Крупный криптоактивист был взломан, в результате чего у него украли 27,3 миллиона долларов.

Крупный криптовалютный магнат стал жертвой взлома своего кошелька с мультиподписью 1-1, в результате которого были похищены цифровые активы на сумму более 25 миллионов долларов.

Компания PeckShield, специализирующаяся на безопасности блокчейна, в четверг выпустила предупреждение для X, сообщив, что у этого крупного игрока были украдены средства на сумму около 27,3 миллиона долларов. Согласно данным Etherscan, украденные средства переводятся через инструмент обеспечения конфиденциальности в блокчейне Tornado Cash партиями по 100 ETH.

#PeckShieldAlert Из-за компрометации закрытого ключа у крупного игрока было украдено около 27,3 млн долларов США из мультиподписи.

Этот мошенник отмыл 12,6 млн долларов (4100 ETH) через #TornadoCash и сохраняет около 2 млн долларов в ликвидных активах.

Устройство для откачки средств также контролирует мультиподпись жертвы, которая поддерживает длинную позицию с использованием кредитного плеча… pic.twitter.com/1Ulk4X7bkl

— PeckShieldAlert (@PeckShieldAlert) 18 декабря 2025 г.

Компания PeckShield сообщила, что злоумышленник завладел закрытым ключом и стал единственным лицом, имеющим право подписи в кошельке с мультиподписью. Получив доступ, он началmatictracактивы и отмывать их в блокчейне.

Взломщик мультисигнатурного кошелька по-прежнему удерживает 2 миллиона долларов из украденных средств.

По данным PeckShield, злоумышленник, использующий адрес 0x1fCf…367d23Ac, уже отмыл около 12,6 миллионов долларов, что эквивалентно 4100 Ether, через Tornado Cash. Компания добавила, что, судя по остаткам на кошельках на момент публикации, у него по-прежнему находится около 2 миллионов долларов ликвидных активов.

Несколько аналитиков в области безопасности считают, что злоумышленник контролирует мультиподписной кошелек жертвы, в котором активно используется крупная позиция с кредитным плечом на Aave. Сообщается, что в качестве залога в кошельке находится эфир , а в качестве займа — примерно 12,3 миллиона долларов в DAI.

Адрес злоумышленника, который PeckShield обнародовал, содержит Ether, Wrapped Ether, OKB, Trust Wallet Token, Bitfinex LEO, Fetch и Nexo. На данный момент они внесли украденный Ether в Tornado Cash равными партиями на общую сумму 4100 Ether, разделив их на 41 транзакцию по 100 Ether каждая.

В среду вечером аналитик блокчейна Specter опубликовал дополнительные подробности взлома, разработав последовательность атаки. Он отметил, что компрометация закрытого ключа жертвы увеличила общие потери от инцидентаdent до 38 миллионов долларов.

Согласно данным Specter, 11 апреля 2025 года в 07:48:11 жертва создала кошелек с мультиподписью, настроенный как система «один к одному». Вскоре после перевода средств в этот кошелек, в 08:23:23 из основного кошелька, указанного в качестве подписанта, произошел массовый отток средств.

Хотя точная причина взлома остается неясной, компания Specter предположила, что закрытый ключ мог быть скомпрометирован в процессе настройки мультиподписи. Также была выдвинута версия, что жертва обратилась за помощью к злоумышленнику при создании кошелька с мультиподписью.

По tracаналитической платформы Onchainlens, инвестор Whale 0xde5f44…b051e965 понес значительные убытки в мае. Платформа обнаружила, что инвестор вывел 2520,5 Ether, что на тот момент составляло около 4,52 миллиона долларов, с платформы OKX и разместил их в стейкинге в Kiln Finance.

По имеющимся данным, за год крупный инвестор вложил в стейкинг в общей сложности 9 918 эфиров, что примерно по состоянию на июль составляло 22,58 миллиона долларов. Несмотря на получение 105,5 эфиров в качестве вознаграждения за стейкинг, инвестор все еще понес чистый убыток в размере около 4,26 миллиона долларов до того, как произошла последняя атака.

Кошельки с мультиподписью можно взломать даже без необходимого порога количества подписантов.

Большинство участников криптосообщества считают, что кошельки с мультиподписью обеспечивают безопасность, поскольку требуют одобрения от двух или более организаций перед совершением транзакции. Некоторые конфигурации в таких кошельках включают системы типа «2 из 3» или «3 из 5», где первое число в системе представляет собой пороговое значение для держателя ключа, который должен одобрить обмен или сделку. 

Однако конфигурации, такие как «1 из 1», когда требуется только один подписант, сводят на нет основное преимущество защиты с помощью нескольких подписей. В таких случаях компрометация одного ключа может привести к полной потере данных, как это, по-видимому, произошло в случае с китом 0xde5f44…b051e965. 

В другом случае, произошедшем в сентябре этого года,dentкриптоинвестор потерял более 3 миллионов долларов, неосознанно подписав вредоносныйtrac. Специалист по блокчейну ЗакXBT сообщил об этомdent в своем Telegram-канале, раскрыв, что из кошелька жертвы было выведено 3,047 миллиона долларов в USDC, которые были обменяны на Ether с последующим переводом через Tornado Cash.

Основатель SlowMist Юй Сянь позже объяснил, что скомпрометированный адрес в том случае представлял собой кошелек Safe с мультиподписью 2 из 4. Он также добавил, что мошенническийtracимитировал первый и последний символы реального адреса, что затрудняло обнаружение обмана. 

Злоумышленник также использовал уязвимость механизма Safe Multi Send, скрывая вредоносное подтверждение внутри обычной авторизации. «Эту аномальную авторизацию было трудно обнаружить, потому что она не являлась стандартным подтверждением», — написал Сянь на X.