Ciche opróżnianie portfeli budzi nowe obawy dotyczące bezpieczeństwa kryptowalut w sieciach EVM

• Ponad 107 000 dolarów łącznych strat zostało już zidentyfikowanych za pomocą analizy on-chain.
• Żaden konkretny dostawca portfela ani wektor exploitu nie został jeszcze potwierdzony przez śledczych.
• Atakujący wykradają małe kwoty poniżej 2000 dolarów na portfel, opóźniając wykrycie i szeroko rozkładając ryzyko.

Nowy alert on-chain zwrócił uwagę na dyskretną, ale szeroko zakrojoną kampanię kradzieży kryptowalut, która dotknęła setki użytkowników w blockchainach kompatybilnych z EVM.

Ostrzeżenie, które opublikował badacz blockchain ZachXBT, wskazuje na skoordynowaną operację opróżniania portfeli, która już spowodowała łączne straty przekraczające 107 000 dolarów.

To, co wyróżnia ten incydent, to nie rozmiar pojedynczych kradzieży, ale sposób ich przeprowadzania. Zamiast celować w duże salda, atakujący wydaje się wykradać stosunkowo małe sumy z dużej liczby portfeli.

Większość strat pozostaje poniżej 2000 dolarów na adres, co pozwala na ciche rozprzestrzenianie się aktywności bez zwracania natychmiastowej uwagi ofiar lub systemów monitorujących.

Pojawia się ukryty wzorzec

Dotknięte portfele obejmują kilka sieci kompatybilnych z EVM, potwierdzając, że nie ogranicza się to do jednego łańcucha lub ekosystemu.

Dane transakcyjne przeanalizowane przez śledczych pokazują spójny timing i podobne kwoty transferów, co wskazuje na skoordynowane działania, a nie odosobnione incydenty.

Jak dotąd nie zidentyfikowano żadnego konkretnego dostawcy portfela, zdecentralizowanej aplikacji ani luki w smart kontrakcie jako punktu wejścia. Nie ma również oficjalnego potwierdzenia łączącego wypływy z skompromitowanymi aktualizacjami oprogramowania lub kampaniami phishingowymi.

Ustalono, że skradzione środki są przekazywane na powiązane adresy, co sugeruje, że odpowiedzialny jest jeden podmiot lub ściśle powiązana grupa.

Ten brak jasnego wektora exploitu utrudnił wysiłki zmierzające do opanowania problemu.

Nie wiedząc, w jaki sposób uzyskiwany jest dostęp, użytkownicy i deweloperzy mają ograniczone natychmiastowe opcje poza zwiększoną czujnością.

Dlaczego małe straty tworzą duże ryzyka

Chociaż wpływ finansowy na poszczególnych użytkowników może wydawać się ograniczony, sama metoda budzi szersze obawy.

Rozkładając kradzież na wiele portfeli, atakujący mogą opóźnić wykrycie i zmniejszyć prawdopodobieństwo szybkich, skoordynowanych reakcji.

Ofiary mogą zauważyć brakujące środki dni lub tygodnie później, o ile w ogóle.

Podejście to podkreśla również trwałe ryzyko, na jakie narażeni są użytkownicy samodzielnego przechowywania, którzy wchodzą w interakcje z wieloma łańcuchami, protokołami i uprawnieniami.

Każda interakcja zwiększa powierzchnię potencjalnego kompromisu, szczególnie w połączonym ekosystemie EVM.

Czas wystąpienia incydentu zwiększył niepokój w społeczności kryptowalutowej.

Następuje on po serii naruszeń bezpieczeństwa pod koniec 2025 roku, które odnowiły kontrolę wokół zatwierdzeń portfeli, zarządzania kluczami prywatnymi i aktywności międzyłańcuchowej.

Exploity pozostają stałym zagrożeniem

Ten epizod wpisuje się w szerszy wzorzec trwających problemów z bezpieczeństwem w sektorze aktywów cyfrowych.

Dane firmy zajmującej się bezpieczeństwem blockchain PeckShield pokazują, że w grudniu doszło do około 26 głównych exploitów kryptowalutowych, co spowodowało straty w wysokości około 76 milionów dolarów.

Chociaż całkowita kwota była znacznie niższa niż 194 miliony dolarów w listopadzie, potwierdza to, że aktywność exploitów pozostaje uporczywa.

Jeden z najbardziej znaczących incydentów w tym okresie dotyczył Trust Wallet, który ujawnił problem bezpieczeństwa związany z konkretną wersją rozszerzenia przeglądarki.

Naruszenie, które miało miejsce w okresie świąt Bożego Narodzenia, doprowadziło do strat w wysokości około 7 milionów dolarów.

Od tego czasu firma rozpoczęła wypłacanie odszkodowań dotkniętym użytkownikom i wprowadziła aktualizacje w celu wzmocnienia procesów weryfikacji i zwrotu kosztów.

ZachXBT powiedział, że sprawa opróżniania portfeli wciąż się rozwija, a przepływy środków są nadal śledzone.

Obecnie nie ma potwierdzonego wyjaśnienia, w jaki sposób portfele zostały skompromitowane, a żaden pojedynczy produkt ani usługa nie zostały publicznie obwinione.

Wpis Ciche opróżnianie portfeli budzi nowe obawy dotyczące bezpieczeństwa kryptowalut w sieciach EVM pojawił się najpierw w CoinJournal.