$282M Крадіжка криптовалют спричиняє серйозні проблеми безпеки
-
Одна шахрайська телефонна розмова призвела до $282M втрат, доводячи, що навіть апаратні гаманці не захищені, якщо користувачі діляться фразами відновлення.
-
Хакер швидко переміщував кошти, використовуючи Monero та міжланцюгові мости, уникаючи бірж і інструментів відстеження.
-
Цей випадок викликає нові побоювання щодо безпеки криптовалют, шахрайств і того, як децентралізовані системи можуть бути зловживані.
Користувач криптовалют втратив понад $282 мільйонів у Bitcoin і Litecoin після того, як став жертвою одного з найбільших соціотехнічних атак, зафіксованих у історії. Наприкінці 10 січня 2026 року жертву обдурили, змусивши її поділитися фразою відновлення для апаратного гаманця — фактично передаючи ключі від своїх коштів.
Пізніше дослідник блокчейну ZachXBT підтвердив, що після отримання цієї інформації зловмисник взяв повний контроль над гаманцем і майже одразу перемістив гроші через різні мережі. За кілька миттєвостей було виведено близько 2,05 мільйонів Litecoin вартістю приблизно $153 мільйонів і 1 459 Bitcoin, оцінені приблизно в $139 мільйонів.
Зловмисник одразу почав конвертувати частину викрадених активів у Monero, ціни на XMR швидко зросли. Також багато Bitcoin було переведено через Ethereum, Ripple і Litecoin за допомогою THORChain. Це міжланцюгове з’єднання дозволило крадію переміщати цінність без використання централізованих бірж. Таким чином, ця подія знову підняла пил і поставила питання про можливі зловживання децентралізованими інфраструктурами.
Моніторинг у реальному часі та спроби замороження
Компанія з безпеки ZeroShadow повідомила у LinkedIn, що вони відстежили та позначили частини викрадених коштів у реальному часі. За приблизно 20 хвилин вони, за повідомленнями, заблокували близько $700 000, перш ніж вони повністю конвертувалися у приватні активи.
ZeroShadow ідентифікували жертву як Bitcoin-адресу, пов’язану з особою, яка була обдурена кимось, хто видавав себе за підтримку “Value Wallet” Trezor. ZachXBT спростував спекуляції щодо участі державних структур, заявивши: “Це не Північна Корея.”
Наслідки для апаратних гаманців і аналітики блокчейну
Ця атака піднімає питання щодо надійності апаратних гаманців. Традиційно їх вважають золотим стандартом для безпечного зберігання криптовалют, але тепер ці пристрої демонструють вразливості, якщо їх зламати під час виробництва або розповсюдження.
Крім того, ця подія створює навантаження на стандарти безпеки та моделі ризиків для регуляторів, страхових компаній і зберігачів криптовалют. Більше того, з Monero або використанням міксерів, компанії з аналітики криптовалют стикаються з труднощами у відстеженні грошей.