Крипто-кит теряет $38M в эксплойте мультиподписи.

Крупный криптоинвестор потерял около 38 миллионов долларов сегодня, когда кто-то получил доступ к его цифровому кошельку и перевел средства. Атака произошла без немедленного публичного уведомления.

Этот случай привлекает много внимания, потому что хакер не просто перевёл украденные средства через Tornado Cash – он также сохранил контроль над рискованной финансовой позицией, связанной со взломанной учётной записью.

Мультиподпись опустошена после компрометации приватного ключа.

18 декабря PeckShield, компания, специализирующаяся на безопасности блокчейна, сообщила, что крупный держатель криптовалюты (известный как кит) потерял примерно $27,3 миллиона после компрометации своего приватного ключа. Дальнейшее расследование показало, что общие потери были ближе к $38 миллионам, если учитывать связанные аккаунты и инвестиции.

Фирма по безопасности PeckShield сообщает, что хакер уже отмыл $12.6 миллиона в Ether (4,100 ETH) с помощью Tornado Cash, чтобы скрыть историю транзакций. Примерно $2 миллиона украденных средств остаются легкодоступными. Однако, самая большая обеспокоенность заключается в том, что злоумышленник по-прежнему имеет доступ к учетной записи жертвы, которая в настоящее время содержит значительную кредитную позицию на Aave. В этой учетной записи около $25 миллионов в Ether заблокировано в качестве залога для займа в размере $12 миллионов в DAI.

Аналитик блокчейна по имени Specter описал произошедшее: пользователь настроил специальный цифровой кошелёк под названием ‘1-of-1 multisig’. Этот кошелёк требовал одобрения только одного человека для перемещения средств, что фактически устранило преимущество использования multisig-кошелька в первую очередь – обычно эти кошельки требуют несколько одобрений для предотвращения несанкционированных транзакций.

Практически сразу после внесения средств кошелек был полностью опустошен. Одновременно с этим контроль над кошельком был перехвачен злоумышленником.

По словам Specter, наиболее вероятной причиной проблемы является либо утечка приватного ключа во время создания кошелька, либо использование жертвой скомпрометированного сервиса для помощи в настройке кошелька. Дальнейшие исследования tanuki42 указывают на то, что злоумышленник мог фактически создать мультиподписной кошелек самостоятельно, потенциально подвергая жертву риску на протяжении всего процесса настройки и даже после него.

Привычная схема в сбоях безопасности в сфере криптовалют.

Как аналитик, я рассматриваю этот инцидент как часть более крупной, продолжающейся проблемы с кражей приватных ключей и социальной инженерией в криптопространстве. Совсем недавно, 15 декабря, Security Alliance опубликовала отчет, в котором подробно описывается, как хакеры, предположительно связанные с Северной Кореей, постоянно совершают поддельные звонки на таких платформах, как Zoom и Teams. Они используют эти звонки для установки вредоносного ПО и, в конечном итоге, кражи приватных ключей, и речь идет об убытках на сотни миллионов долларов в результате.

Ещё в сентябре генеральный директор Binance Чанпэн Чжао также предупредил, что хакеры теперь с большей вероятностью будут эксплуатировать доверие людей, чем искать слабые места в компьютерном коде. Они часто делают это, выдавая себя за кого-то полезного, соискателя работы или организатора мероприятия.

Записи в блокчейне показывают, что этот пользователь активно наращивал свои владения ETH в течение нескольких месяцев до нарушения безопасности. 7 мая Onchain Lens отметил, что этот адрес ранее вывел более 2500 ETH с OKX и внес их в Kiln Finance, последовательно увеличивая свой баланс ETH.

Злоумышленник, всё ещё контролирующий аккаунт Aave, создаёт дополнительный риск. Значительные изменения на рынке могут спровоцировать каскад ликвидаций, увеличивая финансовый ущерб и подчеркивая важность надёжных мер безопасности для мультиподписных кошельков и приватных ключей.

Смотрите также

2025-12-18 22:04