У пожилого гражданина США неизвестные украли биткоинов на $330 млн, что стало пятым по величине взломом в истории

Пожилой гражданин США стал жертвой кражи биткоинов на сумму $330 млн, что на данный момент считается пятым по величине взломом криптовалют в истории. Похищенные 330 миллионов долларов были отмыты через 300 кошельков и 20 с лишним бирж, сообщили эксперты Cointelegraph.

Злоумышленник использовал передовую тактику социальной инженерии, чтобы получить доступ к кошельку жертвы, сообщил ончейн-расследователь ZachXBT в обновлении на сайте X от 30 апреля.

Взлом произошел 28 апреля 2025 года, когда ZachXBT отметил подозрительный перевод с участием 3 520 биткоинов BTC $96 896, стоимостью $330,7 млн.

После перевода украденная сумма была быстро отмыта через шесть бирж и обменена на криптовалюту Monero XMR $230,87, ориентированную на конфиденциальность.

Данные Onchain показывают, что жертва держала более 3 000 BTC с 2017 года, не имея истории крупных транзакций.

После кражи злоумышленник не терял времени и отмывал биткоины, используя метод peel chain (распространенную технику маскировки, при которой крупные суммы разбиваются на более мелкие, трудно отслеживаемые фрагменты).

«$330M в BTC были получены в двух транзакциях, а затем сразу же распределены по цепочкам», — объяснил Cointelegraph Егор Рудыця, исследователь ончейн в Hacken.

«Средства начали поступать на множество мгновенных бирж / миксеров с небольшими суммами, затем миксеры распределяли средства по множеству новых кошельков. Самая большая цепочка перетока сейчас состоит из 40+ кошельков».

Более 300 кошельков и 20 бирж

Внутренний инструмент Hacken, Extractor, система мониторинга безопасности onchain, которая обеспечивает мониторинг адресов в режиме реального времени, отследил прохождение BTC через эти цепочки на сумму 284 миллиона долларов, что в настоящее время составляет около 60 миллионов долларов после многократного «отмывания» и перераспределения через низкорейтинговые биржи.

По словам Рудыци, в инцидент были вовлечены более 300 хакерских кошельков и 20 с лишним бирж или платежных сервисов, включая Binance.

«Мы знаем об инциденте и работаем с правоохранительными органами и партнерами по индустрии, чтобы помочь, где это возможно», — сказал представитель Binance в интервью Cointelegraph.

«Основная проблема в подобных случаях (аналогичных краже 4064 BTC у кредитора Genesis в августе 2024 года) заключается в том, что заморозка централизованных биржевых счетов, используемых в процессе отмывания, затруднена из-за особенно медленного юридического процесса подачи заявления в полицию и проведения расследования», — добавил Рудыця.

Все усложнялось тем, что злоумышленник быстро конвертировал значительную часть BTC в XMR. Этот шаг спровоцировал 50-процентный скачок цены Monero, в результате чего токен на короткое время достиг отметки $339.

«После перевода средств в Monero отслеживание становится практически невозможным благодаря архитектуре, сохраняющей конфиденциальность. После этого шансы на восстановление значительно снижаются», — сказал старший специалист по операциям безопасности Cyvers Alerts Хакан Унал.

По словам Унала, злоумышленник, скорее всего, имел заранее созданные счета на нескольких биржах и внебиржевых площадках.

Небольшая часть украденных BTC была также переведена в Ethereum и размещена на различных платформах, что еще больше усложнило работу по отслеживанию. Следователи уже предупредили биржи о возможном замораживании средств.

Необычная тактика

Ранее компания ZachXBT отвергла версию о том, что за атакой могла стоять северокорейская Lazarus Group, предположив, что ответственность за нее несут независимые хакеры.

Хотя авторство остается неясным, эксперты согласны с тем, что тактика отмывания демонстрирует редкую автоматизацию и координацию для ограбления такого масштаба.

«Пока мы не можем с уверенностью связать эту активность с какой-либо известной хакерской группой, поскольку используемые методы отмывания, хотя и являются сложными, не имеют четкого соответствия с сигнатурами ранее идентифицированных субъектов», — отметил Унал.

Он рекомендовал использовать кошельки с несколькими подписями (multisig) для устранения единых точек отказа, минимизировать воздействие горячих кошельков, подключенных к Интернету, регулярно ротировать приватные ключи и использовать аппаратное холодное хранение для защиты больших запасов биткоина.

В первом квартале 2025 года хакеры похитили криптовалюту с бирж и смарт-контрактов onchain на сумму более 1,6 миллиарда долларов, говорится в апрельском отчете компании PeckShield, специализирующейся на безопасности блокчейна.

Более 90% этих потерь приходится на атаку северокорейской хакерской компании Lazarus Group на централизованную криптовалютную биржу Bybit стоимостью 1,5 миллиарда долларов.