Ha van régi kriptotárcád, most figyelj: rejtélyes támadás söpör végig az Ethereumon

02-May-2026 Bitcoinbazis.hu

Az elmúlt napokban több száz, évek óta inaktív Ethereum-tárcát ürítettek ki, az összegeket egyetlen címkézett címbe terelve. Az eset különösen aggasztó, mert nem friss, „csapdának szánt” wallet-ekről van szó, hanem régi, hosszú ideje érintetlen tárcákról. A támadás pontos oka egyelőre ismeretlen, de az eset a kulcskezelés kockázataira irányítja a figyelmet.

Régi tárcák, közös célpont

Április 30-án WazzCrypto hívta fel a figyelmet az esetre egy X bejegyzésben, miszerint több száz, 4–8 éve inaktív tárcából mozdítottak el pénzt. Több mint 500 wallet érintett lehet, a teljes veszteség megközelíti a 800 ezer dollárt, ebből legalább 260 ETH (kb. 186 millió forint) egyetlen címre került. Az Etherscanen „Fake_Phishing2831105” néven jelölt címhez 596 tranzakció köthető, és 324,741 ETH-t továbbítottak a THORChain Router felé. A minta jól látható: régóta inaktív tárcákból rövid idő alatt ugyanabba a célcímbe áramlottak az eszközök.

Ismeretlen támadási vektor

A legnagyobb kérdés, hogyan történt a kompromittálás. A nyilvános találgatások között szerepel:

régi wallet szoftverek gyenge véletlenszám-generálása,
kompromittált seed phrase-ek,
korábban használt trading botok hibás kulcskezelése,
vagy akár jelszókezelőkhöz (pl. LastPass) köthető régi adatszivárgás.

A különbség a klasszikus DeFi hackekhez képest az, hogy itt nincs konkrét okosszerződés-hiba vagy egyértelmű tranzakciós minta – a probléma a wallet szintjén jelentkezik. Ez azt jelenti, hogy egy tárca biztonságát a teljes „élettörténete” határozza meg: hol generálták, milyen eszközök kezelték, és hol tárolták a kulcsokat.

Április: a támadások hónapja

Az eset nem egyedi, ugyanis áprilisban 28–30 kriptós incidens történt, összesen több mint 635 millió dollár értékben. A trend egyértelmű, a támadók egyre gyakrabban nem a kódhibákat, hanem az úgynevezett kontrollfelületeket célozzák.

A Wasabi Protocolnál egy admin kulcs megszerzésével 4,5–5,5 millió dollárt draineltek, UUPS proxy upgrade-ek segítségével.
A Drift esetében social engineering és aláírási folyamatok manipulációja vezetett kb. 285 millió dolláros veszteséghez.
A KelpDAO-nál egyetlen verifierre épülő bridge (LayerZero DVN), valamint kompromittált RPC node-ok miatt 116 500 rsETH (kb. 92 milliárd forint) került jogosulatlanul kibocsátásra.

A közös minta, hogy a rendszerek papíron decentralizáltak, miközben kritikus döntési jogosultságok koncentrálódnak néhány kulcsnál vagy ellenőrzési pontnál.

A kulcskezelés lett a fő kockázat

Az elmúlt időszak rámutatott, hogy az admin jogosultságok, signer folyamatok és bridge-verifikációk legalább akkora kockázatot jelentenek, mint a klasszikus kódhibák. Egyetlen kompromittált kulcs vagy ellenőrzési pont teljes rendszereket tehet sebezhetővé, még auditált környezetben is.

Közben az AI fejlődése – például az Anthropic által említett Project Glasswing – felgyorsítja a sérülékenységek felfedezését, ami tovább növeli a nyomást: a régi, elfeledett biztonsági hibák sokkal gyorsabban kerülhetnek felszínre.

Ez is érdekelhet még: Kiderült most mi fékezte meg a bitcoin árfolyam emelkedést

Mit tehetnek a felhasználók és a protokollok?

Felhasználói oldalon:

érdemes felmérni a régi, értéket tartalmazó tárcákat,
az eszközöket új, megbízható környezetben generált kulcsokra mozgatni,
kerülni a seed phrase-ek bevitelét ismeretlen eszközökbe,
és külön kezelni a token approval-ek visszavonását (ez eltérő kockázati kategória).

Protokoll oldalon:

admin jogosultságok korlátozása és timelockok bevezetése,
erősebb multisig és signer szabályok alkalmazása,
tranzakciószimuláció használata jóváhagyás előtt,
független bridge-verifikáció és invariáns ellenőrzések bevezetése.

Az áprilisi események megmutatták, hogy a biztonság nem ér véget az auditált kódnál. A valódi kérdés az, hogy mennyire korlátozottak az admin jogok, mennyire átláthatók a működési folyamatok, és mennyire biztonságosak a kulcsok – akár évekkel a létrehozásuk után is. A mostani wallet-drain incidens ennek a felhasználói oldalát tette látványosan kézzelfoghatóvá.

Megjelent a BitcoinBázis oldalon.

Also read: BTC Eyes $100K Without Fresh Hype, Analyst Says

About Author Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nunc fermentum lectus eget interdum varius. Curabitur ut nibh vel velit cursus molestie. Cras sed sagittis erat. Nullam id ante hendrerit, lobortis justo ac, fermentum neque. Mauris egestas maximus tortor. Nunc non neque a quam sollicitudin facilisis. Maecenas posuere turpis arcu, vel tempor ipsum tincidunt ut.