Ha van régi kriptotárcád, most figyelj: rejtélyes támadás söpör végig az Ethereumon
Cikk meghallgatása
Az elmúlt napokban több száz, évek óta inaktív Ethereum-tárcát ürítettek ki, az összegeket egyetlen címkézett címbe terelve. Az eset különösen aggasztó, mert nem friss, „csapdának szánt” wallet-ekről van szó, hanem régi, hosszú ideje érintetlen tárcákról. A támadás pontos oka egyelőre ismeretlen, de az eset a kulcskezelés kockázataira irányítja a figyelmet.
Régi tárcák, közös célpont
Április 30-án WazzCrypto hívta fel a figyelmet az esetre egy X bejegyzésben, miszerint több száz, 4–8 éve inaktív tárcából mozdítottak el pénzt. Több mint 500 wallet érintett lehet, a teljes veszteség megközelíti a 800 ezer dollárt, ebből legalább 260 ETH (kb. 186 millió forint) egyetlen címre került. Az Etherscanen „Fake_Phishing2831105” néven jelölt címhez 596 tranzakció köthető, és 324,741 ETH-t továbbítottak a THORChain Router felé. A minta jól látható: régóta inaktív tárcákból rövid idő alatt ugyanabba a célcímbe áramlottak az eszközök.
Ismeretlen támadási vektor
A legnagyobb kérdés, hogyan történt a kompromittálás. A nyilvános találgatások között szerepel:
- régi wallet szoftverek gyenge véletlenszám-generálása,
- kompromittált seed phrase-ek,
- korábban használt trading botok hibás kulcskezelése,
- vagy akár jelszókezelőkhöz (pl. LastPass) köthető régi adatszivárgás.
A különbség a klasszikus DeFi hackekhez képest az, hogy itt nincs konkrét okosszerződés-hiba vagy egyértelmű tranzakciós minta – a probléma a wallet szintjén jelentkezik. Ez azt jelenti, hogy egy tárca biztonságát a teljes „élettörténete” határozza meg: hol generálták, milyen eszközök kezelték, és hol tárolták a kulcsokat.
Április: a támadások hónapja
Az eset nem egyedi, ugyanis áprilisban 28–30 kriptós incidens történt, összesen több mint 635 millió dollár értékben. A trend egyértelmű, a támadók egyre gyakrabban nem a kódhibákat, hanem az úgynevezett kontrollfelületeket célozzák.
- A Wasabi Protocolnál egy admin kulcs megszerzésével 4,5–5,5 millió dollárt draineltek, UUPS proxy upgrade-ek segítségével.
- A Drift esetében social engineering és aláírási folyamatok manipulációja vezetett kb. 285 millió dolláros veszteséghez.
- A KelpDAO-nál egyetlen verifierre épülő bridge (LayerZero DVN), valamint kompromittált RPC node-ok miatt 116 500 rsETH (kb. 92 milliárd forint) került jogosulatlanul kibocsátásra.
A közös minta, hogy a rendszerek papíron decentralizáltak, miközben kritikus döntési jogosultságok koncentrálódnak néhány kulcsnál vagy ellenőrzési pontnál.
A kulcskezelés lett a fő kockázat
Az elmúlt időszak rámutatott, hogy az admin jogosultságok, signer folyamatok és bridge-verifikációk legalább akkora kockázatot jelentenek, mint a klasszikus kódhibák. Egyetlen kompromittált kulcs vagy ellenőrzési pont teljes rendszereket tehet sebezhetővé, még auditált környezetben is.
Közben az AI fejlődése – például az Anthropic által említett Project Glasswing – felgyorsítja a sérülékenységek felfedezését, ami tovább növeli a nyomást: a régi, elfeledett biztonsági hibák sokkal gyorsabban kerülhetnek felszínre.
Ez is érdekelhet még: Kiderült most mi fékezte meg a bitcoin árfolyam emelkedést
Mit tehetnek a felhasználók és a protokollok?
Felhasználói oldalon:
- érdemes felmérni a régi, értéket tartalmazó tárcákat,
- az eszközöket új, megbízható környezetben generált kulcsokra mozgatni,
- kerülni a seed phrase-ek bevitelét ismeretlen eszközökbe,
- és külön kezelni a token approval-ek visszavonását (ez eltérő kockázati kategória).
Protokoll oldalon:
- admin jogosultságok korlátozása és timelockok bevezetése,
- erősebb multisig és signer szabályok alkalmazása,
- tranzakciószimuláció használata jóváhagyás előtt,
- független bridge-verifikáció és invariáns ellenőrzések bevezetése.
Az áprilisi események megmutatták, hogy a biztonság nem ér véget az auditált kódnál. A valódi kérdés az, hogy mennyire korlátozottak az admin jogok, mennyire átláthatók a működési folyamatok, és mennyire biztonságosak a kulcsok – akár évekkel a létrehozásuk után is. A mostani wallet-drain incidens ennek a felhasználói oldalát tette látványosan kézzelfoghatóvá.