Aktiivinen hyökkäys tyhjentää satoja kryptolompakoita, ja tappiot ovat noin 107 000 dollaria ja kasvavat edelleen tutkijoiden yrittäessä selvittää alkuperää.
Rikkomus, jonka blockchain-tutkija ZachXBT paljasti, korostaa digitaalisia omaisuusvaroja hallinnoivien jatkuvia riskejä kryptoteollisuudessa.
Käynnissä oleva hyökkäys siirtää pieniä summia sadoista kryptolompakoista
Hyökkäys kohdistuu kryptolompakoihin erilaisilla Ethereum Virtual Machine (EVM) -yhteensopivilla lohkoketjuilla, ja se vie pieniä määriä jokaiselta uhrilta. ZachXBT:n selvityksen mukaan loukatut lompakot ovat menettäneet alle 2 000 dollaria.
Tutkija tunnisti myös epäilyttävän osoitteen, 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
“Näyttää siltä, että satoja lompakoita tyhjennetään parhaillaan eri EVM-ketjuissa pienillä summilla (alle 2 000 dollaria uhria kohden), eikä juurisyytä ole vielä tunnistettu. Tähän mennessä noin 107 000 dollaria on viety niistä ja varastettu summa kasvaa yhä,” ZachXBT kirjoitti Telegramissa.
Tapahtumassa on viitteitä yhteistyöstä satunnaisten hyökkäysten sijaan. Kun summat on jaettu yksittäisiin tapauksiin, tekijät pienentävät automaattisten hälytysten riskiä ja maksimoivat saaliinsa.
ZachXBT totesi myös, että tarkkaa syytä ei vielä tiedetä. X-palvelussa (entinen Twitter) käyttäjät ovat kuitenkin raportoineet saaneensa huijaussähköpostin, jossa tekeydyttiin MetaMaskiksi. Sähköpostissa väitettiin virheellisesti, että pakollinen päivitys olisi suoritettava.
“@Mecha_Kongin mukaan tänään lähetettiin väärennetty mm-sähköposti liittyen päivitykseen… tämä voi olla syynä lompakoiden tyhjenemisiin…,” Vladimir, uhkatutkija, kirjoitti.
Jotkut ovat arvelleet, että toiminta voisi liittyä Trust Walletin viimeaikaiseen selainlaajennus-tapaukseen.
Viime viikolla haitallinen Trust Walletin selainlaajennuksen versio (v2,68) oli listattuna Chrome Web Storessa. Tämä mahdollisti hyökkääjien päästä käsiksi lompakon tietoihin ja toteuttaa luvattomia siirtoja.
“Olemme tunnistaneet 2 520 lompakko-osoitetta, joihin hyökkäys vaikutti ja jotka hyökkääjät tyhjensivät. Noin 8,5 miljoonan dollarin omaisuuserät liittyvät 17:ään hyökkääjän hallussa olevaan lompakko-osoitteeseen. On tärkeää huomata, että nämä hyökkääjä-osoitteet tyhjensivät myös lompakkoja, jotka EIVÄT olleet yhteydessä Trust Walletiin tai tähän tapaukseen. Seuraamme aktiivisesti muita mahdollisia tapauksia ja julkaisemme päivityksiä, kun saamme vahvistuksen,” tiimi kertoi.
Tässä vaiheessa tutkijat eivät ole kuitenkaan vahvistaneet, että nykyisten lompakkojen tyhjenemisten, huijauskampanjoiden ja Trust Walletin tapauksen välillä olisi suoraa yhteyttä.
Yksittäiset lompakkomurrot vuonna 2025
Tapaus osoittaa, miten jatkuva uhka piinaa kryptovaluutan käyttäjiä. Chainalysisin tietojen mukaan vuonna 2025 lompakoiden kompromissit muodostivat noin 20 % koko kryptomarkkinoiden varastetusta kokonaisarvosta.
Vuoden aikana hyökkääjät onnistuivat tekemään arviolta 158 000 lompakon rikkomusta, mikä vaikutti ainakin 80 000 yksittäiseen uhriin. Kasvu on jyrkkä verrattuna vuoteen 2022, jolloin kirjattiin noin 54 000 tapausta ja noin 40 000 käyttäjää joutui kohteeksi.
Uhrien määrä on siis kaksinkertaistunut kolmessa vuodessa, kun taas tapausten kokonaismäärä on lähes kolminkertaistunut. Vuoteen 2024 verrattuna suuntaus on nyt laskeva. Tappiot ovat laskeneet 1,5 miljardista dollarista (2024) 713 miljoonaan dollariin (2025).
“Tämä viittaa siihen, että hyökkääjät kohdistavat iskunsa useampaan käyttäjään, mutta varastavat pienempiä summia uhria kohden,” Chainalysis tiedottaa.
Viimeisin tapaus osoittaa, että tietoturva-aukot pysyvät suurena huolenaiheena myös vuonna 2026. Tutkijoiden edelleen seuratessa epäilyttävää osoitetta ja analysoidessa hyökkäyskuviota, kryptoyhteisö pohtii, miten tasapainottaa hajautus ja vahvempi turvallisuus. Seuraavat päivät voivat tuoda ilmi lisää uhreja tai edistymistä varojen jäljittämisessä.
