Кража Bitcoin на сумму $330 миллионов
Пожилой гражданин США стал жертвой одной из самых крупных краж Bitcoin в истории на сумму $330 миллионов. Инцидент занимает пятое место в списке крупнейших взломов криптовалют. Злоумышленник использовал сложные тактики социальной инженерии, чтобы получить доступ к кошельку жертвы, сообщил ончейн-исследователь ZachXBT в обновлении от 30 апреля.
Подробности взлома
Взлом произошел 28 апреля 2025 года, когда ZachXBT заметил подозрительный перевод, связанный с 3,520 Bitcoin, стоимостью $330,7 миллиона. После перевода похищенные средства были быстро отмыты через более шести мгновенных обменов и затем конвертированы в криптовалюту Monero, ориентированную на конфиденциальность.
Данные ончейн показывают, что жертва хранила более 3,000 BTC с 2017 года, не имея предшествующей истории крупных транзакций. После кражи злоумышленник использовал метод peel chain — распространенную технику сокрытия, при которой большие суммы разбиваются на более мелкие части, трудные для отслеживания.
«$330 миллионов в BTC было получено в двух транзакциях, после чего средства немедленно распределились по цепям peel,» — объяснил Йегор Рудьця, ончейн-исследователь компании Hacken, в интервью Cointelegraph.
Сложности в отслеживании
В операции были задействованы более 300 кошельков и 20 бирж. Внутренний инструмент Hacken, Extractor, отслеживал $284 миллиона, переданных через эти цепи, которые теперь оцениваются в около $60 миллионов после многократного отмывания и перераспределения по низкокредитным обменам.
Рудьця сообщил, что в этом процессе участвовали более 300 кошельков хакеров и более 20 бирж или платежных услуг, включая Binance. Cointelegraph обратился в Binance за комментариями.
«Основная проблема в таких случаях (аналогично кражам 4064 BTC у кредиторов Genesis в августе 2024 года) заключается в том, что заморозка центральных счетов обменов, используемых в процессе отмывания, значительно усложняется из-за медленного юридического процесса и расследований со стороны полиции,» — добавил Рудьця.
Конвертация средств
Злоумышленник быстро конвертировал значительную часть BTC в XMR, что вызвало 50%-ное увеличение цены Monero, при этом токен кратковременно достиг $339. «Как только средства обменены на Monero, отслеживание становится практически невозможным», — сообщил Хакан Унал, старший специалист по безопасности Cyvers Alerts.
Унал отметил, что злоумышленник, вероятно, имел заранее подготовленные счета в нескольких обменах и OTC-центрах, что свидетельствует о высоком уровне преднамеренности. Небольшая часть похищенного BTC также была переведена в Ethereum и депонирована на различных платформах, что дополнительно усложняет усилия по отслеживанию.
Возможные последствия
Следователи уведомили биржи о возможной заморозке средств. ZachXBT ранее отверг теорию о том, что за атакой может стоять группа Lazarus из Северной Кореи, предположив, что за этим стоят независимые хакеры. Хотя ответственность остается неопределенной, эксперты согласны с тем, что тактики отмывания демонстрируют редкую автоматизацию и координацию для ограбления такого масштаба.
«Мы не смогли уверенно связать эту активность с какой-либо известной группой хакеров… методы отмывания, использованные — хоть и сложные — не совпадают четко с характеристиками ранее идентифицированных акторов,» — отметил Унал.
Рекомендации по безопасности
Он рекомендовал использовать мультиподписные (multisig) кошельки для устранения единых точек отказа, минимизировать риски, связанные с интернетом и горячими кошельками, регулярно менять приватные ключи и полагаться на аппаратные средства холодного хранения для защиты крупных запасов Bitcoin.
Общий уровень киберугроз
В первом квартале 2025 года хакеры украли более $1,6 миллиарда в криптовалюте с бирж и смарт-контрактов ончейн, согласно отчету компании по безопасности блокчейнов PeckShield за апрель. Более 90% этих потерь связаны с атакой на Bybit, централизованную криптовалютную биржу, стоимостью $1,5 миллиарда, осуществленной хакерской группой Lazarus из Северной Кореи.
