Хак Ethereum вразив 500 давно неактивних гаманців, втрачено $800 тис.

Публікація «Хак Ethereum вразив 500 давно неактивних гаманців, втрати склали $800 тис.» вперше з'явилася на Coinpedia Fintech News

Новий інцидент безпеки сколихнув криптопростір після того, як понад 500 давно неактивних гаманців Ethereum були раптово спустошені, що призвело до втрат близько $800 000. Атака, яку першим виявив аналітик WazzCrypto, викликає серйозніші занепокоєння щодо вразливостей старих гаманців та давно забутого витоку приватних ключів.

Старі гаманці Ethereum стають новими цілями

Уражені гаманці були неактивні роками, багато з них не торкалися від чотирьох до восьми років. Попри свою неактивність, зловмисникам вдалося перемістити понад 260 ETH, вартістю близько $600 000, на єдину адресу з позначкою Fake_Phishing2831105 на Etherscan.

Звідти кошти були перенаправлені далі, включаючи переказ 324,741 ETH на THORChain Router v4.1.1, що свідчить про спроби приховати або перерозподілити вкрадені активи.

Що робить цей випадок незвичайним, так це те, що це були не активні гаманці і не нещодавні жертви фішингу. Натомість це були тихі, давно утримувані акаунти, що свідчить про те, що вразливість могла існувати роками до її використання.

Що спричинило злом?

Точна причина досі невідома, але обговорюється кілька можливих версій.

Можливі причини включають:

• Викрадені seed фрази
• Слабке створення приватних ключів у старіших інструментах для гаманців
• Витік через застаріле програмне забезпечення гаманців
• Витік даних з менеджерів паролів
• Небезпечне зберігання фраз відновлення

Деякі користувачі також вказали на старіші звички зберігання, коли seed фрази зберігалися в незахищених місцях, що полегшувало доступ до них пізніше.

На відміну від звичайних хаків DeFi (Децентралізовані фінанси), де можна знайти проблему смарт-контракту, цей випадок, схоже, пов'язаний із самим доступом до гаманця, що ускладнює відстеження.

Як зазначив аналітик WazzCrypto: «Це були не активні гаманці, що робить інцидент набагато більш тривожним для довгострокових власників».

Хвиля експлойтів у квітні погіршується

Це спустошення гаманців відбувається в особливо нестабільний період для безпеки у сфері криптовалют. Лише у квітні сталося близько 28–30 великих інцидентів, а загальні збитки перевищили $635 мільйонів, за даними, пов'язаними з DeFiLlama.

Недавні атаки, включаючи експлойти з адміністративними ключами, збої верифікації мостів та робочі процеси підписантів, підкреслюють повторювану проблему: слабкі місця безпеки часто знаходяться поза видимим рівнем смарт-контрактів.

Що користувачам слід зробити зараз

Інцидент підкреслює ключовий ризик: неактивні гаманці не є безпечними, якщо їхні ключі скомпрометовані. Користувачам зі старими гаманцями слід перемістити кошти до нових захищених систем та уникати введення seed фраз у невідомі інструменти чи сервіси.

Реакція спільноти 

Реакція спільноти Reddit значною мірою розділилася між занепокоєнням і скептицизмом. Багато користувачів розцінюють це як серйозний тривожний дзвінок, стверджуючи, що спустошення старих гаманців доводить, наскільки крихкою залишається безпека у сфері криптовалют і чому масове впровадження відбувається повільно. Інші вважають, що зловмисник, імовірно, мав доступ до приватних ключів, вказуючи на слабкі ранні інструменти для гаманців або погані практики зберігання ключів. 

Невелика група навіть ставить під сумнів, чи була це взагалі «атака», припускаючи, що це міг бути первісний власник, який консолідував кошти, хоча більшість відкидає цю версію з огляду на схеми відмивання коштів. 

Загалом настрої схиляються до обережності, зі зростаючою тривогою щодо довгострокової безпеки гаманців та ризиків самостійного зберігання.