📌 Злоумышленник похитил 27 миллионов долларов из мультиподписного кошелька и отмыл 19 миллионов через Tornado Cash.
– Искусный злоумышленник, похитивший $27,3 млн. из мультиподписного кошелька, уже отмыл $19,4 млн. посредством сервиса конфиденциальности Tornado Cash, при этом сохраняя за собой открытую маржинальную позицию на сумму около $10 млн.
Инцидент, первоначально замеченный компанией PeckShield, специализирующейся на безопасности блокчейна, стал очередным в череде серьезных взломов, направленных против криптодержателей в начале 2026 года.
#PeckShieldAlert Вывод средств из мультисиг-кошелька, похитившего $27,3 млн., включал вывод 1K $ETH ($3,24 млн.) из #Aave с последующим отмыванием через #TornadoCash.
По данным PeckShield, хакер изъял 1 000 ETH (на сумму $3,24 млн.) с кредитной платформы Aave и перевел их в Tornado Cash, добавив к уже отмытым там 6 300 ETH.
Владелец скомпрометированного мультиподписного кошелька одновременно поддерживает длинную позицию с плечом в $9,75 млн., состоящую из $20,5 млн. в ETH против $10,7 млн. в DAI.
Взлом мультисиг-кошелька произошел на фоне нескольких других инцидентов безопасности, зафиксированных за последние сутки.
PeckShield зафиксировал, что адрес 0xB8b4…3714 активно отмывает 2 479,1 ETH на сумму $7,9 млн. через Tornado Cash, средства поступали с различных кошельков TRON, а затем маршрутизировались в Ethereum.
#PeckShieldAlert Адрес 0xB8b4…3714 интенсивно отмывает активы через #TornadoCash, уже обработано 2 479,1 $ETH ($7,9 млн.).
Расследователи связали эту атаку с мошенничеством типа “pig-butchering” (свинобойня), которое часто использует фальшивые романтические отношения для заманивания жертв с целью хищения их криптоактивов.
Отдельно стоит отметить, что оператор, ответственный за сентябрьский взлом UXLink, в течение часа обменял 248 биткоинов на 23 миллиона DAI, перемещая украденные активы из атаки, в результате которой были сгенерированы миллиарды несанкционированных токенов.
Фирма CertiK, специализирующаяся на безопасности блокчейна, одновременно выявила еще одну уязвимость на $1,4 млн. в неодобренном контракте, связанном с TMXTribe на Arbitrum.
Злоумышленники многократно выпускали токены TMX LP, используя USDT, конвертировали их в USDG, затем разменивали и продавали дополнительные USDG, чтобы вывести USDT вместе с обернутыми SOL и WETH через повторяющийся механизм.
Мы зафиксировали эксплуатацию уязвимости на сумму около $1.4M в непроверенном контракте, связанном с @TMXTribe на Arbitrum.
Эти инциденты последовали сразу за тем, как производитель аппаратных кошельков Ledger сообщил об утечке данных клиентов, включая имена, почтовые адреса, email и номера телефонов, в результате взлома платежного провайдера Global-e, имевшего место 5 января.