Cybersecurityonderzoekers meldden dat criminele groepen met banden met Rusland achter een golf van campagnes voor het uitputten van digitale activa zitten die zich richten op wallets op de Solana- en TON-blockchainnetwerken. De campagnes omvatten geautomatiseerde bots die zwakke plekken in gedecentraliseerde financiële (DeFi)-protocollen uitbuiten om snel geld uit gebruikersaccounts over te maken zonder toestemming, volgens blockchainbeveiligingsbedrijven die de activiteiten volgen.
Analisten zeiden dat de campagnes eind 2025 voor het eerst opdoken en tot begin 2026 zijn doorgegaan, waarbij aanvallers zich richten op niet-bewaarde wallets die gekoppeld zijn aan Solana- en The Open Network (TON)-ecosystemen. Aanvallers zetten geautomatiseerde scripts in die scannen op verkeerd geconfigureerde wallets of fouten in de interactie van slimme contracten, en starten vervolgens transacties die activa overzetten naar accounts die door criminelen worden gecontroleerd. De schema’s hebben miljoenen dollars aan cryptovaluta in totale waarde verbruikt, aldus beveiligingsbedrijven.
Blockchainforensisch specialisten hebben de activiteit toegeschreven aan clusters van walletadressen en transactiepatronen die geassocieerd worden met groepen waarvan wordt aangenomen dat ze in Rusland gevestigd zijn. Deze clusters tonen verbanden met eerder gedocumenteerde campagnes die ook gericht waren op andere gedecentraliseerde netwerken. Onderzoekers merkten op dat het gebruik van geautomatiseerde bots aanvallers in staat stelt om op hoge snelheid en schaal te handelen, waardoor sommige gebruikers niet kunnen reageren voordat de middelen uit hun controle worden gehaald.
De campagnes hebben een reeks kwetsbaarheden uitgebuit, waaronder foutieve walletconfiguratie en zwakke machtigingsinstellingen die smart contracts buitensporige toegang tot gebruikersfondsen geven. In veel gevallen autoriseerden eigenaren van asset interactions met gedecentraliseerde applicaties (dApps) zonder de permissiescopes volledig te begrijpen, waardoor aanvallers tokens konden terugtrekken zodra de controle was verkregen. Beveiligingsexperts adviseren gebruikers om ongebruikte rechten in te trekken en wallet-interacties zorgvuldig te bekijken voordat ze transacties autoriseren.
Solana en TON-communityontwikkelaars hebben gereageerd door waarschuwingen uit te geven en voorzorgsmaatregelen aan te bevelen voor gebruikers. Deze omvatten het updaten van walletsoftware naar de nieuwste versies, het mogelijk maken van verbeterde beveiligingsfuncties en het vermijden van interactie met niet-geverifieerde smart contracts of dApps. De ontwikkelaars van beide ecosystemen zeiden dat ze verdachte wallet-activiteiten monitoren en samenwerken met externe beveiligingsonderzoekers om opkomende dreigingen te identificeren en aan te pakken.
Waarnemers uit de industrie merkten op dat blockchainnetwerken per ontwerp, directe controle over activa mogelijk maken voor individuele wallethouders, met een sterke nadruk op de eigen beveiligingspraktijken van gebruikers. In tegenstelling tot gecentraliseerde beurzen dragen gebruikers van niet-bewaarde wallets de verantwoordelijkheid voor het beschermen van privésleutels en het beheren van rechten. De recente uitputtende campagnes benadrukken aanhoudende risico’s in gedecentraliseerde financiële omgevingen en de noodzaak van voortdurende waakzaamheid en beveiligingsverbeteringen.