Хакеры снова наносят удар — стейблкоины на сумму 21M $ перемещены в сеть Ethereum

Крупная кража стейблкоинов потрясла криптопространство 10 октября 2025 года, когда злоумышленник опустошил кошелек одного пользователя и перевел средства на Ethereum. Согласно отчетам, убыток составляет около 21 миллиона $. Это событие привлекло новое внимание к тому, как одна утечка секретной информации может уничтожить миллионы.

Стейблкоин: Ключевые Детали Кражи

Согласно данным отслеживания цепочки и каналам безопасности, пострадавший адрес, отображаемый в обозревателях как 0x0cdC…E955, потерял примерно 21 миллион $ в стейблкоинах. В отчетах указывается, что среди украденных активов около 17,75 миллиона DAI и около 3,11 миллиона второго стабильного токена, который некоторые трекеры указывают как MSYRUPUSDP.

Компании по безопасности, включая PeckShield, отметили инцидент как утечку приватного ключа, что означает, что злоумышленник получил прямой контроль над ключом подписи кошелька и перевел средства, не нарушая код платформы.

Как, Похоже, Произошла Атака

Согласно отчетам, это не было ошибкой смарт контракта или ошибкой моста. Секретный ключ кошелька стейблкоина был раскрыт или украден. Как только это произошло, переводы могли быть подписаны и транслированы мгновенно.

Некоторые из перемещений были быстрыми. Переводы крупных сумм проходили через один или несколько кроссчейн-мостов, прежде чем попасть на Ethereum, где средства перемещались между несколькими адресами. Такая маршрутизация затруднила отслеживание, но мониторы цепочки отследили многие из переходов.

Отслеживание показывает, что украденные стейблкоины пересекли цепочки, а затем были перемешаны на Ethereum. Наблюдатели отметили, что метки токенов в обозревателях не всегда соответствовали названиям контрактов, что может запутать быстрые сводки.

Использование адресов контрактов - единственный точный способ отслеживания средств в цепочке. В отчетах говорится, что вор использовал мосты для скрытия происхождения, а затем перемещал активы между несколькими адресами, что усложняет усилия по восстановлению, если средства не депонированы в централизованный сервис.

В отчетах раскрывается, что несколько источников перепубликовали одну и ту же первоначальную информацию от групп безопасности цепочки, и публичная личность злоумышленника не установлена. Цифры немного различаются в разных трекерах, что является обычным явлением, когда токены обернуты, переименованы или по-разному отображаются разными обозревателями.

Аналитики безопасности указывают на более широкие цифры, показывающие более 1 миллиарда $ убытков, связанных с инцидентами на основе приватных ключей и учетных данных за последние годы, подчеркивая, насколько распространенными и дорогостоящими остаются эти события.

Изображение предоставлено Bleeping Computer, график от TradingView