$280M Крадіжка криптовалюти: як соціальна інженерія перемогла апаратні гаманці

Джерело: Coindoo Оригінальна назва: $280M Зникає за лічені хвилини, коли криптоінвестор потрапляє на шахрайство з гаманцем Оригінальне посилання: Один акт обману спричинив один із найбільших крадіжок криптовалюти року, знову показуючи, що навіть офлайн-гаманці пропонують мало захисту, коли користувачі піддаються маніпуляціям і самі відкривають двері.

Напередодні опівночі за UTC 10 січня раптово активізувався високовартісний криптогаманець. За кілька годин активи вартістю понад $280 мільйонів почали рухатися. Не було експлойту протоколу, нульового дня вразливості або збою у програмному забезпеченні. Замість цього втрату спричинила ретельно спланована схема соціальної інженерії, яка переконала власника гаманця передати доступ без його відома.

Основні висновки

• Один соціальний інженерний шахрайство призвело до втрат у криптовалюті понад $280 мільйонів без будь-якого технічного експлойту.
• Зловмисник швидко відмив кошти, використовуючи миттєві обміни, приватні монети та міжланцюгові протоколи.
• Значні конверсії у Monero співпали з різким стрибком ціни та зростанням волатильності ринку.

Підозріла активність була вперше зафіксована дослідником блокчейну ZachXBT, який слідував за транзакціями, що розділилися між кількома блокчейнами майже одразу після злома.

Витік за лічені хвилини, розкиданий за години

Дані блокчейну показують, що зламаний гаманець тримав величезні баланси, зокрема значну позицію Litecoin і чотирицифрову суму Bitcoin. Після отримання доступу зловмисник діяв швидко, переміщуючи кошти через миттєві сервіси обміну та мости, орієнтовані швидше на швидкість, ніж на прозорість.

Замість зберігання активів, зловмисник зосередився на конверсії та фрагментації. Великі частки як Bitcoin, так і Litecoin швидко обмінювалися, зменшуючи ймовірність блокування або перехоплення.

Приватні монети виходять на передній план

Один із найпомітніших ефектів на ринку проявився у Monero. Значна частина викраденої суми була спрямована у криптовалюту, орієнтовану на приватність, що співпало з різким зростанням активності на ринку. За кілька днів ціна Monero підскочила приблизно на 70%, супроводжуючись великим обсягом торгів і підвищеною волатильністю — класичні ознаки примусового попиту на ліквідність, а не органічного купівлі.

Аналітики кажуть, що такий сплеск часто відображає тиск на відмивання грошей, де швидкість і приховування мають більше значення, ніж цінова ефективність.

Міжланцюгове відмивання у повному розпалі

Додаткове відстеження показало, що не всі кошти слідували однією дорогою. Сотні Bitcoin були спрямовані через THORChain, де їх обміняли на Ethereum, XRP і додатковий Litecoin. Розподіляючи цінність між ланцюгами та активами, зловмисник ефективно ускладнив слідство і збільшив складність ідентифікації.

Ця техніка підкреслює, що хоча міжланцюгова інфраструктура легітимна для користувачів, вона стала потужним інструментом для масштабних операцій з відмивання грошей.

Незважаючи на масштаб крадіжки, слідчі не виявили ознак причетності хакерських груп, пов’язаних із державою, які раніше відповідали за гучні крипто-злочини. Ідентичність жертви не розголошується, і залишається невідомим, чи належав гаманець одному інвестору, чи інституційному власнику.

Попередження, що повторюється

Фахівці з безпеки кажуть, що цей випадок підсилює тривожну тенденцію. Оскільки блокчейни зміцнюються і смарт-контракти проходять більш жорсткий аудит, зловмисники зосереджуються на людях. Переконати користувача підписати, затвердити або розкрити доступ часто легше, ніж зламати криптографію.

Цей інцидент є ще одним нагадуванням, що апаратні гаманці є лише настільки безпечними, наскільки безпечні рішення, прийняті людьми, що їх використовують — і що соціальна інженерія тихо стала найнебезпечнішим вектором атак у криптовалюті сьогодні.