
Ранний кошелёк Solana, не совершавший транзакций более пяти лет, был полностью опустошён 13 июля 2026 года: с него было выведено примерно 180 900 SOL (около $14,2 млн по текущему курсу). Этот адрес относится к первоначальному распределению токенов Genesis, то есть это один из долгосрочных держателей, который приобрёл токены на старте сети и не трогал их в течение всех рыночных циклов. Блокчейн-аналитики ZachXBT и Specter выявили вывод средств и публично обозначили как адрес жертвы, так и предполагаемые адреса злоумышленников.
Эта ситуация актуальна для всех, кто хранит криптоактивы самостоятельно: владелец кошелька следовал всем стандартным рекомендациям по безопасности — участвовал на раннем этапе, держал токены долго и хранил ключи у себя. Однако кошелёк всё же был скомпрометирован, а средства перемещены по цепочке отмывания до того, как факт кражи стал известен.
Краткая сводка инцидента на 15 июля 2026:
- Кошелёк жертвы: Solana, эпоха Genesis, неактивен более пяти лет
- Сумма вывода: ~180 900 SOL, около $14,2 млн
- Дата вывода: 13 июля 2026 года
- Маршрут на блокчейне: принудительный анстейкинг, консолидация, бридж на Ethereum, Tornado Cash
- Выявлено: ZachXBT и аналитик Specter, адреса опубликованы
- Курс SOL: $77,15 (+2,80% за сутки)
Точный способ компрометации ключа пока выясняется, но путь средств по блокчейну ясен и иллюстрирует важный урок для долгосрочных держателей. Ниже подробно описан маршрут средств и основные выводы для тех, кто давно не использовал свои кошельки.
Что произошло с кошельком Genesis-эпохи в Solana
Этот кошелёк не был случайным розничным адресом: он получил SOL при самом запуске сети и не имел движений более пяти лет. Это характерно для настоящих ранних инвесторов, чей баланс мог вырасти до восьмизначной суммы за несколько рыночных циклов. 13 июля 2026 года примерно 180 900 SOL были одномоментно выведены, эквивалентно $14,2 млн при курсе около $77,15.
Этот инцидент не был единичным: за те же сутки произошло ещё два крупных взлома — мошенническое приложение-«дренер» и инцидент в цепочке программных зависимостей, внедривший вредоносный код. Жертвы и методы различались, но общий вывод один: риски для держателей криптоактивов разнообразны и не зависят от стажа в индустрии. Потеря из неактивного кошелька стала самой значительной по объёму и вызвала наибольший резонанс среди аналитиков.
ZachXBT и Specter отследили движение средств и опубликовали адреса для мониторинга украденных активов в реальном времени. Такая огласка не возвращает средства, но превращает частный инцидент в кейс для анализа. Именно из подобных расследований можно извлечь практические уроки.
Как злоумышленник вывел $14 млн из Solana
Первый этап оказался нетривиальным: значительная часть SOL находилась в стекинге, а застейканные средства нельзя вывести мгновенно. Получив доступ к кошельку, злоумышленник сначала инициировал анстейкинг — принудительное высвобождение токенов, оставившее след на блокчейне и вызвавшее небольшую задержку. Подробнее о стекинге см. в материалах Solana; кратко — этот процесс оставляет следы и задержку, что позволило аналитикам оперативно выявить движение.
Как только средства стали ликвидными, их сконсолидировали на свежих адресах, чтобы затруднить отслеживание исходного кошелька. Далее активы были перебриджены с Solana на Ethereum — это осознанный выбор, поскольку инфраструктура для микширования и отмывания в сети Ethereum более развита, обладает глубокой ликвидностью и эффективными инструментами для сокрытия следов. Кроссчейн-бриджи — стандартный этап подобных операций, как показано в других атаках на DeFi-мосты.
Завершающим этапом стал сервис Tornado Cash — протокол микширования в Ethereum, который объединяет депозиты и позволяет вывести средства на новый адрес без явной связи с источником. Часть украденных активов была проведена через Tornado Cash для разрыва истории транзакций. Важно проследить весь этот путь: почти всегда последовательность состоит из четырёх шагов — анстейкинг, консолидация, бридж и микширование. Каждый этап увеличивает время и усложняет отслеживание.
Почему даже пятилетний неактивный кошелёк уязвим
Этот факт для многих неожиданный: длительное бездействие не означает безопасность. Приватный ключ не становится прочнее со временем и не имеет срока годности. Это инструмент «на предъявителя»: кто владеет ключом — тот распоряжается средствами. Для кошелька, не совершавшего транзакций пять лет, не появляется дополнительной защиты. Наоборот, за годы увеличивается риск утечки.
Типичные векторы атаки на старые ключи — человеческий фактор: сид-фраза сохраняется как фотография, заметка в облаке или пароль, устройство, на котором однажды был кошелёк, позже попадает под взлом, либо подпись, полученная много лет назад и использованная только теперь. Для злоумышленника не требуется взламывать криптографию — достаточно, чтобы ключ когда-либо где-то утёк.
Старые ключи накапливают риски с каждым годом. Любая цифровая копия сид-фразы — в облачном бэкапе, в галерее или пар менеджере — это потенциальная точка утечки при взломе устройства или сервиса. Вероятнее всего, жертва не совершала ошибок в последнее время — если и была ошибка, то только в том, что цифровая копия ключа была создана когда-то ранее. Самостоятельное хранение ключей не является уязвимостью — вывод состоит в том, что безопасность определяется самой слабой копией ключа.
Как защитить старый кошелёк: практические выводы
Рекомендации здесь достаточно просты. Аппаратный кошелёк хранит приватный ключ на отдельном устройстве, не подключаемом к интернету. Подпись транзакций происходит прямо на устройстве, и даже полностью скомпрометированный компьютер не получит доступ к ключу. Именно поэтому перенос существенных сумм на аппаратное устройство — наиболее эффективная мера защиты. Наиболее популярные — Ledger и Trezor, оба надёжно изолируют ключ от сетевого доступа.
Та же логика распространяется на сид-фразу: она не должна храниться в виде фото, скриншота, облачной заметки, email или любого текста на подключённом к интернету устройстве. Любая такая копия — потенциальная угроза. Лучшее решение — записать сид-фразу на бумаге или металлической пластине и хранить офлайн.
Главный вывод для владельцев старых кошельков — неприятный, но важный: значительный баланс на долгонеиспользуемом адресе стоит перевести на свежий кошелёк с аппаратной защитой, поскольку за годы ключ мог уже подвергнуться неучтённой утечке. Создайте новый ключ на аппаратном устройстве, переведите средства и прекратите использовать старый адрес. Одна транзакция стоит меньше потенциального риска, если ключ находился «в дикой природе» годами. Если бы вы не оставили $14 млн наличными в доме без присмотра на пять лет, логика та же — и для ончейн-хранения.
Часто задаваемые вопросы
Как был скомпрометирован неактивный кошелёк Solana?
Точный способ устанавливается, но вывод средств был осуществлён с помощью приватного ключа, а не через взлом самой сети Solana. Вероятнее всего, сид-фраза или ключ утекли ранее через цифровую копию, взлом устройства или подписанную транзакцию. Долгое бездействие не защищает от утечки ключа.
Что такое принудительный анстейкинг и почему это важно?
Застейканные SOL нельзя вывести сразу — злоумышленник должен сначала провести анстейкинг. Этот шаг оставил след в блокчейне и задержку, что помогло аналитикам выявить и восстановить схему кражи. В данном случае действия злоумышленника позволили зафиксировать инцидент.
Зачем активы переводились в Ethereum и через Tornado Cash?
В Ethereum развитая инфраструктура для микширования и отмывания средств. Tornado Cash — протокол микширования, который разрывает связь между исходным и новым адресом. Последовательность анстейкинг — консолидация — бридж — микширование типична для подобных операций.
Означает ли это, что самостоятельное хранение криптовалют небезопасно?
Нет, вывод о небезопасности самостоятельного хранения будет ошибочным. Потери связаны с компрометацией ключа, а не с самой концепцией self-custody. Решение — аппаратный кошелёк и отсутствие цифровых копий сид-фразы, что защищает от большинства типов атак.
Итоги
Долгосрочный держатель Solana, соблюдавший все рекомендации, потерял около $14,2 млн, поскольку приватный ключ — это инструмент без срока годности, а бездействие — не гарантия безопасности. Путь украденных средств — анстейкинг, консолидация, бридж на Ethereum, Tornado Cash — стал типовым для подобных инцидентов. Практический вывод не в отказе от самостоятельного хранения, а в предположении, что старый ключ мог уже утечь, перевести активы на аппаратный кошелёк и хранить сид-фразу только офлайн. Следить за курсом SOL можно на странице CoinGecko. Перед принятием решений о долгосрочном хранении изучите основы Биткоин и других активов. Самый уязвимый кошелёк — тот, за которым никто не следит.
Данный материал носит исключительно информационный характер и не является финансовой или инвестиционной рекомендацией. Торговля криптовалютой связана с существенными рисками. Всегда проводите собственный анализ перед принятием решений.
