282 мільйони доларів у криптовалюті викрадені через соціальну інженерію: новий тренд загроз 2025 року

Найбільша крадіжка криптовалюти на початку січня пов’язана з застосуванням соціальної інженерії проти власника апаратного гаманця. Зловмисник отримав доступ до приватних ключів жертви, викравши 2,05 мільйона лайткоїнів (LTC) і 1459 біткойнів (BTC) загальною вартістю 282 мільйони доларів. Інцидент стався 10 січня о 23:00 за UTC і знову підтвердив, що соціальна інженерія перетворилася на один із головних векторів атак на криптовалютні активи.

Як соціальна інженерія допомогла хакеру отримати доступ до криптовалютного гаманця

За інформацією від відомого дослідника блокчейну ZachXBT, атакуючий не використовував стандартні методи зломів техніки або мереж. Замість цього він застосував класичну тактику соціальної інженерії — видав себе за співробітника довіреної компанії, завоював довіру потерпілого і переконав його розкрити конфіденційні дані для входу або приватний ключ від гаманця.

Ця техніка є однією з найефективніших, оскільки спрямована не на вразливості обладнання, а на психологію людини. Після отримання доступу хакер безперешкодно заволодів усіма цифровими активами жертви.

Маршрут викрадених коштів: швидка конвертація і розмивання слідів

Викрадені кошти були негайно обміняні на приватну монету Monero (XMR), що спричинило помітне зростання ціни останньої. За чотири дні після викрадення вартість XMR зросла на 70%, досягнувши $432,64. Частина біткойнів також була переведена через крос-чейн DEX Thorchain на інші блокчейни (Ethereum, Ripple, Litecoin), що ускладнило відстеження коштів.

ZachXBT провів аналіз ланцюжка транзакцій і зробив висновок, що у цьому інциденті немає ознак причетності північнокорейських хакерів-державників, як іноді припускають у подібних випадках. Це був швидше акт індивідуального злочинця або невеликої злочинної групи, зосередженої на соціальній інженерії.

Соціальна інженерія стає головною загрозою криптовалютного сектору у 2025 році

Цей інцидент — не виняток, а частина зростаючого тренду. Наприкінці грудня 2025 року аналітики відзначили, що соціальна інженерія зайняла перше місце серед методів атак на крипто-активи, випередивши навіть технічні вразливості. Це підтверджується і недавньою витечею даних Ledger 5 січня, коли кіберзлочинці отримали несанкціонований доступ до особистої інформації користувачів апаратного гаманця — їх імен, адрес і контактних даних.

Такі дані є ідеальною відправною точкою для соціальної інженерії: зловмисник може видавати себе за представника Ledger і переконати користувача перевести свої активи або розкрити паролі.

Неясність у статусі жертви та перспективи 2026 року

Залишається невідомим, чи був потерпілий приватним інвестором або співробітником компанії з доступом до корпоративного сховища криптовалюти. Однак масштаби крадіжки свідчать про те, що це був або дуже заможний приватний особа, або організація.

Для порівняння: поточні котирування BTC знаходяться на рівні $78.50K, а LTC торгується близько $59,53. Навіть за нинішніх цін викрадені активи значно менше за їхню початкову вартість у січні, що вказує на довгостроковий збиток для жертви.

Експерти попереджають, що з ростом криптовалютного ринку соціальна інженерія залишатиметься пріоритетною загрозою, вимагаючи від користувачів підвищеної обережності та використання багаторівневого захисту при зберіганні цифрових активів.