Jedna osoba straciła ponad 282 mln USD w Bitcoinie (BTC) i Litecoinie (LTC) w tym, co analityk łańcuchów bloków ZachXBT opisał jako socjotechniczny scam na portfel sprzętowy – jeden z największych indywidualnych rabunków ujawnionych do tej pory w 2026 roku.
Atakujący szybko zaczął prać środki, zamieniając skradzione aktywa na Monero poprzez wiele błyskawicznych giełd; według ZachXBT ta aktywność zbiegła się w czasie z gwałtownym wzrostem XMR.
ZachXBT podał także, że część Bitcoina została przeniesiona pomiędzy sieciami z użyciem THORChain, gdy złodziej próbował rozproszyć ślad transakcyjny.
Jak dochodzi do kradzieży z portfela sprzętowego
Portfele sprzętowe są zaprojektowane tak, by chronić klucze prywatne, ale coraz częściej celem oszustw staje się człowiek, a nie samo urządzenie.
W przypadkach ataków socjotechnicznych sprawcy zazwyczaj podszywają się pod zaufane podmioty, wywierają presję na ofiarach, by podjęły pilne działania, oraz nakłaniają je do zatwierdzania złośliwych transakcji lub ujawniania wrażliwych informacji.
Wspólnym mianownikiem jest to, że to ofiara autoryzuje kompromitację – czasem podpisując transakcję, której w pełni nie rozumie, czasem wykonując instrukcje przekonującego podszywającego się rozmówcy – co sprawia, że zapobieganie jest w takim samym stopniu problemem edukacji i UX, jak i bezpieczeństwa technicznego.
Dlaczego wciąż wracają Monero i trasy cross-chain
Prywatnościowe aktywa i ścieżki cross-chain są powracającymi narzędziami w praniu środków po kradzieży, ponieważ mogą utrudniać śledzenie, nawet gdy sam początkowy rabunek jest widoczny on-chain.
W tym przypadku atakujący zamienił BTC i LTC na Monero poprzez błyskawiczne giełdy, a także przenosił środki między łańcuchami.
Badacze i działy compliance często poszukują wzorców, takich jak szybkie zamiany, przenoszenie się pomiędzy wieloma platformami oraz transfery cross-chain mające na celu przerwanie ciągłości śladu.
Also Read: Here's How Iran Uses Bitcoin To Evade Sanctions And Finance Regional Proxies
Największe kradzieże i ataki w krypto
Atak na Bybit (luty 2025): Bybit poinformował o kradzieży ok. 1,5 mld USD w kryptowalutach z portfela ether; FBI później przypisało incydent północnokoreańskim grupom cybernetycznym.
Atak na Nobitex (czerwiec 2025): Atak na irańską giełdę Nobitex doprowadził do kradzieży ok. 90 mln USD; analitycy blockchain uznali go za motywowany politycznie.
Kradzież Bitcoinów z DMM (maj 2024): Japońska giełda DMM Bitcoin zgłosiła utratę 4 502,9 BTC o wartości ok. 308 mln USD w tamtym czasie, co wywołało wzmożoną uwagę regulatorów.
Eksploit Orbit Chain (styczeń 2024): Most cross-chain Orbit Chain poniósł stratę 81 mln USD w wyniku ataku, co ponownie podkreśliło ryzyko związane z mostami.
Kompromitacja Radiant Capital (październik 2024): Analiza bezpieczeństwa opisała atak oparty na zwiedzeniu sygnatariuszy, by zatwierdzili złośliwe transakcje – kolejny przykład naruszenia na „warstwie ludzkiej”.
Trend ataków (2024–2025): Chainalysis odnotował kradzieże na łączną kwotę 2,2 mld USD w 2024 roku, a później wskazał na mega‑ataki oraz zmianę koncentracji sprawców w kierunku scentralizowanych usług i indywidualnych ofiar.