$282M Потеря в криптовалютной мошеннической схеме с использованием THORChain и обмена XMR

Источник: Coinomedia Оригинальный заголовок: $282M Потеря в крипто-мошенничестве с использованием THORChain & XMR Swap Оригинальная ссылка: https://coinomedia.com/282m-lost-in-crypto-scam-using-thorchain-xmr-swap/

• $282M крадены BTC и LTC через фишинг аппаратных кошельков.
• Средства были обменяны на XMR, ETH, XRP и LTC.
• Для маскировки и перенаправления активов использовался THORChain.

Масштабная $282M Мошенничество раскрывает риски безопасности в криптовалюте

По словам блокчейн-исследователя zachxbt, разрушительное $282 миллионное кража криптовалюты потрясло сообщество. Жертва, по сообщениям, потеряла огромную сумму Bitcoin (BTC) и Litecoin (LTC) через сложную социальную инженерную атаку, связанную с мошенничеством аппаратного кошелька.

Этот инцидент — один из самых крупных личных краж криптовалюты на сегодняшний день, и он вызывает новые опасения по поводу безопасности кошельков, методов фишинга и отмывания активов в децентрализованных сетях.

Злоумышленник умело избегал обнаружения, переводя украденные средства через платформы, ориентированные на конфиденциальность и кросс-чейн — что усложняет возврат и отслеживание.

Как злоумышленник отмывал криптовалюту

После вывода средств злоумышленник начал конвертировать активы, чтобы избежать отслеживания. Значительная часть украденных BTC и LTC была конвертирована в Monero (XMR) — криптовалюту, ориентированную на конфиденциальность. Это вызвало резкий скачок цены XMR, вероятно, из-за большого объема покупок.

Отмывание не остановилось на этом. Злоумышленник использовал THORChain, децентрализованный протокол кросс-чейн ликвидности, для выполнения следующих обменов:

• 818 BTC (~$78 миллион) было конвертировано в:
  • 19,631 ETH (~$64.5 миллиона)
  • 3.15 миллиона XRP (~$6.5 миллиона)
  • 77,285 LTC (~$5.8 миллиона)

Используя THORChain, который позволяет обмен активов без централизованных бирж, злоумышленник избегал традиционных процедур KYC (KYC) и усложнял отслеживание средств.

Важные выводы по безопасности для держателей криптовалюты

Этот инцидент подчеркивает страшную правду: даже аппаратные кошельки не являются абсолютной защитой, если пользователи попадаются на фишинг или социальную инженерию.

Ключевые рекомендации:

• Никогда не делитесь seed-фразами или информацией для восстановления, даже с “поддержкой”.
• Тщательно проверяйте доменные имена и источники перед взаимодействием.
• Включайте парольные фразы и делайте безопасные резервные копии для дополнительной защиты.
• Будьте осторожны с нежелательными обновлениями прошивки кошелька или запросами.

По мере усложнения методов злоумышленников сообществу необходимо оставаться бдительным. Этот случай также показывает, как коины конфиденциальности и протоколы децентрализованного обмена могут быть двуострым мечом — предоставляя возможности пользователям, но также позволяя злоумышленникам скрываться.