Повідомлено про серйозне порушення безпеки на криптоплатформі DeBot

Численні повідомлення свідчать про викрадення закритих ключів, що належать користувачам, пов’язаним із платформою DeBot, що призвело до крадіжки цифрових активів на суму понад 255 000 доларів США. Інцидент, який, схоже, триває, спонукав експертів з безпеки та самої платформи висловити термінові попередження, закликаючи постраждалих користувачів негайно захистити свої кошти.

DeBot, DeFi-бот та торгова платформа на базі штучного інтелекту, пропонує користувачам крипто-сигнали в режимі реального часу, моніторинг гаманців, функції автоматизованої торгівлі та аналітику основних блокчейнів, включаючи Ethereum, Solana, Binance Smart Chain та інші. Запущений як інструмент для розумніших інвестицій, він надає такі функції, як лімітні ордери з трейлінг-стоп-лосом, наративні сигнали штучного інтелекту для можливостей з високим потенціалом та багатотермінальна синхронізація між додатками, Telegram та веб-інтерфейсами. Платформа робить акцент на ранньому виявленні мемкойнів та інших активів, що робить її популярною серед трейдерів, які шукають перевагу на волатильних ринках.

Згідно з аналізом мережі, яким поділився засновник фірми з кібербезпеки SlowMist, відомий як Cos, порушення стосується закритих ключів від гаманців, які раніше DeBot позначив як ризиковані. Хакери вже отримали приблизно 255 000 доларів прибутку, при цьому крадіжки продовжуються з уражених адрес. Основна адреса зловмисника, ідентифікована як 0xff2a89fb8025b3b8ba64d0921a0957d16031e96b, була використана для консолідації викрадених коштів, переважно у стейблкоїнах та інших криптовалютах. Користувачам, які імпортували гаманці в DeBot або використовували його функції моніторингу, рекомендується негайно перевести решту активів на безпечні, не пов'язані адреси, оскільки ручні перекази, здійснені хакерами, свідчать про активність експлойту.

DeBot відповів на звинувачення, заявивши, що його інфраструктура безпечних гаманців залишається бездоганною та працює нормально. Платформа стверджує, що проблема виникла через зовнішні фактори, оскільки лише обмежена кількість зареєстрованих гаманців мала будь-який попередній зв'язок з DeBot. У аналогічному минулому інциденті в жовтні 2025 року DeBot заперечував причетність платформи, зазначивши, що більшість постраждалих гаманців ніколи не були пов'язані з їхньою системою, що підтвердив SlowMist. Команда активно розслідує і пообіцяла виплатити компенсацію перевіреним жертвам після повної оцінки. У нещодавніх повідомленнях платформи наголошується на переведенні активів через функцію «переказу» до офіційних безпечних гаманців та висвітлюються постійні покращення безпеки.

Це порушення доповнює зростаючий список інцидентів криптобезпеки у 2025 році, коли компрометація закритих ключів, часто через шкідливе програмне забезпечення, фішинг або атаки на ланцюги поставок, призвела до мільярдних збитків по всій галузі. Експерти рекомендують використовувати апаратні гаманці, вмикати багатофакторну автентифікацію та уникати обміну основними фразами або закритими ключами з будь-якою платформою. SlowMist та інші аналітики продовжують стежити за ситуацією, закликаючи користувачів уникати адрес, пов'язаних з DeBot, доки проблема не буде вирішена.

Оскільки ринок криптовалют залишається нестабільним, подібні інциденти підкреслюють важливість надійних практик особистої безпеки. Постраждалим користувачам рекомендується повідомляти про це правоохоронні органи та стежити за блокчейн-дослідниками на предмет підозрілої активності. DeBot ще не опублікував повного звіту про інцидент, але оновлення очікуються найближчим часом.