Більше 282 мільйонів доларів вкрадено в біткойнах і лайткойнах через атаку з використанням соціальних інженерних методів

Інвестор у криптовалюту втратив понад 282 мільйони доларів США в біткоїні та лайткоїні після того, як зловмисники змусили жертву схвалити шахрайські транзакції.

Варто відзначити, що інцидент, який стався 10 січня 2026 року приблизно о 23:00 UTC, потрапляє до числа найбільших випадків крадіжки криптовалюти, що коли-небудь фіксувалися. Це підкреслює, як соціальне інженерування продовжує обходити навіть досить розвинені заходи самостійного захисту, включаючи апаратні гаманці.

• Більше 282 мільйонів доларів викрадено в біткойнах і лайткойнах у одного інвестора.
• Метод атаки: Соціальне інженеріювання з транзакціями, схваленими користувачем
• 928,7 BTC обмінено через THORChain на ETH, XRP і LTC
• Ціна Монero зросла приблизно на 70% за чотири дні після конвертацій
• Виявлено три гаманці, які отримали 1 459 BTC і 2,05 мільйона LTC

Дослідник блокчейну ZackXBT заявлено що потерпілий мав кошти в апаратному гаманці на момент атаки. Однак безпека гаманця не змогла запобігти втраті. Зловмисники залежали від психологічного маніпулювання, а не від технічних вразливостей.

Шляхом обману жертву переконали схвалити транзакції, які здавалися законними. Після підтвердження перекази дозволили атакуючим вичерпати гаманець безпосередньо. Важливо, що під час розслідування не виявлено жодної помилки програмного забезпечення або вади апаратного забезпечення.

Негайно після отримання контролю над майном зловмисники швидко вжилися приховати свій слід. Зокрема, значні обсяги Біткойн і Лайткоин були обмінені на Монero через послуги миттєвого обміну, поширена тактика через сильні особливості приватності Monero.

Ця діяльність мала негайні ринкові наслідки. Оскільки у Monero менша ліквідність, ніж у Bitcoin, раптовий притік коштів підніс його ціну приблизно на 70% протягом наступних чотирьох днів, згідно з ZackXBT.

У той же час атакувальники скористалися THORChain, децентралізованим міжланковим протоколом, щоб переслати біткойн через кілька мереж. ZackXBT відстежив транзакції, які перенесли біткойн у Ефіріум, Риппл, та екосистеми Litecoin.

Оскільки THORChain працює без перевірки особистості, слідчі говорять, що він стає все більш привабливим для миттєвого промивання нелegalних коштів. Внаслідок цього ця міжланкові дії значно ускладнили зусилля для відстеження вкрадених активів.

ZackXBT вияв кілька великих обмінів, включаючи конвертацію 928,7 BTC, що дорівнює приблизно 78 мільйонам доларів, у 19 631 ETH, 3,15 мільйона XRP та 77 285 LTC.

ZackXBT зв’язав вкрадені активи з трьома основними гаманцями: двома гаманцями Bitcoin і одним гаманцем Litecoin. Разом ці адреси отримали 1 459 BTC і 2,05 мільйона LTC.

На момент написання цього тексту значна частина біткойнів залишається в гаманці, який вважається під контролем нападників. Відсутність останньої активності вказує на обдуману паузу, що призводить слідчих до припущення, що злочинці можуть чекати, поки публічне наглядання зменшиться, перш ніж відновити діяльність.

Інцидент перевищує а крупномасштабне викрадення шляхом соціальних ін з серпня 2024 року, у якій брала участь позичка Genesis, з якої викрали 243 мільйони доларів.

У цьому випадку атакувальники втілювалися у персонал підтримки, отримували віддалений доступ і в кінцевому підсумку витягли приватні ключі. Розслідування ZackXBT призвело до арештів, заморожування майна та кількох кримінальних звинувачень.

У той час як у обох випадках використовувалася маніпуляція, а не експлойти, останній крадіжка відображає більш досконалу стратегію миття грошей. Зокрема, широке використання міжланкових обмінів та активів, зосереджених на конфіденційності, відзначає помітне підвищення цих практик.

Справа підкреслює постійну вразливість безпеки криптовалюти: людське довір'я. Справді, навіть найсильніші інструменти самостійного зберігання можуть бути підірвані, коли користувачі обманюються і погоджують зловмисні транзакції.

Як показують дослідження ZackXBT, як тільки вкрадені активи проходять через Monero та міжланкові протоколи, їх повернення стає надзвичайно складним. Загалом, інцидент ілюструє те, як кримінал у сфері криптовалют продовжує розвиватися, адаптуючись до зростаючого рівня свідомості користувачів та більш сильних технічних заходів захисту.