Higit sa 500 na nakatigil na Ethereum wallet ang nasakop sa isang pinagsama-samang pag-atake na nagdulot ng pagkawala ng halos $800,000 sa ETH, ayon sa isang imbestigasyon ng CryptoSlate na ipinahayag noong Abril 30, 2026. Ang insidente ay tumarget sa mga wallet na nakatigil na apat hanggang walong taon, na nagtataya ng malaking tanong tungkol sa kaligtasan ng mga lumang key sa buong Ethereum ecosystem.
Ano ang ireport ng CryptoSlate tungkol sa pagbawas ng dormant Ethereum wallet
Ibinigay ng CryptoSlate na pinagsama ng attacker ang mga pondo mula sa mga hundreds na mahabang hindi ginagamit na wallet sa isang solong address, palitan ang 324.741 ETH na may halagang $749,079.99 sa pamamagitan ng THORChain router noong April 30 sa 15:28:59 UTC. Ang sending address, 0xA707…FAd7, ay nakalabel ng Etherscan bilang Fake_Phishing2831105 matapos ang isang ulat na isinumite ng blockchain investigator na Specter.
Ang taggad na address ay nakalapong 596 na transaksyon, isang bilang na direksyonal na tugma sa pagtataya ng CryptoSlate na higit sa 500 na natatanging wallet ang naapektuhan. Marami sa mga naka-compromise na wallet ay sinasabing hindi na ginamit sa loob ng apat hanggang walong taon bago ma-sweep ang mga pondo.
ON-CHAIN DATA
- Transaction hash: 0xba1b…6aac
- Amount: 324.741 ETH ($749,079.99 sa oras ng pag-transfer)
- Mula sa: 0xA707…FAd7 (Fake_Phishing2831105) → THORChain Router v4.1.1
- Petsa: Abril 30, 2026, 15:28:59 UTC
Isulat ni Specter noong Abril 30 na ang mga mas lumang EVM wallet ay binubuo, na may tinatayang pagkawala na hihigit sa $800,000 sa mga hundreds na biktima. Ang pag-atake ay tila naglalayon sa kompromiso ng key, na pangunahing tumutok sa mga wallet na nilikha apat hanggang walong taon ang nakalipas.
Mukhang may patuloy na pagtatapon ng wallet na nakakaapekto sa mga mas lumang EVM wallet, na may tinatayang pagkawala na hihigit sa $800K sa mga hundreds na biktima.
Ang pag-atake ay tila naglalayon sa pagkakasira ng key, lalo na ang mga wallet na nilikha 4–8 taon na ang nakalipas. Mga kaunting wallet ang may epekto na mas bata pa sa… https://t.co/iKS3rCpGPlpic.twitter.com/mlMyuVoyGA
— Specter (@SpecterAnalyst) April 30, 2026
@SpecterAnalyst sa X
Pagkatapos ma-bridge ang ETH sa pamamagitan ng THORChain, ayon sa hindi patotohanang ulat, natirang halos $66,000 sa mga EVM wallet ng attacker. Walang opisyal na postmortem o pagsasalaysay na nagpapatoto sa eksaktong paraan ng paglabas.
Ang mga teoryang kumikikilos sa mga bilanggo ng seguridad ay kasama ang mahinang entropy sa mga kasaligan na kasangkapan sa pagbuo ng wallet, pagpapalabas ng seed phrase na may kinalaman sa mga lumang paglabas ng password manager, at iba pang lumang pagkaleak ng key. Ang mga ito ay nananatiling hindi pa pinatotohanang hipotesis kaysa sa mga napatunayang natuklasan.
Bakit ang mga panganib sa seguridad na dulot ng mga nakatigil na wallet ay naghihiwalay ng mas malawak na mga alalahanin sa seguridad
Ang insidente ay nagpapakita ng patuloy na kulang sa seguridad ng ethereum: ang mga wallet na ginawa taon na ang nakalipas ay maaaring magkaroon ng mga vulnerability na hindi naibalik ng kanilang mga may-ari. Ang mga unang tool para sa wallet ay minsan ay nakabatay sa mas mahinang randomness o mga paraan ng key derivation na ngayon ay hindi na ginagamit. Kung ang mga private key ay ginawa gamit ang sapat na entropy, mananatiling ekspluwitabili ang mga wallet na iyon nang walang katapusan.
Para sa mga may-ari ng mas lumang wallet, ang pangyayaring ito ay isang malinaw na paalala na suriin ang mga pamamaraan sa pag-iingat ng mga susi. Ang paglipat ng mga pondo sa isang wallet na ginawa gamit ang modernong kasangkapan, ang pag-verify kung ang seed phrase ay naka-store nang offline, at ang pagsusuri nang panahon-panahon sa mga walang aktibidad na address para sa hindi pinahihintulutang gawain ay mga praktikal na hakbang na maaaring pigilan ang katulad na pagkawala.
Ang pagbaba ay nangyayari sa panahon na ang mas malawak na regulasyon sa crypto ay nagbabago nang mabilis. Habang ang mga regulahador ng U.S. ay naglalakbay patungo sa pagpapaproseso ng mga patakaran para sa crypto perpetuals, at kasabay ng pag-unlad ng batas para sa stablecoin sa Kongreso, ang pagkakaroon ng seguridad sa indibidwal na wallet ay nananatiling isang larangan kung saan ang mga user ang may eksklusibong responsibilidad. Kahit na lumalago ang mga institusyonal na framework, ang mga insidente tulad nito ay nagpapakita ng puwang sa pagitan ng pagkamalikhain ng merkado at pangunahing operasyonal na seguridad.
Nakatrabaho ang ETH sa $2,304.69 sa oras ng pagsusulat, tumaas ng halos 1% sa loob ng 24 na oras, na nagpapakita na ang insidente ay walang makikitaan epekto sa mas malawak na presyo ng merkado. Ang Crypto Fear and Greed Index ay nasa 39, na nagpapakita ng “Fear” na pagbabasa na nangyari bago ang pangyayaring ito.
Ang pagkawala ng $800,000, bagaman malubha para sa mga indibidwal na biktima, ay isang pagsasakround lamang kumpara sa $278 bilyon na market cap ng ethereum. Ang asimetriyang ito ay hindi binabawasan ang kalubhaan para sa mga naapektuhan, lalo na sa mga tagapag-alaala na maaaring hindi pa rin nababatid na nalilimutan na ang kanilang mga lumang wallet. Ang pagkakapantay ay hindi nangangahulugang ligtas, at ang pag-aalaga ng wallet ay nangangailangan ng patuloy na pagmamasid anuman ang tagal ng panahon kung kailan natitirang walang galaw ang pera.
Disclaimer: Ang artikulong ito ay para sa mga layuning impormasyonal lamang at hindi nagtataglay ng financial o investment advice. Ang cryptocurrency at mga digital asset market ay may malaking panganib. Laging gawin ang iyong sariling pag-aaral bago gumawa ng desisyon.