PeckShield Varsler om $27,3M Multi-Sig Cüzdanangrep Knyttet til Tornado Cash
PeckShield varslet et brudd på en multisignaturlommebok på 27,3 millioner dollar. Hackeren hvitvasket 6 300 ETH via Tornado Cash og åpnet 9,75 millioner dollar i gearede posisjoner.
Hurtig sammendrag
Sammendrag er AI-generert, gjennomgått av redaksjonen.
En kompromittert multisignaturlommebok resulterte i et tyveri på 27,3 millioner dollar.
Hackeren hvitvasket 6 300 ETH (omtrent 19,4 millioner dollar) gjennom Tornado Cash.
Angriperen åpnet 9,75 millioner dollar i gearede longs ved bruk av stjålne aktiva.
Kompromiss følger en nedgang på 60 % i månedlige kryptoutnyttelsesvolumer.
PeckShield, et blokkjede-sikkerhetsselskap, har rapportert om et stort kryptotyveri. Angrepet involverer en kompromittert multi-signatur-cüzdan. Ifølge selskapets on-chain-observasjoner fikk en hacker kontroll over cüzdanen og tappet verdier til en verdi av omtrent 27,3 millioner dollar.
#PeckShieldAlert The multisig drainer who stole $27.3M from a compromised wallet has withdrawn 1K $ETH ($3.24M) from #Aave and laundered it via #TornadoCash.
— PeckShieldAlert (@PeckShieldAlert) January 6, 2026
They have deposited a total of 6,300 $ETH ($19.4M) to #TornadoCash so far
The drainer, who controls the compromised… pic.twitter.com/zYjuY9jGw7
Angrepet ble oppdaget etter uvanlige fondstransaksjoner på blockchainen. PeckShield opplyser at angriperen ikke bare flyttet midlene én gang. I stedet ble cüzdanen brukt i flere trinn, noe som tyder på at hackeren hadde full kontroll fremfor kortvarig tilgang.
Midler Flyttet Gjennom Aave og Tornado Cash
Etter å ha fått kontroll over cüzdanen, flyttet angriperen deler av de stjålne midlene inn i DeFi-økosystemet. PeckShield rapporterte at hackeren trakk ut 1.000 ETH, til en verdi av omtrent 3,24 millioner dollar, fra Aave. Kort tid etter ble disse midlene sendt til Tornado Cash.
Tornado Cash er et personvernsverktøy som bryter on-chain-lenken mellom innskudd og uttak. Dette brukes ofte for å skjule opprinnelsen til midler etter hacking. Ifølge PeckShield har angriperen allerede satt inn 6.300 ETH i Tornado Cash. Dette tilsvarer nesten 19,4 millioner dollar med dagens priser. Dette betyr at størstedelen av de stjålne midlene allerede blir vasket.
Giring Øker Risikoen
I tillegg til å flytte midlene tar hackeren også markedsrisiko. PeckShield opplyser at angriperen nå har girerte lange posisjoner verdt rundt 9,75 millioner dollar. Disse posisjonene inkluderer cirka 20,5 millioner dollar i ETH mot omtrent 10,7 millioner dollar lånt i DAI.
Denne atferden viser at angriperen aktivt handler, ikke bare skjuler midler. Girede posisjoner medfører imidlertid risiko for likvidasjon. Dersom prisene beveger seg kraftig, kan hackeren miste deler av de stjålne midlene til margin calls. Dette reduserer imidlertid ikke skaden som allerede er påført cüzdanens opprinnelige eiere.
Hva Hendelsen Fremhever
Dette angrepet øker bekymringen rundt sikkerheten til multi-signatur-cüzdaner. Utviklere designer disse cüzdanene for å redusere risiko ved å kreve flere godkjenninger. Kompromitterte nøkkelinnehavere eller signeringssystemer kan imidlertid undergrave denne beskyttelsen. PeckShield har ikke avslørt hvordan angriperen brøt seg inn i cüzdanen. I mange tidligere tilfeller har lignende angrep involvert lekkede private nøkler, sosial manipulering eller kompromitterte signeringstjenester. Etterforskning tar ofte tid, spesielt når midlene passerer gjennom personvernsverktøy.
Bruken av Tornado Cash reiser også juridiske og compliance-relaterte spørsmål. Flere jurisdiksjoner begrenser eller overvåker allerede interaksjoner med miksingstjenester. Når midler først går inn i disse protokollene, blir gjenoppretting mye vanskeligere. PeckShield fortsetter å følge angriperens adresser og oppfordrer brukere og protokoller til å være på vakt og gjennomgå sikkerhetsoppsettet for cüzdaner. Hendelsen er en påminnelse om at selv avanserte cüzdan-design krever sterk operasjonell sikkerhet.
Følg oss på Google News
Få de siste krypto-innsiktene og oppdateringene.
