282 миллиона долларов в криптовалюте украдены через социальную инженерию: новый тренд угроз 2025 года

Крупнейшая кража криптовалюты начала января связана с применением социальной инженерии против владельца аппаратного кошелька. Злоумышленник получил доступ к приватным ключам жертвы, похитив 2,05 миллиона лайткойнов (LTC) и 1459 биткойнов (BTC) общей стоимостью 282 миллиона долларов. Инцидент произошел 10 января в 23:00 по UTC и вновь подтвердил, что социальная инженерия превратилась в один из главных векторов атак на криптовалютные активы.

Как социальная инженерия помогла хакеру получить доступ к криптовалютному кошельку

По информации от известного блокчейн-исследователя ZachXBT, атакующий не использовал стандартные методы взлома техники или сетей. Вместо этого он применил классическую тактику социальной инженерии — представился сотрудником доверенной компании, завоевал доверие потерпевшего и убедил его раскрыть конфиденциальные данные для входа или приватный ключ от кошелька.

Эта техника является одной из самых эффективных, поскольку направлена не на уязвимости оборудования, а на психологию человека. После получения доступа хакер беспрепятственно завладел всеми цифровыми активами жертвы.

Маршрут украденных средств: быстрая конвертация и размытие следов

Похищенные средства были немедленно обменены на приватную монету Monero (XMR), что вызвало заметный рост цены последней. За четыре дня после хищения стоимость XMR выросла на 70%, достигнув $432,64. Часть биткойнов также была переведена через кросс-чейн DEX Thorchain на другие блокчейны (Ethereum, Ripple, Litecoin), что затруднило отслеживание средств.

ZachXBT провел анализ цепочки транзакций и сделал вывод, что в данном инциденте нет признаков причастности северокорейских хакеров-государственников, как иногда предполагается в подобных случаях. Это был скорее акт индивидуального преступника или небольшой преступной группы, сосредоточенной на социальной инженерии.

Социальная инженерия становится главной угрозой криптовалютного сектора в 2025 году

Данный инцидент — не исключение, а часть растущего тренда. В конце декабря 2025 года аналитики отметили, что социальная инженерия заняла первое место среди методов атак на крипто-активы, опередив даже технические уязвимости. Это подтверждается и недавней утечкой данных Ledger 5 января, когда киберпреступники получили несанкционированный доступ к личной информации пользователей аппаратного кошелька — их имена, адреса и контактные данные.

Такие данные являются идеальной отправной точкой для социальной инженерии: злоумышленник может выдать себя за представителя Ledger и убедить пользователя перевести свои активы или раскрыть пароли.

Неясность в статусе жертвы и перспективы 2026 года

Остается неизвестным, был ли потерпевший частным инвестором или сотрудником компании с доступом к корпоративному хранилищу криптовалюты. Однако масштабы кражи свидетельствуют о том, что это был либо очень состоятельный частный лице, либо организация.

Для сравнения: текущие котировки BTC находятся на уровне $78.50K, а LTC торгуется около $59,53. Даже при сегодняшних ценах похищенные активы стоят значительно меньше, чем их первоначальная стоимость в январе, что указывает на долгосрочный ущерб для жертвы.

Эксперты предупреждают, что по мере роста криптовалютного рынка социальная инженерия будет оставаться приоритетной угрозой, требуя от пользователей повышенной бдительности и использования многоуровневой защиты при хранении цифровых активов.