Χακ στο Ethereum Πλήττει 500 Πορτοφόλια σε Μακρά Αδράνεια, Απώλεια $800K

Η ανάρτηση Ethereum Hack Hits 500 Long-Dormant Wallets, $800K Lost εμφανίστηκε πρώτα στο Coinpedia Fintech News

Ένα νέο περιστατικό ασφαλείας συγκλόνισε τον χώρο των κρυπτονομισμάτων, αφού περισσότερα από 500 μακροχρόνια ανενεργά πορτοφόλια Ethereum αδειάστηκαν ξαφνικά, με ζημίες σχεδόν 800.000 δολαρίων. Η επίθεση, που εντοπίστηκε πρώτα από τον αναλυτή WazzCrypto, εγείρει βαθύτερες ανησυχίες σχετικά με τις ευπάθειες παλαιών πορτοφολιών και την έκθεση ξεχασμένων ιδιωτικών κλειδιών.

Τα Παλιά Πορτοφόλια Ethereum Γίνονται Νέοι Στόχοι

Τα πληγέντα πορτοφόλια ήταν ανενεργά για χρόνια, με πολλά να μην έχουν αγγιχτεί για τέσσερα έως οκτώ χρόνια. Παρά την αδράνειά τους, οι επιτιθέμενοι κατάφεραν να μεταφέρουν πάνω από 260 ETH, αξίας περίπου 600.000 δολαρίων, σε μία μόνο διεύθυνση με την ετικέτα Fake_Phishing2831105 στο Etherscan.

Από εκεί, τα κεφάλαια διοχετεύτηκαν περαιτέρω, συμπεριλαμβανομένης μιας μεταφοράς 324,741 ETH στο THORChain Router v4.1.1, υποδηλώνοντας προσπάθειες απόκρυψης ή ανακατανομής των κλεμμένων στοιχείων.

Αυτό που καθιστά την υπόθεση ασυνήθιστη είναι ότι δεν επρόκειτο για ενεργά πορτοφόλια ή πρόσφατα θύματα phishing. Αντίθετα, ήταν ήσυχοι, μακροχρόνια διατηρημένοι λογαριασμοί, γεγονός που υποδηλώνει ότι η ευπάθεια μπορεί να υπήρχε για χρόνια πριν εκμεταλλευτεί.

Τι Προκάλεσε την Παραβίαση;

Η ακριβής αιτία παραμένει ασαφής, αλλά συζητούνται αρκετές πιθανές αιτίες.

Πιθανές αιτίες περιλαμβάνουν:

• Κλοπή φράσεων seed
• Αδύναμη δημιουργία ιδιωτικών κλειδιών σε παλαιότερα εργαλεία πορτοφολιών
• Έκθεση μέσω παρωχημένου λογισμικού πορτοφολιών
• Διαρροή στοιχείων από διαχειριστές κωδικών πρόσβασης
• Μη ασφαλής αποθήκευση φράσεων ανάκτησης

Ορισμένοι χρήστες επεσήμαναν επίσης παλαιότερες συνήθειες αποθήκευσης, όπου οι φράσεις seed αποθηκεύονταν σε ανασφαλή μέρη, καθιστώντας τα ευκολότερα προσβάσιμα αργότερα.

Σε αντίθεση με τα συνηθισμένα hacks DeFi, όπου μπορεί να εντοπιστεί πρόβλημα σε ένα έξυπνο συμβόλαιο, η υπόθεση αυτή φαίνεται να συνδέεται με την ίδια την πρόσβαση στο πορτοφόλι, καθιστώντας την ανίχνευση δυσκολότερη.

Όπως σημείωσε ο αναλυτής WazzCrypto, «Αυτά δεν ήταν ενεργά πορτοφόλια, γεγονός που καθιστά το περιστατικό πολύ πιο ανησυχητικό για τους μακροπρόθεσμους κατόχους.»

Το Κύμα Εκμετάλλευσης του Απριλίου Χειροτερεύει

Αυτό το άδειασμα πορτοφολιών συμβαίνει κατά τη διάρκεια μιας ιδιαίτερα ευμετάβλητης περιόδου για την ασφάλεια των κρυπτονομισμάτων. Μόνο τον Απρίλιο καταγράφηκαν περίπου 28 έως 30 σημαντικά περιστατικά, με συνολικές ζημίες που ξεπέρασαν τα 635 εκατομμύρια δολάρια, σύμφωνα με δεδομένα που συνδέονται με το DeFiLlama.

Πρόσφατες επιθέσεις, συμπεριλαμβανομένων εκμεταλλεύσεων που αφορούν κλειδιά διαχειριστή, αποτυχίες επαλήθευσης γεφυρών και ροές εργασίας υπογραφόντων, αναδεικνύουν ένα επαναλαμβανόμενο ζήτημα: οι αδυναμίες ασφαλείας βρίσκονται συχνά εκτός του ορατού επιπέδου έξυπνων συμβολαίων.

Τι Πρέπει να Κάνουν Τώρα οι Χρήστες

Το περιστατικό αναδεικνύει έναν βασικό κίνδυνο: τα ανενεργά πορτοφόλια δεν είναι ασφαλή εάν τα κλειδιά τους έχουν διαρρεύσει. Οι χρήστες με παλαιότερα πορτοφόλια θα πρέπει να μεταφέρουν τα κεφάλαιά τους σε νέες ασφαλείς ρυθμίσεις και να αποφεύγουν την εισαγωγή φράσεων seed σε άγνωστα εργαλεία ή υπηρεσίες.

Αντίδραση της Κοινότητας 

Η αντίδραση της κοινότητας του Reddit χωρίζεται σε μεγάλο βαθμό μεταξύ ανησυχίας και σκεπτικισμού. Πολλοί χρήστες το βλέπουν ως ένα σοβαρό καμπανάκι κινδύνου, υποστηρίζοντας ότι το άδειασμα παλαιών πορτοφολιών αποδεικνύει πόσο εύθραυστη παραμένει η ασφάλεια των κρυπτονομισμάτων και γιατί η μαζική υιοθέτηση παραμένει αργή. Άλλοι πιστεύουν ότι ο επιτιθέμενος είχε πιθανότατα πρόσβαση σε ιδιωτικά κλειδιά, επισημαίνοντας αδύναμα πρώιμα εργαλεία πορτοφολιών ή κακές πρακτικές αποθήκευσης κλειδιών. 

Μια μικρότερη ομάδα αμφισβητεί ακόμη και αν ήταν «επίθεση» εξαρχής, υποδηλώνοντας ότι θα μπορούσε να είναι ο αρχικός ιδιοκτήτης που συγκεντρώνει κεφάλαια, αν και οι περισσότεροι το απορρίπτουν, δεδομένων των προτύπων ξεπλύματος χρήματος. 

Συνολικά, το κλίμα τείνει προς την προσοχή, με αυξανόμενη ανησυχία γύρω από τη μακροπρόθεσμη ασφάλεια πορτοφολιών και τους κινδύνους αυτο-φύλαξης.