Криптовалютный злоумышленник, очевидно, завладел мультиподписным кошельком кита через несколько минут после его создания 44 дня назад и с тех пор поэтапно сливает и отмывает средства.
В четверг на X компания PeckShield, занимающаяся безопасностью блокчейн, сообщила, что из мультиподписного кошелька кита было опустошено примерно 27,3 миллиона долларов из-за компрометации закрытого ключа. PeckShield отметил, что злоумышленник отмыл около 12,6 миллиона долларов, или 4100 эфиров (ETH), через Tornado Cash и сохранил около 2 миллионов долларов в ликвидных активах, а также контролировал длинную позицию с кредитным плечом на Aave (AAVE).
Однако новые выводы Егора Рудицы, руководителя отдела судебно-медицинской экспертизы Hacken Extractor, указывают на то, что общие убытки могут превысить 40 миллионов долларов и что инцидент, вероятно, начался гораздо раньше, а первые признаки кражи появились еще 4 ноября.
Рудица сообщила Cointelegraph, что мультиподписной кошелек, помеченный как «скомпрометированный», возможно, никогда не находился под значительным контролем жертвы. Данные Onchain показывают, что мультиподпись была создана учетной записью жертвы 4 ноября в 7:46 утра по всемирному координированному времени, но право собственности было передано злоумышленнику всего через шесть минут. «Весьма вероятно, что злоумышленник создал эту мультиподпись и перевел туда средства, а затем оперативно сменил владельца на себя», — сказала Рудица.
По теме: Целевой фишинг — лучшая тактика северокорейских хакеров: как оставаться в безопасности
Нападающий играет в долгую игру
Получив контроль, злоумышленник, похоже, действовал терпеливо. Они делали депозиты Tornado Cash партиями в течение нескольких недель, начиная с 1000 ETH 4 ноября и продолжая до середины декабря небольшими поэтапными транзакциями. По словам Рудицы, на мультиподписи, по-прежнему контролируемой злоумышленником, также остаются активы на сумму около $25 млн.
Он также выразил обеспокоенность по поводу структуры кошелька. Мультиподпись была настроена как «1 из 1», то есть для подтверждения транзакций требовалась только одна подпись, «что концептуально не является мультиподписью», добавила Рудица.
Абдельфаттах Ибрагим, аудитор децентрализованных приложений (DApp) в Hacken, сказал, что несколько векторов атак остаются возможными. К ним относятся вредоносные программы или программы для кражи информации на устройстве подписавшего лица, фишинговые атаки, которые обманным путем заставляют пользователей одобрять вредоносные транзакции, а также плохие методы операционной безопасности, такие как хранение ключей в открытом виде или использование одного и того же компьютера для нескольких подписавших сторон.
«Для предотвращения этого потребуется изолировать подписывающие устройства как холодные устройства и проверять транзакции за пределами пользовательского интерфейса», — сказал Ибрагим.
Связанный: Сообщество Balancer предлагает план распределения средств, восстановленных в результате взлома
Модели искусственного интеллекта, способные использовать смарт-контракты
Как сообщает Cointelegraph, недавнее исследование, проведенное Anthropic и группой ученых по выравниванию и теории машинного обучения (MATS), показало, что сегодняшние ведущие модели искусственного интеллекта уже способны разрабатывать реальные, прибыльные уязвимости для смарт-контрактов.
В ходе контролируемых испытаний Claude Opus 4.5 от Anthropic, Claude Sonnet 4.5 и GPT-5 от OpenAI в совокупности сгенерировали эксплойты на сумму 4,6 миллиона долларов, показав, что автономная эксплуатация технически осуществима с использованием коммерчески доступных моделей.
В ходе дальнейшего тестирования Sonnet 4.5 и GPT-5 были развернуты на почти 2850 недавно запущенных смарт-контрактах без каких-либо известных уязвимостей. Модели выявили две ранее неизвестные уязвимости нулевого дня и создали эксплойты стоимостью 3694 доллара, что немного превышает стоимость API в 3476 долларов, необходимую для их создания.
