Общая сумма потерь, выявленная с помощью анализа блокчейна, уже превышает 107 000 долларов.
Следователи пока не подтвердили конкретного поставщика кошельков или вектор атаки.
Злоумышленники выводят небольшие суммы, менее 2000 долларов с каждого кошелька, что затягивает обнаружение и широко распределяет риск.
Новое оповещение в блокчейне привлекло внимание к скрытой, но широкомасштабной кампании по хищению криптовалюты, затронувшей сотни пользователей в блокчейнах, совместимых с EVM.
Предупреждение, распространенное исследователем блокчейна ZachXBT, указывает на скоординированную операцию по опустошению кошельков, которая уже привела к совокупным потерям в размере более 107 000 долларов.
Особенность этого инцидента заключается не в размере отдельных краж, а в способе их осуществления. Вместо того чтобы нацеливаться на крупные балансы, злоумышленник, по всей видимости, выводит относительно небольшие суммы с большого количества кошельков.
Большинство потерь не превышает 2000 долларов на адрес, что позволяет активности распространяться незаметно, не привлекая немедленного внимания жертв или систем мониторинга.
Проявляется скрытая схема
Затронутые кошельки охватывают несколько сетей, совместимых с EVM, что подтверждает: проблема не ограничена одной цепочкой или экосистемой.
Данные транзакций, изученные исследователями, показывают согласованное время и схожие суммы переводов, что указывает на скоординированные действия, а не на изолированные инциденты.
Пока не выявлен конкретный поставщик кошельков, децентрализованное приложение или уязвимость смарт-контракта в качестве точки входа. Также нет официального подтверждения связи этих хищений со скомпрометированными обновлениями программного обеспечения или фишинговыми кампаниями.
Установлено, что похищенные средства переводятся на связанные адреса, что позволяет предположить, что за этим стоит одно лицо или тесно связанная группа.
Отсутствие четкого вектора атаки осложнило усилия по сдерживанию проблемы.
Не зная, как именно получается доступ, пользователи и разработчики имеют ограниченные возможности для немедленных действий, помимо повышенной бдительности.
Почему небольшие потери создают большие риски
Хотя финансовое воздействие на отдельных пользователей может казаться ограниченным, сам метод вызывает более широкую озабоченность.
Распределяя хищения по множеству кошельков, злоумышленники могут затянуть обнаружение и снизить вероятность быстрых скоординированных ответных мер.
Жертвы могут заметить недостачу средств через дни или недели, если вообще заметят.
Такой подход также подчеркивает постоянные риски, с которыми сталкиваются пользователи, хранящие активы самостоятельно и взаимодействующие с множеством блокчейнов, протоколов и разрешений.
Каждое взаимодействие увеличивает поверхность для потенциальной компрометации, особенно в рамках взаимосвязанной экосистемы EVM.
Время инцидента усилило беспокойство в криптосообществе.
Он последовал за серией нарушений безопасности в конце 2025 года, которые возобновили пристальное внимание к вопросам одобрения операций в кошельках, управления приватными ключами и межсетевой активности.
Уязвимости остаются постоянной угрозой
Этот эпизод вписывается в более широкую картину продолжающихся проблем с безопасностью в секторе цифровых активов.
Данные компании по безопасности блокчейна PeckShield показывают, что в декабре произошло около 26 крупных инцидентов с использованием уязвимостей в криптосфере, что привело к потерям примерно в 76 миллионов долларов.
Хотя эта сумма значительно ниже ноябрьских 194 миллионов долларов, она подтверждает, что эксплуатация уязвимостей остается постоянным явлением.
Одним из наиболее заметных инцидентов за этот период стал случай с Trust Wallet, который раскрыл проблему безопасности, связанную с определенной версией своего браузерного расширения.
Этот инцидент, произошедший в рождественский период, привел к потерям около 7 миллионов долларов.
Компания с тех пор начала компенсировать потери пострадавшим пользователям и внедрила обновления для усиления процессов проверки и возмещения.
ZachXBT заявил, что дело об опустошении кошельков все еще развивается, а перемещение средств продолжает отслеживаться.
В настоящее время нет подтвержденного объяснения того, как были скомпрометированы кошельки, и ни один продукт или сервис публично не обвиняется.
Пост «Тихие опустошения кошельков вызывают новую волну обеспокоенности безопасностью в криптосфере в сетях EVM» появилсяПервым сообщает
CoinJournal
.
Source: link
