Владелец криптовалюты лишился более 282 миллионов долларов в Биткоине и Лайткоине 10 января в результате мошенничества с использованием метода социальной инженерии с аппаратным кошельком, как охарактеризовал это блокчейн-расследователь ЗакИксБиТи (сообщил он). Этот инцидент стал крупнейшей индивидуальной кражей криптовалюты в 2026 году на данный момент.
Фактически, он превзошел предыдущий рекорд, связанный с социальной инженерией, — кражу на 243 миллиона долларов, совершенную в августе 2024 года.
Злоумышленник немедленно приступил к конвертации похищенных активов в Monero через множество мгновенных обменников, что вызвало резкий скачок цены XMR.
Биткоин также был переведен в Эфириум, Ripple и Лайткоин через Thorchain, поскольку преступник старался запутать след средств в различных блокчейн-сетях.
Этот инцидент затмил случай в августе 2024 года, связанный с кражей у кредитора Genesis, когда злоумышленники Greavys, Wiz и Box похитили 243 миллиона долларов в результате изощренной операции с применением социальной инженерии.
Та атака включала поддельные звонки от представителей службы поддержки Google и Gemini, которые убедили жертву сбросить двухфакторную аутентификацию и предоставить доступ к экрану через AnyDesk, что в итоге привело к раскрытию приватных ключей от Bitcoin Core.
Расследование ЗакаИксБиТи по делу августа привело к нескольким арестам и замораживанию активов на миллионы долларов.
Box и Greavys были арестованы в Майами и Лос-Анджелесе, а Wiz позже задержали маршалы США.
В итоге по обвинению в краже 243 миллионов долларов были привлечены двенадцать человек, а дополненное обвинительное заключение подтвердило арест Дэнни Зульфикара Хана в Дубае.
Масштаб последней потери в 282 миллиона долларов демонстрирует, как тактики социальной инженерии продолжают развиваться и эксплуатировать жертв, несмотря на повышение осведомленности и мер безопасности во всей криптоиндустрии.
Устойчивые угрозы нацелены на криптопользователей по множеству векторов
Атаки с использованием социальной инженерии стали доминирующим вектором угроз при краже криптовалюты, поскольку мошенники все чаще выдают себя за представителей службы поддержки крупных платформ.
Жителю Бруклина Рональду Спектору также недавно были предъявлены обвинения в краже 16 миллионов долларов примерно у 100 пользователей Coinbase путем выдачи себя за сотрудников компании и использования тактики запугивания для принуждения к быстрым решениям.
Известный северокорейский хакер также вновь появился с новыми методами социальной инженерии.
«Они пишут всем, с кем ранее велась переписка», — пояснила Тейлор Монахан, исследователь безопасности *MetaMask, ссылаясь на северокорейских хакеров, использующих поддельные тактики Zoom. «Акторы угроз из КНДР по-прежнему сильно подставляют многих из вас через свои поддельные встречи в Zoom / Teams».
Северокорейские киберпреступники похитили более 300 миллионов долларов, используя тактики с поддельными видеоконференциями, которые устанавливают вредоносное ПО для кражи паролей и приватных ключей.
Злоумышленники направляют жертв по ссылкам Zoom, которые ведут на записанные видео известных контактов, а затем отправляют вредоносные файлы «патчей», замаскированные под обновления программного обеспечения, которые развертывают трояны удаленного доступа.
Несмотря на общее снижение потерь от эксплойтов на 60% в декабре до 76 миллионов долларов, по данным PeckShield, мошенничество с отравлением адресов и утечки приватных ключей остаются серьезными угрозами.
Одна жертва в декабре потеряла 50 миллионов долларов после ошибочного копирования мошеннического адреса, который визуально имитировал целевое назначение, в то время как другая утечка, связанная с ключом мультиподписного кошелька, привела к потерям в размере 27,3 миллиона долларов.
Данные отрасли показывают, что кражи криптовалюты достигли 3,4 миллиарда долларов в период с января по начало декабря 2025 года, а американцы потеряли рекордные 9,3 миллиарда долларов в результате преступлений, связанных с криптовалютой, в 2024 году.
Инвестиционное мошенничество составило 5,7 миллиарда долларов убытков, при этом жертвы старше 60 лет сообщили о самых высоких индивидуальных потерях — 2,8 миллиарда долларов.
Эксперты по безопасности продолжают подчеркивать, что одних только технических решений недостаточно для предотвращения атак с использованием социальной инженерии.
«Считайте каждое непрошеное сообщение потенциальной атакой», — заявил Навин Гупта, генеральный директор платформы блокчейн-аналитики Crystal, в интервью Cryptonews. «Одного этого изменения мышления достаточно, чтобы отфильтровать 80% векторов угроз».
Эксперты рекомендуют проверять каждый символ адресов назначения перед отправкой средств, избегать двухфакторной аутентификации через SMS в пользу аппаратных ключей безопасности и никогда не отвечать на непрошеные сообщения о компрометации учетной записи.
Необратимость криптовалютных транзакций означает, что жертвы, как правило, не могут вернуть украденные средства, как только злоумышленники получают доступ к приватным ключам или обманом заставляют пользователей авторизовать переводы.
*Facebook, *Instagram и *WhatsApp принадлежат компании Meta Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Anas hassan
