Ончейн-исследователи зафиксировали масштабную атаку на сеть Ethereum, в ходе которой за последние 24 часа были опустошены более 500 кошельков. Особенностью инцидента стало то, что многие из взломанных адресов оставались неактивными до семи лет, а некоторые — до 14 лет. Первым на аномалию обратил внимание пользователь @WazzCrypto в соцсети X (ранее Twitter), отметив, что сотни давно не используемых кошельков были скомпрометированы одним и тем же адресом.
По данным аналитиков, наибольшее количество пострадавших кошельков было создано от четырёх до восьми лет назад. Общая сумма убытков превысила $800 000. Большинство средств (около 324 ETH) было переведено в сеть Биткоина через мост ThorChain, после чего смешано. Часть активов конвертирована в 9,56 BTC. Хакер также обменял добытый эфир на Monero (XMR) для затруднения отслеживания транзакций.
Особую тревогу у участников рынка вызывает неясный вектор атаки. Злоумышленники получили доступ к приватным ключам без какого-либо взаимодействия жертв со смарт-контрактами или подозрительными протоколами. Среди возможных причин эксперты называют: утечки баз данных паролей прошлых лет (в том числе связанных с инцидентами компаний LastPass, Bitwarden и npm-атаками на цепочки поставок), использование заражённых версий кошелька Electrum, а также передачу ключей торговым ботам.
Некоторые исследователи полагают, что взлом мог быть частично ручным — не все кошельки были опустошены полностью, что указывает на возможную фильтрацию наиболее ценных активов. Характер перемещения украденных средств напоминает методы хакеров из КНДР, которые часто используют мультичейн-мосты и микшеры для отмывания криптовалюты.
Произошедшее усилило недоверие к децентрализованным финансовым протоколам (DeFi) и оживило дискуссию о том, насколько Ethereum и другие блокчейны готовы к масштабной финансовой деятельности. Пользователям настоятельно рекомендуют превентивно переводить средства на новые кошельки с безопасно сгенерированными ключами.
