Долгосрочная атака на инвестора HEX и предотвращенная утечка Morpho Labs — новости кибербезопасности

hakery-hackers-peremeshhenie-sredstv.webp
  • Инвестор HEX19 потерял более $4,5 млн после взлома кошелька, который произошел из-за хранения сид-фразы в облаке.
  • Злоумышленник пытался вывести $2,6 млн из приложения Morpho Blue, но известный MEV-оператор c0ffeebabe.eth опередил хакера и перехватил средства.
Долгосрочный инвестор в HEX, известный как HEX19, потерял более $4,5 млн в результате взлома. Об этом пишет Cointelegraph со ссылкой на собственные источники.

Злоумышленник постепенно выводил средства с кошелька инвестора, на котором токены HEX находились в стейкинге. Сначала сообщество решило, что владелец сам снимает средства. Но затем стало ясно — кошелек взломали.

Хакерская атака растянулась на несколько лет: первая утечка средств зафиксирована в конце 2021 года, а последняя — в марте 2025. Средства проходили через фишинговые адреса, связанные с онлайн-персоной Konpyl.

Этот же злоумышленник фигурировал в других схемах, включая фейковый кошелек Rabby.

Согласно инсайдерской информации, кошельки взломщика пересекаются с адресами, использованными в схемах Inferno Drainer — сервиса для фишинговых атак.

«HEX19 стал жертвой из-за хранения сид-фразы в облаке», — отметил анонимный эксперт.

По его словам, злоумышленник действовал по характерной для Konpyl схеме.

Первая крупная транзакция произошла 21 ноября 2021 года — с кошелька HEX19 отправили почти $4 млн в HEX. Деньги распределили по нескольким адресам. Часть средств попала в Tornado Cash, другая — на биржи и в DeFi-протоколы для отмывания.

К 2024 году хакеры вывели еще $108 000.

HEX19 не рассчитывает вернуть деньги, но надеется, что его опыт поможет другим дважды подумать, прежде чем хранить свои сид-фразы в интернете.

Часть его средств до сих пор застейкана, но хакеры могут получить их после разблокировки.

Атака на Morpho Labs10 апреля команда Morpho Labs обновила интерфейс приложения Morpho Blue. Через сутки хакер воспользовался уязвимостью, связанной с изменениями, и вывел с одного из адресов $2,6 млн. Блокчейн-аналитики из PeckShield подтвердили утечку.

https://twitter.com/i/web/status/1910534213259964571
Согласно заявлению компании, работа протокола возобновлена, а средства пользователей в безопасности. Также команда подтвердила, что причина проблемы устранена, а детали расследования опубликуют позже.

C0ffeebabe.eth известен восстановлением средств после DeFi-атак. В 2023 году он вернул $5,4 млн, похищенных из Curve Finance. В 2024 он же предотвратил вывод средств из протокола Blueberry.

Напомним, общая сумма ущерба от 265 криптовзломов за весь 2024 и первые два месяца 2025 года превысила $3,83 млрд, сообщили специалисты Global Ledger.