Киберпреступники атаковали мультиподписной кошелек кита, что привело к значительной потере средств. Платформа блокчейн-безопасности PeckShield сообщила в X, что в результате атаки из одного кошелька было похищено 27,3 миллиона долларов.
Кража произошла в несколько этапов. Скомпрометированный кошелек был создан и пополнен всего примерно за 44 дня до атаки.
Drainer получил контроль над мультиподписным кошельком через шесть часов после создания
По данным PeckShield, утечка 27,3 миллиона долларов из мультиподписного кошелька кита произошла из-за компрометации приватного ключа.
Злоумышленник не терял времени и начал отмывать активы через криптомиксер, оставив только около 2 миллионов долларов в ликвидных активах.
Drainer использовал Tornado Cash для отмывания 4 100 ETH, что эквивалентно 12,6 миллиона долларов по текущему рыночному курсу.
#PeckShield Мультиподписной кошелек кита был опустошен примерно на 27,3 миллиона долларов из-за компрометации приватного ключа.
Drainer отмыл 12,6 миллиона долларов (4 100 $ETH) через #TornadoCash и сохраняет около 2 миллионов долларов в ликвидных активах.
Drainer также контролирует мультиподписной кошелек жертвы, который поддерживает кредитное плечо по длинной позиции… pic.twitter.com/1Ulk4X7bkl
— PeckShield (@PeckShield) 18 декабря 2025
Похоже, что злоумышленник до сих пор контролирует мультиподписной кошелек жертвы. Этот кошелек поддерживает длинную позицию с кредитным плечом на Aave.
Егор Рудыця, глава отдела судебной экспертизы Hacken Extractor, также расследовал инцидент и поделился своими выводами.
Общие потери могут превышать 40 миллионов долларов. Он также утверждает, что инцидент, вероятно, начался гораздо раньше.
Рудыця указал на первые признаки кражи, датируемые еще 4 ноября, уточнив, что «скомпрометированный» кошелек, возможно, никогда не находился под контролем жертвы.
Существуют скриншоты, показывающие, что право собственности было передано злоумышленнику всего через шесть минут после того, как аккаунт жертвы создал мультиподписной кошелек 4 ноября в 7:46 утра по UTC.
«Очень вероятно, что злоумышленник создал этот мультиподписной кошелек и перевел туда средства, а затем быстро сменил владельца на себя», — сказал Рудыця.
Хакер Bybit отмывает украденный Ethereum
Тем временем криптомиксеры, такие как Tornado Cash, стали лучшими союзниками большинства криптопреступников.
Получив добычу, они используют этот криптоинструмент, чтобы скрыть источник и усложнить возврат средств.
Когда Lazarus Group вывела средства с Bybit, она начала отмывание всего через несколько дней.
Все началось с отмывания 100 000 ETH, что на тот момент составляло примерно 250 миллионов долларов. В течение трех дней после атаки было перемещено более 605 миллионов долларов в Ethereum.
К первой неделе марта было отмыто все 499 000 украденных ETH с использованием криптомиксеров и DEX.
Бенджамин Годфри — энтузиаст блокчейна и журналист, который с удовольствием пишет о реальных применениях блокчейн-технологий и инновациях, способствующих общему принятию и глобальной интеграции новых технологий. Его стремление просвещать людей о криптовалютах вдохновляет его на вклад в известные блокчейн-медиа и сайты.
