Тихие опустошения кошельков вызывают новые опасения по безопасности криптовалюты в EVM-сетях

• Общие потери в размере более 107 000$ уже были выявлены через он-чейн анализ.
• Ни конкретный поставщик кошелька, ни вектор эксплойта пока не подтверждены следователями.
• Атакующие выводят небольшие суммы менее 2 000$ с кошелька, задерживая обнаружение и широко распространяя риски.

Новое предупреждение на цепочке привлекло внимание к незаметной, но широкомасштабной кампании по краже криптовалюты, затрагивающей сотни пользователей в EVM-совместимых блокчейнах.

Предупреждение, опубликованное следователем блокчейна ZachXBT, указывает на скоординированную операцию по опустошению кошельков, которая уже привела к совокупным потерям более 107 000$.

Этот инцидент отличается не размером отдельных краж, а способом их совершения. Вместо того чтобы нацеливаться на крупные балансы, атакующий, по-видимому, выкачивает относительно небольшие суммы из большого количества кошельков.

Большинство потерь остаются ниже 2 000$ на адрес, что позволяет активности распространяться незаметно, не привлекая немедленного внимания жертв или систем мониторинга.

Появляется скрытная модель

Затронутые кошельки охватывают несколько EVM-совместимых сетей, подтверждая, что это не ограничивается одной цепочкой или экосистемой.

Данные транзакций, проверенные следователями, показывают последовательные сроки и похожие суммы переводов, указывая на координированные усилия, а не изолированные инциденты.

До сих пор не был определён ни конкретный поставщик кошелька, ни децентрализованное приложение, ни уязвимость смарт-контракта в качестве точки входа. Также не было официального подтверждения, связывающего утечки с компрометированными обновлениями программного обеспечения или фишинговыми кампаниями.

Установлено, что украденные средства перенаправляются на связанные адреса, что предполагает ответственность одного злоумышленника или тесно связанной группы.

Отсутствие чёткого вектора эксплойта усложнило усилия по сдерживанию проблемы.

Не зная, как получается доступ, пользователи и разработчики остаются с ограниченными немедленными вариантами, помимо повышенной бдительности.

Почему небольшие потери создают большие риски

Хотя финансовое влияние на отдельных пользователей может показаться ограниченным, сам метод вызывает более широкие опасения.

Распространяя кражу по множеству кошельков, атакующие могут задержать обнаружение и снизить вероятность быстрых скоординированных ответных действий.

Жертвы могут заметить пропавшие средства через дни или недели, если вообще заметят.

Подход также подчёркивает постоянные риски, с которыми сталкиваются пользователи самостоятельного хранения, взаимодействующие с множеством цепочек, протоколов и разрешений.

Каждое взаимодействие увеличивает площадь для потенциального компромисса, особенно в рамках взаимосвязанной EVM экосистемы.

Время инцидента добавило беспокойства в криптосообществе.

Это следует за серией нарушений безопасности в конце 2025 года, которые возобновили внимание к одобрениям кошельков, управлению приватными ключами и кросс-чейн активности.

Эксплойты остаются постоянной угрозой

Этот эпизод вписывается в более широкую модель продолжающихся проблем безопасности в секторе цифровых активов.

Данные компании по безопасности блокчейна PeckShield показывают, что в декабре произошло около 26 крупных криптовалютных эксплойтов, приведших к потерям примерно в 76 000 000$.

Хотя эта сумма была значительно ниже ноябрьских 194 000 000$, она подтверждает, что активность эксплойтов остаётся постоянной.

Одним из самых заметных инцидентов за период стал случай с Trust Wallet, который раскрыл проблему безопасности, связанную с определённой версией браузерного расширения.

Взлом, произошедший в рождественский период, привёл к потерям около 7 000 000$.

С тех пор компания начала компенсировать пострадавшим пользователям и внедрила обновления для усиления процессов проверки и возмещения.

ZachXBT заявил, что дело с опустошением кошельков всё ещё развивается, и движение средств продолжает отслеживаться.

В настоящее время нет подтверждённого объяснения того, как кошельки были скомпрометированы, и ни один продукт или услуга не были публично обвинены.

Статья «Скрытые утечки кошельков вызывают новые опасения по поводу безопасности криптовалюты в сетях EVM» впервые появилась на CoinJournal.