В 2022 году криптовалютное сообщество потрясла новость о взломе зимнего маркет-мейкера Wintermute, где было украдено более 160 миллионов долларов в криптовалютах. В ходе расследования стало известно, что основная причина инцидента – уязвимость приватных ключей, связанных с генератором адресов Profanity. Этот случай стал наглядным примером того, насколько критично важна безопасность хранения ключей в криптовалютном пространстве и как одна ошибка в программном обеспечении может привести к крупномасштабным потерям. Wintermute – британская компания, специализирующаяся на алгоритмическом маркет-мейкинге криптовалют. Её платформы обеспечивают ликвидность на различных криптобиржах, интегрируя централизованные и децентрализованные финансовые сервисы.
Несмотря на все технические меры защиты, взлом выявил слабое место — скомпрометированные приватные ключи, сгенерированные с помощью популярного, но небезопасного инструмента Profanity. Profanity является известным генератором ванильных ключей, который широко используется энтузиастами и профессионалами для создания кастомных кошельков с легко запоминаемыми адресами. Однако в начале года разработчики и пользователи заметили существенную уязвимость в алгоритме генерации ключей, которая могла позволять злоумышленникам предсказывать или извлекать приватные ключи из публичных адресов. Этот факт был задокументирован в блогах сообщества 1inch Network, где также описали ситуацию с подозрительным расщеплением токенов и аномальными переводами, связанных с этим багом. Эксперты по кибербезопасности из компании Certik сделали важное заявление о том, что взлом Wintermute не связан с уязвимостями в смарт-контрактах, а стал следствием утечки приватных ключей — либо через их компрометацию, либо через метод перебора, имея доступ к генерации ключей Profanity.
Сама атака выглядела следующим образом: злоумышленник, обладая приватным ключом, получил возможность использовать специфичные функции смарт-контракта swaps, перенаправляя операции для перевода средств на свои кошельки. Сложность ситуации была усугублена тем, что официальные представители Wintermute подтвердили, что к централизованным и внебиржевым операциям взлом не распространился, что позволило сохранить работу компании на плаву и избежать полного краха. Тем не менее суммарный размер украденных средств составил около 162,5 миллиона долларов. CEO компании Эвгений Гаеовой оперативно заявил, что компания остается платежеспособной, сохраняя двойной запас капитала, что свидетельствует о продуманной финансовой стратегии и сильном капитале. После публичного обнародования факта уязвимости команда 1inch выпустила официальное предупреждение для своих пользователей о необходимости срочно перевести активы с кошельков, созданных с помощью Profanity, на новые безопасные адреса.
В своем блоге они отметили, что высокая популярность этого инструмента сыграла злую шутку, сделав большинство созданных с помощью Profanity кошельков потенциально скомпрометированными. Появившаяся ранее в январе 2022 года уязвимость подтолкнула разработчика Profanity покинуть проект, а 15 сентября он был официально архивирован на GitHub. Тем не менее до этого момента серьезные проблемы уже стали очевидными: в начале сентября был зафиксирован взлом на 3,3 миллиона долларов, вызванный тем же багом. Таким образом, Wintermute пострадал самым масштабным образом, но не единственным — за этот год из-за уязвимостей приватных ключей общий ущерб составил более 270 миллионов долларов. Инцидент с Wintermute и Profanity выявил важные уроки для криптоэкосистемы.
Во-первых, весь подход к генерации ключей требует радикальных изменений и более строгих проверок безопасности. Пользователи, полагающиеся на сторонние инструменты, должны крайне внимательно оценивать риски и немедленно переезжать на более проверенные и заслуживающие доверия методы управления приватными ключами. Второй значимый момент – повышение осведомленности среди игроков рынка о том, что приватные ключи являются главным критерием безопасности в криптомире. Утечка или компрометация ключа означает фактическую потерю контроля над активами. Криптовалюты не имеют механизма возврата или страхования, поэтому ответственность лежит полностью на владельце.
Третий аспект касается разработчиков смарт-контрактов и сервисов. Несмотря на то, что в данном случае смарт-контракты не были взломаны, их использование злоумышленником показало, как критично обеспечивать ограничение доступа к привилегированным функциям и тщательный аудит кода. Внедрение экосистемных стандартов безопасности и регулярный мониторинг активности кошельков должны стать обязательными практиками для крупных компаний и проектов. Ситуация с Wintermute также подняла дискуссию о различиях между децентрализованными и централизованными платформами и мер безопасности, применяемых в каждом типе. Централизованные платформы часто используют многофакторную аутентификацию и холодные кошельки с раздельным хранением ключей, тогда как пользователи децентрализованных кошельков полностью зависят от собственной безопасности ключей и благополучия устройства.
Отсюда рост популярности аппаратных кошельков и сервисов мультиподписей. Долгосрочные последствия взлома Wintermute будут выражаться в более жестких требованиях к аудитам безопасности в индустрии криптовалют и укреплении процессов управления приватными ключами. Такие случаи становятся знаковыми, подчеркивая необходимость интеграции передовых технологий шифрования и постоянного анализа риска. Кроме того, инцидент служит предупреждением для пользователей, которые стремятся к кастомизации через ванильные ключи и инструменты вроде Profanity, которые могут выглядеть удобными, но не всегда соответствуют современным стандартам безопасности. В эпоху растущей популярности блокчейн-технологий кибербезопасность должна оставаться приоритетом.
![A Class 99 – The UK's Most Powerful Locomotive [video]](/images/4484A084-5E86-43C1-8E5C-7C2FA6A04546)
