Взлом Kiln и последствия для пользователей Trust Wallet: анализ BitHide

Подготовлено командой BitHide | 10 сентября 2025 года

Коротко о главном

1. Эксплойт API привел к краже $41 млн. Хакеры скомпрометировали API Kiln, похитив 193 000 SOL у SwissBorg и обнажив инфраструктурные риски в DeFi.
2. Пользователи Trust Wallet потеряли доступ к средствам. Миллионы не смогли увидеть стейкинговые балансы из-за сбоя API, хотя активы оставались в безопасности.
3. Проблемы с прозрачностью. Trust Wallet избегал слов «взлом» или «атака». Пользователи остались без ясной информации и сроков восстановления.
4. Зависимость от сторонних сервисов. Использование Kiln как посредника сделало всю систему уязвимой: сбой у одного провайдера вызвал проблемы сразу на нескольких платформах.
5. Уроки безопасности для пользователей. Всегда проверяйте средства на ончейне, диверсифицируйте провайдеров и осторожно используйте сторонние Earn- и стейкинг-сервисы.

8–9 сентября 2025 года произошел значимый инцидент, связанный с Kiln — крупным провайдером инфраструктуры для стейкинга. Он привел к сбоям на нескольких криптоплатформах, включая Trust Wallet. Поначалу это преподносилось как «техническая проблема». На самом деле произошла целевая компрометация API, в результате которой было похищено более 41 млн долларов у SwissBorg, а миллионы пользователей Trust Wallet лишились доступа к своим застейканным средствам через интерфейс платформы.

Хронология событий

• 8 сентября 2025 года: пользователи Trust Wallet начали сообщать о проблемах с разделом Earn: стейкинговые балансы исчезли из интерфейса приложения, функции стейкинга стали недоступны.
• 9 сентября 2025 года: Kiln подтвердила, что произошел серьезный инцидент безопасности с компрометацией API, который привел к краже 193 000 SOL (~$41 млн) из программы SwissBorg Solana Earn.

Техническая сторона взлома

Атака была нацелена на API-инфраструктуру Kiln, которая служит мостом между криптоприложениями и стейкинговыми сетями. Хакеры использовали уязвимости в этом API, чтобы манипулировать запросами и перенаправлять средства. Похищенные активы были переведены на кошелек, обозначенный в блокчейн-обозревателях как «SwissBorg Exploiter».

Воздействие на инфраструктуру Kiln

Kiln, управляющая более чем $16 млрд в цифровых активах и контролирующая свыше 5% сети Ethereum, была вынуждена приостановить все свои сервисы — от дашборда и виджетов до API. В качестве меры предосторожности Kiln также инициировала вывод более 1,6 млн ETH из стейкинга. Влияние распространилось и на DeFi-сектор. Инфраструктура с более чем $380 млн TVL (Total Value Locked) пострадала.

Ответ Trust Wallet: «техническое обновление»

Официальная реакция Trust Wallet была заметно сдержанной: ситуацию описали как «техническое обновление», не признавая факт инцидента безопасности. Компания заявила, что «средства в безопасности, балансы не затронуты». При этом детали инцидента, конкретные риски для пользователей и сроки восстановления сервиса озвучены не были.

Кроме того, коммуникационная стратегия Trust Wallet подсветила тревожные паттерны кризисного менеджмента. Компания демонстративно избегала терминов вроде «взлом» или «атака» в публичных заявлениях. Вместо этого — эвфемизмы, умаляющие серьезность произошедшего. Более того, никакой совместный публичный отчет с Kiln выпущен не был, несмотря на прямую связку компаний в рамках инцидента.

Отсутствие прозрачной «дорожной карты» по восстановлению доступа к средствам — еще один критичный провал в кризисных коммуникациях. Пользователи, затронутые сбоем сервиса, остались без четких сроков, конкретных шагов и измеримых индикаторов прогресса. Неопределенность усугубилась минимальным признанием пользовательских проблем: заявления Trust Wallet были сосредоточены преимущественно на технических аспектах, а не на человеческом восприятии инцидента.

Аналитика BitHide: статус пользовательских средств

В ходе нашего расследования мы установили, что Trust Wallet не размещает хранилище Morpho Steakhouse USDT напрямую. Вместо этого он использует DeFi-прослойку Kiln для взаимодействия с ончейн-контрактом хранилища (0xbEef047a543E45807105E51A8BBEFCc5950fcfBa).

Когда пользователь инициирует депозит USDT Earn в Trust Wallet, приложение отправляет подписанную транзакцию в API Kiln, который далее направляет депозит в хранилище Morpho Steakhouse USDT в сети Ethereum. Текущие ончейн-метрики хранилища — свыше $110 млн общих депозитов, $13 млн доступной ликвидности и 6,40% APY — публично доступны на дашборде Morpho и подтверждаются в DeBank в пуле с меткой «Trust Wallet Morpho Steakhouse USDT Pool».

Trust Wallet зависит от API Kiln для получения и отображения балансов хранилища. Так, отключение API после инцидента безопасности у Kiln помешало мобильному приложению получать какие-либо данные о балансах, хотя все активы оставались в безопасности и были зафиксированы в контракте Morpho. Пользователи могут самостоятельно подтвердить владение своими депозитами USDT, обратившись напрямую к контракту хранилища через Etherscan или подключив любой Web3-кошелек к интерфейсу Morpho.

Подробную схему интеграционной архитектуры можно посмотреть в официальном объявлении Kiln. Эта блок-схема демонстрирует, как Trust Wallet выступает фронтендом, Kiln — API-посредником, а смарт-контракты хранилищ Morpho обеспечивают фактическое хранение активов и генерацию доходности.

Ситуация с Trust Wallet и Kiln показывает, что зависимость от сторонних API для стейкинга и Earn-сервисов делает пользователей уязвимыми. Методы атак становятся всё более изощренными: только за первую половину 2025 года хакерами было похищено более $3 млрд. Эксплойты смарт-контрактов, фишинг, включая дрейнеры, и компрометация API особенно актуальны сейчас. Мы рекомендуем предельную осторожность даже с наиболее авторитетными решениями.

Инцидент выявил критические риски инфраструктурной зависимости, когда единые точки отказа у провайдеров API могут вызывать каскадные сбои по всей экосистеме. Провалы коммуникаций во время кризисов серьtзно подрывают доверие пользователей и уверенность в надtжности платформ. Наибольшую тревогу вызывает то, что компрометация API становится новым фронитром угроз для криптобезопасности. Хакеры нацеливаются на взаимосвязанную сеть сервисов, обеспечивающую работу всего современного DeFi.

Рекомендации пользователям и индустрии

Следует независимо проверять балансы с помощью блокчейн-обозревателей, таких как Etherscan или DeBank, чтобы иметь точное представление о реальных активах. Во время временных сбоев интерфейса важно сохранять спокойствие, не предпринимать поспешных и необдуманных действий. Размещайте активы в нескольких провайдеров стейкинга, проявляйте особую осторожность при размещении крупных сумм у сторонних сервисов.

Криптоиндустрии необходимо улучшить протоколы кризисных коммуникаций для поддержания доверия пользователей в острые моменты. Внедрение надежной API-инфраструктуры поможет предотвращать эффект домино по всей экосистеме. Формирование прозрачных рамок компенсаций до наступления инцидентов позволит платформам реагировать эффективнее в случае кражи средств. Кроме того, повышение частоты и глубины аудитов безопасности для критических инфраструктурных провайдеров вроде Kiln становится обязательным по мере усложнения взаимосвязей в DeFi.

Заключение

Хотя пользовательские средства, по-видимому, остаются в безопасности на ончейне, инцидент обнажил опасные уязвимости во взаимосвязанной сети криптосервисов. Недостаточная прозрачность коммуникаций со стороны ключевых игроков, таких как Trust Wallet, в подобных ситуациях подрывает базовое доверие, необходимое для массового принятия криптовалют.

По мере взросления криптоэкосистемы подобные инциденты подчеркивают насущную необходимость более строгих практик безопасности, прозрачных коммуникационных протоколов и механизмов защиты пользователей.

«Эффект домино от компрометаций API, как в случае с Kiln, показывает, что сервис безопасен ровно настолько, насколько сильно его самое слабое звено. Платформы обязаны не только защищать собственные системы, но и гарантировать, что связанные с ними сторонние сервисы соответствуют столь же строгим стандартам безопасности». — Команда BitHide.

Чтобы не волноваться о сохранности криптоактивов своего бизнеса, используйте решения, разработанные специально для компаний. Закажите демо и узнайте, как некастодиальный криптокошелек BitHide, поможет вашему бизнесу работать с криптовалютой безопасно и эффективно.