Ethereum-кошелек, связанный с хакером, активирован вновь и выводит токены на сумму $2 млн после года бездействия

Краткое описание 

• Кошелек, связанный с крупными DeFi-эксплойтами, продал токенов более чем на $2 млн после года бездействия
• Этот адрес связан с атаками на Indexed Finance (2021) и KyberSwap (2023).
• Кражи криптовалют в 2025 году достигли рекордного уровня, в основном из-за взломов централизованных платформ.

Ethereum-кошелек, ранее связанный с крупными эксплойтами в сфере децентрализованных финансов, вновь проявил активность после почти года бездействия, внезапно продав токенов более чем на $2 млн в результате резкой активности в блокчейне.

Неактивный ранее кошелек эксплойтера вновь активен

Аналитическая блокчейн-компания Lookonchain зафиксировала эту активность 30 декабря, сообщив, что адрес с меткой 0x3EBF провел несколько крупных продаж токенов за короткое время.

Кошелек (0x3EBF), связанный с эксплойтерами Indexed Finance и Kyber Network, вновь активировался после года бездействия, продав:

226,961 $UNI ($1,36 млн)
33,215 $LINK ($410 тыс.)
845,806 $CRV ($328 тыс.)
5.25 $YFI ($17,5 тыс.)https://t.co/2kniLaUA6J pic.twitter.com/uW4JAD44z1

— Lookonchain (@lookonchain) 30 декабря 2025

Согласно данным блокчейна, кошелек продал 226,961 UNI на сумму около $1,36 млн; 33,215 LINK примерно на $410 тыс.; и 845,806 CRV на сумму почти $328 тыс. Немного больше 5 YFI — примерно на $17,500.

Также были сокращены несколько меньших балансов других токенов, что довело общий объем продаж более чем до $2 млн.

Связь с эксплойтами Indexed Finance и KyberSwap

Кошелек был связан с средствами

Indexed Finance понес убытки примерно на $16,5 млн после того, как его индексные пулы были манипулированы с помощью флэш-кредитов и искажения цен. Впоследствии атакующий заявил, что транзакции соответствовали правилам смарт-контрактов протокола.

В ноябре 2023 года эластичные пулы ликвидности KyberSwap были опустошены, что привело к убыткам почти на $49 млн на нескольких блокчейнах.

Предъявлено обвинение, подозреваемый все еще на свободе

В феврале 2025 года власти США рассекретили обвинительное заключение

Прокуроры утверждают, что Меджедович отмывал украденные средства через криптовалютные миксеры и кроссчейн-бриджи, а также пытался оказать давление на команду KyberSwap после эксплойта. Его не удалось задержать, он до сих пор находится на свободе.

Движение средств подчеркивает сохраняющиеся риски безопасности

Реактивация кошелька происходит на фоне всплеска краж криптовалют в 2025 году. По оценкам Chainalysis

В отличие от предыдущих циклов, когда доминировали эксплойты DeFi, в 2025 году большинство потерь было связано с централизованными платформами. Более $2 млрд, или около 60% украденных средств, были приписаны субъектам, связанным с Северной Кореей.

Крупнейший взлом года — это инцидент с Bybit на $1,5 млрд hack в феврале, за которым последовали крупные инциденты на Cetus DEX ($223 млн) и Balancer ($128 млн). Несмотря на то, что число компрометаций отдельных кошельков выросло до более чем 158 000 случаев, средний убыток на одного пострадавшего снизился.