Хакерская атака на Unleash Protocol и отмывание почти 4 млн долларов через Tornado Cash ещё раз показали, насколько уязвимы DeFi-проекты с плохо выстроенным управлением и безопасностью смарт‑контрактов. Этот инцидент важен не только для инвесторов самого протокола, но и для всего рынка криптовалют, где миксеры и мосты всё чаще становятся ключевым инструментом для маскировки украденных активов.
Unleash Protocol сообщил о «критическом нарушении безопасности», в результате которого было похищено 1337 ETH на сумму около 3,9–4 млн долларов. По данным аналитиков, атакующий получил несанкционированный контроль над мультиподписным (multisig) механизмом управления, что позволило ему внести неавторизованные изменения в протокол и вывести средства.
Читайте также
Биткоин упадёт до $10000 по мнению аналитиков Bloomberg, а альткоины получат «смертельный удар»
Представители проекта подчёркивают, что корень проблемы — в уязвимости именно governance‑механизмов, а не в базовых контрактах Story Protocol, с которым связан Unleash. При этом атака стала возможна из‑за недостаточно жёстких процедур контроля и, вероятно, элементов социального инжиниринга при работе с ключами и доступами.
Как хакер отмыл 4 млн долларов
После вывода активов злоумышленник конвертировал и перебросил их в сеть Ethereum, где началось поэтапное отмывание. Аналитические платформы PeckShield и CertiK зафиксировали, что 1337 ETH были отправлены в миксер Tornado Cash серией транзакций, часто блоками по 100 ETH.
Такая стратегия — разбивка крупной суммы на небольшие переводы и растягивание их по времени — давно используется для усложнения ончейн‑трекинга и снижения шансов на быстрый флаг со стороны мониторинговых систем. Один из отчётов описывает этот подход как «типичный паттерн отмывания: регулярные депозиты в 100 ETH, призванные растворить следы в общей ликвидности миксера».
Команда Unleash оперативно приостановила работу протокола, объявила о начале расследования и пообещала обновить механизмы управления с учётом инцидента. В заявлении подчеркивается, что «инцидент связан с дефектами governance, а не с архитектурой Story Protocol», что важно для сохранения доверия к экосистеме в целом.
Безопасники обращают внимание, что кейс Unleash — ещё одно подтверждение тренда: критическая точка риска смещается от чисто технических багов в коде к компрометации приватных ключей, мультисигов и процедур одобрения обновлений. На фоне этого усиливается дискуссия о необходимости более строгих аудитов управления, ончейн‑мониторинга и внедрения формальных процедур безопасности, сопоставимых с традиционными финансами.
Для рядового инвестора этот случай — напоминание, что высокая доходность DeFi почти всегда сопровождается повышенными рисками смарт‑контрактов и управления. Перед тем как вносить средства в протокол, стоит обращать внимание не только на APY, но и на модель governance: кто контролирует мультисиг, есть ли аудит, как принимаются решения об обновлениях и кто несёт ответственность в случае взлома.
Инцидент с Unleash Protocol также демонстрирует, что даже под санкционным давлением миксеры вроде Tornado Cash продолжают использоваться для отмывания крупных объёмов криптовалюты. Регуляторы и аналитические компании будут усиливать давление и отслеживание подобных сервисов, но полное устранение такого инструмента пока выглядит малореалистичным, поэтому пользователям важно понимать эти риски и закладывать их в свои инвестиционные решения.
Меню 
Поиск 
Знания 
События 
Новости