Подозреваемый хакер Infini выводит 32,7 млн ETH через Tornado Cash

Фонды, полученные в результате эксплуатации Infini, вновь поступают в обращение в рамках деятельности по отмыванию денег, что подчеркивает рост краж в криптовалютной сфере и слабые перспективы восстановления.

Деятельность, связанная с крупной эксплуатацией Infini, вновь появилась в сети Ethereum, спустя несколько месяцев после первоначального взлома. Как обнаружили наблюдатели за цепочкой, хакеры возобновили крупные перемещения украденных активов через сервис микширования криптовалют. Недавнее развитие событий усиливает опасения по поводу взломов сети и восстановления средств.

Tornado Cash использовался для сокрытия доходов от взлома Infini, показывают данные на блокчейне

Компания по безопасности блокчейна PeckShield сообщила, что адрес, обозначенный как взломщик Infini, внес 15 470,7 stETH в Tornado Cash. Оценочная сумма средств составляет $32,7 миллиона.

Данные PeckShieldAlert показывают повторяющиеся депозиты, в основном в объемах по 100 ETH. Обычно такие схемы сигнализируют о попытках снизить отслеживаемость, поскольку миксеры скрывают отслеживание активов. Между тем, недавние перемещения подтверждают, что злоумышленники все еще владеют значительным количеством украденных активов.

#PeckShieldAlert #Адрес, обозначенный как взломщик Infini, внес 15 470,7 $ETH (~$32,7М) в #TornadoCash #Infini пострадал от взлома в февраль 2025 года из-за компрометации административных прав, что привело к общим потерям около $49,5М. pic.twitter.com/qVH6wnhmSN

— PeckShieldAlert (@PeckShieldAlert) 9 февраля 2026

Infini понес убытки после того, как злоумышленники получили доступ к скомпрометированным административным правам в феврале прошлого года. Общий ущерб составил около $49,5 миллиона. Последующая деятельность через Tornado Cash указывает на продолжающееся отмывание денег, а не на бездействующие кошельки.

Отдельные данные от компании по безопасности Cyvers указывали на внутреннюю активность. Как сообщается, разработчик, участвовавший в контрактной работе Infini, якобы сохранил права администратора после завершения работы. Этот доступ позволил создать вредоносный контракт в ноябре 2024 года, который позже использовался для вывода средств.

Подготовка к атаке началась с кошелька, пополненного с помощью 1 ETH с Tornado Cash. С помощью этого кошелька злоумышленники перевели $49,52 миллиона в USD Coin с Infini.

Затем активы быстро обменяли на DAI, выбранный за отсутствие функции заморозки. После этого злоумышленники конвертировали средства в 17 696 ETH, которые были переведены на вторичный адрес в сети Ethereum.

Chainalysis: кражи в криптовалюте превысили $3,4 млрд в 2025 году по мере роста масштабов атак

Более широкие данные отрасли показывают, что взлом Infini является частью более крупной проблемы сектора. В отчете Chainalysis оценивается, что с января по начало декабря 2025 года было украдено более $3,4 миллиарда на криптовалютных рынках. Только взлом биржи Bybit в феврале составил $1,5 миллиарда.

_Источник изображения: Chainalysis

Как указано в отчете, централизованные платформы теперь сталкиваются с меньшим количеством атак. Однако они теперь терпят гораздо большие потери за один инцидент. Компрометация приватных ключей и атаки на процессы подписания продолжают обходить защиты холодных кошельков. Потери от таких инцидентов составляли 88% от украденной суммы в первом квартале прошлого года.

Особенно стоит отметить, что в январе 2026 года было украдено активов на сумму $370,3 миллиона через мошенничества и взломы. Согласно данным CertiK, это самый высокий месячный показатель за 11 месяцев.