Мультиподписной кошелек китов взломан за минуты: атака выводит $40M поэтапно

Криптовалютный кит с мультиподписным кошельком был взломан в сложной атаке

Злоумышленник успешно взломал мультиподписной кошелек кита всего за несколько минут после его создания, вывел примерно 27,3 миллиона долларов и осуществлял поэтапное отмывание средств за последние 44 дня. Этот инцидент вызывает обеспокоенность вопросами безопасности в криптоэкосистеме и подчеркивает развитие угроз, направленных на кошельки с высокой стоимостью.

Компания по обеспечению безопасности блокчейна PeckShield сообщила, что злоумышленник отмывал около 12,6 миллиона долларов, или примерно 4100 ETH, в основном через Tornado Cash. Также злоумышленник сохраняет около $2 миллионов в ликвидных активах и занимается маржинальной торговлей на Aave. Новые судебные анализы предполагают, что общие потери могут превысить $40 миллионов, а первые признаки кражи были зафиксированы в начале ноября.

Егор Рудиця, руководитель судебных расследований в Hacken Extractor, объяснил, что кошелек, обозначенный как «скомпрометированный», возможно, изначально не находился под контролем жертвы. Данные на блокчейне показывают, что мультиподписной кошелек был создан 4 ноября в 7:46 утра по UTC, но право собственности было передано злоумышленнику всего через шесть минут. Рудиця пояснил: «Очень вероятно, что злоумышленник создал мультиподписной кошелек, перевел на него средства, а затем почти сразу же взял контроль над ним.»

Злоумышленник отмывает средства партиями. Источник: PeckShield

После получения контроля над кошельком злоумышленник проявил терпение, делая депозиты в Tornado Cash в течение нескольких недель, начиная с 1000 ETH 4 ноября и продолжая в начале декабря меньшими, разнесенными по времени транзакциями. На скомпрометированном кошельке по-прежнему остаются активы, находящиеся под контролем злоумышленника. Рудиця также выразил обеспокоенность конфигурацией кошелька. Мультиподпис был настроен как «1 из 1», требующий только одну подпись для одобрения транзакции — конструкция, которая технически не считается мультиподписом и значительно снижает уровень безопасности.

Эксперты по безопасности в Hacken предупреждают, что различные векторы атак все еще остаются актуальными, включая заражение вредоносным ПО, фишинг и операционные ошибки, такие как небезопасное хранение приватных ключей или использование одного и того же устройства для нескольких подписантов. Абдельфаттах Ибрагим, аудитор DApp, подчеркнул, что критически важно хранить устройства в холодных хранилищах и проверять транзакции вне пользовательского интерфейса.

Возникающие риски от эксплойтов, созданных ИИ

Недавние исследования Anthropic и ученых по машинному обучению (MATS) показывают, что продвинутые модели ИИ могут самостоятельно разрабатывать и выполнять выгодные эксплойты смарт-контрактов. В контролируемых тестах такие модели, как Claude Opus 4.5, Claude Sonnet 4.5 от Anthropic и GPT-5 от OpenAI, совместно создали эксплойты на сумму 4,6 миллиона долларов, что иллюстрирует потенциал автономного взлома.

В дальнейших оценках эти модели ИИ выявили ранее неизвестные уязвимости нулевого дня при тестировании почти 2850 новых смарт-контрактов, создав эксплойты стоимостью чуть менее 4000 долларов, что дешевле, чем затраты на их создание. Эта новая угроза подчеркивает необходимость усиления мер безопасности по мере быстрого развития возможностей ИИ в блокчейн-пространстве.

Эта статья изначально была опубликована под названием «Кит с мультиподписным кошельком взломан за минуты: атака поэтапно выводит $40M » на Crypto Breaking News — вашем надежном источнике новостей о криптовалютах, биткоине и блокчейне.