Индустрия криптовалют вновь столкнулась с глубоко укоренившимися проблемами безопасности: мультиподписной кошелек, связанный с крупным игроком рынка («китом»), был опустошен примерно на 27,3 миллиона долларов в результате компрометации приватного ключа, произошедшей ранее сегодня.
По данным PeckShield, злоумышленник уже отмыл около 12,6 миллиона долларов, что составляет примерно 4100 ETH, и сохранил еще около 2 миллионов долларов в ликвидных активах. Фирма по безопасности указала, что большая часть добычи была направлена через Tornado Cash, сервис для обеспечения конфиденциальности транзакций, часто используемый для запутывания связей.
Взлом мультиподписного кошелька на 27,3 млн долларов выявил постоянные операционные риски
Инцидент произошел из-за компрометации приватного ключа, привязанного к мультиподписному кошельку «кита», что позволило злоумышленникам похитить около 27,3 миллиона долларов.
Хотя мультиподписные кошельки широко рассматриваются как стандарт безопасности институционального уровня, взлом демонстрирует, что операционные слабости, а не уязвимости смарт-контрактов, остаются одним из самых опасных векторов атак в экосистеме. Неправильное управление приватными ключами, фишинг и внутренние риски продолжают подрывать даже самые изощренные структуры хранения.
Убытки криптоиндустрии приближаются к 90 млрд долларов на фоне ускорения атак в 2025 году
За более чем 15 лет усилий по обеспечению безопасности криптоиндустрия потеряла около 90 миллиардов долларов из-за взломов и эксплойтов. По данным Immunefi, темпы хищений резко ускорились в последние месяцы. Только в ноябре было украдено более 276 миллионов долларов, в результате чего общие потери за 2025 год превысили 9,1 миллиарда долларов. Это означает, что примерно 10% всех исторических потерь криптовалют произошли за последние 12 месяцев, что подчеркивает быстро ухудшающуюся картину угроз.
Глава Immunefi: «Преднамеренная халатность» подпитывает взломы Web3
Митчелл Амадор, основатель и генеральный директор Immunefi, платформы краудсорсинговой безопасности, обеспечивающей защиту цифровых активов на сумму более 180 миллиардов долларов, заявил, что главная уязвимость сектора заключается не в технической сложности, а в преднамеренной халатности.
«Криптовалюта переживает момент истины в плане безопасности», — сказал Амадор. «По мере масштабирования экосистем, всплеск активности в блокчейне сталкивается с сокращением бюджетов на безопасность после развертывания и расширяющейся, быстро меняющейся поверхностью атаки».
Амадор отмечает, что 99% Web3-проектов работают без базовых брандмауэров, а менее 10% используют современные инструменты безопасности на базе искусственного интеллекта, оставляя большинство протоколов крайне уязвимыми после запуска.
Уязвимости после запуска — причина большинства эксплойтов 2025 года
По словам Амадора, большинство высокоimpact-ных взломов в этом году произошли не в результате неудачных аудитов. «Большинство взломов в этом году произошли не из-за плохих аудитов», — сказал он. «Они случались после запуска, во время обновлений протокола или через уязвимости интеграции — слепые зоны, которые одни только аудиты не могут выявить».
Эта тенденция отражает более широкое изменение в поведении злоумышленников, которые нацеливаются на операционные переходы, а не на первоначальное развертывание.
Почему безопасность в реальном времени на протяжении всего жизненного цикла должна заменить модели, основанные только на аудите
Амадор утверждает, что индустрия должна отказаться от статичных, ориентированных на аудит подходов к безопасности в пользу непрерывной, автоматизированной безопасности на протяжении всего жизненного цикла.
«Безопасность в блокчейне еще недостаточно зрелая», — сказал он. «Она по-прежнему основана на ручных проверках и разрозненных системах, которые мешают организациям адаптировать свою позицию безопасности в реальном времени».
Хотя технические решения уже существуют, Амадор объясняет, что их внедрение отстает — этот разрыв продолжает подвергать риску миллиарды долларов пользовательских и институциональных средств.
По мере того как криптовалюта масштабируется и становится частью основной финансовой системы, последний взлом мультиподписного кошелька на 27 миллионов долларов может служить не столько как отдельный инцидент, сколько как предупреждение: без фундаментального сдвига в культуре безопасности убытки, вероятно, будут продолжать расти быстрее, чем смогут развиваться защитные механизмы индустрии.
Автор – Tanzeel akhtar
