Невідомі вкрали у літнього американця на суму $330 млн біткоїнів, що стало п'ятим за величиною зломом в історії

Літній громадянин США став жертвою крадіжки біткоїнів на суму $330 млн, що наразі вважається п'ятим за величиною зломом криптовалют в історії. Викрадені 330 мільйонів доларів було відмито через 300 гаманців і 20 з гаком бірж, повідомили експерти Cointelegraph.

Зловмисник використовував передову тактику соціальної інженерії, щоб отримати доступ до гаманця жертви, повідомив ончейн-розслідувач ZachXBT в оновленні на сайті X від 30 квітня.

Злом стався 28 квітня 2025 року, коли ZachXBT відзначив підозрілий переказ за участю 3 520 біткоїнів BTC $96 896, вартістю $330,7 млн.

Після переказу вкрадену суму було швидко відмито через шість бірж і обміняно на криптовалюту Monero XMR $230,87, орієнтовану на конфіденційність.

Дані Onchain показують, що жертва тримала понад 3 000 BTC з 2017 року, не маючи історії великих транзакцій.

Після крадіжки зловмисник не гаяв часу і відмивав біткоїни, використовуючи метод peel chain (поширену техніку маскування, під час якої великі суми розбиваються на дрібніші фрагменти, які важко відстежити).

«$330M у BTC було отримано у двох транзакціях, а потім одразу ж розподілено по ланцюжках», — пояснив Cointelegraph Єгор Рудиця, дослідник ончейн у Hacken.

«Кошти почали надходити на безліч миттєвих бірж / міксерів з невеликими сумами, потім міксери розподіляли кошти по безлічі нових гаманців. Найбільший ланцюжок перетікання зараз складається з 40+ гаманців».

Понад 300 гаманців і 20 бірж

Внутрішній інструмент Hacken, Extractor, система моніторингу безпеки onchain, яка забезпечує моніторинг адрес у режимі реального часу, відстежив проходження BTC через ці ланцюжки на суму 284 мільйони доларів, що на цей час становить близько 60 мільйонів доларів після багаторазового «відмивання» і перерозподілу через низькорейтингові біржі.

За словами Рудиці, до інциденту було залучено понад 300 хакерських гаманців і 20 з гаком бірж або платіжних сервісів, включно з Binance.

«Ми знаємо про інцидент і працюємо з правоохоронними органами та партнерами по індустрії, щоб допомогти, де це можливо», — сказав представник Binance в інтерв'ю Cointelegraph.

«Основна проблема в подібних випадках (аналогічних крадіжці 4064 BTC у кредитора Genesis у серпні 2024 року) полягає в тому, що заморожування централізованих біржових рахунків, які використовуються в процесі відмивання, ускладнене через особливо повільний юридичний процес подачі заяви в поліцію і проведення розслідування», — додав Рудиця.

Усе ускладнювалося тим, що зловмисник швидко конвертував значну частину BTC в XMR. Цей крок спровокував 50-відсотковий стрибок ціни Monero, внаслідок чого токен на короткий час досяг позначки $339.

«Після переказу коштів у Monero відстеження стає практично неможливим завдяки архітектурі, що зберігає конфіденційність. Після цього шанси на відновлення значно знижуються», — сказав старший фахівець з операцій безпеки Cyvers Alerts Хакан Унал.

За словами Унала, зловмисник, найімовірніше, мав заздалегідь створені рахунки на кількох біржах і позабіржових майданчиках.

Невелика частина вкрадених BTC була також переведена в Ethereum і розміщена на різних платформах, що ще більше ускладнило роботу з відстеження. Слідчі вже попередили біржі про можливе заморожування коштів.

Незвична тактика

Раніше компанія ZachXBT відкинула версію про те, що за атакою могла стояти північнокорейська Lazarus Group, припустивши, що відповідальність за неї несуть незалежні хакери.

Хоча авторство залишається неясним, експерти згодні з тим, що тактика відмивання демонструє рідкісну автоматизацію і координацію для пограбування такого масштабу.

«Поки що ми не можемо з упевненістю пов'язати цю активність із будь-якою відомою хакерською групою, оскільки методи відмивання, що використовуються, хоча і є складними, не мають чіткої відповідності із сигнатурами раніше ідентифікованих суб'єктів», — зазначив Унал.

Він рекомендував використовувати гаманці з кількома підписами (multisig) для усунення єдиних точок відмови, мінімізувати вплив гарячих гаманців, під'єднаних до Інтернету, регулярно ротувати приватні ключі та використовувати апаратне холодне зберігання для захисту великих запасів біткоїна.

У першому кварталі 2025 року хакери викрали криптовалюту з бірж і смарт-контрактів onchain на суму понад 1,6 мільярда доларів, ідеться у квітневому звіті компанії PeckShield, що спеціалізується на безпеці блокчейна.

Понад 90% цих втрат припадає на атаку північнокорейської хакерської компанії Lazarus Group на централізовану криптовалютну біржу Bybit вартістю 1,5 мільярда доларів.