Криптокит втратив приблизно $38 млн після того, як зловмисник отримав контроль над мультипідписним гаманцем і непомітно вивів із нього. Цей випадок привертає пильну увагу, адже злочинець не лише провів активи через Tornado Cash, а й зберіг контроль над кредитним DeFi-позиціонуванням, прив’язаним до скомпрометованого гаманця
Доходи криптозлочинців у 2024 та головні зміни на ринку: огляд звітів Chainalysis та TRM Labs Фото: freepik.com
Компанія з блокчейн-безпеки PeckShield повідомила в X 18 грудня, що гаманець кита був спустошений після витоку приватного ключа. Початкові втрати оцінювалися приблизно в $27,3 млн, однак подальший ончейн-аналіз показав, що з урахуванням пов’язаних гаманців і позицій загальні збитки зросли майже до $38 млн.
За даними PeckShield, зловмисник уже переказав 4 100 ETH орієнтовно на $12,6 млн через Tornado Cash, імовірно для маскування слідів. Ще близько $2 млн залишаються в ліквідних активах. Найбільше занепокоєння викликає те, що атакувальник і далі контролює адресу жертви з лонгом із плечем на Aave. Ончейн-дані свідчать, що як забезпечення внесено близько $25 млн у ETH, а сума позики перевищує $12 млн у DAI.
Ончейн-аналітик Specter зазначив, що жертва створила мультипідписний гаманець формату 1-of-1, для якого був потрібен лише один підпис. Така конфігурація фактично нівелює ключову перевагу мультипідпису — вимогу кількох незалежних підтверджень. Менш ніж за 40 хвилин після поповнення гаманця всі токени були виведені, а підписанта змінили на адресу, підконтрольну зловмиснику.
Читайте також: Гендиректор Tether назвав найбільший ризик для Біткоїна у 2026 році
Specter припускає, що приватний ключ міг витекти під час налаштування або ж жертва скористалася допомогою зловмисної третьої сторони. Інша версія полягає у тому, що мультипідпис спочатку створив сам атакувальник.
Інцидент вкотре підкреслює проблему крадіжок приватних ключів і соціальної інженерії в криптосекторі. Додатковий ризик полягає в тому, що контроль над позицією на Aave зберігається: у разі різких рухів ринку примусові ліквідації можуть ще більше збільшити втрати.
Роки минають, а криптоіндустрія й далі стикається з повторюваною напастю: зламами. У 2022 році це вже були $3,7 млрд, що зникли без сліду. Наступного року настало ілюзорне затишшя з «лише» $1,7 млрд втрат. Потім — $2,2 млрд у 2024-му. А 2025 рік ознаменувався новою хвилею масштабних зламів. Хакери стають хитрішими. Методи змінюються. Цілі — теж. Але мета незмінна: пограбувати криптосектор.
Вони більше не шукають маленькі, погано захищені гаманці. У 2025 році хакери націлюються на великі, «важкі» об’єкти. Вони полюють на китів. І результат лякає: цього року вкрадено $3,4 млрд. Один лише злам біржі Bybit приніс $1,4 млрд збитків.
Ознайомтеся з іншими популярними матеріалами:
BlackRock продав BTC та ETH на $430 млн
Біткоїн може обвалитися до $10 000 — стратег Bloomberg
Криптотрейдер перетворив $180 тис. на $3,6 млн
За матеріалами cryptopotato.com.
Telegram
Viber
