Невідомий зловмисник зумів отримати доступ до приватного ключа одного з власників мультипідписного гаманця та вивести криптоактиви на загальну суму близько $27,3 млн, повідомляє аналітична компанія PeckShield. Цей випадок знову привертає увагу до ризиків, пов’язаних зі зберіганням великих сум у криптовалюті навіть за використання складніших механізмів захисту.
Мультипідписний гаманець являє собою тип криптогаманця, для здійснення транзакцій з якого потрібна згода кількох учасників через відповідні приватні ключі. Така конструкція зазвичай підвищує рівень безпеки, знижуючи ймовірність несанкціонованого доступу, однак компрометація хоча б одного ключа робить усі активи, прив’язані до гаманця, вразливими. У цьому випадку саме цю вразливість і було використано зловмисником.
За даними PeckShield, значна частина викрадених коштів – приблизно 4100 ETH, що перевищує $12,6 млн за поточним курсом – уже була відмита через міксер Tornado Cash. На момент публікації хакер утримує близько $2 млн у ліквідних криптоактивах, які поки не були переміщені.
Додатково зловмисник контролює ще один мультипідписний гаманець постраждалого інвестора. На цьому гаманці відкрита велика позиція з використанням кредитного плеча на платформі DeFi Aave: під заставу внесено $25 млн в Ethereum, а проти цієї суми позичено $12,3 млн у стейблкоїнах DAI. Це створює додатковий ризик для фінансової стабільності інвестора і може призвести до непередбачених ліквідацій у разі зміни ринкової ситуації.
Цей випадок підкреслює необхідність не лише багаторівневого захисту приватних ключів, а й регулярного аудиту та моніторингу мультипідписних гаманців, особливо під час управління великими сумами в криптовалюті та участі у високоризикових DeFi-протоколах. Аналітики попереджають, що подібні атаки й надалі відбуватимуться, оскільки зловмисники шукають вразливості навіть у найбільш захищених системах зберігання цифрових активів.
Фінансова спільнота та криптоінвестори тепер уважно стежать за реакцією платформ, залучених до цієї історії, і очікують посилення заходів безпеки, щоб запобігти повторенню подібних масштабних крадіжок у майбутньому.
Тут, до речі, можна купити легендарні апаратні гаманці для новачків з усіма базовими функціями!
ВІДМОВА ВІД ВІД ВІДПОВІДАЛЬНОСТІ: Усі матеріали, представлені на цьому сайті (https://wildinwest.com/), включно з вкладеннями, посиланнями або матеріалами, на які посилається компанія, призначено винятково для інформаційних і розважальних цілей, і їх не слід розглядати як фінансову консультацію. Матеріали третіх осіб залишаються власністю їхніх відповідних власників.