Portfel powiązany z hackingami KyberSwap i Indexed Finance wypłacił kryptowaluty o wartości 2 mln USD po 12 miesiącach bezczynności

Portfel Ethereum powiązany z exploitami Indexed Finance i KyberSwap pojawił się ponownie po roku milczenia, sprzedając tokeny o wartości ponad 2 milionów dolarów.

Adres Ethereum powiązany z przeszłymi exploitami zdecentralizowanych finansów przeniósł tokeny o wartości ponad 2 milionów dolarów po pozostawaniu nieaktywnym przez około rok.

Według aktualizacji on-chain udostępnionej przez Lookonchain na X 30 grudnia, portfel zidentyfikowany jako 0x3EBF sprzedał duże ilości UNI, LINK, CRV i YFI w ramach pojedynczej akcji.

Uśpiony portfel powiązany z hakerem powraca do życia

Dane blockchain pokazują, że adres sprzedał około 226 961 UNI o wartości około 1,36 miliona dolarów, wraz z 33 215 LINK o wartości około 410 000 dolarów, 845 806 CRV o wartości około 328 000 dolarów oraz nieco ponad 5 YFI o wartości około 17 500 dolarów. Zmniejszono również mniejsze salda tokenów.

Portfel został powiązany ze środkami skradzionymi podczas exploitu Indexed Finance w 2021 roku i ataku na KyberSwap w 2023 roku. Indexed Finance straciło około 16,5 miliona dolarów po tym, jak jego pule indeksowe zostały zmanipulowane przy użyciu pożyczek flash i zniekształceń cenowych. W tym czasie atakujący argumentował, że transakcje były zgodne z zasadami smart kontraktów.

KyberSwap został później zaatakowany w listopadzie 2023 roku, kiedy jego pule płynności Elastic zostały opróżnione z prawie 49 milionów dolarów w kilku sieciach. Atakujący wykorzystał błąd w sposobie obliczania pozycji płynności, umożliwiając wielokrotne wydobywanie środków. Po incydencie atakujący próbował szantażować protokół, żądając kontroli w zamian za zwrot części skradzionych aktywów.

Władze amerykańskie ujawniły akt oskarżenia w lutym 2025 roku, oskarżając 22-letniego Kanadyjczyka Andeana Medjedovica o przeprowadzenie obu ataków. Prokuratorzy twierdzą, że prał środki za pomocą mikserów i mostów cross-chain oraz próbował wywierać presję na zespół KyberSwap po exploicie. Medjedovic pozostaje na wolności.

Aktywność portfela podkreśla ciągłe ryzyko kradzieży

2025 rok był rekordowy pod względem kradzieży kryptowalut. Szacunki branżowe pokazują, że całkowite straty w 2025 roku wyniosły od 2,7 miliarda do 3,4 miliarda dolarów, na podstawie całorocznych danych od Chainalysis.

Większość strat w tym roku była powiązana z platformami scentralizowanymi, w przeciwieństwie do poprzednich cykli, gdzie dominowały exploity DeFi. Ponad 2 miliardy dolarów kradzieży, czyli około 60% całości, przypisano organizacjom powiązanym z Koreą Północną.

Największym pojedynczym incydentem był atak na Bybit w lutym o wartości 1,5 miliarda dolarów, a następnie poważne naruszenia w Cetus DEX (223 miliony dolarów) i Balancer (128 milionów dolarów). Podczas gdy przypadki kompromitacji indywidualnych portfeli gwałtownie wzrosły do 158 000 incydentów, średnia strata na ofiarę spadła.