Cyberprzestępcy zaatakowali multisig portfel wieloryba, co doprowadziło do znacznej utraty środków. Platforma bezpieczeństwa blockchain PeckShield poinformowała na X, że atak skutkował kradzieżą 27,3 milionów dolarów z jednego portfela.
Kradzież miała miejsce w kilku etapach. Zaatakowany portfel został utworzony i zasilony zaledwie około 44 dni przed atakiem.
Drainer przejął kontrolę nad multisig sześć godzin po utworzeniu
Zgodnie z informacjami PeckShield, odpływ 27,3 milionów dolarów z multisig portfela wieloryba był wynikiem kompromitacji klucza prywatnego.
Atakujący nie zwlekał z praniem aktywów za pomocą miksera kryptowalut, pozostawiając jedynie około 2 milionów dolarów w płynnych aktywach.
Drainer wykorzystał Tornado Cash do wyprania 4 100 ETH, co odpowiada 12,6 milionom dolarów według obecnej ceny rynkowej.
#PeckShield Multisig wieloryba został opróżniony z około 27,3 milionów dolarów z powodu kompromitacji klucza prywatnego.
Drainer wyprał 12,6 miliona dolarów (4 100 $ETH) za pośrednictwem #TornadoCash i zachowuje około 2 milionów dolarów w płynnych aktywach.
Drainer kontroluje również multisig ofiary, który utrzymuje lewarowaną długą pozycję… pic.twitter.com/1Ulk4X7bkl
— PeckShield (@PeckShield) 18 grudnia 2025
Wygląda na to, że sprawca nadal kontroluje multisig ofiary. Ten portfel utrzymuje lewarowaną długą pozycję na Aave.
Yehor Rudytsia, szef działu Forensic w Hacken Extractor, również zbadał incydent i podzielił się swoimi ustaleniami.
Całkowite straty mogą przekroczyć 40 milionów dolarów. Twierdził również, że incydent prawdopodobnie rozpoczął się znacznie wcześniej.
Rudytsia wskazał na pierwsze oznaki kradzieży sięgające aż 4 listopada, jednocześnie wyjaśniając, że „skompromitowany” portfel mógł nigdy nie być pod kontrolą ofiary.
Istnieją zrzuty ekranu pokazujące, że własność została przekazana atakującemu zaledwie sześć minut po tym, jak konto ofiary utworzyło multisig 4 listopada o 7:46 UTC.
„Bardzo prawdopodobne, że sprawca kradzieży utworzył ten multisig i przelał tam środki, a następnie natychmiast zmienił właściciela na siebie” – powiedział Rudytsia.
Haker Bybit pierze skradzione Ethereum
Tymczasem miksery kryptowalut, takie jak Tornado Cash, stały się najlepszym sojusznikiem większości przestępców kryptowalutowych.
Gdy tylko zabezpieczą łup, wykorzystują to narzędzie kryptowalutowe, aby ukryć źródło i utrudnić odzyskanie środków.
Kiedy Lazarus Group wyprowadziła środki z Bybit, rozpoczęła pranie zaledwie kilka dni później.
Zaczęło się od wyprania 100 000 ETH, które były warte około 250 milionów dolarów. W ciągu trzech dni od ataku przeniesiono ponad 605 milionów dolarów w Ethereum.
Do pierwszego tygodnia marca wyprano wszystkie 499 000 skradzionych ETH, wykorzystując miksery kryptowalut i DEX-y.
Benjamin Godfrey to entuzjasta blockchain i dziennikarz, który z przyjemnością pisze o rzeczywistych zastosowaniach technologii blockchain i innowacjach napędzających ogólną akceptację oraz światową integrację tej rozwijającej się technologii. Jego chęć edukowania ludzi na temat kryptowalut inspiruje jego wkład w renomowane media i portale blockchain.
