Понад 500 гаманців Ethereum, багато з яких неактивні роками, були спустошені в скоординованій атаці, що призвела приблизно до 800 000 доларів збитків; викрадені кошти згодом були відмиті через міжланцюговий протокол ThorChain, повідомляють ончейн-дослідники. Інцидент вирізняється через вік уражених гаманців: деякі залишалися неактивними до семи років. Аналітики зазначили, що нападник націлювався на гаманці без нещодавньої активності, що викликає занепокоєння щодо прихованих вразливостей, пов’язаних зі старими практиками керування ключами або раніше скомпрометованими обліковими даними.
Цілі атаки: сплячі гаманці у масштабі
Ончейн-дані вказують на те, що скоординований набір адрес систематично спустошував кошти з сотень гаманців у короткий проміжок часу. Уражені гаманці містили ETH та інші токени, хоча індивідуальні баланси загалом були невеликими.
Дослідники відстежили, що багато скомпрометованих гаманців були створені між чотирма і вісьмома роками тому, що натякає на роль старіших методів зберігання або витоку приватних ключів. У деяких випадках користувачі повідомляли, що не мали нещодавньої взаємодії з децентралізованими застосунками чи підозрілими контрактами, що додає невизначеності щодо того, як було отримано доступ.
Нападник не повністю спорожнив кожен гаманець, тож аналітики припускають, що операція могла передбачати вибіркове націлювання за порогами балансу або стратегіями вилучення, розрахованими на уникнення виявлення.
Непрояснений вектор атаки
Однією з найважливіших рис інциденту є відсутність підтвердженої точки входу. На відміну від типових зливів гаманців, пов’язаних із фішинговими посиланнями або зловмисними схваленнями, ця атака наразі не була пов’язана з конкретним механізмом експлойту.
Дослідники безпеки припускають кілька можливих пояснень, зокрема скомпрометовані приватні ключі, вразливості в застарілому програмному забезпеченні гаманця або облікові дані, розкриті в історичних витоках даних, які лише нещодавно були використані.
Націлювання на сплячі гаманці посилило занепокоєння, адже такі адреси часто вважають безпечнішими через відсутність взаємодії з новішими протоколами. Подія руйнує цю передумову та підкреслює ризики, пов’язані з довготривалим зберіганням без періодичної ротації ключів.
Кошти перекинуті через ThorChain, щоб приховати слід
Після викрадення нападник переказав кошти через ThorChain — децентралізований міжланцюговий протокол ліквідності, який дає змогу обмінювати активи між кількома блокчейнами без централізованих посередників. Дослідники повідомили, що частину викраденого ETH було конвертовано в інші активи, щоб ускладнити відстеження. Використання міжланцюгової інфраструктури та обміну активами є поширеною тактикою в кріптоексплойтах: транзакційні маршрути дробляться, а простежуваність знижується.
Наслідки для безпеки та рекомендації
Інцидент підкреслює сталі вразливості в системах самостійного зберігання, зокрема для гаманців, створених на ранніших етапах криптоекосистеми. Оскільки індустрія розвивається, старі гаманці можуть покладатися на застарілі припущення щодо безпеки або інструменти, які більше не вважаються найкращою практикою.
Аналітики з безпеки попереджали, що сплячі гаманці можуть ставати цілями, якщо приватні ключі були розкриті через слабку ентропію, скомпрометовані пристрої або історичні витоки. Остання подія підкреслює важливість проактивних заходів безпеки, зокрема перенесення коштів у новостворені гаманці та оновлення практик зберігання.
Хоча фінансовий вплив відносно обмежений порівняно з більшими експлойтами в DeFi, сама природа атаки привернула значну увагу через незвичну стратегію націлювання та невизначену технічну причину. Для учасників ринку інцидент підсилює важливість гігієни гаманців і керування ключами, адже нападники продовжують удосконалювати методи.
Дослідники продовжують аналізувати патерни транзакцій, щоб визначити першопричину. Чіткіше розуміння експлойту може підказати майбутні рекомендації з безпеки та допомогти запобігти подібним інцидентам. Атака слугує нагадуванням, що сама лише неактивність не гарантує безпеку в крипто, і що навіть довго «заснувані» активи можуть ставати цілями в дедалі складнішому середовищі загроз.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Ethereum прориває позначку $2,300, зростання на 1,54% сьогодні
1 травня Ethereum піднявся вище $2,300, прибавивши 1,54% за останні 24 години.
GateNews4хв. тому
Machi збільшує long по Bitcoin у 40 разів до $14,5 млн, утримує позицію в ETH на $23,3 млн станом на 1 травня
За моніторингом HyperInsight, Хуан Лічен (Machi) збільшив свою довгу позицію по Bitcoin 40x до 14,5 мільйона доларів станом на 1 травня, із середньою ціною входу 76 357 доларів і ціною ліквідації 72 904,5 долара.
Також Machi тримає довгу позицію по Ethereum із кредитним плечем 25x на суму 23,3 мільйона доларів, із ціною входу
GateNews51хв. тому
Bitcoin виріс на 11,87%, Ethereum піднявся на 7,3% у квітні 2026 року
За даними Coinglass, які повідомив ChainCatcher, Bitcoin (BTC) і Ethereum (ETH) зафіксували місячні доходності +11,87% і +7,3% відповідно у квітні 2026 року. Обидва активи показали помітні відскоки: Bitcoin продовжив зростання протягом другого поспіль позитивного місяця після стабілізації в
GateNews3год тому
Опціони на Bitcoin і Ethereum на суму 21,4 мільярда доларів закінчуються сьогодні, оскільки IV різко падає
За даними Greeks.live, 1 травня сьогодні закінчується дія 23 000 опціонів на Bitcoin із умовною вартістю 17,4 мільярда доларів, за Put/Call Ratio 1,13 і з максимальною точкою максимуму болю на рівні $76 000. Додатково, закінчується дія 175 000 опціонів на Ethereum на суму 4 мільярди доларів із Put/Call Ratio 0,94 і максимальною точкою максимуму болю на рівні $
GateNews5год тому
Спотові ETF на Ethereum зазнали чистого відпливу вчора на $236,43 млн, четвертий день поспіль із збитками
За даними ChainCatcher, спотові Ethereum ETF зафіксували чисті відтоки в розмірі 236,43 млн доларів учора (30 квітня), що стало четвертим поспіль днем втрат. Staked ETH ETF BlackRock (ETHB) очолив припливи з 29,10 млн доларів, довівши його історичні чисті припливи до 70,82 млн доларів. ETF BlackRock (ETHA)
GateNews8год тому
Спотові ETF на Bitcoin зафіксували $23,5 млн чистих припливів учора; ETF на Ethereum показали $23,7 млн відпливів
За даними Farside Investors, американські спотові Bitcoin ETF зафіксували чисті припливи в розмірі 23,5 мільйона доларів учора (30 квітня): IBIT отримав 19,1 мільйона доларів, а FBTC — 26,6 мільйона доларів. Тим часом Ethereum ETF показали чисті
GateNews8год тому
