EVM-lompakoiden selittämätön tyhjennysaalto jatkuu
Tunnettu lohkoketjututkija ZachXBT on raportoinut satojen EVM-yhteensopivien lompakoiden tyhjennyksestä, jossa on viety jo yli 100 000 dollarin edestä varoja useissa eri lohkoketjuissa. Hyökkäyksen tarkka tekninen toteutustapa ja juurisyy ovat toistaiseksi vahvistamatta, mikä on herättänyt laajaa huolta kryptovaluuttayhteisössä.
Tuntematon hyökkäysvektori vie varoja sadoilta
Lohkoketjututkija ZachXBT julkaisi varoituksen käynnissä olevasta laajamittaisesta hyökkäyksestä, joka kohdistuu Ethereum Virtual Machine (EVM) -yhteensopiviin lompakoihin. Raportin mukaan hyökkääjä on onnistunut tyhjentämään varoja sadoista yksittäisistä osoitteista. Isku ei rajoitu vain yhteen lohkoketjuun, vaan uhreja on tunnistettu muun muassa Ethereum-, BNB Chain-, Avalanche- ja Arbitrum-verkoista.
Hyökkäyksen poikkeuksellinen piirre on sen hajautettu luonne: kultakin uhrilta viedyt summat ovat suhteellisen pieniä, tyypillisesti alle 2 000 dollaria. Tämä on mahdollistanut hyökkääjälle jo yli 107 000 dollarin kokonaissaaliin keräämisen ilman, että yksittäiset suuret siirrot olisivat välittömästi laukaisseet hälytysjärjestelmiä. Varastetut varat on jäljitetty yhteen keskitettyyn osoitteeseen (alkaa merkeillä 0xAc2), jonne varoja virtaa jatkuvasti eri ketjuista.
Epävarmuus lisää riskiä markkinoilla
Tilanteen tekee erityisen huolestuttavaksi se, että hyökkäyksen teknistä juurisyytä ei ole vielä pystytty vahvistamaan. ZachXBT:n mukaan kyseessä ei näytä olevan yksittäisen projektin tai älysopimuksen haavoittuvuus, vaan ongelma koskettaa laajempaa joukkoa käyttäjiä eri alustoilla. Koska hyökkäysvektoria ei tunneta, käyttäjien on vaikea suojautua siltä täsmällisesti.
Analyytikot ovat esittäneet teorioita mahdollisista syistä, jotka vaihtelevat laajalle levinneestä haitallisesta selainlaajennuksesta aina toimitusketjuhyökkäykseen, jossa jokin suosittu lompakkosovellus tai sen riippuvuus on saastutettu. Epätietoisuus syö luottamusta hajautetun rahoituksen (DeFi) infrastruktuuriin, sillä jopa kokeneet käyttäjät ovat raportoineet joutuneensa uhreiksi. Markkinoiden kannalta tämä korostaa jälleen ns. itsesäilytyksen (self-custody) riskejä tilanteessa, jossa turvallisuuskäytännöt pettävät.
Taustalla joulukuun Trust Wallet -tapaus
Tämä uusin hyökkäysaalto seuraa vain viikkoja joulukuun 2025 lopulla tapahtuneen Trust Wallet -selainlaajennukseen kohdistuneen iskun jälkeen. Tuolloin ns. ”Sha1-Hulud” -toimitusketjuhyökkäys johti miljoonien dollarien menetyksiin. Vaikka jotkut asiantuntijat ovat spekuloineet mahdollisella yhteydellä näiden kahden tapahtuman välillä, ZachXBT on korostanut, että tammikuun hyökkäyksen syy on erillinen tai ainakin toistaiseksi vahvistamaton.
On mahdollista, että kyseessä on uusi, kehittyneempi versio aiemmasta haittaohjelmasta tai täysin uusi toimija, joka hyödyntää joulukuun kaaoksen aikana kerättyjä tietoja. Joka tapauksessa toistuvat tietoturvaloukkaukset lyhyen ajan sisällä asettavat EVM-ekosysteemin turvallisuuden tarkempaan syyniin.
Tilanteen kehittyminen ja suojautuminen
Tutkimukset hyökkäyksen alkuperän selvittämiseksi ovat käynnissä, ja ZachXBT sekä muut turvallisuusyhtiöt keräävät parhaillaan dataa uhrien lompakoista yhteisten tekijöiden löytämiseksi. Seuraavaksi odotetaan teknistä analyysia siitä, mikä yhdistää uhreja: onko kyseessä tietty dApp-sovellus, selainlaajennus vai aiemmin annettu, rajoittamaton käyttöoikeus (approval).
Vaikka varmaa syytä ei tiedetä, turvallisuusasiantuntijat suosittelevat käyttäjiä tarkistamaan ja peruuttamaan vanhat tokenien käyttöoikeudet (revoke) sekä siirtämään varat kylmälompakoihin (cold storage), kunnes tilanne selkiytyy. Odotettavissa on, että lompakkotarjoajat ja tietoturvayhtiöt julkaisevat päivityksiä tai tarkempia ohjeistuksia heti, kun hyökkäysvektori on eristetty.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedotustarkoituksiin. Sitä ei tarjota tai ole tarkoitettu käytettäväksi oikeudellisena, verotuksellisena, sijoitus-, rahoitus- tai muuna neuvona.
Kryptouutiset.net ei vastaa kaupallisen tiedotteen sisällöstä.
Coinmotion kutsukoodi on qayp1ovzrbk5r1kep1lk jolla saat -50% kaupankäyntikuluista 1kk ajaksi
