Ончейн-исследователь ZachXBT обратил внимание на серию аномальных списаний средств с криптокошельков. Хотя в большинстве случаев речь идёт о суммах менее $2 000, совокупный объём потерь уже превысил $107 000 и может вырасти по мере выявления новых затронутых адресов.
Особенность ситуации заключается в отсутствии очевидной точки входа. Аналитики не нашли признаков злонамеренных разрешений смарт-контрактов, взломов протоколов или массовых фишинговых кампаний. Это сместило фокус подозрений в сторону инфраструктурных проблем — возможных уязвимостей в программном обеспечении кошельков или браузерных расширениях, а не прямых ошибок пользователей.
Отслеживание транзакций показывает, что похищенные средства намеренно распределяются по разным сетям. Основная часть осталась в экосистеме Ethereum, однако значительные объёмы были переведены в BNB Chain, а меньшие суммы появились в сетях Base, Arbitrum, Polygon, Optimism, а также Avalanche, Linea и Zora. Такая фрагментация, по мнению исследователей, усложняет анализ и замедляет попытки быстрой идентификации схемы.
Отдельное внимание привлекло возможное совпадение с более ранним инцидентом, связанным с браузерным расширением Trust Wallet. В праздничный период обновление одной из версий расширения содержало внедрённый вредоносный код, что привело к потерям, оцениваемым примерно в $7 млн. Генеральный директор Trust Wallet Эовин Чен тогда подтвердила удаление уязвимой версии и выпуск исправления. Прямая связь между тем эпизодом и текущими списаниями не подтверждена, однако обнаружение как минимум одного совпадающего адреса усилило вопросы.
Инцидент дополняет и без того напряжённую картину конца года. По данным PeckShield, только в декабре было зафиксировано около 26 крупных атак с совокупным ущербом почти $76 млн. За весь год потери в криптосекторе оцениваются примерно в $2,7 млрд, при этом крупнейшим эпизодом остаётся взлом биржи Bybit.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Пока расследование продолжается, отсутствие подтверждённого механизма атаки остаётся главным источником тревоги. Эксперты по безопасности призывают пользователей к повышенной осторожности — особенно при работе с браузерными расширениями, управлении разрешениями транзакций и использовании кроссчейн-мостов — до появления более ясной картины происходящего.
- BitGo запускает платформу финансирования: новый уровень для институционального криптокредитования
- XRP Ledger становится платёжной инфраструктурой: интеграция с Bitget Wallet
- Хоскинсон: крипторегулирование в США может затянуться на 15 лет и навредить новым проектам
- Австралия и Индонезия усиливают давление на соцсети из-за доступа детей
- Saronic привлекает $1.75 млрд и ускоряет производство автономных судов
