Хакери дренують $3,1 мільйона з гаманця TRON: Зв'язки з атакою на Fantom Foundation

Уразливість у TRON піддає ризику мільйони в криптоактивах

У контексті зростаючої кількості атак в екосистемі крипто, анонімний гаманець мережі TRON зазнав значних втрат після складної кібернетичної атаки. Згідно з даними, розкритими дослідником блокчейну PeckShield і аналітиком ZachXBT, хакери змогли витягти приблизно $3,1 мільйона в цифрових активах. Цей інцидент є одним з найпомітніших випадків вразливостей у мережі TRON за останні кілька місяців.

Технічний аналіз атаки: Швидкий рух коштів

Використовуваний вектор атаки має особливі технічні характеристики. Після компрометації цільового гаманця зловмисники реалізували стратегію розподілу активів, швидко переводячи викрадені кошти в мережу Ethereum. Ця техніка міграції між ланцюгами (cross-chain) має на меті ускладнити відстеження коштів, змінюючи екосистему блокчейну.

Потім злочинці використали Tornado Cash, протокол змішування криптоактивів, орієнтований на конфіденційність, щоб розмити слід викрадених активів. Цей сервіс фрагментує транзакції та розриває зв'язок між адресами походження та призначення, значно ускладнюючи відстеження коштів з боку дослідників та властей.

Підключення підтверджено з хакерською атакою на Fantom Foundation

Ключовим елементом цього дослідження є безпосередній зв'язок між цим інцидентом та атакою, яку зазнала Fantom Foundation у 2023 році. Згідно з аналізом, проведеним ZachXBT, існують технічні та поведінкові патерни, які свідчать про те, що обидва напади були здійснені однією і тією ж групою зловмисників.

Інцидент Фонду Fantom призвів до викрадення приблизно $7 мільйонів через експлуатацію вразливостей у гаманцях платформи. Fantom відомий своєю роботою як високо масштабована блокчейн, яка забезпечує інфраструктуру для децентралізованих додатків. Зв'язок між обома атаками виявляє систематичну стратегію з боку хакерів щодо експлуатації подібних вразливостей в різних екосистемах блокчейн.

Наслідки для безпеки в екосистемах блокчейн

Цей подвійний інцидент підкреслює імперативну необхідність впровадження більш надійних заходів безпеки на всіх платформах blockchain. Мультишарові протоколи захисту є основоположними як для інституційних, так і для індивідуальних користувачів у сучасному ландшафті кіберзагроз.

Експерти з безпеки блокчейн специфічно рекомендують:

• Реалізувати багатофакторну автентифікацію для доступу до гаманців високої вартості
• Диверсифікувати активи між кількома гаманцями для мінімізації ризиків
• Використовувати холодні гаманці (hardware wallets) для довгострокового зберігання
• Регулярно перевіряти дозволи, надані смарт-контрактам
• Підтримувати актуальність систем безпеки перед постійною еволюцією технік атак

Зростаюча складність цих атак демонструє, що навіть найбільш усталені блокчейн-екосистеми, такі як TRON, можуть мати вразливості, які можна експлуатувати, що вимагає постійного контролю з боку всіх учасників ринку криптоактивів.