Адрес, связанный с двумя крупными взломами DeFi-протоколов, внезапно активировался и за восемь часов продал криптоактивы на сумму более $2 млн. По данным on-chain аналитики Lookonchain, из кошелька вышли токены UNI, LINK, CRV и YFI — эти транзакции положили конец примерно годичному периоду бездействия адреса. Одновременно прокуроры США продолжают международный розыск Andean Medjedovic, обвиняемого в хищении примерно $65 млн из двух протоколов.
Хакерские атаки на Indexed Finance и KyberSwap
Речь идёт о двух известных инцидентах в экосистеме DeFi: взлом Indexed Finance в 2021 году и эксплойт KyberSwap в 2023 году. Эти события были объединены тем, что следы привели к одному и тому же адресу, а общая сумма ущерба, связанная с обвинениями против подозреваемого, оценивается примерно в $65 млн. Для исторического контекста и сравнения с другими крупными случаями можно обратиться к обзорам по хакерским атакам, где собрана информация о похожих инцидентах: крупнейшие хакерские атаки.
Продажа криптовалюты на $2 млн
Аналитика on-chain показала, что адрес совершил серию продаж токенов UNI, LINK, CRV и YFI в течение интенсивного восьмичасового периода. В сумме реализованный объём криптовалюты превысил $2 млн, при этом перед этой серией транзакций кошелёк находился в состоянии около года бездействия. Такая последовательность действий даёт новые транзакционные данные, которые могут быть полезны для отслеживания дальнейших движений средств.
Расследование и роль Andean Medjedovic
Прокуроры США называют канадца Andean Medjedovic подозреваемым в причастности к обоим инцидентам и предъявили обвинения, связанные с хищением и отмыванием средств. По состоянию на начало 2025 года Medjedovic остаётся в розыске, и международные следственные действия продолжаются. При этом аналитики, в том числе команда Lookonchain, отслеживали перемещение четырёх упомянутых токенов из подозрительного кошелька, предоставляя дополнительные следы для расследования.
Последствия для безопасности DeFi
Эта серия событий иллюстрирует известную тактику «задержки и рассеивания», когда украденные средства некоторое время остаются в покое, а затем частично перемещаются. Публичность блокчейна делает такие движения видимыми для аналитиков и правоохранителей, поэтому каждая новая транзакция создаёт дополнительные данные для расследования. В результате обсуждение безопасности протоколов вновь фокусируется на важности мониторинга и быстрых мер по защите средств пользователей.
Почему это важно
Если вы майнер с 1–1000 устройств в России, прямая связь между этой новостью и вашей ежедневной работе невелика: речь идёт о краже и последующей продаже токенов, а не о проблемах с майнингом как таким. Тем не менее случай напоминает, что атаки на DeFi создают длительные следы в блокчейне и что аналитика транзакций может выявлять подозрительную активность, которая в будущем затронет ликвидность или доверие к токену.
Что делать?
- Следите за новостями и on-chain аналитикой о токенах, которые вы храните или принимаете к оплате; своевременная информация помогает оценивать риски.
- Храните средства и ключи в безопасных кошельках и по возможности разделяйте средства между адресами, чтобы снизить риск массовых потерь.
- Используйте проверенное ПО и обновляйте прошивки оборудования, а также проверяйте контракты и источники ликвидности при взаимодействии с DeFi.
- Если вы заметили подозрительные адреса или входящие трансферы от известных компрометированных кошельков, избегайте взаимодействия и сохраняйте логи для возможного обращения в службы поддержки или правоохранители.
