ZachXBT: Ketjujen välinen hyökkäys tyhjentänyt satoja lompakoita

Aktiivinen ketjujen välinen hyökkäys tyhjentää parhaillaan satoja kryptolompakoita useissa EVM-yhteensopivissa lohkoketjuissa. Tähän mennessä tappiot ylittävät 107 000 dollaria, ja summa kasvaa hyökkäyksen jatkuessa.

Lohkoketjututkija ZachXBT nosti tapauksen esiin perjantaiaamun varhaisina tunteina. Hänen mukaansa uhrit menettävät suhteellisen pieniä summia lompakkoa kohden (yleensä alle 2 000 dollaria), eikä hyökkäyksen perimmäistä syytä ole vielä tunnistettu.

Koordinoitu hyökkäys seuraa kryptoturvallisuuden kannalta synkkää joulukuuta, jolloin 26 merkittävän hyökkäyksen seurauksena varastettiin yhteensä 76 miljoonaa dollaria. Näihin lukeutuivat muun muassa 50 miljoonan dollarin osoitemyrkytyshuijaus sekä joulupäivänä tapahtunut Trust Wallet -murto, jossa käyttäjiltä vietiin noin 7 miljoonaa dollaria.

Hyökkäyskuvio hahmottuu useissa lohkoketjuissa

ZachXBT tunnisti epäilyttävän osoitteen (0xAc2***9bFB), joka saattaa liittyä käynnissä oleviin varkauksiin EVM-ketjuissa.

Tutkija kokoaa varmennettuja uhrien osoitteita sitä mukaa, kun uusia uhreja ilmoittautuu, ja pyytää vaikutuksen kohteena olevia käyttäjiä ottamaan häneen suoraan yhteyttä X:ssä (entinen Twitter).

Hajautettu hyökkäys muistuttaa viimeaikaisia korkean profiilin tapauksia, joissa hyökkääjät kohdistavat iskunsa useisiin pienempiin lompakoihin yhden suuren sijaan.

Tämä lähestymistapa usein viivästyttää havaitsemista mutta maksimoi kokonaisvarastetun määrän murrettujen tilien kautta.

Turvatutkijat huomauttavat, että ketjujen välinen luonne viittaa kehittyneeseen infrastruktuuriin, jossa uhkatoimijat operoivat samanaikaisesti eri lohkoketjuverkoissa tyhjentääkseen varat ennen kuin uhrit ehtivät reagoida.

EVM-ketjujen ulkopuolellakin hyökkäysmenetelmät muistuttavat osoitemyrkytyshuijauksia ja yksityisten avainten vaarantumisia, jotka ovat vaivanneet alaa viime kuukausina.

Asiantuntijoiden mukaan ajoituksen koordinointi ja moniketjuinen toteutus viittaavat hyvin resursoituihin hyökkääjiin, jotka pystyvät ylläpitämään pysyvää infrastruktuuria useissa lohkoketjuympäristöissä.

HACKERS ARE QUIETLY STEALING FUNDS FROM EVERYDAY WALLETS ACROSS EVM CHAINS🚨

Researcher ZachXBT warns that hundreds of wallets are being drained across multiple EVM networks.

Most victims lose small amounts (under $2K), but the total stolen has already reached $107K.

The exact… pic.twitter.com/Jl6DcI0JqE

— Zia ul Haque (@ImZiaulHaque) January 2, 2026

Trust Wallet -murto korostaa laajempaa haavoittuvuuskriisiä

Varoitus tuli vain päiviä sen jälkeen, kun Trust Walletin käyttäjät kohtasivat uusia ongelmia: yhtiön Chrome-laajennus poistettiin väliaikaisesti Chrome Web Storesta, mikä viivästytti tärkeää korvausvaatimusten varmennustyökalua joulupäivän hakkeroinnin uhreille.

Trust Walletin toimitusjohtaja Eowyn Chen vahvisti, että Google tunnisti uuden version julkaisun yhteydessä ilmenneen teknisen virheen.

”Ymmärrämme, kuinka huolestuttavaa tämä on, ja tiimimme työskentelee aktiivisesti ongelman ratkaisemiseksi”, Trust Wallet totesi tunnistettuaan 2 520 tyhjennettyä lompakko-osoitetta, jotka liittyivät noin 8,5 miljoonan dollarin varkauksiin 17 hyökkääjien hallinnoimassa lompakossa.

Joulukuun 25. päivän murto sai alkunsa Trust Walletin selainlaajennuksen haitallisesta versiosta 2.68. Se näytti aidolta, läpäisi Chromen tarkastusprosessin, mutta sisälsi piilotettua koodia, joka keräsi palautuslausekkeita.

Käyttäjät, jotka asensivat vaarantuneen laajennuksen ja kirjautuivat sisään 24.–26. joulukuuta välisenä aikana, kokivat välittömiä varojen siirtoja useissa lohkoketjuissa, mukaan lukien Ethereum, Bitcoin ja Solana.

🚨 @TrustWallet users affected by the Chrome extension hack are still waiting for the claims tool after the extension was pulled due to a Chrome Web Store bug#TrustWallet #CryptoSecurity #Chromehttps://t.co/O6atPd0DVa

— Cryptonews.com (@cryptonews) January 1, 2026

Trust Wallet jäljitti tapauksen laajempaan toimitusketjuhyökkäykseen nimeltä Sha1-Hulud, joka nousi esiin marraskuussa ja vaaransi useita yrityksiä vuotaneiden GitHub-salaisuuksien ja Chrome Web Storen API-avaimen kautta.

Hyökkäys ohitti sisäiset hyväksyntäprosessit ja mahdollisti haitallisen koodin suoran lataamisen, joka vaikutti aidolta sekä automaattisille turvajärjestelmille että manuaalisille tarkastajille.

Kryptosektori kohtaa inhimillisen turvallisuuden kriisin

Immunefin toimitusjohtaja Mitchell Amador varoittaa, että kryptosektori on perustavanlaatuisen turvallisuushaasteen edessä, kun hyökkäysvektorit kohdistuvat yhä useammin operatiivisiin haavoittuvuuksiin älysopimuskoodin sijaan.

”Uhkamaisema siirtyy ketjussa olevista koodivirheistä operatiiviseen turvallisuuteen ja kassanhallinnan tason hyökkäyksiin”, hän kertoi Cryptonewsille. ”Kun koodi kovettuu, hyökkääjät kohdistavat iskunsa inhimilliseen tekijään.”

Vaikka joulukuun hakkerointitappiot laskivat 60 % kuukaudesta kuukauteen ja jäivät 76 miljoonaan dollariin (marraskuun 194,2 miljoonasta), turva-asiantuntijat korostavat, että jatkuvat uhat ovat yhä todellisia.

”Kryptomaailma käy läpi turvallisuuteen liittyvää heräämistä”, Amador totesi. ”Suurin osa tämän vuoden hyökkäyksistä ei ole johtunut huonoista auditoinneista, vaan ne ovat tapahtuneet julkaisun jälkeen, protokollapäivitysten yhteydessä tai integraatiohaavoittuvuuksien kautta.”

Lohkoketjuturvayhtiö PeckShield dokumentoi joulukuussa 26 merkittävää hyökkäystä, joista osoitemyrkytyshuijaukset ja yksityisten avainten vuodot aiheuttivat huomattavia tappioita.

🚨 Crypto trader loses $50 million to address poisoning scam as industry grapples with nearly $90 billion in cumulative security losses.#Crypto #Scamhttps://t.co/ZXn2iF8wdi

— Cryptonews.com (@cryptonews) December 20, 2025

Yksi uhri menetti 50 miljoonaa dollaria kopioituaan vahingossa vilpillisen osoitteen, joka näytti visuaalisesti lähes identtiseltä tarkoitetun kohdeosoitteen kanssa.

Toisessa suuressa tapauksessa moniallekirjoituslompakkoon liittynyt yksityisen avaimen vuoto johti noin 27,3 miljoonan dollarin tappioihin.

Alan haavoittuvuus ulottuu teknisten hyökkäysten ulkopuolelle myös sosiaaliseen manipulointiin: Brooklynissa asuva Ronald Spektor on saanut syytteet väitetystä 16 miljoonan dollarin varkaudesta noin sadalta Coinbase-käyttäjältä esiintymällä yhtiön työntekijänä.