Более 500 кошельков Ethereum, многие из которых неактивны годами, были опустошены в ходе скоординированной атаки, в результате которой, по данным ончейн-исследователей, было похищено около 800 000 долларов. Затем украденные средства были отмыты через кроссчейн-протокол ThorChain. Инцидент выделяется из‑за возраста затронутых кошельков: некоторые оставались неактивными до семи лет. Аналитики отметили, что злоумышленник нацеливался на кошельки без недавней активности, что вызывает опасения по поводу скрытых уязвимостей, связанных со старыми практиками управления ключами или ранее скомпрометированными учетными данными.
Цели атаки: бездействующие кошельки в масштабе
Ончейн-данные указывают, что скоординированный набор адресов систематически выводил средства со счетов сотен кошельков в течение короткого периода. Затронутые кошельки содержали эфир и другие токены, хотя индивидуальные балансы в целом были скромными.
Исследователи заметили, что многие из скомпрометированных кошельков были созданы 4–8 лет назад, что позволяет предположить роль более старых способов хранения или утечку приватных ключей. В некоторых случаях пользователи сообщали, что в последнее время не взаимодействовали с dApp или подозрительными контрактами, что добавляет неопределенности относительно того, как был получен доступ.
Злоумышленник не полностью опустошил каждый кошелек, поэтому аналитики рассматривают версию о том, что операция включала выборочное нацеливание в зависимости от порогов баланса или стратегий извлечения, рассчитанных на снижение риска обнаружения.
Неясный вектор атаки
Одним из самых значимых аспектов инцидента является отсутствие подтвержденной точки входа. В отличие от распространенных сливов средств с кошельков, связанных с фишинговыми ссылками или вредоносными разрешениями, эта атака пока не привязана к конкретному механизму эксплуатации.
Исследователи по безопасности предположили несколько возможных объяснений, включая компрометацию приватных ключей, уязвимости в устаревшем ПО кошелька или учетные данные, раскрытые в утечках данных в прошлом, которые были использованы лишь недавно.
Нацеливание на спящие кошельки усилило обеспокоенность, потому что такие адреса часто считаются более безопасными из‑за отсутствия взаимодействия с новыми протоколами. Событие ставит под сомнение это допущение и подчеркивает риски, связанные с долгосрочным хранением без периодической ротации ключей.
Средства направлены через ThorChain, чтобы скрыть след
После кражи злоумышленник провел средства через ThorChain — децентрализованный кроссчейн-протокол ликвидности, который позволяет выполнять свопы активов между несколькими блокчейнами без централизованных посредников. Следователи сообщили, что часть похищенного эфира была конвертирована в другие активы, чтобы усложнить отслеживание. Использование кроссчейн-инфраструктуры и свопов активов — распространенная тактика в криптоэксплойтах: она фрагментирует цепочки транзакций и снижает прослеживаемость.
Последствия для безопасности и рекомендации
Инцидент подчеркивает сохраняющиеся уязвимости в системах self-custody, особенно для кошельков, созданных на ранних этапах развития криптоэкосистемы. По мере того как индустрия развивается, старые кошельки могут опираться на устаревшие предположения по безопасности или инструменты, которые больше не считаются передовой практикой.
Специалисты по безопасности предупреждали, что бездействующие кошельки могут стать целями, если приватные ключи были раскрыты из‑за слабой энтропии, скомпрометированных устройств или исторических утечек. Последнее событие акцентирует важность проактивных мер защиты, включая перенос средств на вновь сгенерированные кошельки и обновление практик хранения.
Хотя финансовый ущерб относительно ограничен по сравнению с более крупными эксплойтами в DeFi, характер атаки привлек значительное внимание из‑за необычной стратегии нацеливания и неясной технической причины. Для участников рынка инцидент подтверждает важность гигиены кошельков и управления ключами, поскольку злоумышленники продолжают развивать свои методы.
Следователи продолжают анализировать паттерны транзакций, чтобы определить первопричину. Более ясное понимание эксплуатации может повлиять на будущие рекомендации по безопасности и помочь предотвратить подобные инциденты. Атака служит напоминанием: одной лишь неактивности недостаточно для гарантии безопасности в крипто, и даже активы, долгое время без движения, могут стать целями в среде угроз, которая становится всё более сложной.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Ethereum-ETF упали $184M в течение 4 дней подряд без притока средств
Биржевые фонды на Ethereum сообщили о выводе 184 миллиона долларов средств в течение четырех последовательных дней — до 30 апреля включительно, по данным рыночной статистики, поскольку геополитическая неопределенность нивелировала рост на рынке U.S. акций. Оттоки продолжили убыточную серию, начавшуюся ранее на этой неделе, при этом крупнейший одномоментный отток пришёлся на один день
CryptoFrontier5м назад
SYNBO представляет протокол on-chain инвестиций на туре по кампусу Шанхайского университета Ethereum
Согласно ChainCatcher, SYNBO представила свой протокол on-chain инвестиций во время Шанхайской сессии тура Ethereum University Tour в Университете Фудань. Протокол нацелен на решение фрагментации на текущем первичном рынке, который в значительной степени опирается на офлайн-посредников по четырём ключевым
GateNews2ч назад
Eightco Holdings раскрывает $333M резервы активов, включая 283,45 млн WLD и 11 068 ETH по состоянию на 27 апреля
По данным PRNewswire, Eightco Holdings (ORBS), компания, котирующаяся на Nasdaq, раскрыла свои активы по состоянию на 27 апреля, в общей сложности на сумму около 333 миллионов долларов. Портфель включает 283,45 миллиона токенов Worldcoin (WLD), 11 068 ETH, инвестиции в OpenAI на 90 миллионов долларов, инвестиции в 25 миллионов долларов
GateNews2ч назад
Arbitrum DAO проголосовал за выпуск 30 766 ETH в пользу DeFi United после атаки Kelp DAO
Согласно The Block, Arbitrum DAO в настоящее время проводит голосование за разблокировку примерно 30 766 ETH, замороженных Arbitrum Security Council, для инициативы DeFi United, которая была создана после атаки на Kelp DAO в начале этого месяца. В первый час голосования было отдано 16,9 млн ARB-токенов
GateNews2ч назад
