянь отметил, что помимо рисков, которые напрямую вносит OpenClaw, связанные Skills также могут зависеть от axios, что приведет к косвенному заражению. Поскольку axios широко используется, рекомендуется провести всестороннюю проверку. По имеющимся сведениям, этот инцидент с внедрением вредоносного кода был своевременно обнаружен.

Компания Strategy Inc. выпустила плавающие процентные привилегированные акции STRC с годовой доходностью около 11,5% 30 марта 2026 года. Британским инвесторам грозят высокие затраты на налогообложение, что может повлиять на фактическую доходность. В отличие от этого, ETP Strategy Yield от 21Shares может избежать немедленного налогового бремени. Для инвесторов, использующих счета ISA, налоговое воздействие меньше. Инвесторам следует учитывать налоговые правила и структуру продукта, чтобы не увеличить ненужные расходы.

Комиссия по ценным бумагам и биржам США сняла обвинения против Джастина Сана, что вызвало в Конгрессе вопросы о регуляторной прозрачности и независимости. Сенаторы требуют объяснить причины этого решения, ставят под сомнение, не влияет ли на правоприменение внешние факторы. Событие может изменить американский ландшафт регулирования криптовалют и повлиять на доверие рынка.

Отчет Chainalysis указывает, что организации, включая Россию и Иран, закупают недорогие беспилотники и комплектующие через криптовалюты, используя прозрачность блокчейна для отслеживания потоков средств. Российская сторона собрала 8,3 млн долларов США на закупку беспилотников, тогда как Иран обнаружил записи о транзакциях между своей Корпусом стражей исламской революции и поставщиками из Гонконга. В отчете подчеркивается, что блокчейн может выявлять доказательства нарушений санкций и способствовать соблюдению требований в регулировании криптовалют.

Генеральный директор Anchorage Digital Нэйтан Маккооли объявил о поддержке недавно созданного американского двухпартийного политического комитета Blockchain Leadership Fund, чтобы способствовать прояснению нормативно-правовой рамки для криптовалют. Это является продолжением долгосрочной политики компании по адвокации и осуществляется совместно с Chainlink для продвижения законодательства.

Американский сенат ускоряет продвижение «Закона о ясности для рынка цифровых активов», ожидается, что в апреле 2026 года он перейдет к рассмотрению. Закон внес корректировки в доходность по стейблкоинам, а для DeFi-сферы предусмотрена более четкая защита. Регуляторное разграничение закреплено: CFTC и SEC соответственно отвечают за надзор за цифровыми товарами и инвестиционными контрактами. Прогресс законопроекта связан с регулированием криптовалютного рынка и глобальными направлениями политики.

В последнее время случаи фишинговых атак, нацеленных на Pi Network, резко возросли: мошенники рассылают фальшивые ссылки 2FA. Их цель — пользователи, которые уже завершили вторую миграцию главной сети, и они пытаются украсть их 24-словную seed-фразу. Подобные фишинговые страницы выглядят схоже с официальным интерфейсом и используют доверие пользователей к официальным действиям для обмана. Эксперты рекомендуют: если пользователь уже раскрыл seed-фразу, следует немедленно перевести активы и прекратить использование старого кошелька, чтобы защитить безопасность своих активов.

Дубайское управление по регулированию виртуальных активов (VARA) выпустило «Руководство по правилам обслуживания бирж VARA» версии 2.1, представив нормативную рамку для регулирования деривативов на криптовалютные биржевые продукты, главным образом ориентированную на лицензированных поставщиков услуг с виртуальными активами. Ключевые требования рамки включают оценку клиентов, контроль за кредитным плечом (ограничено 5х), сегрегацию активов, четкое раскрытие рисков и право регулирующего вмешательства; цель — обеспечить безопасность розничных инвесторов и повысить стандарты управления рынком.

Команда Google по квантовому искусственному интеллекту выпустила белую книгу, предложив новую квантовую атаку, которая существенно снижает стоимость взлома шифрования с использованием эллиптических кривых, что вызвало панику в отрасли по обеспечению безопасности. Исследования показывают, что угроза со стороны квантовых вычислений ускоренно приближается; основные блокчейны, такие как Bitcoin и Ethereum, сталкиваются с рисками, и отрасли необходимо быстро продвигать обновления до постквантовой криптографии.