Zgłoszono poważne naruszenie bezpieczeństwa platformy DeBot Crypto

Wiele raportów wskazuje na kradzież kluczy prywatnych należących do użytkowników platformy DeBot, co doprowadziło do kradzieży aktywów cyfrowych o wartości przekraczającej 255 000 dolarów. Incydent, który najwyraźniej wciąż trwa, wywołał pilne ostrzeżenia ze strony ekspertów ds. bezpieczeństwa i samej platformy, wzywając użytkowników do natychmiastowego zabezpieczenia swoich środków.

DeBot, bot DeFi oparty na sztucznej inteligencji i platforma transakcyjna, oferuje użytkownikom sygnały kryptowalutowe w czasie rzeczywistym, monitorowanie portfela, funkcje zautomatyzowanego handlu oraz analizy najważniejszych blockchainów, takich jak Ethereum, Solana, Binance Smart Chain i inne. DeBot, wprowadzony jako narzędzie do inteligentniejszych inwestycji, oferuje funkcje takie jak zlecenia z limitem i trailing stop-loss, sygnały narracyjne AI dla potencjalnych okazji oraz synchronizację wielu terminali w aplikacjach, Telegramie i interfejsach internetowych. Platforma kładzie nacisk na wczesne wykrywanie memecoinów i innych aktywów, co czyni ją popularną wśród traderów poszukujących przewagi na zmiennych rynkach.

Według analizy on-chain udostępnionej przez założyciela firmy zajmującej się cyberbezpieczeństwem SlowMist, znanej jako Cos, naruszenie dotyczy kluczy prywatnych z portfeli wcześniej oznaczonych jako ryzykowne przez DeBot. Hakerzy zyskali już około 255 000 USD, a kradzieże są kontynuowane na zainfekowanych adresach. Główny adres atakującego, zidentyfikowany jako 0xff2a89fb8025b3b8ba64d0921a0957d16031e96b, został wykorzystany do konsolidacji skradzionych środków, głównie w stablecoinach i innych kryptowalutach. Użytkownikom, którzy zaimportowali portfele do DeBot lub skorzystali z jego funkcji monitorowania, zaleca się niezwłoczne przeniesienie pozostałych aktywów na bezpieczne, niepowiązane adresy, ponieważ ręczne transfery dokonane przez hakerów sugerują, że exploit jest aktywny.

DeBot odpowiedział na zarzuty, oświadczając, że jego bezpieczna infrastruktura portfela pozostaje nienaruszona i działa normalnie. Platforma twierdzi, że problem wynika z czynników zewnętrznych, a jedynie ograniczona liczba zgłoszonych portfeli miała wcześniej jakiekolwiek połączenie z DeBot. W podobnym incydencie, który miał miejsce w październiku 2025 roku, DeBot zaprzeczył, jakoby platforma miała z nim cokolwiek wspólnego, zauważając, że większość portfeli, których dotyczył incydent, nigdy nie była powiązana z ich systemem, co zostało zweryfikowane przez SlowMist. Zespół aktywnie prowadzi dochodzenie i obiecał wypłacić odszkodowania zweryfikowanym ofiarom po przeprowadzeniu pełnej oceny. Najnowsze komunikaty platformy podkreślają możliwość transferu zasobów za pośrednictwem funkcji „transferu” do oficjalnych, bezpiecznych portfeli oraz informują o trwających ulepszeniach bezpieczeństwa.

To naruszenie bezpieczeństwa dołącza do rosnącej listy incydentów bezpieczeństwa kryptowalut w 2025 roku, w których wycieki kluczy prywatnych, często za pośrednictwem złośliwego oprogramowania, phishingu lub ataków na łańcuch dostaw, doprowadziły do strat liczonych w miliardach dolarów w całej branży. Eksperci zalecają korzystanie z portfeli sprzętowych, włączenie uwierzytelniania wieloskładnikowego oraz unikanie udostępniania fraz źródłowych lub kluczy prywatnych jakiejkolwiek platformie. SlowMist i inni analitycy nadal monitorują sytuację, apelując do użytkowników o unikanie adresów powiązanych z DeBotem do czasu rozwiązania problemu.

Ponieważ rynek kryptowalut pozostaje niestabilny, incydenty takie jak ten podkreślają wagę solidnych praktyk bezpieczeństwa osobistego. Zainfekowanych użytkowników zachęca się do zgłaszania incydentów odpowiednim organom i monitorowania eksploratorów blockchain pod kątem podejrzanej aktywności. DeBot nie opublikował jeszcze pełnego raportu o incydencie, ale wkrótce spodziewane są aktualizacje.