Активний міжланцюговий експлойт виснажує сотні криптогаманців у багатьох EVM-сумісні блокчейниіз втратами, що перевищують 107 000 доларів США та зростають у міру продовження атаки.
Дослідник блокчейну ZachXBT позначено Інцидент стався вранці в п’ятницю, попереджаючи, що жертви втрачають відносно невеликі суми на гаманець (зазвичай менше 2000 доларів США), а основна причина залишається невідомою.
Скоординована атака сталася після руйнівного грудня для криптозахисту, який було вкрадено 76 мільйонів доларів через 26 великих експлойтіввключаючи шахрайство з отруєнням адреси на суму 50 мільйонів доларів США та злом довірчого гаманця на Різдво, який позбавив користувачів приблизно 7 мільйонів доларів США.
Шаблон атаки з’являється в кількох блокчейнах
ZachXBT виявив підозрілу адресу (0xAc2***9bFB), яка може бути пов’язана з триваючими крадіжками, націленими на ланцюги EVM.
Слідчий збирає перевірені адреси жертв крадіжок, оскільки з’являється все більше жертв, і просить постраждалих користувачів зв’язуватися з ним безпосередньо через X (раніше Twitter).
Розподілена атака відображає тактику нещодавніх резонансних інцидентів, коли зловмисники використовують кілька менших гаманців, а не націлюються на один великий холдинг.
Цей підхід часто дозволяє уникнути негайного виявлення, одночасно максимізуючи загальне вилучення зламаних облікових записів.
Дослідники безпеки відзначають, що крос-ланцюгова природа передбачає складну інфраструктуру, коли суб’єкти загроз діють одночасно в різних блокчейн-мережах, щоб викачувати кошти до того, як жертви зможуть відповісти.
Окрім ланцюгів EVM, методологія атаки нагадує моделі, які спостерігаються в адресу-отруєння схеми і закритий ключ компроміси, які мучили галузь протягом останніх місяців.
Експерти підкреслюють, що скоординований час і багатоланцюгове виконання вказують на добре забезпечених ресурсами зловмисників, здатних підтримувати постійну інфраструктуру в різних середовищах блокчейну.
Злом Trust Wallet свідчить про ширшу кризу вразливості
Сповіщення приходить через кілька днів Користувачі Trust Wallet зіткнулися з новими ускладненнями коли розширення компанії для Chrome було тимчасово видалено з веб-магазину Chrome, що затримало важливий інструмент перевірки претензій для жертв злому на Різдво.
Генеральний директор Trust Wallet Еовін Чен підтвердила, що Google визнала технічну помилку, яка виявилася під час випуску нової версії.
«Ми розуміємо, наскільки це хвилює, і наша команда активно працює над цим питанням,Про це повідомляє Trust Wallet після виявлення 2520 адрес гаманців, пов’язаних із викраденими активами на суму приблизно 8,5 мільйонів доларів США в 17 гаманцях, контрольованих зловмисниками.
Порушення 25 грудня сталося через зловмисну версію 2.68 розширення для браузера Trust Wallet, яка здавалася законною, пройшла перевірку Chrome, але містила прихований код, який витягував фрази відновлення.
Користувачі, які встановили скомпрометоване розширення та ввійшли в систему між 24 і 26 грудня, зіткнулися з миттєвим відтоком коштів через кілька блокчейнів, у тому числі Ethereum, Bitcoinі Солана.
Trust Wallet простежується інцидент із ширшою атакою на ланцюг поставок, відомою як Sha1-Hulud, яка виникла в листопаді та скомпрометувала кілька компаній через розкриття секретів GitHub і витоку ключа API веб-магазину Chrome.
Атака обійшла внутрішні перевірки схвалення, дозволивши пряме завантаження зловмисного коду, який здавався автентичним як автоматизованим системам безпеки, так і рецензентам вручну.
Промисловість стикається з кризою людської безпеки
Мітчелл Амадор, генеральний директор Immunefi, попереджає, що криптосектор стикається з фундаментальною безпекою, оскільки вектори атак все частіше націлені на операційні вразливості, а не на код смарт-контракту.
«Ландшафт загроз зміщується від уразливостей коду onchain до операційної безпеки та атак на рівні казначейства,– сказав він Cryptonews.Коли код посилюється, зловмисники націлюються на людський елемент.«
Незважаючи на 60% зниження збитків від злому в грудні на 60% порівняно з попереднім місяцем до 76 мільйонів доларів США порівняно з 194,2 мільйонами доларів у листопаді, експерти з безпеки підкреслюють, що постійні загрози залишаються.
«Crypto стикається з проблемою безпеки,– заявив Амадор.Більшість зломів цього року відбулися не через погані аудити, вони сталися після запуску, під час оновлення протоколу або через уразливості інтеграції.«
Фірма безпеки блокчейнів PeckShield задокументувала 26 великих експлойтів у грудні, причому шахрайство з отруєнням адреси та витоком приватного ключа спричинили значні збитки.
Криптотрейдер втрачає 50 мільйонів доларів на боротьбу з шахрайством з отруєнням, оскільки галузь бореться з майже 90 мільярдами доларів сукупних втрат безпеки.#Крипто #шахрайствоhttps://t.co/ZXn2iF8wdi
— Cryptonews.com (@cryptonews) 20 грудня 2025 р
Одна жертва втратила 50 мільйонів доларів після помилкового копіювання шахрайської адреси, яка візуально імітувала їх призначення.
Ще один серйозний інцидент залучений витік приватного ключа, пов’язаного з гаманцем із кількома підписами, що призвело до збитків приблизно на 27,3 мільйона доларів.
Вразливість галузі поширюється не тільки на технічні експлойти, але й на схеми соціальної інженерії, з жителем Брукліна Рональду Спектору пред’явлено звинувачення у ймовірній крадіжці 16 мільйонів доларів від приблизно 100 користувачів Coinbase, видаючи себе за співробітників компанії.
Пост ZachXBT попереджає, що сотні гаманців вичерпано через триваючу крос-ланцюгову атаку вперше з’явився на Криптоновини.