Массовое ограбление криптовалюты поразило сеть Ethereum: за один день были скомпрометированы сотни учетных записей.
Следователи в сети отметили, что несколько кошельков Ethereum были опустошены после семи лет бездействия. Эксплойт причинил убытки на сумму до 800 тысяч долларов, а доходы были переведены и смешаны через ThorChain.
В сообщении на X (ранее Twitter) пользователь @WazzCrypto сообщил, что средства сотен кошельков были опустошены. Хотя утечка кошельков не является новым типом атаки, на этот раз примечательно то, что затронутые кошельки бездействовали на срок до 7 лет. Помимо записей в сети, за последние 24 часа некоторые пользователи X поступали с сообщениями, подтверждающими, что их кошельки были опустошены.
Сотни кошельков (многие из которых не были активны более 7 лет) только что были опустошены по одному и тому же адресу в основной сети $ETH.
Похоже на новый живой эксплойт, который стоит отметить https://t.co/QiKU1b86Uv pic.twitter.com/o1uU85CLPT
– Вазз (@WazzCrypto) 30 апреля 2026 г.
Согласно данным сети, продолжающаяся атака в основном затронула кошельки в возрасте от 4 до 8 лет. Самый старый кошелек не переводил средства почти 14 лет. Даже продвинутые и опытные пользователи криптовалют сообщили, что их кошельки были опустошены после отсутствия известных взаимодействий со смарт-контрактами или протоколами.
Самая тревожная часть атаки — неизвестный вектор компрометации закрытых ключей кошелька. Пользователи могут предотвратить потери, заранее переместив средства в новое хранилище с помощью безопасно сгенерированного закрытого ключа.
Атака на Ethereum затронула сотни кошельков
Злоумышленник очистил более 500 кошельков, собрав 2 доллара ETH для обмена на XMR в целях обеспечения конфиденциальности. В кошельках содержались не только $ETH, но и другие активы, и некоторые задачи могли выполняться вручную, как отметил исследователь цепочки @tayvano. Некоторые кошельки не были полностью опустошены, и исследователи все еще ищут признаки фильтрации или кластеризации кошельков.
После первоначальной очистки активов злоумышленники перешли к смешиванию монет и токенов, аналогично другим недавним взломам DeFi. Действия были аналогичны другим попыткам замаскировать средства хакеров из КНДР.
В общей сложности 324,741 $ETH были объединены в виде упакованных активов в сети Биткойн с использованием ThorChain. Около 32 000 долларов США в ETH хранились в другом кошельке. Часть средств была обменяна на 9,56 BTC.
Кошельки могут быть раскрыты через торговых ботов, контракты или атаки npm.
Одним из возможных объяснений является утечка баз данных с закрытыми ключами, которые спустя годы были активированы для получения монет. Другие гипотезы включают неправильное использование кошелька Electrum, которое было связано с зараженными версиями. Вполне возможно, что некоторые из старых адресов находились в базе скомпрометированных ключей.
Как сообщает Cryptopolitan, аналогичные атаки произошли в связи со взломом LastPass. Одна из гипотез заключается в том, что была раскрыта очередная партия кошельков и паролей.
Недавние атаки на утечку кошелька произошли всего через несколько дней после взлома Bitwarden, но другие атаки на цепочку поставок npm показали, что криптовалюту можно украсть из горячих кошельков.
Другое возможное объяснение — использование торговых ботов, которые часто требуют от пользователя ввода закрытого ключа.
Недавняя волна атак привела к падению доверия к протоколам DeFi и продолжает выдвигать аргументы против попыток представить Ethereum и другие сети как подходящие для крупномасштабной финансовой деятельности.