Пользователь криптовалюты лишился более $282 млн в биткоинах и лайткоинах в результате одной из крупнейших социальных атак в криптосфере.
Кража произошла 10 января 2026 года около 23:00 по всемирному координированному времени. Жертва была обманута и раскрыла сид-фразу своего аппаратного кошелька, сообщает блокчейн-исследователь ZachXBT. Злоумышленник получил полный контроль над кошельком и быстро переместил средства по разным сетям, чтобы скрыть следы.
Объем украденных активов и способы конвертации
По данным ZachXBT, злоумышленник похитил 2,05 миллиона лайткоинов (LTC) на сумму около $153 млн и 1459 биткоинов (BTC) стоимостью примерно $139 млн. Немедленно после этого похищенные активы начали конвертировать в Monero (XMR) через несколько сервисов моментального обмена, что вызвало резкий рост цены XMR.
Перемещение средств между блокчейнами через THORChain
Часть биткоинов была переведена через мосты в сети Ethereum (ETH), Ripple (XRP) и Litecoin с использованием протокола THORChain. Это позволило злоумышленнику перемещать ценность между блокчейнами, не прибегая к централизованным биржам. Данная активность вновь вызвала обсуждения о возможностях злоупотребления децентрализованной кроссчейн инфраструктурой при масштабных хищениях.
Действия по заморозке украденных средств
В сообщении на LinkedIn компания ZeroShadow заявила, что смогла отследить и пометить часть похищенных средств в режиме реального времени после оповещения команд мониторинга блокчейнов. В течение примерно 20 минут заморозили около $700 тысяч, прежде чем они были полностью обменяны на активы с повышенной приватностью.
ZeroShadow уточнила, что владелец адреса биткоина, который стал жертвой, раскрыл свою сид-фразу лицу, выдававшему себя за поддержку аппаратного кошелька Trezor «Value Wallet».
Исследователь ZachXBT опроверг предположения о причастности к атаке хакерской группы, спонсируемой государством, отметив: «Это не Северная Корея».
В прошлом году другой крупный случай социальной инженерии привел к хищению $330 млн в биткоинах у пожилого американца, который с 2017 года владел более 3000 BTC с минимальной активностью. После перевода средств злоумышленники быстро отмывали биткоины с помощью peel-цепочек и множества обменных сервисов, в конечном итоге меняя большую часть на Monero для сокрытия следов.
