Протокол конфіденційності stealth address Umbra перевів хостовану версію свого frontend у режим технічного обслуговування після підтвердження того, що через систему було проведено кошти, викрадені внаслідок низки нещодавніх компрометацій.
Команда зазначила: орієнтовно 349 Ethereum (ETH), що оцінюється у близько $800 000, надійшли від серії так званих «масштабних» експлойтів.
Реакція Umbra на повідомлення про відмивання активів
У своєму зверненні на платформі X (раніше Twitter) команда Umbra заявила про це о 6:45 ранку за ET 21 квітня.
«Як було повідомлено, Umbra використовувалася для переміщення коштів, пов’язаних з нещодавніми, масштабними компрометаціями. Ми фіксуємо, що через протокол було переведено 349 ETH (~$800 000) викрадених засобів. Описані в низці звітів великі суми не відповідають дійсності», – йдеться у повідомленні.
Підписуйтесь на X для оперативного отримання новин
Уточнюється: всі кошти, що зберігаються на stealth address, залишаються повністю захищеними, їхній безпеці нічого не загрожувало. Протокол Umbra функціонує у стандартному режимі. Наразі недоступною є лише хостована версія інтерфейсу.
Доступ відновлять, коли команда отримає впевненість, що повторний запуск frontend не перешкодить поточним заходам щодо повернення активів.
«Umbra головним чином слугує для захисту ідентичності отримувача, а не відправника. Оскільки зловмисники прагнуть стерти звʼязок викрадених коштів із mark-to-market адресою, використання Umbra не є для них особливо корисним. Усі кошти, які пройшли через протокол, однозначно ідентифікуються. Ми взаємодіємо з дослідниками у сфері безпеки, котрі беруть участь у розслідуванні», – додала команда.
Дана реакція послідувала на тлі подальшого аналізу інциденту з KelpDAO, де атакувальник розпочав відмивання коштів після того, як Security Council Arbitrum заморозила орієнтовно $71 млн ETH, пов’язаних з експлойтом. Аналітик ончейн EmberCN вказує: низка дрібних транзакцій ETH була маршрутизована через UmbraCash.
Компрометація KelpDAO, пов’язана з угрупуванням Lazarus Group з Північної Кореї (ймовірно — підгрупа TraderTraitor), наразі є наймасштабнішим DeFi-інцидентом 2026 року. Ця подія суттєво підірвала довіру інвесторів до сектору. Водночас зафіксовано помітний відплив коштів з Aave в останні кілька днів.
Підписуйтесь на наш канал YouTube, щоб отримувати коментарі від лідерів галузі та журналістів
