Сообщается, что пожилым человеком в США является жертвой разрушительного ограбления Биткоин в 330 миллионов долларов, который теперь считается пятым по величине взломом криптовалюты в истории.
Злоумышленник использовал передовую тактику социальной инженерии, чтобы получить доступ к кошельку жертвы, сказал следователь Onchain Zachxbt в обновлении 30 апреля о X.
Взлом состоялся 28 апреля 2025 года, когда Zachxbt отметил подозрительный перевод с 3520 Биткоин (BTC) стоимостью 330,7 млн. Долл. США.
После перевода украденная тайница была быстро отмывана в течение более шести мгновенных обменов и заменена на криптовалюту, ориентированную на конфиденциальность Monero (XMR).
Данные Onchain показывают, что жертва держала более 3000 BTC с 2017 года, без предварительной истории крупномасштабных сделок.
После того, как он украл, злоумышленник не потратил времени на отмывание биткоина, используя метод цепи пили,-общий метод запутывания, при которой большие суммы разбиваются на более мелкие, более тяжелые трассы.
«330 миллионов долларов в BTC были получены в двух транзакциях, а затем немедленно распределены по цепям пили», – объяснил Иехор Рудица, исследователь Onchain в Hacken.
«Средства начали течь в несколько мгновенных обменов/миксеров с небольшими количествами, а затем миксеры распространяли средства по нескольким новым кошелькам. Самая большая цепочка воронки теперь состоит из более чем 40 кошельков».
Связанный: LoopScale восстанавливает 2,8 млн долларов после выходных Defi Hack и Bounty Talks
Было задействовано более 300 кошельков и 20 обменов
Внутренний инструмент Hacken, Extractor, отследил BTC на сумму 284 миллиона долларов, направляемый через эти цепочки, что в настоящее время составляет около 60 миллионов долларов после повторного «пилинга» и перераспределения в обменах с низкой критикой.
Рудиция заявила, что было вовлечено более 300 хакерских кошельков и 20+ обменов или платежных услуг, включая Binance.
Cointelegraph обратился к Binance для комментариев.
«Основная проблема в подобных случаях (аналогично краже BTC Genesis Creditor 4064 в августе 2024 года) заключается в том, что замораживание централизованных обменных счетов, используемых в процессе отмывания, укрепится из -за особенно медленного юридического процесса полицейских отчетов и расследований», – добавил Рудиция.
В дополнение к сложности злоумышленник быстро превратил значительную часть BTC в XMR. Этот ход вызвал 50% всплеск цены Monero, причем токен кратко достиг 339 долларов.
«После того, как средства поменяются в Monero, трассировка становится практически невозможным из-за ее архитектуры, поддерживающей конфиденциальность. Возможность восстановления значительно падает после этого шага»,-сказал Cyvers Wanter Operations Hean Operations Hakan Unal.
Унал сказал, что злоумышленник, вероятно, имел предварительно установившие учетные записи на многочисленных биржах и неотюре-столах, что предполагает высокую степень преднамеренности.
Небольшая часть украденной BTC также была соединена с Ethereum и осаждена на различные платформы, что еще больше усложняло усилия по отслеживанию. С тех пор следователи предупредили обмены для потенциального замораживания средств.
Связанный: северокорейские хакеры настроили 3 компании Shell для мошенничества с криптовалютой разработчиками
Нет знакомой тактики отмывания
Zachxbt ранее отклонил теорию о том, что Lazarus Group Северной Кореи могла быть за нападением, предполагая, что независимые хакеры несут ответственность.
В то время как атрибуция остается неопределенной, эксперты согласны с тем, что тактика отмывания демонстрирует редкую автоматизацию и координацию для ограбления такого масштаба.
«До сих пор мы не смогли уверенно связать эту деятельность с какой -либо известной группой хакеров, поскольку используемые методы отмывания – хотя и сложные – не четко соответствуют моделям подписи ранее идентифицированных актеров», – отметил Унал.
Он рекомендовал использовать кошельки с мультизагентом (MultiSig) для устранения отдельных точек отказа, минимизации экспозиции горячих кошельков, подключенных к Интернету, регулярно вращающихся частных ключей и полагаясь на холодное хранение на основе оборудования для защиты больших Биткоин.
В первом квартале 2025 года хакеры украли криптовалюты на сумму более 1,6 миллиарда долларов на биржах и интеллектуальных контрактах Onchain, сообщила в отчете «Пекшилд» фирма по безопасности блокчейна.
Более 90% этих убытков связаны с атакой в размере 1,5 миллиарда долларов на Bybit, централизованном бирже криптовалют, северокорейской хакерской одеждой Lazarus Group.
