Более 500 кошельков Ethereum, многие из которых неактивны годами, были опустошены в ходе скоординированной атаки, в результате которой, по данным ончейн-исследователей, было похищено около 800 000 долларов. Затем украденные средства были отмыты через кроссчейн-протокол ThorChain. Инцидент выделяется из‑за возраста затронутых кошельков: некоторые оставались неактивными до семи лет. Аналитики отметили, что злоумышленник нацеливался на кошельки без недавней активности, что вызывает опасения по поводу скрытых уязвимостей, связанных со старыми практиками управления ключами или ранее скомпрометированными учетными данными.
Цели атаки: бездействующие кошельки в масштабе
Ончейн-данные указывают, что скоординированный набор адресов систематически выводил средства со счетов сотен кошельков в течение короткого периода. Затронутые кошельки содержали эфир и другие токены, хотя индивидуальные балансы в целом были скромными.
Исследователи заметили, что многие из скомпрометированных кошельков были созданы 4–8 лет назад, что позволяет предположить роль более старых способов хранения или утечку приватных ключей. В некоторых случаях пользователи сообщали, что в последнее время не взаимодействовали с dApp или подозрительными контрактами, что добавляет неопределенности относительно того, как был получен доступ.
Злоумышленник не полностью опустошил каждый кошелек, поэтому аналитики рассматривают версию о том, что операция включала выборочное нацеливание в зависимости от порогов баланса или стратегий извлечения, рассчитанных на снижение риска обнаружения.
Неясный вектор атаки
Одним из самых значимых аспектов инцидента является отсутствие подтвержденной точки входа. В отличие от распространенных сливов средств с кошельков, связанных с фишинговыми ссылками или вредоносными разрешениями, эта атака пока не привязана к конкретному механизму эксплуатации.
Исследователи по безопасности предположили несколько возможных объяснений, включая компрометацию приватных ключей, уязвимости в устаревшем ПО кошелька или учетные данные, раскрытые в утечках данных в прошлом, которые были использованы лишь недавно.
Нацеливание на спящие кошельки усилило обеспокоенность, потому что такие адреса часто считаются более безопасными из‑за отсутствия взаимодействия с новыми протоколами. Событие ставит под сомнение это допущение и подчеркивает риски, связанные с долгосрочным хранением без периодической ротации ключей.
Средства направлены через ThorChain, чтобы скрыть след
После кражи злоумышленник провел средства через ThorChain — децентрализованный кроссчейн-протокол ликвидности, который позволяет выполнять свопы активов между несколькими блокчейнами без централизованных посредников. Следователи сообщили, что часть похищенного эфира была конвертирована в другие активы, чтобы усложнить отслеживание. Использование кроссчейн-инфраструктуры и свопов активов — распространенная тактика в криптоэксплойтах: она фрагментирует цепочки транзакций и снижает прослеживаемость.
Последствия для безопасности и рекомендации
Инцидент подчеркивает сохраняющиеся уязвимости в системах self-custody, особенно для кошельков, созданных на ранних этапах развития криптоэкосистемы. По мере того как индустрия развивается, старые кошельки могут опираться на устаревшие предположения по безопасности или инструменты, которые больше не считаются передовой практикой.
Специалисты по безопасности предупреждали, что бездействующие кошельки могут стать целями, если приватные ключи были раскрыты из‑за слабой энтропии, скомпрометированных устройств или исторических утечек. Последнее событие акцентирует важность проактивных мер защиты, включая перенос средств на вновь сгенерированные кошельки и обновление практик хранения.
Хотя финансовый ущерб относительно ограничен по сравнению с более крупными эксплойтами в DeFi, характер атаки привлек значительное внимание из‑за необычной стратегии нацеливания и неясной технической причины. Для участников рынка инцидент подтверждает важность гигиены кошельков и управления ключами, поскольку злоумышленники продолжают развивать свои методы.
Следователи продолжают анализировать паттерны транзакций, чтобы определить первопричину. Более ясное понимание эксплуатации может повлиять на будущие рекомендации по безопасности и помочь предотвратить подобные инциденты. Атака служит напоминанием: одной лишь неактивности недостаточно для гарантии безопасности в крипто, и даже активы, долгое время без движения, могут стать целями в среде угроз, которая становится всё более сложной.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Machi увеличивает 40-кратный лонг по Bitcoin до $14,5 млн, сохраняет позицию по Ethereum на $23,3 млн по состоянию на 1 мая
По данным мониторинга HyperInsight, Хуан Личэн (Machi) увеличил свою длинную позицию по Bitcoin с плечом 40x до 14,5 миллиона долларов 1 мая; средняя цена входа — 76 357 долларов, цена ликвидации — 72 904,5 доллара.
Machi также держит длинную позицию по Ethereum с плечом 25x на сумму 23,3 миллиона долларов, с ценой входа
GateNews11м назад
Bitcoin вырос на 11,87%, Ethereum — на 7,3% в апреле 2026 года
По данным Coinglass, о которых сообщил ChainCatcher, Bitcoin (BTC) и Ethereum (ETH) зафиксировали помесячные доходности в апреле 2026 года на уровне +11,87% и +7,3% соответственно. Оба актива показали заметные отскоки: Bitcoin нарастил рост, перейдя во второй подряд положительный месяц после стабилизации в
GateNews2ч назад
Опционы на Bitcoin и Ethereum на сумму $21,4 млрд истекают сегодня, поскольку IV резко снижается
По данным Greeks.live, 1 мая сегодня истекают 23 000 опционов на Bitcoin на условную стоимость 17,4 миллиарда долларов, при Put Call Ratio 1,13 и максимальной точке болевого порога $76 000. Кроме того, истекают 175 000 опционов на Ethereum на сумму 4 миллиарда долларов, при Put Call Ratio 0,94 и максимальном болевом пороге $
GateNews4ч назад
Спотовые ETF на Ethereum зафиксировали чистый отток $236,43 млн вчера, четвертый подряд день убытков
По данным ChainCatcher, спотовые ETH-ETF на Ethereum зафиксировали чистый отток в размере 236,43 миллиона долларов вчера (30 апреля), что стало четвертым подряд днем убытков. ETF Staked ETH от BlackRock (ETHB) возглавил притоки — 29,10 миллиона долларов, доведя его исторические чистые притоки до 70,82 миллиона долларов. ETF от BlackRock (ETHA)
GateNews7ч назад
Спотовые ETF на BTC зафиксировали $23,5 млн чистых притоков вчера; ETF на ETH показали $23,7 млн оттоков
По данным Farside Investors, американские спотовые ETF на Bitcoin зафиксировали чистый приток в размере 23,5 миллиона долларов вчера (30 апреля): при этом IBIT получил 19,1 миллиона долларов, а FBTC — 26,6 миллиона долларов. Тем временем ETF на Ethereum показали чистый
GateNews7ч назад
