18 апреля криптокит, владеющий крупными активами в экосистемах Ethereum и Arbitrum, стал жертвой масштабного взлома. По данным известного ончейн-исследователя ZachXBT, злоумышленники опустошили шесть кошельков пользователя, похитив активы на сумму свыше $280 млн.
Как произошла атака
Изначально финансирование кошельков злоумышленников происходило через микшер Tornado Cash за несколько часов до начала кражи. Затем эти кошельки взаимодействовали с DeFi-протоколами — проводили подтверждения токенов и свопы через KyberSwap и Kelp DAO, после чего конвертировали все позиции в ETH.
Примерно за час атаки злоумышленники собрали около 75 700 ETH — это порядка $178 млн по текущему курсу — на одном кошельке. Остальная часть похищенного — дополнительные токены и позиции на Arbitrum. На момент публикации переводов с этого кошелька обнаружено не было.
Причины взлома
Такой сценарий указывает скорее на компрометацию приватного ключа, а не на уязвимость смарт-контракта какого-либо протокола. Жертва держала крупные позиции в DeFi сразу на двух сетях — преступник последовательно выводил средства и обменивал их на чистый ETH.
Контекст и аналогичные случаи
Этот случай — часть волны фишинговых и социотехнических атак на владельцев крупных сумм. В январе 2026 года только одна подобная кража принесла злоумышленникам $284 млн — это более 70% всего объема похищенных криптоактивов за месяц по таким случаям.
Если размер потерь подтвердится на уровне $280 млн, взлом войдет в число крупнейших известных компрометаций отдельного кошелька. Аналитики по безопасности обещают вскоре опубликовать более подробные результаты ончейн-анализа.
Комментарии
0