Кража миллионов долларов: неактивные Ethereum-кошельки были опустошены после летнего затишья

В конце апреля неизвестные злоумышленники осуществили масштабную атаку на неактивные Ethereum-кошельки, которые годами хранили средства без движения. По данным аналитиков, из более чем 500 кошельков было похищено свыше $800 тыс. в ETH. Большинство из них не использовались от 4 до 8 лет, что делает инцидент особенно тревожным.

Пострадавшие кошельки были переведены на единый адрес Fake_Phishing2831105, который на Etherscan насчитывает 596 транзакций. Из них 324,741 ETH ($600 тыс.) были переведены через протокол THORChain Router v4.1.1 в конце апреля. Эксперты отмечают, что все атакованные кошельки объединяет один общий признак — длительное бездействие, но точный механизм компрометации пока остаётся неизвестным.

Среди возможных причин называют:

• Утечку старых seed-фраз из устаревших инструментов генерации ключей;
• Коммуникацию с уязвимыми торговыми ботами, которые когда-то управляли ключами;
• Хранение мнемоник в старых менеджерах паролей, включая LastPass;
• Использование слабых алгоритмов генерации ключей в ранних версиях Ethereum-кошельков.

Один из пострадавших пользователей предположил, что его кошелек мог быть скомпрометирован из-за утечки данных в LastPass. Эксперты подчеркивают, что длительное бездействие кошелька не гарантирует безопасности: ключи доступа могли быть скомпрометированы в любой момент их истории — от генерации до хранения.

Что делать владельцам криптовалютных кошельков?

Специалисты рекомендуют:

• Провести аудит всех старых кошельков с высокой ценностью;
• Перевести средства на новые адреса, используя современные аппаратные кошельки или проверенные программные решения;
• Никогда не вводить старые seed-фразы в сторонние сервисы или инструменты восстановления;
• Отозвать все разрешения на взаимодействие с DeFi-протоколами, чтобы минимизировать риски.

Эксперты отмечают, что апрель стал одним из самых убыточных месяцев для DeFi-индустрии: по данным DefiLlama, за месяц было зафиксировано 28 инцидентов с общим ущербом более $635 млн. В число пострадавших попали такие крупные проекты, как Drift Protocol и KelpDAO, потерявшие $286 млн и $290 млн соответственно.

Атака на неактивные кошельки добавила новый уровень угрозы в криптосообщество. В отличие от традиционных DeFi-эксплоитов, где можно проследить цепочку транзакций, в этом случае компрометация произошла на уровне кошелька, что усложняет расследование. Эксперты предупреждают: даже если ваш кошелек годами не использовался, это не гарантирует его безопасности.