Зломщик отримав криптоактиви на суму $282 Juta через соціальну інженерію, отримавши доступ до активів за допомогою соціальної інженерії.

10 січня минулого року хакер успішно захопив цифрові активи на суму $282 мільйони за допомогою тактики соціальної інженерії, спрямованої на апаратний гаманець. Ця інцидент відображає зростаючу агресивність кіберзагроз у криптоекосистемі, зокрема через складну соціальну маніпуляцію. Хакер використовував техніки маскування для отримання доступу до системи жертви та вдалося втекти з великою кількістю цифрових активів.

Масштабний крадіжка: вражаючий фінансовий вплив

Жертва втратила 2,05 мільйона Litecoin (LTC) і 1,459 Bitcoin (BTC), що в сумі становить вражаючу суму. За поточними цінами BTC на рівні $77,67K і LTC на $58,31, вартість цієї крадіжки продовжує зростати через коливання ринку. Розумний хакер не зберігав активи безпосередньо, а одразу конвертував більшу частину коштів у Monero, приватну криптовалюту, розроблену для приховування слідів цифрових транзакцій.

Масштабна конверсія у Monero створила ефект доміно на ринку. За чотири дні з моменту інциденту о 23:00 UTC ціна XMR підскочила на 70%, що свідчить про надзвичайно великий обсяг транзакцій цієї активності хакерів. Такий різкий стрибок цін одночасно викрив методи відмивання активів, що привернуло увагу спільноти блокчейн та дослідників безпеки.

Цифровий слід: хакери поширюють кошти через кілька блокчейнів

Крім конверсії у Monero, дослідження провідного дослідника блокчейну ZachXBT показало, що хакери також переміщували частину Bitcoin у різні альтернативні блокчейни. За допомогою сервісів мосту, таких як Thorchain, кошти були перенаправлені на Ethereum, Ripple і знову на Litecoin, створюючи складний слід, який важко відстежити.

Ця стратегія мульти-блокчейн є стандартною операцією сучасних хакерів, які прагнуть позбавитися слідів походження активів. Використовуючи протоколи мостів і миттєві обміни, хакери намагаються ускладнити аналіз on-chain і сповільнити процес відновлення активів владою. Однак прозорість блокчейну дозволяє досвідченим дослідникам реконструювати цю активність.

ZachXBT чітко заявив, що немає доказів участі акторів загроз із Північної Кореї у цій інциденті, хоча раніше масштабні криптоатаки часто пов’язували з хакерськими групами цієї країни. Така оцінка важлива для розуміння реального профілю загрози.

Тренд 2025: соціальна інженерія стає головною зброєю хакерів у криптоіндустрії

Цей інцидент не є випадковим, а є частиною тривожного тренду 2025 року, коли соціальна інженерія стає домінуючим вектором атак у криптоіндустрії. На відміну від технічних атак, що вимагають високих навичок хакінгу, соціальна інженерія використовує слабкі місця людської психології через маніпуляції.

Загальні методи, які застосовують хакери, включають маскування під співробітників компанії або команду підтримки, встановлення довіри через поступову комунікацію, а потім переконання жертви розкрити конфіденційну інформацію, таку як приватні ключі або дані для входу. Ці тактики ефективні, оскільки не вимагають zero-day експлойтів або технічних вразливостей, а базуються на психологічних маніпуляціях.

Цей тренд збігається з зростанням кількості більш структурованих і персоналізованих кіберзагроз. Хакери вже не атакують випадкових цілей, а проводять глибокі дослідження для ідентифікації осіб і компаній з значними активами.

Злом даних Ledger: основа для наступних соціальних атак

Лише п’ять днів до масштабної крадіжки Ledger, провідний постачальник апаратних гаманців, оголосив про витік даних через несанкціонований доступ. У цьому інциденті особиста інформація користувачів, включаючи імена, електронні адреси та контактні дані, стала доступною публіці.

Цей витік створив базу для цілеспрямованих фішингових кампаній і соціальної інженерії. Хакери можуть використовувати витягнуті дані для створення дуже персоналізованих і переконливих повідомлень, що підвищує ймовірність успіху атак. Поєднання витоку даних і соціальної інженерії створює ідеальний шторм для кіберзагроз.

Зв’язок між витоком даних і соціальними атаками свідчить про еволюцію стратегій хакерів у напрямку більш координованих і базованих на даних операцій. Це вже не випадкові атаки, а операції, що ґрунтуються на розвідці та ретельно підготовлені.

Наслідки безпеки для криптоекосистеми

Такий масштаб крадіжки підкреслює, що не існує єдиного непроникного рівня безпеки. Хоча апаратні гаманці стали золотим стандартом для зберігання активів, людська вразливість залишається слабким місцем. Користувачам крипто потрібно впроваджувати багаторівневу безпеку, що включає підтвердження особистості, ніколи не ділитися приватними ключами та ставити під сумнів будь-які запити на конфіденційну інформацію.

Індустрія та користувачі мають усвідомлювати, що ера технічних атак методом brute-force поступово змінюється на еру складних соціальних маніпуляцій, де хакери — це психологи, а не просто програмісти. Підвищення обізнаності та протоколи багаторівневої перевірки — найкращий захист сьогодні.