282 миллиона долларов украдено: как действуют современные хакеры в 2025 году

Взломщик смог похитить криптовалюту на сумму 282 миллиона долларов посредством социальной инженерии, нацеленной на аппаратский кошелек. Инцидент, произошедший 10 января, является ярким примером того, как хакеры развивают свои тактики в 2025 году, делая упор на человеческий фактор вместо технических уязвимостей. Этот массовый кража выявляет растущую тенденцию, при которой злоумышленники отказываются от традиционных векторов атаки в пользу психологической манипуляции.

Атака: кража биткоинов и litecoin с помощью социальной инженерии

Хакер специально нацелился на жертву, обладающую аппаратным кошельком, похитив 1 459 биткоинов (BTC) и 2,05 миллиона litecoin (LTC). Согласно специалисту-заключителю ZachXBT, средства были быстро обменены на монеро (XMR), криптовалюту с повышенной конфиденциальностью, которая усложняет отслеживание транзакций. Скорость операции впечатляет: злоумышленник превратил большую часть добычи в XMR за несколько часов, используя несколько мгновенных обменов.

При текущих ценах общая сумма составляет примерно 282 миллиона долларов, учитывая, что BTC торгуется около $78,74K, а LTC — около $59,50. Значение кражи подчеркивает, что это был не случайный взлом, а целенаправленная атака на высокоприбыльную жертву.

Маршрут денег: перемещения между блокчейнами

Один из сложных методов, примененных хакером, — дробление средств через несколько сетей. Часть биткоинов была переведена на Ethereum, Ripple и Litecoin с помощью Thorchain — протокола, облегчающего обмены между различными блокчейнами. Такой уровень технической сложности говорит о том, что злоумышленник обладает продвинутыми знаниями о криптоинфраструктуре, а не только навыками социальной манипуляции.

ZachXBT исключил участие северокорейских акторов, что опровергает гипотезу о группе организованных киберпреступников, поддерживаемых государствами. Массовое перемещение XMR в течение четырех дней после кражи вызвало рост цены монеро на 70%, что оставляет следы о времени начала ликвидации прибыли хакерами.

Тенденция 2025: хакеры выбирают социальную инженерию как основное оружие

Инцидент 10 января совпадает с тревожной тенденцией, выявленной в 2025 году: злоумышленники постепенно отказываются от технических взломов в пользу социальной инженерии как доминирующего вектора атаки. Атака социальной инженерии обычно предполагает, что злоумышленник выдает себя за надежного сотрудника или легитимного контакта, завоевывая доверие жертвы, чтобы убедить ее раскрыть конфиденциальную информацию, такую как приватные ключи или учетные данные.

За несколько дней до этого, 5 января, поставщик аппаратных кошельков Ledger подвергся масштабной утечке данных из-за несанкционированного доступа, в результате которой были раскрыты имена и контактная информация пользователей. Такие утечки предоставляют хакерам списки потенциальных целей с криптовалютными активами, что облегчает проведение более сегментированных кампаний социальной инженерии. Совмещение раскрытых данных и психологической манипуляции создает все более уязвимую среду для частных лиц и компаний в крипто-секторе.

Как защититься? Что советуют эксперты по этим атакам

Высокий уровень сложности атаки вызывает вопросы о профиле жертвы: эксперты пока не определили, был ли это индивидуальный держатель криптовалют или компания. В любом случае, инцидент подчеркивает необходимость внедрения психологических защит наряду с техническими.

Современные хакеры обучены техникам убеждения, превосходящим техническую безопасность. В связи с этим специалисты рекомендуют: проверять личности через независимые каналы, никогда не делиться приватными ключами под давлением и внедрять многофакторные подтверждения, требующие физической верификации. В 2025 году образование пользователей становится критической границей защиты против хакеров, которые делают ставку на манипуляцию вместо технологий.