Компания по блокчейн-безопасности CertiK выпустила экстренное предупреждение после обнаружения подозрительной активности в сети, в результате которой было похищено цифровых активов на сумму около $2,3 миллиона. Инцидент был зафиксирован 23 декабря 2025 года с помощью системы мониторинга Skylens, которая отслеживает аномальные движения средств в блокчейне.
Согласно отчету CertiK, в атаке были задействованы два кошелька. С первого было отправлено примерно $1,8 млн, а со второго — около $506 тыс. Оба перевода поступили на один и тот же неизвестный кошелек, который впоследствии был помечен как злонамеренный. Это указывает на то, что средства были украдены, а не переведены добровольно.
Особенностью инцидента стала немедленная попытка отмыть украденные средства. После получения USDT злоумышленник быстро обменял их на 757,6 ETH и направил через криптовалютный микшер Tornado Cash — инструмент для обеспечения приватности транзакций, который значительно затрудняет отслеживание происхождения средств. Блокчейн-данные показывают множественные переводы Ethereum, включая суммы в 10 и 100 ETH, которые были отправлены через Tornado Cash в течение нескольких минут. Такая скорость является типичным признаком спланированной атаки.
Необычным обстоятельством стало то, что после хищения оба скомпрометированных кошелька отправили сообщение в блокчейне на адрес получателя с вопросом о возможности переговоров. Это прямо указывает на то, что переводы не были преднамеренными сделками, а стали результатом утери контроля над кошельками, вероятно, из-за компрометации приватных ключей, фишинговых ссылок или вредоносных разрешений.
Эксперты CertiK подчеркивают, что этот случай вновь демонстрирует растущие риски, связанные с безопасностью кошельков, даже без использования уязвимостей в смарт-контрактах. Несмотря на мониторинг и блокировку адреса злоумышленника, восстановление похищенных средств через Tornado Cash представляется крайне маловероятным.
