Інвестора Bitcoin та Litecoin цілить у $282 мільйонів соціальної інженерії шахрайство

Джерело: CryptoNewsNet Оригінальна назва: Інвестора в Bitcoin і Litecoin націлено на $282 Мільйонів у соціальній інженерії шахрайства Оригінальне посилання: Криптовалютний інвестор втратив понад $282 мільйонів у Bitcoin і Litecoin після того, як зловмисники маніпулювали жертвою, щоб вона схвалила шахрайські транзакції.

Варто зазначити, що інцидент, який стався 10 січня 2026 року приблизно о 23:00 за UTC, належить до найбільших особистих крадіжок криптовалюти, задокументованих коли-небудь. Це підкреслює, як соціальна інженерія продовжує обходити навіть найскладніші засоби самостійного зберігання, включаючи апаратні гаманці.

Основні моменти

• Понад $282 мільйонів викрадено у Bitcoin і Litecoin з одного інвестора.
• Метод атаки: соціальна інженерія з транзакціями, схваленими користувачем
• 928,7 BTC обміняно через THORChain на ETH, XRP і LTC
• Ціна Monero зросла приблизно на 70% протягом чотирьох днів після конвертацій
• Виявлено три гаманці, що отримали 1 459 BTC і 2,05 мільйонів LTC

Як розгорталася шахрайська схема

Блокчейн-інвестигатор ZackXBT повідомив, що жертва тримала кошти у апаратному гаманці під час атаки. Однак функції безпеки гаманця не запобігли втраті. Зловмисники покладалися на психологічну маніпуляцію, а не на технічні експлойти.

Завдяки обману жертву переконали схвалити транзакції, які здавалося, були легітимними. Після підтвердження перекази дозволили зловмисникам безпосередньо зняти кошти з гаманця. Важливо, що під час розслідування не було виявлено жодної вразливості програмного забезпечення або апаратного забезпечення.

Переміщення та конвертація викрадених коштів

Негайно після отримання контролю над активами зловмисники швидко почали приховувати сліди. Зокрема, значні суми Bitcoin і Litecoin обміняли на Monero через служби миттєвого обміну, що є поширеною тактикою через сильні приватні функції Monero.

Ця діяльність мала негайний вплив на ринок. Оскільки Monero має меншу ліквідність ніж Bitcoin, раптовий приплив коштів підняв його ціну приблизно на 70% протягом наступних чотирьох днів, за даними ZackXBT.

Використання THORChain для міжланцюгових переказів

Паралельно з цим, зловмисники використовували THORChain, децентралізований міжланцюговий протокол, для переміщення Bitcoin через кілька мереж. ZackXBT простежив транзакції, які з’єднували Bitcoin з екосистемами Ethereum, Ripple і Litecoin.

Оскільки THORChain працює без підтвердження особистості, слідчі кажуть, що він стає все більш привабливим для відмивання незаконних коштів. Відповідно, ця міжланцюгова діяльність значно ускладнила спроби простежити викрадені активи.

ZackXBT виявив кілька великих обмінів, зокрема конвертацію 928,7 BTC, вартістю близько $78 мільйонів, у 19 631 ETH, 3,15 мільйонів XRP і 77 285 LTC.

Гаманці, пов’язані з крадіжкою

ZackXBT пов’язав викрадені активи з трьома основними адресами гаманців: двома Bitcoin-гаманцями та одним Litecoin-гаманцем. Загалом ці адреси отримали 1 459 BTC і 2,05 мільйонів LTC.

На момент написання цього звіту значна частина Bitcoin залишається у гаманці, який, ймовірно, контролюють зловмисники. Відсутність недавніх рухів свідчить про обдуману паузу, що дає підстави слідчим припустити, що злочинці можуть чекати, поки публічне увагу зменшиться, перш ніж відновити діяльність.

Порівняння з попередніми крадіжками криптовалюти

Цей інцидент перевищує за масштабом високо профільну крадіжку соціальної інженерії з серпня 2024 року, коли було викрадено $243 мільйонів у Genesis-кредитора.

У тому випадку зловмисники видавали себе за підтримку, отримували віддалений доступ і зрештою витягували приватні ключі. Розслідування ZackXBT сприяло арештам, замороженню активів і кільком кримінальним звинуваченням.

Хоча обидва випадки базувалися на маніпуляціях, а не на експлоях, остання крадіжка відображає більш складну стратегію відмивання. Зокрема, широке використання міжланцюгових обмінів і приватних активів є помітним ескалацією у цих практиках.

Ширші наслідки

Цей випадок підкреслює постійну вразливість у безпеці криптовалют: людську довіру. Навіть найміцніші інструменти самостійного зберігання можуть бути зламані, коли користувачі вводяться в оману і схвалюють шкідливі транзакції.

Як показують висновки ZackXBT, після маршрутизації викрадених активів через Monero і міжланцюгові протоколи, їх відновлення стає надзвичайно складним. Загалом, цей інцидент ілюструє, як злочини у криптовалюті продовжують еволюціонувати, пристосовуючись до зростаючої обізнаності користувачів і посилених технічних захистів.