Kripto zajednicu je uznemirio novi incident u kojem je jedan misteriozni Ethereum novčanik ispraznio sredstva sa više od 570 različitih adresa. Prema dostupnim on-chain podacima, napad se dogodio između 29. i 30. aprila 2026. godine i trajao je oko 13 sati. Za to vreme napadač je uspeo da prikupi oko 326 ETH, što je u trenutku događaja vredelo približno 760.000 dolara.
Ovaj slučaj je posebno zabrinjavajući zato što ne liči na uobičajene phishing prevare u kojima korisnici nesvesno odobre pristup svojim tokenima. U mnogim poznatim napadima žrtve kliknu na lažni link, povežu novčanik sa zlonamernom aplikacijom i odobre transakciju kojom napadač kasnije povuče sredstva. Ovde je situacija drugačija, jer su sa adresa uglavnom povučeni nativni ETH tokeni.
To je važno zato što nativni ETH ne funkcioniše isto kao ERC-20 tokeni kada je reč o odobrenjima. Ako neko uspe da pošalje ETH direktno sa tuđeg novčanika, to najčešće znači da ima pristup privatnom ključu ili seed frazi. Drugim rečima, transakcije su najverovatnije bile validno potpisane, ali bez znanja i odobrenja pravih vlasnika sredstava.
Napadač je sredstva prikupljao velikom brzinom. U najaktivnijem periodu, prema izveštaju, ispražnjeno je čak 244 novčanika za samo jedan sat. Takva brzina ukazuje na to da je akcija bila unapred pripremljena i automatizovana. Napadač verovatno nije nasumično birao adrese u realnom vremenu, već je imao spremnu listu kompromitovanih novčanika.
Još neobičnije je to što su pogođeni različiti tipovi adresa. Neki novčanici su godinama mirovali, čak i više od osam godina, dok su drugi nedavno imali aktivnost. Pojedine adrese navodno nikada ranije nisu poslale izlaznu transakciju. To dodatno komplikuje istragu, jer ne ukazuje na jedan jednostavan obrazac, kao što je jedna kompromitovana aplikacija ili jedna aktuelna phishing kampanja.
Nakon što je prikupio sredstva, napadač ih je konsolidovao na jednu adresu, a zatim prebacio veći deo ukradenog ETH-a preko cross-chain infrastrukture. Prema podacima iz izveštaja, oko 324,74 ETH prebačeno je preko THORChain-a u Bitcoin i Monero. Takav potez obično ima za cilj prikrivanje tragova i otežavanje praćenja novca.
Monero se često pominje u ovakvim slučajevima zato što je poznat po jačim funkcijama privatnosti. Kada se sredstva prebace kroz više lanaca i zatim u privatnije kriptovalute, istraga postaje mnogo teža. To ne znači da je praćenje potpuno nemoguće, ali značajno otežava identifikaciju krajnjeg primaoca.
Za sada nema dokaza da je problem nastao zbog greške u samom Ethereum protokolu. Ethereum mreža je obradila transakcije koje su izgledale validno, jer su bile potpisane odgovarajućim ključevima. To znači da se sumnja prebacuje na kompromitovane privatne ključeve, loše čuvane seed fraze, stare baze podataka, zlonameran softver ili ranije curenje poverljivih informacija.
Jedna od mogućih teorija odnosi se na stare kompromitovane podatke, uključujući poznate incidente u kojima su ukradeni šifrovani password vault-ovi. Ako su korisnici u takvim alatima čuvali seed fraze ili privatne ključeve, napadači su možda vremenom uspeli da razbiju lozinke i dođu do podataka. Kako računska snaga raste, a napadači imaju dovoljno vremena, stariji kompromitovani podaci mogu godinama kasnije postati ozbiljan rizik.
Pored toga, mogući izvori kompromitacije uključuju lažne novčanike, zaražene računare, trading botove koji traže unos privatnog ključa, zlonamerne browser ekstenzije ili napade na softverske biblioteke. U kripto svetu je posebno opasno kada korisnik bilo gde unese seed frazu ili privatni ključ. Ako se taj podatak jednom kompromituje, sredstva mogu biti ukradena i godinama kasnije.
Ovaj incident je važan podsetnik da čak ni “stari” ili “zaboravljeni” novčanici nisu automatski bezbedni. Ako je seed fraza nekada bila sačuvana u emailu, cloud nalogu, password manageru, tekstualnom fajlu, screenshotu ili na kompromitovanom računaru, rizik može ostati prisutan veoma dugo. Blockchain sredstva ne zastarevaju, ali ni posledice lošeg čuvanja ključeva ne nestaju same od sebe.
Posebno su rizični novčanici iz ranijih perioda kripta, kada su mnogi korisnici manje pažljivo čuvali privatne ključeve. U vreme ICO buma i ranih DeFi projekata, česta praksa je bila da se seed fraze čuvaju digitalno, šalju sebi na email ili skladište u fajlovima bez dovoljne zaštite. Tada možda nije bilo mnogo sredstava na novčaniku, ali ako je vrednost kasnije porasla, takve adrese su postale privlačne mete.
Napad takođe pokazuje koliko je opasna trajna priroda blockchain transakcija. Kada se ETH jednom pošalje sa novčanika, nema banke, administratora ili centralnog sistema koji može jednostavno poništiti transakciju. Ako napadač poseduje ključ i prebaci sredstva dalje, šanse za povraćaj su veoma male.
Za korisnike koji još uvek imaju sredstva na starim Ethereum adresama, ovaj događaj je ozbiljno upozorenje. Ako postoji bilo kakva sumnja da je seed fraza nekada bila čuvana na nesiguran način, najbolje je sredstva prebaciti na potpuno novi novčanik. Idealno je koristiti hardware wallet i novu seed frazu koja nikada nije bila sačuvana digitalno.
Takođe je važno ne reciklirati stare seed fraze. Ako je jedna seed fraza korišćena na više uređaja, aplikacija ili servisa, rizik se povećava. Novi novčanik treba napraviti na čistom i pouzdanom uređaju, bez unošenja stare fraze u sumnjive aplikacije ili web stranice.
Korisnici bi trebalo da provere i svoje stare adrese, čak i ako ih dugo nisu koristili. Mnogi zaborave da imaju manje iznose na starim novčanicima, ali ako su ti novčanici povezani sa kompromitovanim podacima, sredstva mogu nestati bez ikakvog upozorenja. U ovom slučaju, mnoge žrtve su navodno otkrile gubitak tek kada su proverile stanje novčanika.
Za kripto industriju, ovaj incident otvara šire pitanje dugoročne bezbednosti self-custody modela. Samostalno čuvanje sredstava daje korisniku potpunu kontrolu, ali i potpunu odgovornost. Ako privatni ključ bude izgubljen ili ukraden, nema lakog načina za oporavak. Upravo zato edukacija korisnika postaje jednako važna kao i tehnička bezbednost samih mreža.
Važno je naglasiti da ovaj slučaj ne znači da je Ethereum kao mreža hakovan. Problem nije u tome da je neko probio Ethereum protokol, već u tome što su napadači najverovatnije došli do privatnih ključeva pojedinačnih korisnika. To je velika razlika, jer pokazuje da osnovna mreža može biti tehnički ispravna, dok korisnički nivo i dalje ostaje ranjiv.
Zaključak je da misteriozno pražnjenje više od 570 Ethereum adresa predstavlja ozbiljan signal upozorenja za sve koji čuvaju kripto imovinu samostalno. Napadač je za samo 13 sati prikupio oko 326 ETH, zatim sredstva prebacio kroz cross-chain infrastrukturu i otežao njihovo praćenje. Najverovatnije objašnjenje je kompromitacija privatnih ključeva, a ne greška u Ethereum mreži.
Ovaj događaj još jednom pokazuje da seed fraze i privatni ključevi moraju biti čuvani sa najvećom pažnjom. Stari novčanici, digitalno sačuvane fraze i zaboravljeni backup fajlovi mogu godinama kasnije postati ulazna tačka za napadače. Za korisnike koji žele da smanje rizik, najbezbedniji korak je korišćenje novih hardware novčanika, fizičko čuvanje seed fraze i izbegavanje bilo kakvog digitalnog skladištenja ključeva.
