Специалисты по анализу блокчейна отметили, что несколько кошельков Ethereum опустели после семи лет бездействия. В результате взлома был нанесен ущерб на сумму до 800 000 долларов, а вырученные средства были переведены и перераспределены через ThorChain.
В сообщении на платформе X (ранее Twitter) пользователь @WazzCrypto сообщил о том, что средства со сотен кошельков были опустошены. Хотя опустошение кошельков — не новый тип атаки, на этот раз примечательно то, что затронутые кошельки находились в неактивном состоянии до 7 лет. Помимо данных в блокчейне, за последние 24 часа на платформе X появились сообщения от некоторых пользователей, подтверждающие опустошение их кошельков.
Сотни кошельков (многие из которых не были активны более 7 лет) были опустошены одним и тем же адресом в основной сети ETH
Похоже, это новая уязвимость, о которой стоит сообщить https://t.co/QiKU1b86Uv pic.twitter.com/o1uU85CLPT
— Wazz (@WazzCrypto) 30 апреля 2026 г.
Согласно данным блокчейна, продолжающаяся атака в основном затронула кошельки, возраст которых составляет от 4 до 8 лет. Самый старый кошелек не переводил средства почти 14 лет. Даже опытные и продвинутые пользователи криптовалют сообщали о том, что их кошельки были опустошены без каких-либо известных взаимодействий со смарт-контрактамиtracпротоколами.
Наиболее тревожной частью атаки является неизвестный способ компрометации закрытых ключей кошелька. Пользователи могут предотвратить потери, заблаговременно переведя средства на новое хранилище с помощью безопасно сгенерированного закрытого ключа.
Атака Ethereum привела к утечке данных из сотен кошельков
Злоумышленник опустошил более 500 кошельков, получив 2 ETH для обмена на XMR в целях конфиденциальности. Кошельки содержали не только ETH, но другие активы , и некоторые операции, возможно, были выполнены вручную, как отметил исследователь блокчейна @tayvano. Некоторые кошельки не были полностью опустошены, и исследователи до сих пор ищут признаки фильтрации или кластеризации кошельков.
После первоначального завладения активами злоумышленники перешли к смешиванию монет и токенов, аналогично другим недавним взломам DeFi . Эти действия были похожи на другие попытки замаскировать средства, предпринятые хакерами из КНДР.
В общей сложности 324,741 ETH были переведены в виде обернутых активов в Bitcoin с использованием ThorChain. Около 32 000 долларов США в ETH были размещены в другом кошельке. Часть средств была конвертирована в 9,56 BTC.
Уязвимость кошельков может быть вызвана торговыми ботами,tracили атаками npm
Одно из возможных объяснений включает утечку баз данных закрытых ключей, активированных спустя годы для получения монет. Другие гипотезы включают некорректное использование кошелька Electrum, которое связывают с зараженными версиями. Возможно, некоторые старые адреса находились в базе данных скомпрометированных ключей.
Как Cryptopolitan , аналогичные атаки происходили и в связи с LastPass . Одна из гипотез заключается в том, что была скомпрометирована еще одна группа кошельков и паролей.
Недавние атаки с целью опустошения кошельков произошли всего через несколько дней после Bitwarden , но другие атаки на цепочку поставок npm показали, что украсть криптовалюту из горячих кошельков возможно.
Другое возможное объяснение — использование торговых ботов, которые часто требуют от пользователя ввода закрытого ключа.
Недавняя волна атак привела к снижению доверия к протоколам DeFi и продолжает служить аргументом против попыток представить Ethereum и другие блокчейны как подходящие для крупномасштабной финансовой деятельности.
