Кит Ethereum потерял 27 миллионов долларов: ссылка pi раскрывает схемы отмывания денег и риск автоматической ликвидации

Важный инцидент безопасности был раскрыт, связанный с известным “китовым” кошельком Ethereum с огромным объемом активов. С помощью технологии анализа связей pi — связей, образованных в результате постоянных транзакций — команда экспертов по безопасности проследила весь сложный процесс атаки, от утечки приватного ключа до тщательно спланированного отмывания денег.

По отчету PeckShield (компании, специализирующейся на анализе безопасности блокчейнов), все средства в мультисигах (мультиподписных кошельках) жертвы были полностью выведены, общая сумма составляет около 27,3 миллиона долларов. Инцидент произошел после компрометации приватного ключа, что позволило злоумышленнику полностью контролировать связанный аккаунт этого финансового магната.

Нарушение мультисига: обнаружение pi-связей между утекшим приватным ключом и отмыванием денег

Самые важные pi-связи, выявленные через Etherscan, показывают, что адрес “0x1fCf1” постоянно отправлял 100 ETH в Tornado Cash — это не паническая реакция, а тщательно подготовленный план отмывания денег. Связанные на блокчейне доказательства также подтверждают, что выводящие средства контролировали полностью мультисигахранение жертвы.

Во время атаки злоумышленник перевел 12,6 миллиона долларов (около 4100 ETH) через Tornado Cash — сервис, скрывающий происхождение активов. Остаток средств — около 2 миллионов долларов в ликвидных токенах — остается под контролем злоумышленника и пока не перемещен.

Tornado Cash отмыл 12,6 миллиона долларов с украденных активов

Стратегия отмывания денег злоумышленника показывает заметную тщательность. Вместо одного крупного перевода — что могло бы вызвать тревогу — он разбил сумму на партии по 100 ETH и систематически отправлял их. Такой изощренный метод снижает риск обнаружения и создает иллюзию обычной деятельности.

Механизм автоматической ликвидации: риски в оставшихся активах

Однако настоящая опасность заключается не только в потерянных средствах. Согласно скриншоту интерфейса Aave, мультисигах жертвы все еще занимает позицию с долгим плечом (добавляя залог для займа): около 25 миллионов долларов в ETH заложены в качестве обеспечения для займа 12,3 миллиона DAI (стейбкоин). Текущий показатель здоровья аккаунта — 1,68 — указывает, что кошелек все еще функционирует, но находится в “опасной” зоне.

Что такое автоматическая ликвидация? Если цена ETH резко упадет, показатель здоровья опустится ниже 1.0, активируется механизм автоматической ликвидации Aave. Тогда залоговые активы будут автоматически проданы по более низкой цене для погашения долга, что вызовет цепную реакцию и дополнительные убытки. Злоумышленник даже не обязан полностью “выбросить” активы — резкое падение ETH тоже может вызвать массовую распродажу.

201 токенов под угрозой: подробный список украденных активов

Детальный анализ кошелька на Etherscan показывает масштаб ущерба. Помимо 100,3184 ETH (примерно $193,414 при цене $1.93K), в аккаунте находится около 1,37 миллиона долларов в различных токенах.

Самые крупные украденные активы:

• 303,44 WETH (переформатированный ETH): примерно $585,643
• 2 216,36 OKB (токен биржи OKEX): примерно $234,802
• 4 928,74 LEO (токен Bitfinex): примерно $36,374
• 151 990,97 FET (токен Fetch.ai): примерно $30,870

Всего украденных токенов — это не только огромные финансовые потери, но и демонстрация диверсификации активов жертвы — стратегия, которая полностью разрушена из-за утраты единственного приватного ключа.

Этот инцидент еще раз подчеркивает важность защиты приватных ключей и скрытых рисков в DeFi-протоколах, когда крупные активы используются в качестве залога. Связи pi помогают отслеживать действия злоумышленников, не только выявляя преступников, но и предоставляя ценные уроки для сообщества безопасности блокчейна.