Кіберзлочинці атакували multisig-гаманець кита, що призвело до значної втрати коштів. Платформа безпеки блокчейну PeckShield повідомила в X, що внаслідок атаки з одного гаманця було викрадено $27.3 мільйона.
Крадіжка відбулася в декілька етапів. Зламаний гаманець був створений і поповнений лише приблизно за 44 дні до атаки.
Drainer отримав контроль над multisig через шість годин після створення
За даними PeckShield, злив $27.3 мільйона з multisig-гаманця кита стався через компрометацію приватного ключа.
Зловмисник не згаяв часу і відмив активи через криптоміксер, залишивши лише близько $2 мільйонів у ліквідних активах.
Drainer використав Tornado Cash для відмивання 4,100 ETH, що еквівалентно $12.6 мільйона за поточним ринковим курсом.
#PeckShield Multisig кита було злито приблизно на ~$27.3M через компрометацію приватного ключа.
Drainer відмив $12.6M (4,100 $ETH) через #TornadoCash і зберігає ~$2M у ліквідних активах.
Drainer також контролює multisig жертви, який підтримує левериджовану лонг-позицію… pic.twitter.com/1Ulk4X7bkl
— PeckShield (@PeckShield) 18 грудня 2025
Схоже, що зловмисник досі контролює multisig жертви. Цей гаманець підтримує левериджовану лонг-позицію на Aave.
Єгор Рудиця, керівник відділу криміналістики в Hacken Extractor, також досліджував інцидент і поділився своїми висновками.
Загальні втрати можуть перевищувати $40 мільйонів. Він також стверджує, що інцидент, ймовірно, розпочався набагато раніше.
Рудиця вказав на перші ознаки крадіжки, що датуються ще 4 листопада, уточнивши, що “скомпрометований” гаманець, можливо, ніколи не перебував під контролем жертви.
Є скріншоти, які показують, що право власності було передано зловмиснику лише через шість хвилин після того, як обліковий запис жертви створив multisig 4 листопада о 7:46 UTC.
“Дуже ймовірно, що саме зловмисник створив цей multisig і перевів туди кошти, а потім швидко змінив власника на себе,” — сказав Рудиця.
Хакер Bybit відмиває викрадений Ethereum
Тим часом криптоміксери, такі як Tornado Cash, стали найкращими союзниками більшості криптозлочинців.
Як тільки вони отримують свою здобич, використовують цей криптоінструмент, щоб приховати джерело і ускладнити повернення коштів.
Коли Lazarus Group вивела кошти з Bybit, відмивання розпочалося лише за кілька днів після цього.
Все почалося з відмивання 100,000 ETH, що на той момент дорівнювало близько $250 мільйонів. Протягом трьох днів після атаки було переміщено понад $605 мільйонів в Ethereum.
До першого тижня березня було відмито всі 499,000 викрадених ETH за допомогою криптоміксерів і DEX.
Бенджамін Годфрі — ентузіаст блокчейну та журналіст, який із задоволенням пише про реальні застосування блокчейн-технологій та інновації для сприяння загальному прийняттю та глобальній інтеграції новітніх технологій. Його бажання навчати людей криптовалютам надихає його робити внесок у відомі блокчейн-медіа та сайти.
