Кража криптовалюты на сумму 282 миллиона долларов: как португальский хакер обошел безопасность аппаратного кошелька

Португальский хакер смог похитить US$ 282 миллиона в криптовалюте посредством сложной атаки социальной инженерии, согласно раскрытиям исследователя блокчейн-безопасности ZachXBT. Инцидент, произошедший 10 января, выявляет тревожную тенденцию на 2025 год: атаки на основе социальной инженерии стали основным вектором взлома в криптомире, превзойдя традиционные методы хакерства.

Жертва потеряла в общей сложности 2,05 миллиона LTC (Litecoin) и 1 459 BTC, при этом средства быстро конвертировали в monero (XMR) через несколько мгновенных бирж. Скорость операции была впечатляющей: средства были перемещены в течение нескольких часов, что демонстрирует техническую экспертизу или возможную помощь со стороны заинтересованных лиц.

Инцидент: Милионные суммы, похищенные с помощью социальной инженерии

Атака произошла точно 10 января в 23:00 UTC против жертвы, использовавшей аппаратный кошелек для защиты своих активов. Португальский хакер смог обойти уровни безопасности с помощью психологических манипуляций. Такой тип атаки обычно включает в себя выдачу за доверенных сотрудников, построение доверительных отношений с жертвой и последующее убеждение раскрыть чувствительную информацию, такую как приватные ключи или учетные данные.

Похищенная сумма значительна: 2,05 миллиона LTC представляют собой критическую массу, способную влиять на рынки. В совокупности с 1 459 BTC общий объем достиг таких масштабов, что привлекло внимание крипто-безопасностного сообщества. Быстрая конвертация в monero не была случайной — этот актив конфиденциальности за четыре дня после кражи вырос на 70%, частично из-за аномальных объемов покупок.

Отслеживание блокчейна: Путешествие средств через Thorchain

Не вся сумма была конвертирована в monero. Значительная часть биткоинов была переведена через несколько блокчейнов с использованием протокола Thorchain, проходя через Ethereum, Ripple (XRP) и снова Litecoin. Этот процесс «перехода» между блокчейнами — распространенная тактика злоумышленников, усложняющая судебное отслеживание.

ZachXBT, руководивший расследованием инцидента, смог проследить большую часть этого пути средств и категорически заявил, что нет доказательств участия северокорейских акторов-угроз. Это важно, поскольку группы хакеров, поддерживаемые государствами, остаются значительной угрозой в криптоэкосистеме, особенно при масштабных кражах.

Социальная инженерия в 2025 году: Новый парадигма криптоатак

Инцидент отражает стратегическую трансформацию угроз в крипто-среде. В отличие от сложных технических атак, требующих эксплуатации уязвимостей нулевого дня, социальная инженерия атакует самое слабое звено: человеческое поведение. Хорошо подготовленный злоумышленник может симулировать члена биржи, разработчика кошелька или даже легитимную техническую поддержку.

Остается неопределенность, была ли жертва индивидуальным инвестором или корпоративной структурой с большим объемом криптовалют. В любом случае, очевиден тренд: 2025 год станет годом, когда социальная инженерия превзойдет атаки с использованием вредоносного ПО и эксплойтов кода как основную угрозу.

Утечка данных Ledger: Усиливающий контекст

Всего за пять дней до кражи, 5 января, производитель аппаратных кошельков Ledger подвергся масштабной утечке данных. Личные данные пользователей — включая имена, контактную информацию и детали покупок — были раскрыты без разрешения через несанкционированный доступ к серверам компании. Эта утечка создала список потенциальных целей для хакеров, включая лиц, известных владением крупными суммами криптовалют.

Время не было случайным. Преступники часто связывают утекшие базы данных с публичными транзакциями в блокчейне для выявления целей с высоким крипто-капиталом. Португальский хакер мог использовать эту информацию для выбора и проведения социальной инженерии против конкретной жертвы, владеющей LTC и BTC на аппаратном кошельке.

Последствия для безопасности и перспективы

Инцидент на сумму US$ 282 миллиона показывает, что аппаратные кошельки, хотя и технически защищены от удаленных атак, остаются уязвимыми к человеческому фактору. Ни один технический инструмент не заменит постоянного контроля, здорового скептицизма и обучения вопросам безопасности.

К 2025 году ожидается усиление атак социальной инженерии в крипто-секторе. По мере развития технических защит, злоумышленники переключаются на человеческий фактор. Пользователи и компании должны уделять приоритетное внимание обучению безопасности, многофакторной аутентификации и разделению чувствительной информации как стратегиям снижения рисков.