" Пользователь экосистемы Binance Smart Chain стал жертвой масштабной фишинговой атаки, в результате которой было похищено активов на сумму 27 миллионов долларов. Вопреки первоначальным сообщениям, протокол кредитования Venus Protocol не был взломан — инцидент связан исключительно с компрометацией кошелька отдельного пользователя.
Опровержение взлома протокола
Venus Protocol официально подтвердил через свой аккаунт в X, что смарт-контракты платформы остаются в безопасности и активы других пользователей не затронуты. Представитель сообщества Дэнни Купер назвал сообщения о взломе протокола «фейковыми новостями», подчеркнув критически важное различие между взломом протокола и кражей средств вследствие фишинговой атаки на отдельного пользователя.
Причастность северокорейских хакеров
Согласно предварительному анализу, проведенному компанией кибербезопасности ZeroShadow, «отпечаток атаки» явно указывает на злоумышленников из Корейской Народно-Демократической Республики. Северокорейские хакерские группировки, такие как печально известный Lazarus Group, активно используют фишинг для кражи криптовалют. По данным ФБР, именно эта группа стояла за крупнейшим в истории взломом Bybit на 1,4 миллиарда долларов в марте 2025 года.
Механизм атаки
Фишинговая атака была осуществлена через поддельный веб-сайт, имитирующий доверенный ресурс. Жертва, введенная в заблуждение, одобрила вредоносную транзакцию, предоставив злоумышленнику разрешение на управление своими токенами. Как отмечает старший руководитель центра безопасности Cyvers Хакан Унал, успех таких атак основан на эксплуатации доверия пользователей и создании ощущения срочности, особенно во время активных раздач (аирдропов) и запусков новых токенов.
Действия по возврату средств
После обнаружения подозрительной транзакции в Venus Protocol был активирован механизм безопасности, который приостановил работу протокола. Это, по словам Купера, возможно, помешало злоумышленнику немедленно конвертировать и вывести похищенные активы. Venus Protocol поддерживает связь с пострадавшим и сотрудничает с рядом партнеров в сфере безопасности, включая Binance Security, HexaGate, ChaosLabs и ZeroShadow, в попытке отследить и вернуть средства. Однако команда не уверена в возможности полного возврата.
Данный инцидент highlights сохраняющуюся высокую активность профессиональных хакерских группировок в криптосфере и критическую важность проверки всех транзакций и доменов перед подтверждением операций.
