В конце апреля 2026 года была зафиксирована масштабная атака, в ходе которой злоумышленники опустошили несколько сотен старых кошельков Ethereum. Ущерб превысил $800 000. Большинство пострадавших кошельков не использовались от четырех до восьми лет.
По данным аналитиков, атаку совершил злоумышленник, который использовал единый адрес для вывода средств. Сначала он внес 2 ETH на биржу, вероятно, конвертировав их в Monero, а затем перевел 324 ETH (около $734 000) в сеть Биткоина через протокол Thorchain.
Хотя изначально подозрение пало на использование фишингового инструмента StepDrainer или уязвимость смарт-контрактов, ведущие эксперты по безопасности склоняются к версии о краже старых сид-фраз. Разработчик Fitna отметил, что ключи и сид-фразы могли быть утечены годы назад из-за некачественных программ-кошельков, слабой энтропии при генерации, кражи из облачных сервисов (LastPass) или старого ПО 2017-2018 годов. «Хакер теперь просто добирает остатки ETH», — прокомментировал Fitna.
Независимый разработчик Рахул Саксена порекомендовал пользователям проверить старые токен-аппрувы с помощью сервиса revoke.cash. Однако другие эксперты подчеркивают, что данная атака — это не эксплойт через разрешения, а именно компрометация ключей.
Этот инцидент произошел на фоне худшего месяца в истории DeFi по объему взломов, который, по мнению аналитика Abdul, составил около $635 млн. Самой крупной атакой стал эксплойт KelpDAO 18 апреля, в результате которого было украдено почти $294 млн.
