Один человек потерял более 282 млн долларов в Bitcoin (BTC) и Litecoin (LTC) в результате схемы социальной инженерии с аппаратным кошельком, которую блокчейн-исследователь ZachXBT охарактеризовал как одну из крупнейших индивидуальных краж, раскрытых к 2026 году.
Злоумышленник быстро начал отмывать добычу, конвертируя похищенные активы в Monero через несколько мгновенных обменников; по словам ZachXBT, эта активность совпала с резким ростом XMR.
ZachXBT также заявил, что часть биткойнов была переброшена между сетями через THORChain, поскольку вор пытался фрагментировать след.
Как происходит кража с аппаратного кошелька
Аппаратные кошельки созданы для защиты приватных ключей, но всё чаще мошенники нацеливаются не на устройство, а на человека.
В случаях социальной инженерии злоумышленники обычно выдают себя за доверенных лиц, подталкивают жертв к срочным действиям и обманом заставляют одобрять вредоносные транзакции или раскрывать конфиденциальные данные.
Объединяющий фактор в том, что жертва сама санкционирует компрометацию — иногда, подписывая транзакцию, которую не до конца понимает, иногда, следуя указаниям убедительного самозванца. Поэтому предотвращение здесь столь же сильно связано с обучением и UX, как и с технической безопасностью.
Почему снова появляются Monero и кросс-чейн-рельсы
Конфиденциальные активы и кросс-чейн-маршруты — постоянные инструменты посткражного отмывания, поскольку они могут усложнять отслеживание, даже если изначальная кража видна в блокчейне.
В этом случае злоумышленник конвертировал BTC и LTC в Monero через мгновенные обменники, а также перебрасывал средства между сетями.
Следователи и комплаенс-команды часто отслеживают паттерны, такие как быстрые свопы, «прыжки» между площадками и кросс-чейн-переводы, направленные на разрыв непрерывности транзакционного следа.
Также читайте: Here's How Iran Uses Bitcoin To Evade Sanctions And Finance Regional Proxies
Крупнейшие кражи и взломы в криптоиндустрии
Взлом Bybit (февраль 2025): Bybit сообщила, что около 1,5 млрд долларов в криптовалюте было похищено с эфир-кошелька; позже ФБР приписало инцидент северокорейским киберпреступникам.
Атака на Nobitex (июнь 2025): атака на иранскую биржу Nobitex привела к краже примерно 90 млн долларов; блокчейн-аналитики описали её как политически мотивированную.
Кража DMM Bitcoin (май 2024): японская DMM Bitcoin сообщила о потере 4 502,9 биткойна на сумму около 308 млн долларов на тот момент, что привлекло внимание регуляторов.
Эксплойт Orbit Chain (январь 2024): кросс-чейн-мост Orbit Chain понёс убытки в размере 81 млн долларов в результате эксплойта, что подчеркнуло сохраняющиеся риски мостов.
Компрометация Radiant Capital (октябрь 2024): анализ безопасности описал атаку, основанную на обмане подписантов с целью одобрения вредоносных транзакций, ещё один пример компрометации на «человеческом уровне».
Тренд взломов (2024–2025): Chainalysis зафиксировала 2,2 млрд долларов похищенных средств в 2024 году, а позже указала на рост мегавзломов и смещение фокуса атакующих в сторону централизованных сервисов и отдельных персональных целей.
Читайте далее: BlackRock CEO Larry Fink Warns U.S. Is 'Too Preoccupied' With Monetary Policy As Political Pressure Mounts On Fed