Неизвестный злоумышленник сумел получить доступ к приватному ключу одного из владельцев мультиподписного кошелька и вывести криптоактивы на общую сумму около $27,3 млн, сообщает аналитическая компания PeckShield. Этот случай вновь привлекает внимание к рискам, связанным с хранением крупных сумм в криптовалюте даже при использовании более сложных защитных механизмов.
Мультиподписной кошелек представляет собой тип криптокошелька, для проведения транзакций с которого требуется согласие нескольких участников через соответствующие приватные ключи. Такая конструкция обычно повышает уровень безопасности, снижая вероятность несанкционированного доступа, однако компрометация хотя бы одного ключа делает все активы, привязанные к кошельку, уязвимыми. В данном случае именно эта уязвимость и была использована злоумышленником.
По данным PeckShield, значительная часть украденных средств — примерно 4100 ETH, что превышает $12,6 млн по текущему курсу — уже была отмыта через миксер Tornado Cash. На момент публикации хакер удерживает около $2 млн в ликвидных криптоактивах, которые пока не перемещены.
Дополнительно, злоумышленник контролирует еще один мультиподписной кошелек пострадавшего инвестора. На этом кошельке открыта крупная позиция с использованием кредитного плеча на платформе DeFi Aave: под залог внесено $25 млн в Ethereum, а против этой суммы занято $12,3 млн в стейблкоинах DAI. Это создаёт дополнительный риск для финансовой стабильности инвестора и может привести к непредвиденным ликвидациям, если ситуация на рынке изменится.
Случай подчёркивает необходимость не только многоступенчатой защиты приватных ключей, но и регулярного аудита и мониторинга мультиподписных кошельков, особенно при управлении крупными суммами в криптовалюте и участии в высокорискованных DeFi-протоколах. Аналитики предупреждают, что подобные атаки будут продолжать происходить, поскольку злоумышленники ищут уязвимости в даже самых защищённых системах хранения цифровых активов.
Финансовое сообщество и криптоинвесторы теперь внимательно следят за реакцией платформ, вовлечённых в эту историю, и ожидают усиления мер безопасности, чтобы предотвратить повторение подобных крупных краж в будущем.
Здесь, кстати, можно купить легендарные аппаратные кошельки для новичков со всеми базовыми функциями!
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Все материалы, представленные на этом сайте (https://wildinwest.com/), включая вложения, ссылки или материалы, на которые ссылается компания, предназначены исключительно для информационных и развлекательных целей и не должны рассматриваться как финансовая консультация. Материалы третьих лиц остаются собственностью их соответствующих владельцев.