Злом криптовалюти на суму 282 мільйони доларів: як португальський хакер обійшов безпеку апаратного гаманця

У хакер португальського походження вдалося зняти US$ 282 мільйони у криптовалютах за допомогою складної соціальної інженерії, згідно з розкриттями дослідника безпеки блокчейну ZachXBT. Інцидент, що стався 10 січня, висвітлює тривожну тенденцію на 2025 рік: атаки на основі соціальної інженерії стали основним вектором вторгнення у криптовалютний світ, перевищуючи традиційні методи хакерства.

Жертва втратила загалом 2,05 мільйонів litecoin (LTC) та 1 459 bitcoin (BTC), а кошти швидко конвертувалися у monero (XMR) через кілька миттєвих бірж. Швидкість операції була вражаючою: кошти були переміщені протягом кількох годин, що свідчить про технічну експертизу або можливу допомогу інших зацікавлених сторін.

Інцидент: мільйонні суми зняті через соціальну інженерію

Атака сталася точно 10 січня о 23:00 UTC, проти жертви, яка використовувала апаратний гаманець для захисту своїх активів. Португальський хакер зміг обійти рівні безпеки за допомогою психологічних маніпуляцій. Такий тип атаки зазвичай передбачає імітацію довірених співробітників, встановлення довірчих відносин із жертвою та подальше переконання у розкритті конфіденційної інформації, такої як приватні ключі або облікові дані.

Значна кількість викраденого: 2,05 мільйонів LTC становлять критичну масу, здатну впливати на ринки. У поєднанні з 1 459 BTC загальна сума досягла масштабів, що привернули увагу крипто-безпекової спільноти. Швидка конверсія у monero не була випадковою — цей актив приватності зафіксував зростання ціни на 70% за чотири дні після крадіжки, частково через аномальні обсяги купівлі.

Відстеження блокчейну: шлях коштів через Thorchain

Не вся сума була конвертована у monero. Значна частина bitcoin була переведена через кілька блокчейнів із використанням протоколу Thorchain, проходячи через Ethereum, Ripple (XRP) і знову Litecoin. Така тактика “стрибків” між блокчейнами є поширеною серед злочинців, які прагнуть ускладнити форензичне відстеження.

ZachXBT, який керував розслідуванням інциденту, зміг відобразити більшу частину цього шляху коштів і категорично заявив, що немає доказів участі північнокорейських акторів-злочинців. Це твердження важливе, оскільки групи хакерів, підтримувані державами, залишаються серйозною загрозою у криптоекосистемі, особливо у випадках масштабних крадіжок.

Соціальна інженерія у 2025: новий парадигма крипто-атак

Інцидент відображає стратегічну трансформацію у сфері крипто-загроз. На відміну від складних технічних атак, що вимагають експлуатації вразливостей нульового дня, соціальна інженерія атакує найслабше місце — людський фактор. Добре навчені зловмисники можуть імітувати членів бірж, розробників гаманців або навіть технічну підтримку.

Залишається невизначеність щодо того, чи була жертва індивідуальним інвестором, чи корпоративною структурою з великим обсягом криптовалют. Незалежно від цього, очевидний тренд: 2025 рік стане роком, коли соціальна інженерія перевищить атаки за допомогою шкідливого ПЗ та експлуатації коду як основну загрозу.

Витік даних Ledger: розширюючий контекст

Лише п’ять днів до крадіжки, 5 січня, постачальник апаратних гаманців Ledger зазнав масштабного витоку даних. Особисті дані користувачів — включаючи імена, контактну інформацію та деталі покупок — були оприлюднені через несанкціонований доступ до серверів компанії. Цей витік створив список потенційних цілей для хакерів, зокрема осіб, які володіють великими кількостями криптовалют.

Часовий фактор не був випадковим. Злочинці часто співвідносять витоки баз даних із історіями транзакцій у блокчейні для ідентифікації цілей із високим крипто-капіталом. Португальський хакер міг використати цю інформацію для вибору та проведення соціальної інженерії проти конкретної жертви, яка мала LTC і BTC у апаратному гаманці.

Наслідки для безпеки та перспективи майбутнього

Інцидент на суму $282 мільйони показує, що апаратні гаманці, хоча й технічно безпечні віддалено, залишаються вразливими до людських маніпуляцій. Жоден технічний інструмент не замінить постійної обережності, здорового скептицизму та навчання з безпеки.

На 2025 рік очікується посилення атак соціальної інженерії у крипто-сфері. Зі зростанням технічних захистів зловмисники переходять до цілей людського фактора. Користувачам і компаніям слід пріоритетно ставити освіту у сфері безпеки, багатофакторну автентифікацію та сегментацію конфіденційної інформації як стратегії зменшення ризиків.