Ang mga cybercriminal ay umatake sa multisig wallet ng isang whale, na nagresulta sa malaking pagkawala ng pondo. Iniulat ng blockchain security platform na PeckShield sa X na ang pag-atake ay nagdulot ng pagnanakaw ng $27.3 milyon mula sa isang wallet.
Naganap ang pagnanakaw sa maraming yugto. Ang compromised na wallet ay nilikha at pinondohan lamang mga 44 na araw bago ang pag-atake.
Nakuha ng Drainer ang Kontrol sa Multisig Pagkalipas ng Anim na Oras Mula sa Pagkakalikha
Ayon sa PeckShield, ang pagkawala ng $27.3 milyon mula sa multisig wallet ng whale ay dahil sa kompromiso ng private key.
Hindi nag-aksaya ng oras ang attacker sa paglalaba ng asset gamit ang isang crypto mixer, kung saan humigit-kumulang $2 milyon na lang ang natitirang liquid assets.
Gumamit ang drainer ng Tornado Cash upang maglaba ng 4,100 ETH, na katumbas ng $12.6 milyon ayon sa kasalukuyang presyo sa merkado.
#PeckShield Ang Multisig ng isang whale ay na-drain ng ~$27.3M dahil sa kompromiso ng private key.
Nilabhan ng drainer ang $12.6M (4,100 $ETH) sa pamamagitan ng #TornadoCash at may natitirang ~$2M sa liquid assets.
Kontrolado rin ng drainer ang multisig ng biktima, na may leveraged long… pic.twitter.com/1Ulk4X7bkl
— PeckShield (@PeckShield) Disyembre 18, 2025
Mukhang kontrolado pa rin ng masamang aktor ang multisig ng biktima. Ang wallet na ito ay may leveraged long position sa Aave.
Si Yehor Rudytsia, Head of Forensic sa Hacken Extractor, ay nagsiyasat din sa insidente at ibinahagi ang kanyang mga natuklasan.
Maaaring higit pa sa $40 milyon ang kabuuang pagkawala. Sinabi rin niya na malamang na mas maaga pa nagsimula ang insidente.
Itinuro ni Rudytsia ang unang palatandaan ng pagnanakaw na naganap pa noong Nobyembre 4, habang nilinaw na ang “compromised” na wallet ay maaaring hindi kailanman napunta sa ilalim ng kontrol ng biktima.
May mga screenshot na nagpapakita na ang pagmamay-ari ay nailipat sa attacker anim na minuto lamang matapos malikha ng account ng biktima ang multisig noong Nob. 4, 7:46 am UTC.
“Malaki ang posibilidad na ang aktor ng pagnanakaw ang lumikha ng multisig na ito at naglipat ng pondo doon, pagkatapos ay agad na pinalitan ang owner upang siya na mismo,” sabi ni Rudytsia.
Bybit Hacker Nilabhan ang Ninakaw na Ethereum
Samantala, ang mga crypto mixer tulad ng Tornado Cash ay naging pinakamabuting kaalyado ng karamihan sa mga crypto criminal.
Kapag nakuha na nila ang kanilang nakulimbat, ginagamit nila ang crypto tool na ito upang itago ang pinagmulan at gawing mahirap itong mabawi.
Nang siphonin ng Lazarus Group ang mga pondo mula sa Bybit, agad nilang sinimulan ang paglalaba ilang araw lang ang lumipas.
Nagsimula ito sa paglalaba ng 100,000 ETH, na nagkakahalaga ng humigit-kumulang $250 milyon. Sa loob ng tatlong araw mula sa pag-atake, nailipat na nila ang higit sa $605 milyon sa Ethereum.
Pagsapit ng unang linggo ng Marso, nailaba na nila ang lahat ng 499,000 ninakaw na ETH gamit ang mga crypto mixer at DEXs.
Si Benjamin Godfrey ay isang blockchain enthusiast at mamamahayag na nasisiyahan sa pagsusulat tungkol sa mga totoong aplikasyon ng blockchain technology at mga inobasyon upang itaguyod ang pangkalahatang pagtanggap at pandaigdigang integrasyon ng umuusbong na teknolohiya. Ang kanyang hangaring magturo tungkol sa cryptocurrencies ang nagbibigay inspirasyon sa kanyang kontribusyon sa mga kilalang blockchain media at mga site.
