Цифровые призраки проснулись: неизвестные хакеры опустошили сотни старых криптокошельков на сотни тысяч долларов

Криптовалютное сообщество охвачено тревогой в связи с беспрецедентной кибератакой, которая бросает тень сомнения на безопасность долгосрочного хранения цифровых активов с использованием устаревших технологий. Неизвестным злоумышленникам удалось осуществить масштабный и тщательно скоординированный взлом, в результате которого были опустошены сотни кошельков в сети Ethereum, находившихся в спящем состоянии на протяжении семи и более лет. В течение всего нескольких часов на один единственный адрес, помеченный аналитиками как мошеннический, поступили сотни переводов с давно забытых счетов, что в сумме составило внушительные двести шестьдесят один эфир, или около полумиллиона долларов в фиатном эквиваленте. Характерной чертой этой атаки стала поразительная скорость и полное пренебрежение хакеров к маскировке своих действий: похищенные средства не прогонялись через традиционные миксеры транзакций для запутывания следов, а напрямую направлялись через популярные децентрализованные биржи и кросс-чейн мосты. Присутствие в потоке транзакций устаревших токенов убедительно доказывает, что жертвами стали кошельки, созданные еще на заре популяризации блокчейна Ethereum.

Техническая сторона этого массового взлома указывает на то, что преступники не использовали уязвимости в смарт-контрактах или фишинговые ссылки, а получили прямой доступ к приватным ключам жертв. Эксперты по кибербезопасности выдвигают несколько тревожных теорий относительно того, как именно хакерам удалось провернуть столь масштабную операцию. Наиболее правдоподобная версия гласит, что злоумышленники научились взламывать слабую энтропию старых генераторов кошельков, которые использовались много лет назад и создавали предсказуемые случайные числа, легко поддающиеся современным методам брутфорса. Другая популярная теория связывает этот инцидент с печально известной утечкой данных из крупного менеджера паролей, произошедшей несколько лет назад, когда зашифрованные хранилища пользователей оказались в руках киберпреступников. В любом случае, этот инцидент наглядно демонстрирует, что старые криптографические ключи, сгенерированные с помощью несовершенных инструментов прошлого десятилетия, становятся легкой добычей для современных вычислительных мощностей и изощренных алгоритмов взлома.

Несмотря на то, что сумма похищенных средств не оказала никакого влияния на рыночную цену эфириума из-за своей незначительности в масштабах глобальных торгов, этот инцидент служит серьезным предупреждением для всех долгосрочных инвесторов. Аналитики настоятельно рекомендуют всем, кто хранит криптовалюту на кошельках, созданных до девятнадцатого года, немедленно перевести свои средства на новые адреса, сгенерированные с использованием современных и проверенных стандартов безопасности.

Сотни кошельков, многие из которых были неактивны более семи лет, были опустошены на главной сети, что указывает на новую критическую уязвимость в старых методах генерации ключей.

Любое использование старых сид-фраз, особенно тех, которые когда-либо хранились в облачных сервисах или менеджерах паролей, теперь сопряжено с колоссальным риском. Эта ситуация в очередной раз подчеркивает суровую реальность децентрализованных финансов: хотя сами приватные ключи не имеют срока годности, программное обеспечение и методы, использовавшиеся для их создания много лет назад, могут со временем превратиться в критическую уязвимость, ставящую под угрозу все сбережения пользователя.