Hakerzy zaatakowali 500 długo uśpionych portfeli Ethereum, straty wyniosły 800 tys. dolarów

Wpis Ethereum Hack Hits 500 Long-Dormant Wallets, $800K Lost pojawił się po raz pierwszy w Coinpedia Fintech News

Nowy incydent bezpieczeństwa wstrząsnął przestrzenią kryptowalut po tym, jak ponad 500 długo uśpionych portfeli Ethereum zostało nagle opróżnionych, co spowodowało straty wynoszące prawie 800 000 dolarów. Atak, po raz pierwszy zgłoszony przez analityka WazzCrypto, budzi głębsze obawy dotyczące luk w starych portfelach i dawno zapomnianego ujawnienia klucza prywatnego.

Stare portfele Ethereum stają się nowymi celami

Portfele, których dotyczy problem, były nieaktywne przez lata, a wiele z nich nie było używanych przez cztery do ośmiu lat. Pomimo braku aktywności, atakującym udało się przenieść ponad 260 ETH, o wartości około 600 000 dolarów, na jeden adres oznaczony jako Fake_Phishing2831105 w Etherscan.

Stamtąd środki zostały dalej przekierowane, w tym przelew 324,741 ETH do THORChain Router v4.1.1, co sugeruje próby ukrycia lub redystrybucji skradzionych aktywów.

To, co sprawia, że ten przypadek jest nietypowy, to fakt, że nie były to aktywne portfele ani niedawne ofiary phishingu. Zamiast tego były to spokojne, długo przechowywane konta, co wskazuje, że luka mogła istnieć przez lata przed jej wykorzystaniem.

Co spowodowało naruszenie?

Dokładna przyczyna jest nadal niejasna, ale omawiane jest kilka możliwych powodów.

Możliwe przyczyny obejmują:

• Skradzione frazy seed
• Słabe tworzenie klucza prywatnego w starszych narzędziach portfela
• Ujawnienie przez przestarzałe oprogramowanie portfela
• Wyciek danych z menedżerów haseł
• Niebezpieczne przechowywanie fraz odzyskiwania

Niektórzy użytkownicy wskazali również na starsze nawyki przechowywania, gdzie frazy seed były zapisywane w niezabezpieczonych miejscach, co ułatwiało późniejszy dostęp do nich.

W przeciwieństwie do typowych włamań DeFi, gdzie można znaleźć problem ze smart kontraktem, ten przypadek wydaje się być powiązany z samym dostępem do portfela, co sprawia, że jest trudniejszy do wyśledzenia.

Jak zauważył analityk WazzCrypto: „To nie były aktywne portfele, co sprawia, że incydent jest znacznie bardziej niepokojący dla długoterminowych posiadaczy."

Fala exploitów w kwietniu nasila się

To opróżnienie portfeli ma miejsce w szczególnie niestabilnym okresie dla bezpieczeństwa kryptowalut. Sam kwiecień przyniósł około 28 do 30 poważnych incydentów, a łączne straty przekroczyły 635 milionów dolarów, według danych powiązanych z DeFiLlama.

Niedawne ataki, w tym exploity obejmujące klucze administratora, błędy weryfikacji mostów i przepływy pracy podpisujących, podkreślają powtarzający się problem: słabości bezpieczeństwa często leżą poza widoczną warstwą smart kontraktów.

Co użytkownicy powinni teraz zrobić

Incydent podkreśla kluczowe ryzyko — nieaktywne portfele nie są bezpieczne, jeśli ich klucze zostały naruszone. Użytkownicy ze starszymi portfelami powinni przenieść środki do nowych, bezpiecznych konfiguracji i unikać wprowadzania fraz seed do nieznanych narzędzi lub usług.

Reakcja społeczności 

Reakcja społeczności Reddit jest w dużej mierze podzielona między obawami a sceptycyzmem. Wielu użytkowników traktuje to jako poważne ostrzeżenie, argumentując, że opróżnianie starych portfeli dowodzi, jak kruche wciąż jest bezpieczeństwo kryptowalut i dlaczego masowa adopcja pozostaje powolna. Inni uważają, że atakujący prawdopodobnie miał dostęp do kluczy prywatnych, wskazując na słabe wczesne narzędzia portfela lub złe praktyki przechowywania kluczy. 

Mniejsza grupa kwestionuje nawet, czy w ogóle był to „atak", sugerując, że mógł to być oryginalny właściciel konsolidujący środki, choć większość odrzuca tę teorię, biorąc pod uwagę wzorce prania pieniędzy. 

Ogólnie nastroje są ostrożne, z rosnącym niepokojem wokół długoterminowego bezpieczeństwa portfeli i ryzyk związanych z samodzielnym przechowywaniem.