Неизвестни хора откраднаха биткойни на стойност 330 милиона долара от възрастен американец, което прави хакерската атака петата по големина в историята
Възрастен жител на Съединени американски щати е станал жертва на кражба на биткойни на стойност 330 милиона $, която сега се смята за петата по величина хакерска офанзива против криптовалута в историята. Откраднатите 330 милиона $ са били изпрани посредством 300 портфейла и над 20 тържища, оповестиха специалисти пред Cointelegraph.
Нападателят е употребявал усъвършенствани тактики за обществено инженерство, с цел да получи достъп до портфейла на жертвата, заяви ZachXBT.
Пробивът е станал на 28 април 2025 година, когато ZachXBT е забелязал недоверчив трансфер, включващ 3520 биткойна на стойност 330,7 милиона $.
След превода, откраднатата сума бързо е изпрана през шест тържища и е обменена за криптовалутата Monero XMR на стойност 230,87 $.
Данните от Onchain демонстрират, че жертвата е държала над 3000 BTC от 2017 година насам, без история на огромни транзакции.
След кражбата, нападателят не губи време в изпирането на биткойните, употребявайки метода „ peel chain “ (често срещана техника за прикриване, при която огромни суми се разделят на по-малки, по-трудни за следене части).
„ 330 милиона $ в BTC бяха получени в две транзакции и по-късно неотложно разпределени сред веригите “ — изяснява пред Cointelegraph Егор Рудиция, откривател на веригата Hacken.
„ Средствата започнаха да постъпват в доста незабавни борси/миксери с дребни суми, след което миксерите разпределиха средствата към доста нови портфейли. Най-голямата верига сега се състои от над 40 портфейла. “
Над 300 портфейла и 20 тържища
Вътрешният инструмент на Hacken, Extractor, система за мониторинг на сигурността в ончейн мрежата, която обезпечава наблюдаване на адресите в действително време, е проследила прекосяването на BTC през тези вериги на стойност 284 милиона $, което сега се равнява на към 60 милиона $ след неведнъж „ пране “ и преразпределение посредством нискорейтингови тържища.
Според Рудициа, случаят е включвал над 300 хакнати портфейла и над 20 тържища или платежни услуги, в това число и Binance.
„ Наясно сме с случая и работим с правоохранителните органи и сътрудници от промишлеността, с цел да помогнем, където е допустимо “ — сподели представителят на Binance пред Cointelegraph.
„ Основният проблем в сходни случаи (подобно на кражбата на 4064 BTC от кредитора Genesis през август 2024 г.) е, че замразяването на централизирани борсови сметки, употребявани в процеса на пране, е усложнено от изключително бавния юридически развой на подаване на полицейски отчет и осъществяване на следствие “ — прибавя Рудициа.
Влошавайки нещата, нападателят бързо конвертира забележителна част от BTC в XMR. Този ход провокира 50-процентов скок в цената на Monero, което докара до кратковременно постигане на 339 $ за токен.
„ След като средствата бъдат преведени към Monero, следенето става на практика невероятно заради запазващата поверителността негова архитектура. След това възможностите за възобновяване са доста понижени “ — споделя Хакан Унал, старши експерт по интервенциите по сигурността в Cyvers Alerts.
Според Унал, нападателят най-вероятно е имал авансово основани сметки на няколко тържища и извънборсови платформи.
Малка част от откраднатите BTC също е била трансферирана в Ethereum и сложена на разнообразни платформи, което в допълнение усложнява следенето. Разследващите към този момент са предизвестили тържищата за вероятно заледяване на средства.
Необичайни тактики
Преди това ZachXBT отхвърли версията, че севернокорейската Lazarus Group може да стои зад офанзивата, предполагайки, че за нея са виновни самостоятелни хакери.
Въпреки че авторството остава неразбираемо, специалистите са съгласни, че тактиките за пране на пари показват рядка автоматизация и съгласуваност за обир от подобен мащаб.
„ В момента не можем сигурно да свържем тази активност с никоя известна хакерска група, защото употребяваните способи за пране на пари, въпреки и комплицирани, не съответстват ясно с подписите на авансово разпознатите субекти “ — отбелязва Унал.
Той предложи потреблението на портфейли с голям брой подписи (multisig), с цел да се отстраняват единичните точки на отвод, да се минимизира въздействието на горещите портфейли, свързани с интернет, постоянно да се ротират частните ключове и да се употребява хардуерно студено предпазване за отбрана на огромни количества биткойни.
През първото тримесечие на 2025 година хакери са откраднали криптовалута на стойност над 1,6 милиарда $ от тържища и смарт-контракти в onchain, съгласно априлски отчет на PeckShield — компания, профилирана в сигурността на блокчейн технологиите.
Над 90% от тези загуби се дължат на офанзива за 1,5 милиарда $ от севернокорейската хакерска компания Lazarus Group против централизираната крипто борса Bybit.
