Пожилой гражданин США стал жертвой кражи биткоинов на сумму $330 млн, что на данный момент считается пятым по величине взломом криптовалют в истории. Похищенные 330 миллионов долларов были отмыты через 300 кошельков и 20 с лишним бирж, сообщили эксперты Cointelegraph.
Злоумышленник использовал передовую тактику социальной инженерии, чтобы получить доступ к кошельку жертвы, сообщил ончейн-расследователь ZachXBT в обновлении на сайте X от 30 апреля.
Взлом произошел 28 апреля 2025 года, когда ZachXBT отметил подозрительный перевод с участием 3 520 биткоинов BTC $96 896, стоимостью $330,7 млн.
После перевода украденная сумма была быстро отмыта через шесть бирж и обменена на криптовалюту Monero XMR $230,87, ориентированную на конфиденциальность.
Данные Onchain показывают, что жертва держала более 3 000 BTC с 2017 года, не имея истории крупных транзакций.
После кражи злоумышленник не терял времени и отмывал биткоины, используя метод peel chain (распространенную технику маскировки, при которой крупные суммы разбиваются на более мелкие, трудно отслеживаемые фрагменты).
«$330M в BTC были получены в двух транзакциях, а затем сразу же распределены по цепочкам», — объяснил Cointelegraph Егор Рудыця, исследователь ончейн в Hacken.
«Средства начали поступать на множество мгновенных бирж / миксеров с небольшими суммами, затем миксеры распределяли средства по множеству новых кошельков. Самая большая цепочка перетока сейчас состоит из 40+ кошельков».
Более 300 кошельков и 20 бирж
Внутренний инструмент Hacken, Extractor, система мониторинга безопасности onchain, которая обеспечивает мониторинг адресов в режиме реального времени, отследил прохождение BTC через эти цепочки на сумму 284 миллиона долларов, что в настоящее время составляет около 60 миллионов долларов после многократного «отмывания» и перераспределения через низкорейтинговые биржи.
По словам Рудыци, в инцидент были вовлечены более 300 хакерских кошельков и 20 с лишним бирж или платежных сервисов, включая Binance.
«Мы знаем об инциденте и работаем с правоохранительными органами и партнерами по индустрии, чтобы помочь, где это возможно», — сказал представитель Binance в интервью Cointelegraph.
«Основная проблема в подобных случаях (аналогичных краже 4064 BTC у кредитора Genesis в августе 2024 года) заключается в том, что заморозка централизованных биржевых счетов, используемых в процессе отмывания, затруднена из-за особенно медленного юридического процесса подачи заявления в полицию и проведения расследования», — добавил Рудыця.
Все усложнялось тем, что злоумышленник быстро конвертировал значительную часть BTC в XMR. Этот шаг спровоцировал 50-процентный скачок цены Monero, в результате чего токен на короткое время достиг отметки $339.
«После перевода средств в Monero отслеживание становится практически невозможным благодаря архитектуре, сохраняющей конфиденциальность. После этого шансы на восстановление значительно снижаются», — сказал старший специалист по операциям безопасности Cyvers Alerts Хакан Унал.
По словам Унала, злоумышленник, скорее всего, имел заранее созданные счета на нескольких биржах и внебиржевых площадках.
Небольшая часть украденных BTC была также переведена в Ethereum и размещена на различных платформах, что еще больше усложнило работу по отслеживанию. Следователи уже предупредили биржи о возможном замораживании средств.
Необычная тактика
Ранее компания ZachXBT отвергла версию о том, что за атакой могла стоять северокорейская Lazarus Group, предположив, что ответственность за нее несут независимые хакеры.
Хотя авторство остается неясным, эксперты согласны с тем, что тактика отмывания демонстрирует редкую автоматизацию и координацию для ограбления такого масштаба.
«Пока мы не можем с уверенностью связать эту активность с какой-либо известной хакерской группой, поскольку используемые методы отмывания, хотя и являются сложными, не имеют четкого соответствия с сигнатурами ранее идентифицированных субъектов», — отметил Унал.
Он рекомендовал использовать кошельки с несколькими подписями (multisig) для устранения единых точек отказа, минимизировать воздействие горячих кошельков, подключенных к Интернету, регулярно ротировать приватные ключи и использовать аппаратное холодное хранение для защиты больших запасов биткоина.
В первом квартале 2025 года хакеры похитили криптовалюту с бирж и смарт-контрактов onchain на сумму более 1,6 миллиарда долларов, говорится в апрельском отчете компании PeckShield, специализирующейся на безопасности блокчейна.
Более 90% этих потерь приходится на атаку северокорейской хакерской компании Lazarus Group на централизованную криптовалютную биржу Bybit стоимостью 1,5 миллиарда долларов.
