Обзор кибератак и уязвимостей за прошедшую неделю: 6 - 10 апреля 2026

12.04.2026

Редакция Кибер Медиа собрала ключевые события последних дней из мира кибербезопасности. В центре внимания - крупнейшая атака на DeFi-платформу Drift с ущербом в сотни миллионов долларов, резкое ухудшение позиций России в рейтинге интернет-свободы, запуск новой ИИ-модели Anthropic с опасно сильными наступательными возможностями, пересмотр квантовой угрозы для Bitcoin и Ethereum, а также ситуация вокруг Telegram, который в России все чаще работает только через VPN.

Drift вынесли на 285 миллионов долларов, и это была не ошибка в смарт-контракте

DeFi-платформа Drift Protocol на Solana потеряла около 280-285 миллионов долларов после атаки, которую, по данным расследователей, готовили больше полугода. Ключевую роль сыграли социальная инженерия, фальшивый токен CarbonVote Token, манипуляции с ценовыми оракулами и заранее подписанные транзакции, а не баг в коде протокола. Злоумышленники воспользовались тем, что перед атакой в системе убрали timelock, и за 12 минут вывели реальные активы через 31 транзакцию.

Россия снова оказалась почти на самом дне по свободе интернета

В рейтинге интернет-свободы за 2026 год Россия заняла предпоследнее место из 171 страны, уступив только КНДР. Авторы исследования оценивали государства по пяти критериям, включая доступность торрентов, свободу соцплатформ, доступ к политическому и религиозному контенту, а также отношение властей к VPN. В материале отдельно подчеркивается, что Россия выделяется не просто ограничениями, а последовательной блокировкой сервисов обхода.

Anthropic выпустила модель, которая слишком хорошо ищет и эксплуатирует ошибки

Anthropic открыла ограниченный доступ к Claude Mythos Preview, но не стала выпускать модель в широкий доступ из-за слишком сильных возможностей в области поиска критических багов и сокращения пути до рабочего эксплойта. Предварительный доступ получат около 50 организаций, связанных с критической инфраструктурой, а сама модель уже, по данным компании, помогла найти тысячи серьезных уязвимостей и оказалась заметно эффективнее прежних решений по стоимости обнаружения одной ошибки.

Google приблизила квантовую угрозу для Bitcoin и Ethereum

Новые расчеты Google показывают, что для взлома 256-битной криптографии на эллиптических кривых может понадобиться значительно меньше квантовых ресурсов, чем предполагалось раньше. Это напрямую касается Bitcoin, Ethereum и других систем на ECC. Практической угрозы прямо сейчас нет, потому что подходящих квантовых машин еще не существует, но сам порог атаки выглядит уже не таким далеким, как раньше, а значит давление на переход к постквантовой криптографии будет только усиливаться. Этот вывод согласуется с недавними публикациями Cyber Media по теме квантового риска для криптосистем.

Telegram в России, похоже, подошел к точке почти полной недоступности без VPN

История вокруг Telegram перешла из режима разговоров о давлении в режим почти сплошных сбоев. Ранее мы уже писали, что Telegram все сложнее блокировать из-за распределенной архитектуры и механизмов обхода ограничений, но свежие публикации на тему сбоев и блокировок показывают обратную сторону этой борьбы: для обычного пользователя доступ без VPN становится все менее стабильным. На этом фоне тезис о фактической блокировке мессенджера в России уже перестал выглядеть как чисто политическое преувеличение.