Trwa atak hakerski, który opróżnia setki portfeli kryptowalutowych. Łączne straty wynoszą jak dotąd około 107 000 USD i ciągle rosną, gdy śledczy ZachXBT ostrzega, a inni próbują zidentyfikować źródło.
To naruszenie, opisane przez badacza blockchain ZachXBT, podkreśla stałe zagrożenia dla posiadaczy aktywów cyfrowych w branży kryptowalut.
SponsoredZachXBT ostrzega: Trwa atak i kradnie niewielkie kwoty z setek portfeli kryptowalutowych
Atak wymierzony jest w portfele kryptowalutowe na różnych blockchainach zgodnych z Ethereum Virtual Machine. Z każdego portfela pobierane są niewielkie kwoty. Według śledztwa ZachXBT, poszkodowani stracili mniej niż 2000 USD.
Badacz wskazał także podejrzany adres: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB:
“Wygląda na to, że setki portfeli są obecnie opróżniane na różnych łańcuchach EVM na małe kwoty (poniżej 2000 USD na ofiarę), ale podstawowa przyczyna nie została jeszcze zidentyfikowana. Do tej pory skradziono z nich około 107 000 USD, a łączna kwota rośnie.”
Działanie to wskazuje na koordynację, a nie przypadkowe ataki. Rozbijając straty na wiele ofiar, sprawcy zmniejszają szansę na uruchomienie automatycznych alarmów, maksymalizując jednocześnie zysk.
ZachXBT dodał, że dokładna przyczyna nadal pozostaje nieznana. Jednak użytkownicy X (dawniej Twitter) zgłosili, że otrzymali phishingowy e-mail podszywający się pod MetaMask. Wiadomość fałszywie informowała o obowiązkowej aktualizacji. Vladimir, który analizuje ten wątek, napisał:
Sponsored Sponsored“Zgodnie z informacją od @Mecha_Kong, dziś wysłano fałszywą wiadomość e-mail dotyczącą aktualizacji mm… to może być powód tych kradzieży…”
Inni sugerują, że ta aktywność może mieć związek z niedawnym incydentem dotyczącym rozszerzenia przeglądarki Trust Wallet.
W zeszłym tygodniu złośliwa wersja rozszerzenia Trust Wallet (v2,68) została opublikowana w Chrome Web Store. Umożliwiło to atakującym dostęp do danych portfeli oraz realizację nieautoryzowanych transakcji. Zespół napisał:
Sponsored Sponsored“Zidentyfikowaliśmy 2520 adresów portfeli, których dotyczył ten incydent i które zostały opróżnione przez atakujących. Około 8,5 mln USD w aktywach można powiązać z 17 adresami portfeli kontrolowanymi przez atakującego. Ważne: odkryliśmy też, że te adresy atakującego dokonały kradzieży środków także z portfeli NIEpowiązanych z Trust Wallet i tym incydentem. Aktywnie śledzimy inne portfele, które mogły zostać dotknięte i opublikujemy zaktualizowane dane po ich potwierdzeniu.”
Na tym etapie śledczy nie potwierdzili jednak oficjalnie bezpośredniego związku między aktualnymi atakami, phishingiem a incydentem z Trust Wallet.
Indywidualne naruszenia portfeli w 2025 roku
Ten incydent pokazuje ciągłe zagrożenia dla użytkowników kryptowalut. Dane Chainalysis wskazują, że w 2025 roku ataki na indywidualne portfele stanowiły około 20% wartości skradzionej z rynku kryptowalut.
SponsoredW tym czasie atakujący przeprowadzili około 158 000 naruszeń portfeli, dotykając co najmniej 80 000 unikalnych ofiar. To wyraźny wzrost względem 2022 roku, gdy odnotowano około 54 000 naruszeń, obejmujących 40 000 użytkowników.
Liczba poszkodowanych podwoiła się więc w trzy lata, a liczba incydentów prawie się potroiła. Jednak w porównaniu do 2024 roku trend wskazuje na spadek strat: z poziomu 1,5 mld USD w 2024 roku do 713 mln USD w 2025 roku. Chainalysis stwierdzi:
“To sugeruje, że atakujący celują w większą liczbę użytkowników, ale kradną mniejsze kwoty na osobę.”
Ostatni incydent pokazuje, że luki w zabezpieczeniach pozostają poważnym problemem również w 2026 roku. Śledczy obserwują podejrzany adres i analizują schemat ataku. Społeczność kryptowalut zastanawia się, jak pogodzić decentralizację z mocniejszymi zabezpieczeniami. Kolejne dni mogą ujawnić więcej ofiar lub postępy w odzyskiwaniu skradzionych środków.
Aby zapoznać się z najnowszą analizą rynku kryptowalut od BeInCrypto, kliknij tutaj.
