$282M украдено в Bitcoin та Litecoin у результаті соціальної інженерії з використанням апаратного гаманця

Один власник криптовалюти втратив понад $282 мільйонів у Bitcoin і Litecoin 10 січня через шахрайську схему соціальної інженерії з використанням апаратного гаманця, повідомляє дослідник блокчейну ZachXBT.
Коротко

• Один власник криптовалюти втратив понад $282M у Bitcoin і Litecoin через шахрайство з апаратним гаманцем.
• Вкрадені кошти були відмивані через Thorchain і конвертовані у Monero, що спричинило різкий стрибок ціни XMR.
• ZachXBT пов’язав крадіжку з ширшою кампанією з висмоктування гаманців у січні по всіх ланцюгах.

Злодій скоїв крадіжку близько 23:00 за UTC, і це один із найбільших окремих криптоограблень 2026 року.

Зловмисник одразу почав відмивати вкрадені активи через кілька миттєвих обмінників, конвертуючи LTC і BTC у Monero.

Великий обсяг конвертації спричинив різке зростання ціни Monero (XMR), оскільки зловмисник обробляв сотні мільйонів вкрадених коштів.

Bitcoin (BTC) також був переведений на мережі Ethereum (ETH), Ripple (XRP) та Litecoin (LTC) через Thorchain, щоб приховати слід.

Зловмисник використовує довіру до апаратного гаманця для крадіжки Bitcoin

Апаратні гаманці вважаються одним із найнадійніших способів зберігання криптовалюти, оскільки приватні ключі ніколи не залишають фізичний пристрій.

Але атаки соціальної інженерії обходять цю безпеку, маніпулюючи жертвами, щоб вони добровільно скомпрометували свої гаманці.
Розслідування ZachXBT

Точна методика соціальної інженерії, яка використовувалася у крадіжці понад $282 мільйонів, залишається нез’ясованою. Зазвичай шахрайські схеми з апаратними гаманцями включають фішингові сайти, що захоплюють фрази для відновлення, підроблену підтримку клієнтів, яка видає себе за легітимні компанії, або шкідливі оновлення прошивки.

Розслідування ZachXBT відстежувало вкрадені кошти через кілька блокчейнів і бірж. Діяльність з мосту Thorchain розподілила вкрадені Bitcoin по мережах Ethereum, Ripple і Litecoin.

В сотнях гаманців відбувся витік у ході хвилі атак

Крадіжка понад $282 мільйонів є найбільшим окремим випадком у ширшій кампанії з атак на криптовалютні гаманці в мережах, сумісних з EVM. ZachXBT повідомив про витік у сотнях гаманців на початку січня внаслідок постійних атак.

Ширша кампанія націлювалася на багато гаманців на менші суми, зазвичай менше $2000 на кожного жертву. Хоча кожна крадіжка була невеликою, загальні втрати зросли з часом.

У грудні 2025 року було зафіксовано приблизно 26 великих криптоексплойтів із загальними втратами понад $76 мільйонів, повідомляє компанія з безпеки блокчейнів PeckShield. Це на 60% менше, ніж у листопаді, коли втрати склали $194.27 мільйонів.

Початкові дані за січень свідчать, що активність експлойтів може відновлюватися після крадіжки апаратного гаманця на $282 мільйонів і продовження кампанії з витоку коштів.

Виробники апаратних гаманців поки що не випускали попереджень щодо конкретних кампаній соціальної інженерії.

Користувачам слід перевіряти всі повідомлення, що нібито надходять від компаній-гаманців, через офіційні канали і ніколи не вводити фрази для відновлення на сторонніх сайтах.