Изощрённый злоумышленник, взломавший мультиподписной кошелёк и похитивший 27,3 миллиона долларов, отмыл 19,4 миллиона долларов через протокол конфиденциальности Tornado Cash, одновременно поддерживая позицию маржинальной торговли стоимостью почти 10 миллионов долларов.
Инцидент, впервые обнаруженный фирмой, занимающейся безопасностью блокчейна, PeckShield, стал последним в серии крупных эксплойтов, направленных против владельцев криптовалюты в начале 2026 года.
PeckShield сообщила, что злоумышленник вывел 1000 ETH на сумму 3,24 миллиона долларов с платформы кредитования Aave, прежде чем внести их в Tornado Cash, присоединившись к 6300 ETH, уже отмытым через этот микшер.
Злоумышленник, контролирующий скомпрометированный мультиподписной кошелёк, одновременно удерживает позицию маржинального лонга в размере 9,75 миллиона долларов, состоящую из 20,5 миллиона долларов в ETH против 10,7 миллиона долларов в DAI.
Волна эксплойтов обрушивается на криптоплатформы
Взлом мультиподписного кошелька произошёл одновременно с несколькими другими инцидентами безопасности, обнаруженными за последние 24 часа.
PeckShield идентифицировала адрес 0xB8b4…3714, активно отмывающий 2479,1 ETH на сумму 7,9 миллиона долларов через Tornado Cash, причём средства поступали из нескольких кошельков TRON, прежде чем были переведены в Ethereum.
Следователи связали атаку с инвестиционной аферой «забой свиней», которая обычно заманивает жертв через фальшивые романтические отношения, прежде чем украсть их криптоактивы.
Отдельно, злоумышленник, стоящий за сентябрьским взломом UXLink, обменял 248 обёрнутых биткоинов на 23 миллиона DAI в течение часа, перемещая украденные активы в результате атаки, в ходе которой были выпущены миллиарды несанкционированных токенов.
Фирма, занимающаяся безопасностью блокчейна, CertiK одновременно зафиксировала ещё один эксплойт на 1,4 миллиона долларов на непроверенном контракте, связанном с TMXTribe на Arbitrum.
Злоумышленники неоднократно выпускали и размещали TMX LP с USDT, обменивали на USDG, затем выводили и продавали больше USDG, чтобы вывести USDT вместе с обёрнутыми SOL и WETH через циклический механизм, выполняемый несколько раз.
Эти эксплойты последовали сразу после того, как производитель аппаратных кошельков Ledger сообщил, что данные клиентов, включая имена, почтовые адреса, электронные письма и номера телефонов, были получены в результате взлома платёжного процессора Global-e 5 января.
Хотя Ledger подтвердила, что данные платёжных карт, пароли или закрытые ключи не были раскрыты, исследователи безопасности предупредили, что утечка значительно увеличивает риски фишинга и социальной инженерии.
В частности, учитывая историю утечек данных Ledger, начиная с разрушительного инцидента 2020 года, в результате которого было раскрыто 1,1 миллиона адресов электронной почты и подробная личная информация примерно 292 000 клиентов, чьи данные позже были опубликованы.
Риски физической безопасности возрастают для владельцев криптовалюты
Утечка данных Ledger усилила опасения по поводу физических атак, направленных против владельцев криптовалюты, особенно в связи с тем, что случаи насилия в отношении пользователей достигают беспрецедентного уровня.
Исследователь блокчейна Ignas, который подтвердил получение уведомления об утечке своих данных, предупредил, что «физические атаки с применением силы становятся все более распространенными, и я считаю, что если экономика и мир станут более нестабильными, эти атаки станут серьезной проблемой для пользователей криптовалюты.«
Исследователь безопасности NanoBaiter также предупредил, что «злоумышленники, вероятно, используют эти данные для атак социальной инженерии и фишинговых писем», в то время как другой аналитик предупредил, что перекрестная проверка наборов данных Ledger за 2020 и 2025 годы с помощью инструментов ИИ позволяет злоумышленникам выявлять ценные цели с очень высокой точностью.
Анализ инвестора Хасиба Куреши данных о физическом насилии показал, что число атак на пользователей криптовалюты со временем увеличилось и стало более жестоким.
Однако он отметил, что «отчасти это связано с эффектом масштаба, потому что сейчас больше людей владеют криптовалютой.«
Резо, сам пользователь Ledger, подчеркнул риск централизации, присущий криптоинфраструктуре, заявив, что «пока криптопродукты зависят от централизованной инфраструктуры (платёжные процессоры, доставка, электронная почта), мы подвержены риску.«
Он добавил, что, хотя «Ledger не был взломан, был взломан их платёжный процессор», утечка имени и контактной информации создаёт «идеальный материал для фишинга».
Согласно данным PeckShield, в декабре 2025 года убытки от крипто-взломов снизились на 60% по сравнению с предыдущим месяцем и составили 76 миллионов долларов, по сравнению со 194,2 миллионами долларов в ноябре.
Несмотря на снижение, продолжают происходить крупные инциденты, в том числе афера с отравлением адресов на 50 миллионов долларов, утечка закрытых ключей на 27,3 миллиона долларов и эксплойт Trust Wallet в Рождество, в результате которого было украдено 7 миллионов долларов через скомпрометированное расширение браузера.
В настоящее время эксперты по безопасности советуют жертвам, чья информация была раскрыта, проявлять особую осторожность в отношении фишинговых писем и спама, возможно, сменить местоположение в целях безопасности и использовать временные данные и адреса для доставки и т. д.
Всегда имейте в виду, что редакции некоторых изданий могут придерживаться предвзятых взглядов в освещении новостей.
8/10
Автор – Anas hassan
