Compass Investments

Crypto vs. Dollar

📌 Злоумышленник похитил 27 миллионов долларов из мультиподписного кошелька и отмыл 19 миллионов через Tornado Cash.

Искусный злоумышленник, похитивший $27,3 млн. из мультиподписного кошелька, уже отмыл $19,4 млн. посредством сервиса конфиденциальности Tornado Cash, при этом сохраняя за собой открытую маржинальную позицию на сумму около $10 млн. . Eth

– Искусный злоумышленник, похитивший $27,3 млн. из мультиподписного кошелька, уже отмыл $19,4 млн. посредством сервиса конфиденциальности Tornado Cash, при этом сохраняя за собой открытую маржинальную позицию на сумму около $10 млн.

Инцидент, первоначально замеченный компанией PeckShield, специализирующейся на безопасности блокчейна, стал очередным в череде серьезных взломов, направленных против криптодержателей в начале 2026 года.

#PeckShieldAlert Вывод средств из мультисиг-кошелька, похитившего $27,3 млн., включал вывод 1K $ETH ($3,24 млн.) из #Aave с последующим отмыванием через #TornadoCash.

По данным PeckShield, хакер изъял 1 000 ETH (на сумму $3,24 млн.) с кредитной платформы Aave и перевел их в Tornado Cash, добавив к уже отмытым там 6 300 ETH.

Владелец скомпрометированного мультиподписного кошелька одновременно поддерживает длинную позицию с плечом в $9,75 млн., состоящую из $20,5 млн. в ETH против $10,7 млн. в DAI.

Взлом мультисиг-кошелька произошел на фоне нескольких других инцидентов безопасности, зафиксированных за последние сутки.

PeckShield зафиксировал, что адрес 0xB8b4…3714 активно отмывает 2 479,1 ETH на сумму $7,9 млн. через Tornado Cash, средства поступали с различных кошельков TRON, а затем маршрутизировались в Ethereum.

#PeckShieldAlert Адрес 0xB8b4…3714 интенсивно отмывает активы через #TornadoCash, уже обработано 2 479,1 $ETH ($7,9 млн.).

Расследователи связали эту атаку с мошенничеством типа “pig-butchering” (свинобойня), которое часто использует фальшивые романтические отношения для заманивания жертв с целью хищения их криптоактивов.

Отдельно стоит отметить, что оператор, ответственный за сентябрьский взлом UXLink, в течение часа обменял 248 биткоинов на 23 миллиона DAI, перемещая украденные активы из атаки, в результате которой были сгенерированы миллиарды несанкционированных токенов.

Фирма CertiK, специализирующаяся на безопасности блокчейна, одновременно выявила еще одну уязвимость на $1,4 млн. в неодобренном контракте, связанном с TMXTribe на Arbitrum.

Злоумышленники многократно выпускали токены TMX LP, используя USDT, конвертировали их в USDG, затем разменивали и продавали дополнительные USDG, чтобы вывести USDT вместе с обернутыми SOL и WETH через повторяющийся механизм.

Мы зафиксировали эксплуатацию уязвимости на сумму около $1.4M в непроверенном контракте, связанном с @TMXTribe на Arbitrum.

Эти инциденты последовали сразу за тем, как производитель аппаратных кошельков Ledger сообщил об утечке данных клиентов, включая имена, почтовые адреса, email и номера телефонов, в результате взлома платежного провайдера Global-e, имевшего место 5 января.

Bitcoin

Bitcoin

$62,900.81

BTC -0.32%

Ethereum

Ethereum

$1,674.70

ETH 0.87%

Binance Coin

Binance Coin

$602.54

BNB 1.26%

XRP

XRP

$1.17

XRP 2.48%

Dogecoin

Dogecoin

$0.09

DOGE 0.96%

Cardano

Cardano

$0.17

ADA 3.37%

Solana

Solana

$66.55

SOL 1.48%