Мошенничество с выдачей себя за другого выявляет пробелы в крипто-правоприменении

Источник: CryptoTale Оригинальный заголовок: Мошенничество с имитацией поддержки Coinbase выявляет пробелы в крипто-правоприменении Оригинальная ссылка: https://cryptotale.org/coinbase-impersonation-scams-expose-crypto-enforcement-gaps/ Мошенничество с имитацией поддержки привлекло более $2 миллионов долларов у пользователей через социальную инженерию по телефонным звонкам, сообщил следователь ZachXBT. Активность в Канаде была ориентирована на розничных пользователей по всему миру. ZachXBT связал кражи с канадским подозреваемым, показывая, как злоумышленники использовали доверие, в то время как правоприменение отставало от быстро развивающихся преступлений в сфере криптовалют.

Внутри схемы имитации поддержки

ZachXBT подробно описал предполагаемую операцию, предоставив скриншоты, данные кошельков и журналы чатов. Он идентифицировал подозреваемого как Haby, также известного как Havard, описывая его как канадского угрозу-актора. По словам следователя, подозреваемый выдавал себя за поддержку платформы, чтобы манипулировать жертвами и заставлять их переводить средства.

Расследование проследило активность, начинавшуюся в конце 2024 года и продолжающуюся в начале 2025 года. Однако доказательства показывали повторяющиеся схемы, а не отдельные случаи. ZachXBT цитировал скриншоты групп Telegram, где подозреваемый хвастался успешными кражами и балансами кошельков.

Один пост декабря 2024 года показал кражу 21 000 XRP, оцененных в $44 000, у пользователя. Впоследствии анализ кошельков связал этот XRP-адрес с дополнительными связанными кражами. Эти транзакции подняли общую сумму, известную на сегодняшний день, значительно выше $500 000.

Дальнейшее отслеживание связало подозреваемого с Bitcoin-кошельком, который, по всей видимости, хранил деньги с нескольких мошеннических схем. В феврале 2025 года чаты групп, просмотренные ZachXBT, показывали, что человек хвастался наличием около $237 000. Предыдущий баланс связанного Bitcoin-кошелька совпадал с тем, что было показано в этих сообщениях.

ZachXBT также поделился утекшей записью экрана, которая, как предположительно, показывала активный звонок мошенника. В видео, по сообщениям, был раскрыт адрес электронной почты и аккаунт Telegram, связанные с одним и тем же человеком. Подозреваемый также известен публикациями селфи и обновлений о стиле жизни, что облегчало связывание активности с ним.

Пробелы в правоприменении оставляют биржи уязвимыми

Несмотря на обширные доказательства в блокчейне и открытых источниках, ZachXBT отметил ограниченные меры правоприменения в Канаде. Он заявил, что канадские власти редко преследуют угрозу-актеров, связанных с онлайн-мошенническими сетями. Однако он призвал правоохранительные органы вмешаться из-за объема доступных доказательств.

Дело демонстрирует более широкую проблему правоприменения, характерную для крупных юрисдикций. Аналогичные мошенничества с имитацией появлялись в США, Великобритании и по всему Европейскому союзу за последние два года. Эти случаи показывают, что мошенники все чаще нацеливаются непосредственно на людей, поскольку взлом систем с помощью технических хаков стал сложнее.

Прозрачность блокчейна улучшилась, что облегчает отслеживание перемещений средств. Тем не менее, доведение таких дел до суда зависит от сотрудничества между странами и четкой юридической базы. В связи с этим биржи часто получают репутационные удары, пока юридические процессы идут медленно или застревают.

ZachXBT также отметил, что подозреваемого, по сообщениям, несколько раз преследовали в рамках локальных операций по сваттингу. Однако публичных обвинений пока не последовало. По словам следователя, эта пробел показывает, что кибер-финансовые преступления часто оказываются за пределами регуляторных рамок.

Социальная инженерия способствует росту потерь в Web3

Дело соответствует более широким тенденциям потерь, зафиксированным в 2025 году. Согласно отчетам по безопасности, потери в Web3 достигли примерно $3,95 миллиарда. Эта цифра выросла примерно на $1,1 миллиарда по сравнению с 2024 годом.

Потери достигли пика выше $2 миллиарда в первом квартале 2025 года, а затем снизились. Однако аналитики отмечают, что эта тенденция отражает системные операционные слабости, а не краткосрочные аномалии. Основной причиной потерь стали сбои в контроле доступа.

Операционные пробелы в безопасности составили примерно $2,12 миллиарда, или 54 процента от общего объема потерь. В их число входят компрометированные подписанты, слабое управление ключами и плохие практики при увольнении сотрудников. В то же время, эксплойты смарт-контрактов составили около $512 миллионов.

Одно крупное нарушение на бирже привело к потерям почти в $1,5 миллиарда. Этот инцидент в основном объясняет, почему связанные с Северной Кореей участники составляли более половины украденных средств. Однако многие меньшие потери возникли из-за имитации и манипуляций с доступом.

Другие инциденты в 2025 году показывают эту тенденцию. Угрозы-актеры выдавали себя за доверенные бренды и отраслевых фигур через фальшивые встречи и фишинговые кампании. По словам исследователей безопасности, человеческое поведение теперь является основным фактором риска в безопасности Web3.

По мере расширения крипто-принятия среди розничных пользователей эти случаи показывают, что проблемы с правоприменением сохраняются. Хотя доказательства в блокчейне становятся все сильнее, юридические результаты остаются разнородными по странам. Социальная инженерия продолжает процветать в пробелах между технологиями и правоприменением.

Дело об имитации показывает, как мошенничество с помощью социальной инженерии выводило миллионы, используя доверие и манипуляции. Выводы ZachXBT демонстрируют сильную видимость в блокчейне, но ограниченную реакцию правовых органов. В сочетании с ростом потерь в 2025 году это показывает, что пробелы в юрисдикциях остаются ключевыми факторами уязвимости в сфере крипто-мошенничества.