Dziś wyciekły środki z setek uśpionych portfeli Ethereum. Czy to powrót starych ataków?

Setki nieużywanych portfeli Ethereum opróżnionych w ciągu tygodnia

W ostatnich dniach doszło do masowego opróżnienia ponad 500 portfeli Ethereum, które pozostawały nieużywane przez cztery do ośmiu lat. Środki, o łącznej wartości około 800 tysięcy dolarów, zostały przeniesione na jeden adres, oznaczony jako Fake_Phishing2831105.

Incydent został zauważony przez platformę WazzCrypto, która 30 kwietnia poinformowała o zdarzeniu na platformie X. Charakterystyczne jest to, że zaatakowane portfele nie były nowymi „pułapkami” na użytkowników, lecz starymi kontami z długą historią. Niektóre z nich były powiązane z narzędziami i aktywami z wczesnej ery Ethereum.

Gdzie zniknęły środki?

Według danych z Etherscan, adres Fake_Phishing2831105 przeprowadził 596 transakcji, a 30 kwietnia przesłano z niego 324,741 ETH do routera THORChain v4.1.1. Łączna wartość skradzionych środków przekracza 800 tysięcy dolarów, a straty indywidualne sięgają nawet 600 tysięcy ETH w przypadku niektórych portfeli.

Jak doszło do włamania? Tajemnica wciąż nierozwiązana

Głównym powodem niepokoju wśród ekspertów jest brak jasnej ścieżki ataku. W przeciwieństwie do typowych włamań do protokołów DeFi, gdzie można zidentyfikować konkretne funkcje lub transakcje, tutaj problem leży na poziomie portfela. Możliwe przyczyny obejmują:

• Ujawnienie starych fraz seedowych;
• Słabą entropię w starych narzędziach do generowania kluczy;
• Kompromitację mnemoników lub kluczy prywatnych;
• Nieprawidłowe przechowywanie seedów w starszych systemach, takich jak LastPass;
• Wyciek kluczy poprzez narzędzia do obsługi handlu botami;
• Inne, jeszcze nieodkryte metody.

Jedna z poszkodowanych osób zasugerowała, że przyczyną mogło być przechowywanie seedów w LastPass w okresie, gdy platforma była wielokrotnie atakowana.

Ostrzeżenie dla użytkowników: nieużywane portfele nie są bezpieczne

Eksperci podkreślają, że samo nieużywanie portfela nie chroni przed ryzykiem utraty środków. Bezpieczeństwo zależy od historii klucza, frazy seedowej, urządzenia, na którym został wygenerowany, oprogramowania, które go obsługiwało, oraz miejsc, w których seed był przechowywany.

Zalecenia dla użytkowników są następujące:

• Przeprowadzić inwentaryzację starych portfeli z dużymi środkami;
• Przenieść środki dopiero po utworzeniu nowych kluczy przy użyciu zaufanego sprzętu lub nowoczesnego oprogramowania;
• Unikać wprowadzania starych fraz seedowych do nieznanych narzędzi lub skryptów;
• Anulować autoryzacje w protokołach DeFi, aby ograniczyć ryzyko dalszych strat.

Kwiecień rekordowy pod względem ataków na DeFi

Incydent z nieużywanymi portfelami Ethereum nastąpił w czasie, gdy kwiecień był jednym z najgorszych miesięcy pod względem ataków na protokoly DeFi. Według danych DefiLlama, w kwietniu doszło do 28-30 incydentów, a łączna wartość skradzionych środków przekroczyła 625 milionów dolarów. Do 1 maja łączna strata wyniosła 635,241,950 dolarów.

Eksperci zwracają uwagę, że te ataki dotyczą różnych punktów kontroli, które zwykli użytkownicy rzadko monitorują. W tym tygodniu doszło również do exploita klucza administracyjnego w protokole Wasabi oraz poważnych ataków na Drift Protocol i KelpDAO, których straty wyniosły odpowiednio 286 milionów i 290 milionów dolarów.

„Ten tydzień pokazuje, jak kruche mogą być zabezpieczenia w ekosystemie kryptowalut. Użytkownicy powinni traktować swoje stare portfele z największą ostrożnością, nawet jeśli od lat nie były aktywne.”

Co dalej? Potrzebne są głębsze analizy

Pomimo trwających dyskusji na temat możliwych przyczyn ataku, ścieżka włamania pozostaje nieznana. Eksperci apelują o dokładniejsze badania, aby zidentyfikować potencjalne luki i zapobiec podobnym incydentom w przyszłości. Tymczasem użytkownicy powinni działać ostrożnie i zabezpieczać swoje aktywa, niezależnie od wieku portfela.