Активна атака призводить до масового виведення активів із сотень криптовалютних гаманців, із загальними втратами, що досягли близько $107 000 та продовжують зростати, поки фахівці з безпеки намагаються ідентифікувати джерело інциденту.
Виявлений блокчейн-дослідником ZachXBT інцидент ілюструє суттєві ризики, з якими постійно стикаються власники цифрових активів у межах криптоіндустрії.
Експлойт виводить невеликі суми з сотень криптогаманців
Зловмисна схема спрямована на криптовалютні гаманці у мережах, сумісних із Ethereum Virtual Machine (EVM), при цьому із кожного постраждалого виводяться незначні суми. За даними дослідження ZachXBT, збитки кожного окремого гаманця не перевищують $2 000.
Дослідник також ідентифікував підозрілу адресу: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
«Сотні гаманців в даний момент зламуються на різних EVM-ланцюгах шляхом виведення малих сум (загалом менше $2 000 на одного постраждалого), при цьому першопричина досі не встановлена. Наразі з них виведено ~$107 000, але сума викрадених коштів продовжує зростати», — написав ZachXBT у Telegram.
Методика атаки вказує на високий рівень скоординованості, а не хаотичні дії. Масштабування збитків на велику кількість користувачів зменшує вірогідність автоматичного виявлення витоку капіталу, що водночас збільшує сукупний дохід зловмисників.
Поки що, як зазначає ZachXBT, конкретний технічний механізм залишається невідомим. Водночас окремі користувачі X (раніше Twitter) повідомляють про отримання фішингових листів із видачею себе за MetaMask. У таких повідомленнях неправдиво стверджувалося про обов’язкове оновлення клієнта гаманця.
«За словами @Mecha_Kong, сьогодні була розіслана підроблена електронна пошта від імені mm із закликом до оновлення… це може пояснити причину зламу…», — зазначив аналітик із загроз Володимир у пості.
Окремі експерти висловлюють припущення про можливий зв’язок інциденту з нещодавньою проблемою у браузерному розширенні Trust Wallet, деталі якої було оприлюднено раніше.
На минулому тижні у Chrome Web Store з’явилася скомпрометована версія браузерного розширення Trust Wallet (v2,68), яка надала зловмисникам доступ до даних гаманця та дозволила проводити неавторизовані транзакції.
«Встановлено 2 520 адрес гаманців, які постраждали внаслідок цього інциденту — із загальною вартістю активів близько $8,5 млн, контрольованих із 17 адрес, що належать атакувальнику. Крім того, аналіз свідчить: ці адреси використовувалися і для зламу гаманців, які ніяк не пов’язані з Trust Wallet. Дослідження інших імовірно уражених адрес триває, результати будуть оновлені після підтвердження», — заявила команда Trust Wallet.
На цей момент прямий причинно-наслідковий зв’язок між актуальними атаками на гаманці, фішинговою розсилкою та інцидентом із браузерним розширенням Trust Wallet офіційно не підтверджено. Всі версії ретельно перевіряються незалежно одна від одної.
Злами індивідуальних гаманців у 2025
Ситуація лише підкреслює стійкість ризиків, притаманних користувачам криптовалют. Згідно з даними Chainalysis, у 2025 році інциденти із компрометацією приватних гаманців становили приблизно 20% загальної суми викраденої вартості в екосистемі digital asset.
Впродовж року було зафіксовано близько 158 000 випадків злому гаманців із мінімум 80 000 унікальних постраждалих. Для порівняння, у 2022 році аналогічних випадків нараховувалось близько 54 000 – приблизно у 40 000 користувачів було вкрадено активи.
Протягом трьох років кількість постраждалих осіб подвоїлась, а загальна кількість інцидентів зросла у три рази. Водночас, якщо порівнювати поточну динаміку із 2024 роком, спостерігається спад: розмір збитків зменшився з піку у $1,5 млрд у 2024 році до $713 млн у 2025 році.
«Одержані результати свідчать: атакувальники орієнтуються на зростання кількості жертв, проте обсяги втрат на одного користувача стають меншими», — констатують у Chainalysis.
Остання атака актуалізує структурні проблеми захисту, які залишаються актуальними і в 2026 році. Триває моніторинг підозрілих адрес та аналізується модель атаки — паралельно спільнота digital asset фокусується на пошуку оптимального балансу між децентралізацією та додатковими заходами безпеки. Поточний період може стати визначальним для подальшого реагування та розслідування, а також для можливого виявлення нових постраждалих чи прогресу у поверненні викрадених активів.
