Kasalukuyang nangyayari ang isang exploit na kumukuha ng pera mula sa daan-daang crypto wallet, at umabot na sa nasa $107,000 ang nalulugi—at patuloy pa itong nadadagdagan habang pinagtatrabahuhan ng mga investigator kung saan galing ang atake.
Ibinunyag ni blockchain investigator na si ZachXBT ang breach na ito at pinapakita nito kung gaano pa rin ka-risky para sa mga may hawak ng digital assets sa crypto industry ngayon.
Tuloy-tuloy ang Pagkahack, Maliit na Halaga Nananakaw sa Daan-daang Crypto Wallet
Ang exploit na ‘to ay tumatarget ng mga crypto wallet sa iba’t ibang Ethereum Virtual Machine (EVM) compatible na blockchain, kung saan kinukuha ang maliliit na amounts sa bawat biktima. Base sa imbestigasyon ni ZachXBT, under $2,000 ang nawawala sa bawat naaapektuhang wallet.
Na-identify din ng investigator ang isa suspicious na address: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
“Mukhang daan-daang wallet ang kasalukuyang nauubusan ng laman sa iba’t ibang EVM chain—small amounts lang kada victim (less than $2k total bawat isa). Hindi pa rin malinaw ang root cause. Sa ngayon, ~$107K na ang nadedrain mula sa mga wallet na ‘to, at patuloy pang tumataas ang nalulugi,” post ni ZachXBT sa Telegram.
Makikita mo sa style ng pag-atake na organized ang galawan, hindi basta random hack lang. Sa pagkalat ng biktima at maliit lang ang nakukuha kada wallet, hindi agad nagtitrigger ng automatic alert system, kaya max ang kita ng attacker.
Sinabi din ni ZachXBT na hindi pa talaga malinaw ang pinaka-cause ng hack. Pero may mga user sa X (dati Twitter) na nag-share na nakatanggap sila ng phishing email na nagpapanggap bilang MetaMask. Claim ng email, kailangan daw mag-upgrade ng wallet, pero scam lang ‘yun.
“Ayon kay @Mecha_Kong, may spam na parang MetaMask email na sinend ngayong araw para sa ‘upgrade’… baka ito ang dahilan ng mga nadedrain na wallet,” post ni Vladimir, isang threat researcher, sa X.
May iba rin na nagsa-suggest na posibleng konektado ang mga na-hack na wallet sa recent browser extension issue ng Trust Wallet.
Noong nakaraang linggo, may malicious na version ng Trust Wallet browser extension (v2.68) na na-list sa Chrome Web Store. Dahil dito, nagkaroon ng access ang mga attacker sa wallet data at nakapag-transaction sila nang walang pahintulot ng user.
“Na-identify namin na aabot sa 2,520 wallet address ang apektado ng incident na to at nadedrain ng attackers—halos $8.5 million ang kabuuang nalugi na puwedeng i-connect sa 17 wallet address na hawak ng attacker. Importanteng malaman na nakita naming pati ibang wallet address na hindi konektado sa Trust Wallet ay nadedrain din ng mga attacker dito. Tinututukan pa rin namin ang ibang wallet address na posibleng apektado at maglalabas kami ng updated numbers kapag confirmed na,” statement ng team sa kanila blog.
Pero hanggang sa ngayon, wala pang official na kumpirmasyon ang mga investigator kung magka-connect ba talaga ang kasalukuyang wallet draining, phishing campaign, at Trust Wallet incident.
Mga Indibidwal na Wallet, Target ng Hacks sa 2025
Ipinapakita ng incident na ‘to na tuloy-tuloy pa rin ang banta para sa mga gumagamit ng cryptocurrency. Base sa data ng Chainalysis, sa 2025 halos 20% ng kabuuang nanakaw sa buong crypto ecosystem ay galing sa pag-kompromiso sa mga individual wallet.
Nitong taon, mga 158,000 wallet hack ang naitala at tinamaan ang hindi bababa sa 80,000 na unique na user. Grabe ang tinaas nito kumpara noong 2022, na nasa 54,000 wallet breaches lang at mga 40,000 users ang naapektuhan.
Ibig sabihin, doble na ang dami ng mga nabiktima sa loob lang ng tatlong taon, at halos triple ang mga recorded na insidente. Pero kung ikukumpara sa 2024, bumaba na rin ang trend—mula $1.5 billion yung nalugi noong 2024, naging $713 million na lang ngayong 2025.
“Mukhang mas marami nang mga user ang pinupuntirya ng attackers pero mas maliit lang kada biktima ang nakukuha,” ani Chainalysis sa report nila.
Makikita mo rin sa recent na pangyayari na matindi pa rin ang security vulnerabilities hanggang 2026. Habang mino-monitor pa ng mga investigator ang suspicious na address at pinag-aaralan ang pattern ng attack, pinag-iisipan na ng crypto community kung paano babalansehin ang decentralization at mas solid na security. Baka sa mga susunod na araw, may lumabas pang mga bagong biktima o update kung nasaan na yung mga nanakaw na funds.
