Одна жертва втратила понад 282 млн доларів у Bitcoin (BTC) та Litecoin (LTC) у схемі соціальної інженерії з апаратним гаманцем, яку блокчейн-дослідник ZachXBT описав як одну з найбільших індивідуальних крадіжок, розкритих станом на 2026 рік.
Зловмисник швидко почав відмивати здобич, конвертуючи викрадені активи в Monero через кілька миттєвих бірж; за словами ZachXBT, ця активність збіглася з різким зростанням XMR.
ZachXBT також зазначив, що частину Bitcoin було перекинуто між мережами через THORChain, оскільки злодій намагався роздрібнити слід.
Як відбувається крадіжка з апаратного гаманця
Апаратні гаманці створені для захисту приватних ключів, але дедалі частіше шахраї фокусуються не на пристрої, а на людині.
У випадках соціальної інженерії зловмисники зазвичай видають себе за довірені сторони, тиснуть на жертву, створюючи відчуття терміновості, та обманом змушують її підтвердити шкідливі транзакції або розкрити конфіденційну інформацію.
Спільний знаменник у тому, що жертва сама авторизує компрометацію: інколи підписуючи транзакцію, якої повністю не розуміє, інколи виконуючи інструкції переконливого шахрая. Тому запобігання є настільки ж питанням освіти та UX, як і безпеки.
Чому Monero та кросчейн-рішення постійно фігурують
Орієнтовані на приватність активи та кросчейн-маршрути є повторюваними інструментами для відмивання після крадіжки, оскільки вони можуть ускладнювати трасування, навіть коли початкова крадіжка видима в ланцюгу.
У цьому випадку зловмисник конвертував BTC та LTC у Monero через миттєві біржі, а також перекидав кошти між різними блокчейнами.
Дослідники та комплаєнс-команди часто стежать за такими патернами, як швидкі обміни, стрибки між майданчиками та кросчейн-перекази, які мають на меті розірвати безперервність ланцюга транзакцій.
Також читайте: Here's How Iran Uses Bitcoin To Evade Sanctions And Finance Regional Proxies
Найбільші криптокрадіжки та злами
Злам Bybit (лютий 2025): Bybit повідомила, що з ефірного гаманця було викрадено близько 1,5 млрд доларів у криптовалютах; згодом ФБР приписало інцидент північнокорейським кіберзлочинцям.
Атака на Nobitex (червень 2025): атака на іранську біржу Nobitex призвела до викрадення близько 90 млн доларів; блокчейн-аналітики описали інцидент як політично вмотивований.
Крадіжка DMM Bitcoin (травень 2024): японська платформа DMM Bitcoin повідомила про втрату 4 502,9 Bitcoin на суму близько 308 млн доларів на той момент, що спричинило посилену увагу регуляторів.
Експлойт Orbit Chain (січень 2024): кросчейн-міст Orbit Chain зазнав експлойту на 81 млн доларів, що вкотре підкреслило ризики мостів.
Компрометація Radiant Capital (жовтень 2024): аналіз безпеки описав атаку, засновану на обмані підписантів з метою змусити їх схвалити шкідливі транзакції — ще один приклад компрометації «людського рівня».
Тренд зламів (2024–2025): Chainalysis повідомила про викрадення 2,2 млрд доларів у 2024 році, а згодом вказала на мегазлами та зміщення фокусу атакувальників у бік централізованих сервісів і персональних цілей.
Читайте далі: BlackRock CEO Larry Fink Warns U.S. Is 'Too Preoccupied' With Monetary Policy As Political Pressure Mounts On Fed