Ключи приватного кошелька мультиподписей для китов-гигантов слили! За одну ночь украдено 27,3 миллиона долларов, хакеры отмыли 12,6 миллиона долларов

2025-12-18 10:08:47

Сегодняшний важный предупреждающий сигнал о безопасности! Согласно мониторингу PeckShield, мультиподписной кошелек одного крупного пользователя был взломан из-за утечки приватного ключа, что привело к потерям примерно 27,3 миллиона долларов (включая ETH и другие активы). Хакеры действовали очень быстро: через TornadoCash отмыли 12,6 миллиона долларов (около 4100 ETH) и держат около 2 миллионов долларов в ликвидных активах. Еще более серьезно — хакеры полностью взяли под контроль мультиподписной кошелек жертвы — этот кошелек на платформе Aave держал высокоразгонную длинную позицию: залог ETH на сумму 25 миллионов долларов и заем 12,3 миллиона DAI. В случае злонамеренных действий хакеров возможны дальнейшие ликвидации и убытки!

Основные детали инцидента

Проект	Детали	Сумма/Количество
Общие потери	Утечка приватного ключа мультиподписного кошелька	≈27,3 миллиона долларов
Отмытые деньги	Через TornadoCash	12,6 миллиона долларов (4100 ETH)
Остаток ликвидных активов	В руках у хакеров	≈2 миллиона долларов
Позиция жертвы на платформе Aave	Длинная позиция	Залог ETH на сумму 25 миллионов долларов, заем 12,3 миллиона DAI
Контроль хакеров	Полностью захватили мультиподписной кошелек	Возможность управлять позициями, риск ликвидации

Источник данных: мониторинг PeckShieldAlert (18 декабря 2025 года)

Анализ инцидента и рисков

Причина атаки: утечка приватного ключа (мультиподписные кошельки должны быть более безопасными, но при утечке одного ключа или порогового ключа злоумышленник может обойти защиту).
Путь злоумышленника: быстрое перемещение активов → отмывание через TornadoCash → сохранение части ликвидных средств.
Наибольшая опасность: контроль злоумышленника над мультиподписным кошельком позволяет произвольно управлять позициями на Aave. Если злоумышленник захочет вывести залог или занять еще больше стейблкоинов, это может вызвать цепную реакцию ликвидаций и увеличить убытки.
Текущий статус: на данный момент признаки масштабных ликвидаций у жертвы отсутствуют, однако риск очень высок, сообщество уже призывает Aave и другие протоколы быть бдительными.

Это один из нескольких крупных инцидентов безопасности с крупными китами во второй половине 2025 года, потеря достигла значительных масштабов.

Предупреждение по безопасности: крупные игроки должны быть особенно осторожны

Мультиподписи — не панацея: неправильная настройка порогов или небрежное управление ключами все равно могут привести к взлому.
Осторожность с кредитованием с высоким залогом: при высокой марже и залоге, если кошелек выйдет из-под контроля, убытки могут расти экспоненциально.
Управление приватными ключами: избегайте хранения на одном устройстве, используйте аппаратные кошельки + изоляцию, регулярно меняйте ключи.
Мониторинг аномалий: включайте оповещения в реальном времени (например, PeckShield, MistTrack), чтобы быстро обнаружить и остановить потери.

В криптомире нет абсолютной безопасности, есть только более строгий риск-менеджмент. Киты терпят крах — мелкие инвесторы должны извлечь уроки: безопасность капитала — всегда на первом месте.

Что вы думаете об этом инциденте? Обсуждайте в комментариях~ A. Управление ключами слишком сложно, собираюсь уменьшить позиции B. Мультиподписи + аппаратный кошелек — достаточно безопасно C. Высокий кредитный плечо — опасно, собираюсь снизить D. Нормально, так в криптоиндустрии и бывает

Двигайтесь шаг за шагом — но ни один шаг в безопасности не должен быть пропущен!

ETH-2,55%

DAI-0,02%

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .