Новости Крипто 15.01.2026 comment views icon

Неизвестный криптохакер спокойно отмывает Ethereum со скомпрометированного кошелька после взлома на $27 млн

author avatar

Шадрин Андрей

Автор новостей

Невідомий криптохакер спокійно відмиває Ethereum зі скомпрометованого гаманця після зламу на $27 млн

До сих пор не разоблаченный хакер, контролирующий скомпрометированный мультиподписной Ethereum-кошелек, продолжает беззаботно выводить украденные деньги. Он снова вывел еще 1 000 ETH из протокола децентрализованного кредитования Aave и отмыл эти средства через Tornado Cash.

Об этом сообщает компания по блокчейн-безопасности PeckShield. Общий объем средств, пропущенных через Tornado Cash, вырос до 6 300 ETH — примерно $19,4 млн. Инцидент берет начало с компрометации приватных ключей, о которой впервые публично сообщили в середине декабря. Нападающий все еще контролирует леверидж-лонг позицию в ETH на Aave, связанную со взломанным мультисиг-кошельком.

По данным PeckShield, хакер, захвативший контроль над скомпрометированным мультиподписным кошельком, вывел дополнительные 1 000 ETH из Aave и отмыл их через Tornado Cash, доведя общий объем средств, направленных в миксер конфиденциальности, до 6 300 ETH. Последний вывод произошел с открытой позиции на Aave, где злоумышленник продолжает контролировать леверидж-лонг в ETH. Во вторник PeckShield сообщила в X, что общая сумма отмытого эфира с этого кошелька составляет около $19,4 млн. Это часть более широкого эксплойта, в результате которого в декабре были похищены активы примерно на $27,3 млн после компрометации приватных ключей мультисиг-кошелька.

Скомпрометированный кошелек — это мультиподписной адрес Gnosis Safe, идентифицированный как «0x1fC…d23Ac». Он не имеет отношения к самому Aave и, вероятно, принадлежит частному «киту». Блокчейн-данные, на которые ссылается PeckShield, свидетельствуют, что нападающий до сих пор удерживает леверидж-лонг позицию на $9,75 млн: примерно $20,5 млн в ETH предоставлено в качестве обеспечения против около $10,7 млн заимствованных у DAI. Позиция остается платежеспособной, но становится все более уязвимой в случае изменения рыночных условий.

PeckShield впервые публично сообщила об инциденте 18 декабря. На тот момент около 4 100 ETH уже было пропущено через Tornado Cash, а хакер сохранял контроль над кошельком и открытой позицией на Aave. Инструменты конфиденциальности вроде Tornado Cash часто являются используются во время криптоэксплойтов для разрыва ончейн-цепочек транзакций и усложнения процесса возврата средств.

Вместо немедленного закрытия позиции злоумышленник постепенно ее разматывает: поэтапно выводит обеспечение и отмывает деньги, оставляя долг открытым, чтобы избежать ликвидации. Такой подход выглядит как тактика «медленного слива», направленная на максимизацию изъятия средств при минимальном риске принудительной ликвидации в DeFi-протоколах.

Личность пострадавшей стороны не раскрыта, и никакие казначейства протоколов не были связаны с этим кошельком. Активность адреса можно публично отслеживать в Etherscan — он демонстрирует продолжающееся взаимодействие с контрактами Aave и депозиты в Tornado Cash. О широкомасштабных попытках возврата средств не сообщалось, а долгосрочный результат леверидж-позиции остается неопределенным.

Источник: The Block

Популярные новости

arrow left
arrow right
В 2025 году задокументировано более 60 масштабных насильственных краж криптовалют: жертвой может стать не только миллионер
Продолжаются соревнования по криптовалютному трейдингу Human vs AI: "живые" трейдеры выигрывают у искусственного интеллекта
В Киеве и Харькове осуждены организаторы мошеннической криптовалютной биржи: пострадали граждане Евросоюза, изъято почти $1,6 млн
В США выпустили бойлер, который майнит биткоин: цена - $2 000
Криптовалютная биржа Toobit проводит кампанию-игру Christmas Trading Showdown с призовым фондом 1 млн USDT
Новое вооруженное криптовалютное ограбление на $11 млн: почему такие вещи часто происходят
За криптовалюту от Lyzi на базе Tezos теперь можно купить Porsche и Lamborghini, а также сделать пожертвование врачам
Дорогу молодым: криптовалютная биржа Binance запускает платформу Junior для детей 6-17 лет
Тесты Anthropic доказали реальность AI-угрозы для блокчейнов: искусственный интеллект взломал половину смарт-контрактов и похитил более $4,5 млн
Снова опасность: новый вирус через WhatsApp атакует пользователей популярных криптовалютных сервисов
Заплатил за товар стоимостью почти 100 тыс. грн недействительными криптотокенами: полицейские разоблачили мошенничество жителя Одессы
Обесценивание криптовалют после хакерских атак более убыточно, чем сами кражи, — исследование
В Нью-Йорке установили статую Сатоши Накамото в годовщину его исчезновения и основания биткоина
Ни один из прогнозов аналитиков по биткоину на 2025 год не оправдался: приблизились лишь единицы
У пользователей Trust Wallet похитили около $7 млн из-за ошибки в расширении браузера
2025 год стал провальным для новых токенов: почти 85% проектов были убыточными
Coinbase обнародовала список наиболее перспективных крипто-направлений в 2026 году
Основателя блокчейна Terra До Квона приговорили к 15 годам: судьи говорят о $40 млрд потерь и 1 млн пострадавших, среди них - украинцы
На этой неделе биткоин "отпраздновал" свою 17-ю годовщину
У пользователя ERC-20 украли USDC на $340 000 из-за старого разрешения: злоумышленник ждал более 5 лет
MetaMask добавил в кошелек прогнозы Polymarket и страховку транзакций до $10 000
Що думаєте про цю статтю?
Голосів:
Файно є
Файно є
Йой, най буде!
Йой, най буде!
Трясця!
Трясця!
Ну такої...
Ну такої...
Бісить, аж тіпає!
Бісить, аж тіпає!
Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить