Resolv Labsin tietomurto

Hajautetun rahoituksen protokolla Resolv Labs joutui sunnuntaina vakavan tietomurron kohteeksi, jonka seurauksena hyökkääjä onnistui viemään jopa 25 miljoonan dollarin edestä varoja. Hyökkäys johti protokollan oman USR-vakaavaluutan arvon romahtamiseen ja kaikkien toimintojen keskeyttämiseen.

80 miljoonaa luotiin tyhjästä

Sunnuntaina 22.3.2026 varhain aamulla Suomen aikaa kryptovaluuttamarkkinoilla koettiin merkittävä tietoturvaloukkaus, kun hajautetun rahoituksen (DeFi) protokolla Resolv Labs joutui hakkeroiduksi. Lohkoketjuanalytiikkayritys Chainalysiksen ja tietoturvayhtiö PeckShieldin keräämien tietojen mukaan tuntematon hyökkääjä onnistui murtautumaan Resolv Labsin pilvipalveluinfrastruktuurin. Hyökkääjä sai haltuunsa protokollan kriittisen allekirjoitusavaimen Amazon Web Services -palvelun (AWS) Key Management Service -ympäristöstä.

Varastetun avaimen avulla hyökkääjä talletti protokollaan suhteellisen pienen, noin 100 000 – 200 000 dollarin arvoisen määrän USDC-vakaavaluuttaa. Tämän jälkeen hän pystyi luomaan jopa 80 miljoonaa täysin katteetonta Resolv USR (USR) -vakaavaluuttaa. Ensimmäisessä aallossa luotiin 50 miljoonaa, jota seurasi pian toinen 30 miljoonan erä.

USR-vakaavaluutta menetti arvonsa nopeasti

Hyökkäyksellä oli välitön ja tuhoisa vaikutus Resolv Labsin ekosysteemiin. Yhdysvaltain dollariin sidottu USR-vakaavaluutta menetti nopeasti kiinnityksensä, ja sen arvo romahti pahimmillaan 80 prosenttia aina 0,20 dollariin asti, ennen kuin se palautui osittain 0,56 dollariin. Juuri nyt se on tippunut takaisin 0.27 dollarin tasolle.

Sijoitusrahasto D2 Financen analyysin mukaan hyökkääjä toimi aggressiivisesti siirtäessään luomansa katteettomat USR-vakaavaluutat eri kryptoprotokolliin. Hän vaihtoi ne nopeasti muihin vakaavaluuttoihin, kuten USDC- ja USDT-vakaavaluuttaan, ja lopulta Ethereumiin (ETH). Nopean myyntipaineen vuoksi likviditeetti heikkeni huomattavasti eri kaupankäyntialustoilla, mikä pahensi USR-vakaavaluutan arvonlaskua entisestään. Kaikkiaan hyökkääjän arvioidaan onnistuneen viemään järjestelmästä noin 23 – 25 miljoonan dollarin arvosta varoja.

Yksi tekninen heikkous riitti avaamaan ovet

Resolv Labs on tullut markkinoilla tunnetuksi delta-neutraalista strategiastaan, jossa USR-vakaavaluutta on tyypillisesti ollut vakuudellistettu Ethereumilla ja sen johdannaisilla. Protokollan tarkoituksena on ollut tarjota läpinäkyvää ja vakaata tuottoa hajautetun rahoituksen markkinoilla. Vaikka projekti oli käynyt läpi jopa 18 turvallisuusauditointia, hyökkäys osoittaa pilvi-infrastruktuurin ja keskitettyjen avainhallintajärjestelmien haavoittuvuuden älysopimusten rinnalla. Resolv Labsin perustajiin kuuluva Tim Shekikhachev on aiemmin korostanut ratkaisunsa turvallisuutta, mutta tällä kertaa tekninen heikkous löytyi nimenomaan perinteisestä pilvipalvelusta.

Kryptovaluuttoihin kohdistuvat hakkeroinnit olivat helmikuussa 2026 laskussa: varoja menetettiin alan tilastojen mukaan noin 49 miljoonaa dollaria verrattuna tammikuun 385 miljoonaan dollariin. Resolv Labsin tapaus on kuitenkin yksi alkuvuoden merkittävimmistä yksittäisistä DeFi-murroista. Se muistuttaa markkinoita yksittäisten vikapisteiden, kuten allekirjoitusavainten hallinnan, jatkuvista vaaroista.

Tutkinta ja protokollan palauttaminen

Resolv Labs reagoi tilanteeseen sunnuntaina 22.3.2026 julkaisemalla tiedotteen viestipalvelu X:ssä. Tiimi ilmoitti keskeyttäneensä kaikki protokollan toiminnot välittömästi estääkseen lisävahingot. Samalla yritys vahvisti aloittaneensa laajan sisäisen ja ulkoisen tutkinnan murron yksityiskohtien selvittämiseksi ja varojen jäljittämiseksi.

Tällä hetkellä markkinoilla odotetaan viranomaisten ja lohkoketjututkijoiden toimia hyökkääjän kiinnisaamiseksi. Koska varat on siirretty pääasiassa Ethereumiin, niiden liikkeitä voidaan seurata julkisessa lohkoketjussa reaaliajassa. On kuitenkin toistaiseksi spekulatiivista, kuinka suuri osa viedyistä 25 miljoonasta dollarista on mahdollista saada takaisin tai jäädytettyä keskitettyjen pörssien toimesta. Resolv Labs jatkaa palautumissuunnitelmansa työstämistä, ja käyttäjiä on kehotettu odottamaan virallisia päivityksiä tilanteen etenemisestä.

Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedotustarkoituksiin. Sitä ei tarjota tai ole tarkoitettu käytettäväksi oikeudellisena, verotuksellisena, sijoitus-, rahoitus- tai muuna neuvona.
Kryptouutiset.net ei vastaa kaupallisen tiedotteen sisällöstä.

Coinmotion kutsukoodi on qayp1ovzrbk5r1kep1lk jolla saat -50% kaupankäyntikuluista 1kk ajaksi