$280M Кража криптовалют: как социальная инженерия обошла аппаратные кошельки

Источник: Coindoo Оригинальный заголовок: $280M Исчезает за минуты, когда криптоинвестор попадается на мошенничество с кошельком Оригинальная ссылка: Один акт обмана привел к одному из крупнейших краж криптовалюты за год, вновь показывая, что даже офлайн-кошельки предлагают мало защиты, когда пользователи сами открывают дверь для злоумышленников.

Незадолго до полуночи по всемирному времени 10 января внезапно активировался криптокошелек с высокой стоимостью. В течение нескольких часов активы на сумму более $280 миллионов начали перемещаться. Не было эксплойта протокола, уязвимости нулевого дня или сбоя программного обеспечения. Вместо этого потеря возникла из-за тщательно спланированной схемы социальной инженерии, которая убедила владельца кошелька передать доступ без ведома.

Основные выводы

• Один случай социальной инженерии привел к потерям в криптовалюте на сумму более $280 миллионов без какого-либо технического эксплойта.
• Злоумышленник быстро отмывал средства, используя мгновенные обмены, приватные монеты и межцепочечные протоколы.
• Значительные конвертации в Monero совпали с резким скачком цены и повышенной волатильностью рынка.

Подозрительная активность была впервые отмечена аналитиком ZachXBT, который проследил за транзакциями, как они расползались по нескольким блокчейнам почти сразу после взлома.

Истощен за минуты, разбросан за часы

Данные блокчейна показывают, что скомпрометированный кошелек хранил огромные балансы, включая крупную позицию Litecoin и четырехзначную сумму Bitcoin. После получения доступа злоумышленник действовал быстро, перемещая средства через службы мгновенного обмена и мосты, предназначенные для скорости, а не прозрачности.

Вместо того чтобы оставить активы, злоумышленник сосредоточился на конвертации и фрагментации. Значительные части как Bitcoin, так и Litecoin были быстро обменены, что снизило вероятность их блокировки или перехвата.

Приватные монеты выходят на передний план

Одним из наиболее заметных эффектов на рынке стал рост Monero. Значительная часть украденных средств была направлена в криптовалюту, ориентированную на конфиденциальность, что совпало с резким ростом активности на рынке. В последующие дни цена Monero выросла примерно на 70%, сопровождаясь большим объемом торгов и повышенной волатильностью — классические признаки принудительного спроса на ликвидность, а не органического покупательского интереса.

Аналитики отмечают, что такие пики часто отражают давление на отмывание денег, где важнее скорость и маскировка, чем ценовая эффективность.

Межцепочечное отмывание в полном разгаре

Дальнейшее отслеживание показало, что не все средства следовали одним и тем же маршрутом. Сотни Bitcoin были направлены через THORChain, где они были обменены на смесь Ethereum, XRP и дополнительно Litecoin. Распределяя ценность по цепочкам и активам, злоумышленник эффективно замедлил судебное отслеживание и усложнил атрибуцию.

Эта техника показывает, как межцепочечная инфраструктура, хотя и легитимна для пользователей, стала мощным инструментом для масштабных операций по отмыванию денег.

Несмотря на масштаб кражи, следователи не обнаружили признаков причастности хакерских групп, связанных с государством, которые ранее были ответственны за громкие крипто-преступления. Личность жертвы не разглашается, и остается неизвестным, принадлежал ли кошелек одному инвестору или институциональному держателю.

Предупреждение, которое повторяется

Специалисты по безопасности отмечают, что этот случай подтверждает тревожную тенденцию. По мере укрепления блокчейнов и более строгого аудита смарт-контрактов злоумышленники переключают внимание на людей. Убедить пользователя подписать, одобрить или раскрыть доступ зачастую проще, чем взломать криптографию.

Инцидент служит еще одним напоминанием о том, что аппаратные кошельки настолько же безопасны, насколько безопасны решения, принимаемые их пользователями — и что социальная инженерия тихо стала самым опасным вектором атак в криптовалюте сегодня.