PeckShield сообщает о краже $27,3 млн из мультиподписного кошелька, связанного с Tornado Cash

Компания по безопасности блокчейна PeckShield зафиксировала крупную кражу криптовалюты. Речь идет о скомпрометированном мультиподписном кошельке. По данным наблюдения на блокчейне, хакер получил полный контроль над кошельком и вывел активы на сумму около $27,3 млн.

#PeckShieldAlert The multisig drainer who stole $27.3M from a compromised wallet has withdrawn 1K $ETH ($3.24M) from #Aave and laundered it via #TornadoCash.

They have deposited a total of 6,300 $ETH ($19.4M) to #TornadoCash so far

The drainer, who controls the compromised… pic.twitter.com/zYjuY9jGw7

— PeckShieldAlert (@PeckShieldAlert) January 6, 2026

Атака стала заметна после появления необычных перемещений средств на блокчейне. PeckShield отмечает, что злоумышленник не просто один раз перевел средства. Кошелек использовался в несколько этапов, что указывает на полный контроль хакера, а не на кратковременный доступ.

Переводы через Aave и Tornado Cash

После захвата кошелька хакер переместил часть украденных средств в экосистему DeFi. PeckShield сообщила, что злоумышленник вывел 1 000 ETH, примерно на $3,24 млн, с платформы Aave. Вскоре эти средства были отправлены в Tornado Cash.

Tornado Cash — это инструмент конфиденциальности, который разрывает связь между депозитами и выводами на блокчейне. Из-за этого он часто используется для сокрытия происхождения средств после взломов. По данным PeckShield, хакер уже внес в Tornado Cash 6 300 ETH, что составляет почти $19,4 млн по текущему курсу. Таким образом, большая часть украденных средств уже проходит через процедуру «отмывания».

Использование кредитного плеча увеличивает риск

Помимо перемещения средств, хакер также берет на себя рыночные риски. PeckShield сообщает, что злоумышленник держит длинные позиции с кредитным плечом на сумму около $9,75 млн. Эти позиции включают примерно $20,5 млн в ETH при заемных $10,7 млн в DAI.

Это показывает, что хакер активно торгует, а не просто скрывает средства. Однако кредитные позиции несут риск ликвидации. При резких колебаниях цен хакер может потерять часть украденных активов через маржин-коллы. Тем не менее, это не уменьшает ущерб, уже причиненный владельцам кошелька.

Что подчеркивает инцидент

Эксплойт усиливает опасения по поводу безопасности мультиподписных кошельков. Такие кошельки создаются для снижения рисков путем необходимости нескольких подтверждений транзакций. Однако скомпрометированные держатели ключей или системы подписания могут нивелировать эту защиту. PeckShield не раскрывает, как именно был взломан кошелек. Во многих прошлых случаях подобные атаки были связаны с утечкой приватных ключей, социальной инженерией или скомпрометированными сервисами подписания. Расследования часто занимают много времени, особенно когда средства проходят через инструменты конфиденциальности.

Использование Tornado Cash также вызывает юридические и комплаенс-риски. В ряде юрисдикций взаимодействие с миксерами ограничено или контролируется. После попадания средств в такие протоколы их возврат становится крайне сложным. PeckShield продолжает отслеживать адреса злоумышленника и призывает пользователей и протоколы сохранять бдительность, проверять безопасность кошельков. Инцидент служит напоминанием, что даже продвинутые конструкции кошельков требуют строгой операционной безопасности.