Маскування шахрайств викриває прогалини у криптоправопорушеннях

Джерело: CryptoTale Оригінальна назва: Мошенництва з імітацією підтримки Coinbase викривають прогалини у крипто-законодавстві Оригінальне посилання: https://cryptotale.org/coinbase-impersonation-scams-expose-crypto-enforcement-gaps/ Мошенництво з імітацією підтримки зняло понад $2 мільйонів з користувачів через соціальне інженерство під час телефонних дзвінків, повідомив слідчий ZachXBT. Активність у Канаді була спрямована на роздрібних користувачів по всьому світу. ZachXBT пов’язав крадіжки з канадським підозрюваним, показуючи, як зловмисники використовували довіру, тоді як правоохоронні органи відставали від швидкозмінних крипто-злочинів.

Всередині схеми імітації підтримки

ZachXBT детально описав нібито операцію, поділившись скріншотами, даними гаманців і чат-логами. Він ідентифікував підозрюваного як Haby, також відомого як Havard, описуючи його як канадського загрозливого актора. За словами слідчого, підозрюваний видавав себе за підтримку платформи, щоб маніпулювати жертвами і змушувати їх переказувати кошти.

Розслідування простежило активність, починаючи з кінця 2024 року і тривало до початку 2025 року. Однак докази показали повторювані шаблони, а не ізольовані випадки. ZachXBT цитував скріншоти з групи Telegram, де підозрюваний хвалився успішними крадіжками та балансами гаманців.

Один пост у грудні 2024 року показав крадіжку 21 000 XRP, оцінювану в $44 000, з користувача. Надалі аналіз гаманця зв’язав цей XRP-адресу з додатковими пов’язаними крадіжками. Ці транзакції вивели загальну суму, що значно перевищує $500 000.

Додаткове відстеження пов’язало підозрюваного з Bitcoin-гаманцем, який, за припущеннями, містив кошти з кількох шахрайств. У лютому 2025 року групові чати, переглянуті ZachXBT, показали, що особа хвалиться наявністю близько $237 000. Попередній баланс пов’язаного Bitcoin-гаманця відповідав тому, що було показано у тих повідомленнях.

ZachXBT також поділився витоком запису екрана, що виглядав як активний дзвінок шахрайства. Відео нібито розкривало адресу електронної пошти та акаунт Telegram, пов’язані з тією ж особою. Підозрюваний також був відомий тим, що публікував селфі та оновлення про стиль життя, що полегшувало зв’язок активності з ним.

Прогалини у правозастосуванні залишають біржі вразливими

Незважаючи на широкі докази на блокчейні та у відкритих джерелах, ZachXBT зазначив обмежену реакцію правоохоронних органів у Канаді. Він заявив, що канадські власті рідко переслідують загрозливих акторів, пов’язаних із онлайн-шахрайськими мережами. Однак він закликав правоохоронців втрутитися через обсяг доступних доказів.

Цей випадок демонструє ширшу проблему правозастосування, що спостерігається у великих юрисдикціях. Подібні шахрайства з імітацією з’являлися в США, Великій Британії та по всій Європейській Угоді за останні два роки. Ці випадки показують, що шахраї все частіше націлюються безпосередньо на людей, оскільки злам систем через технічні хакі став складнішим.

Прозорість блокчейну покращилася, що полегшує відстеження руху коштів. Однак доведення справ у суді залежить від співпраці між країнами та чіткої юридичної влади. Через це біржі часто зазнають репутаційних втрат, тоді як юридичні процеси рухаються повільно або зупиняються.

ZachXBT також зазначив, що підозрюваного нібито кілька разів цілеспрямовано атакували через місцеві “свінг-інциденти”. Однак публічних переслідувань не було. За словами слідчого, ця прогалина показує, що кібер-фінансові злочини часто залишаються поза рамками регуляторних структур.

Соціальний інженерінг сприяє зростанню втрат у Web3

Цей випадок узгоджується з ширшими тенденціями втрат у 2025 році. За даними звітів з безпеки, втрати у Web3 сягнули приблизно $3.95 мільярдів. Це на $1.1 мільярда більше порівняно з 2024 роком.

Втрати досягли піку понад $2 мільярдів у першому кварталі 2025 року, а потім знизилися. Однак аналітики зазначили, що ця модель відображає системні операційні слабкості, а не короткострокові аномалії. Відмови у контролі доступу становили близько $2.12 мільярдів, або 54 відсотки від загальних втрат. Це включало компрометацію підписантів, слабке управління ключами та погані практики виходу з системи. На відміну від цього, експлойти смарт-контрактів становили близько $512 мільйонів.

Один великий злом біржі спричинив майже $1.5 мільярдів втрат. Цей інцидент здебільшого пояснює, чому пов’язані з Північною Кореєю актори становили понад половину вкрадених коштів. Однак багато менших втрат виникли через імітацію та маніпуляції доступом.

Інші інциденти у 2025 році підтвердили цю тенденцію. Загрозливі актори імітували довірені бренди та галузевих діячів через фейкові зустрічі та фішингові кампанії. За словами дослідників безпеки, людська поведінка тепер є основним фактором ризику у безпеці Web3.

З розширенням крипто-адопції серед роздрібних користувачів ці випадки демонструють, що боротьба з правопорушеннями залишається складною. Хоча докази на блокчейні стають сильнішими, юридичні результати залишаються нерівномірними між країнами. Соціальний інженерінг продовжує процвітати у прогалинах між технологіями та правозастосуванням.

Випадок з імітацією показує, як шахрайські схеми, засновані на довірі, зняли мільйони через маніпуляції. Висновки ZachXBT демонструють сильну видимість у блокчейні, але обмежену реакцію правоохоронних органів. Разом із зростанням втрат у 2025 році цей випадок показує, що прогалини у юрисдикції залишаються ключовими у вразливості крипто-шахрайств.