Хакери знову атакують — викрадені стейблкоїни на суму $21 млн переміщено до мережі Ethereum

Велика крадіжка стейблкоїнів сколихнула криптопростір 10 жовтня 2025 року, коли зловмисник спустошив гаманець одного користувача і перевів кошти на блокчейн Ethereum. За даними звітів, збитки становлять близько 21 мільйона доларів. Ця подія привернула нову увагу до того, як один витік секретної інформації може знищити мільйони.

Стейблкоїн: ключові деталі крадіжки

Згідно з даними блокчейн-трекерів та каналів безпеки, постраждала адреса, яка відображається в експлорерах як 0x0cdC…E955, втратила приблизно 21 мільйон доларів у стейблкоїнах. Звіти вказують, що серед вкрадених активів було близько 17,75 мільйона DAI та близько 3,11 мільйона другого стабільного токена, який деякі трекери позначають як MSYRUPUSDP.

Компанії з безпеки, включаючи PeckShield, визначили інцидент як витік приватного ключа, що означає, що зловмисник отримав прямий контроль над ключем підпису гаманця і перемістив кошти без зламу коду платформи.

Як, здається, відбулася атака

За даними звітів, це не була вада смартконтракту чи помилка мосту. Секретний ключ гаманця стейблкоїнів був розкритий або викрадений. Після цього перекази могли бути підписані та миттєво транслюватися.

Деякі переміщення були швидкими. Перекази великих сум проходили через один або кілька кросчейн мостів перед тим, як потрапити на Ethereum, де кошти переміщувалися між кількома адресами. Таке маршрутизування ускладнювало відстеження, але блокчейн-монітори відслідкували багато переходів.

Відстеження показує, що вкрадені стейблкоїни перетнули блокчейни, а потім були перемішані на Ethereum. Спостерігачі зазначили, що мітки токенів в експлорерах не завжди відповідали назвам контрактів, що може заплутати швидкі огляди.

Використання адрес контрактів є єдиним точним способом відстеження коштів в блокчейні. Звіти стверджують, що злодій використовував мости для приховування походження, а потім переміщував активи між кількома адресами, що ускладнює зусилля з повернення, якщо кошти не будуть депоновані в централізований сервіс.

Звіти розкрили, що кілька джерел передрукували одну й ту саму початкову інформацію від груп блокчейн-безпеки, і жодної публічної особи зловмисника не з'явилося. Цифри дещо відрізняються у різних трекерах, що є звичайним явищем, коли токени загорнуті, перейменовані або по-різному відображаються різними експлорерами.

Аналітики з безпеки вказують на ширші цифри, які показують понад 1 мільярд доларів збитків, пов'язаних з інцидентами на основі приватних ключів та облікових даних за останні роки, підкреслюючи, наскільки поширеними та дорогими залишаються ці події.

Зображення від Bleeping Computer, графік від TradingView