Взлом Ethereum затронул 500 давно неактивных кошельков, потери составили 800 000$

Публикация Взлом Ethereum затронул 500 давно неактивных кошельков, потери составили $800 000 впервые появилась на Coinpedia Fintech News

Новый инцидент безопасности потряс криптопространство: более 500 давно неактивных кошельков Ethereum были внезапно опустошены, что привело к потерям почти $800 000. Атака, впервые обнаруженная аналитиком WazzCrypto, вызывает серьёзные опасения относительно уязвимостей старых кошельков и давно забытой утечки приватных ключей.

Старые кошельки Ethereum стали новыми мишенями

Затронутые кошельки были неактивны на протяжении многих лет, многие из них не использовались от четырёх до восьми лет. Несмотря на бездействие, злоумышленникам удалось перевести более 260 ETH, стоимостью около $600 000, на единственный адрес, обозначенный на Etherscan как Fake_Phishing2831105.

Затем средства были перенаправлены дальше, включая перевод 324,741 ETH на THORChain Router v4.1.1, что свидетельствует о попытках скрыть или перераспределить похищенные активы.

Особенность этого случая в том, что речь идёт не об активных кошельках и не о недавних жертвах фишинга. Это были тихие, давно хранящиеся аккаунты, что указывает на то, что уязвимость могла существовать годами до того, как её использовали.

Что стало причиной взлома?

Точная причина по-прежнему неизвестна, однако обсуждается несколько возможных версий.

Возможные причины включают:

• Кража мнемонических слов
• Слабая генерация приватных ключей в старых инструментах для кошельков
• Утечка через устаревшее программное обеспечение кошельков
• Утечка данных из менеджеров паролей
• Небезопасное хранение фраз восстановления

Некоторые пользователи также указывали на старые привычки хранения, когда мнемонические слова сохранялись в незащищённых местах, что облегчало доступ к ним в дальнейшем.

В отличие от обычных взломов DeFi, где можно обнаружить проблему смарт-контракта, этот случай, по всей видимости, связан непосредственно с доступом к кошельку, что затрудняет его отслеживание.

Как отметил аналитик WazzCrypto: «Это были не активные кошельки, что делает инцидент значительно более тревожным для долгосрочных держателей».

Волна эксплойтов в апреле усиливается

Это опустошение кошельков происходит в особенно нестабильный период для криптобезопасности. Только в апреле было зафиксировано около 28–30 крупных инцидентов, а общие потери превысили $635 миллионов, согласно данным, связанным с DeFiLlama.

Недавние атаки, включая эксплойты с использованием административных ключей, сбои верификации мостов и рабочие процессы подписантов, подчёркивают повторяющуюся проблему: уязвимости безопасности нередко находятся за пределами видимого уровня смарт-контрактов.

Что следует делать пользователям прямо сейчас

Инцидент подчёркивает ключевой риск: неактивные кошельки не являются безопасными, если их ключи скомпрометированы. Пользователям со старыми кошельками следует перевести средства на новые защищённые хранилища и избегать ввода мнемонических слов в неизвестные инструменты или сервисы.

Реакция сообщества 

Реакция сообщества Reddit в значительной мере разделилась между обеспокоенностью и скептицизмом. Многие пользователи расценивают это как серьёзный тревожный сигнал, утверждая, что опустошение старых кошельков доказывает, насколько хрупкой остаётся криптобезопасность и почему массовое принятие по-прежнему идёт медленно. Другие считают, что злоумышленник, скорее всего, имел доступ к приватным ключам, указывая на слабые ранние инструменты для кошельков или ненадлежащие практики хранения ключей. 

Небольшая группа даже ставит под сомнение, была ли это вообще «атака», предполагая, что это мог быть первоначальный владелец, консолидирующий средства, хотя большинство отвергает эту версию, учитывая схемы отмывания. 

В целом настроение склоняется к осторожности, при этом растёт тревога относительно долгосрочной безопасности кошельков и рисков самостоятельного хранения активов.