Более 500 бездействующих кошельков ethereum были опустошены в скоординированной атаке, в результате которой было похищено примерно 800 000 долларов США в ETH, согласно расследованию CryptoSlate, опубликованному 30 апреля 2026 года. Инцидент затронул кошельки, не использовавшиеся в течение четырех-восьми лет, что вызвало срочные вопросы о безопасности ключей устаревших систем в экосистеме ethereum.
Что CryptoSlate сообщила о хищении средств из неактивного кошелька ethereum
CryptoSlate сообщила, что злоумышленник объединил средства из сотен долго неиспользуемых кошельков в один адрес, обменяв 324,741 ETH на сумму $749 079,99 через маршрутизатор THORChain 30 апреля в 15:28:59 по UTC. Адрес отправителя 0xA707…FAd7 был отмечен Etherscan как Fake_Phishing2831105 после обращения исследователя блокчейна Specter.
Отмеченный адрес накопил в общей сложности 596 транзакций, что согласуется с оценкой CryptoSlate о том, что более 500 уникальных кошельков были затронуты. Многие из скомпрометированных кошельков, как сообщается, не использовались в течение четырех до восьми лет до того, как средства были изъяты.
ДАННЫЕ В БЛОКЧЕЙНЕ
- Хэш транзакции: 0xba1b…6aac
- Сумма: 324,741 ETH ($749 079,99 на момент перевода)
- От: 0xA707…FAd7 (Fake_Phishing2831105) → THORChain Router v4.1.1
- Дата и время: 30 апреля 2026 года, 15:28:59 по UTC
Specter написал 30 апреля, что старые EVM-кошельки были обесценены, с оценочными потерями, превышающими 800 000 долларов США среди сотен жертв. Атака, по всей видимости, включала компрометацию ключей и в основном нацеливалась на кошельки, созданные четыре-восемь лет назад.
Существует продолжающееся хищение средств из старых EVM-кошельков, при этом потери оцениваются выше $800 тыс. среди сотен жертв.
Атака, по всей видимости, связана с компрометацией ключей и в первую очередь затрагивает кошельки, созданные 4–8 лет назад. Только несколько затронутых кошельков младше… https://t.co/iKS3rCpGPlpic.twitter.com/mlMyuVoyGA
— Specter (@SpecterAnalyst) 30 апреля 2026
@SpecterAnalyst на X
После того как ETH был переведен через THORChain, согласно неподтвержденным сообщениям, примерно $66 000 остались на кошельках EVM злоумышленника. Ни официальный постмортем, ни публичное раскрытие не подтвердили точный вектор компрометации.
В кругах безопасности распространяются теории о слабой энтропии в инструментах генерации устаревших кошельков, раскрытии seed-фраз, связанном с историческими утечками данных менеджеров паролей, и других старых утечках ключей. Эти теории остаются неподтвержденными гипотезами, а не установленными фактами.
Почему угрозы, связанные с бездействующими кошельками, вызывают более широкие проблемы безопасности
Инцидент подчеркивает постоянную слепую зону в безопасности ethereum: кошельки, созданные годы назад, могут содержать уязвимости, которые их владельцы никогда не проверяли. Ранние инструменты для создания кошельков иногда использовали более слабые методы случайности или вывода ключей, которые впоследствии были устаревшими. Если закрытые ключи были сгенерированы с недостаточной энтропией, такие кошельки остаются уязвимыми бесконечно долго.
Для держателей более старых кошельков это событие является конкретным напоминанием проверить практики хранения ключей. Перевод средств в кошелек, созданный с использованием современных инструментов, проверка того, что seed-фраза хранится оффлайн, и периодическая проверка неактивных адресов на предмет несанкционированной активности — это практические шаги, которые могут предотвратить подобные потери.
Отток происходит в момент, когда общая регуляторная среда в криптовалюте быстро меняется. Поскольку регуляторы США движутся к формализации правил для криптовалютных перпетуальных контрактов, а законодательство о стейблкоинах продвигается через Конгресс, безопасность отдельных кошельков остается областью, где пользователи несут единоличную ответственность. Даже по мере созревания институциональных рамок инциденты подобного рода подчеркивают разрыв между рыночным энтузиазмом и базовой операционной безопасностью.
ETH торговался по $2,304.69 на момент публикации, что на около 1% выше уровня за 24 часа, что указывает на то, что инцидент не оказал измеримого влияния на общие рыночные цены. Индекс страха и жадности криптовалют остался на уровне 39, что соответствует показателю «Страх», предшествовавшему этому событию.
Потеря в 800 000 долларов, хотя и катастрофична для отдельных жертв, является погрешностью по сравнению с рыночной капитализацией ethereum в 278 миллиардов долларов. Эта асимметрия не уменьшает серьезности последствий для пострадавших, особенно для держателей, которые могут даже не осознавать, что их старые кошельки опустошены. Неактивный не означает безопасный, и гигиена кошелька требует постоянного внимания, независимо от того, как долго средства находились без движения.
Отказ от ответственности: эта статья предназначена исключительно для информационных целей и не является финансовой или инвестиционной консультацией. Рынки криптовалют и цифровых активов сопряжены со значительными рисками. Всегда проводите собственное исследование перед принятием решений.