Як повідомляється, літній індивід США є жертвою руйнівної крадіжки біткойна 330 мільйонів доларів, який зараз займає п’ятий за величиною хакер криптовалюти в історії.
Зловмисник використав передову тактику соціальної інженерії, щоб отримати доступ до гаманця жертви, заявив слідчий Ончейн Заксб в оновленнях 30 квітня на X.
Злом відбулося 28 квітня 2025 року, коли Zachxbt позначив підозрілий переказ, що включає 3520 біткойн (BTC), який оцінюється в 330,7 мільйонів доларів.
Після передачі викрадений пристосування швидко відмився через шість миттєвих бірж і замінили на криптовалюту, орієнтовану на конфіденційність, Monero (XMR).
Дані Onchain показують, що потерпілий з 2017 року займав понад 3000 BTC, не маючи попередньої історії масштабних операцій.
Після викрадення зловмисник не витрачав часу на відмивання біткойна за допомогою методу ланцюга шкірки-загальної техніки затуманення, в якій великі суми розбиваються на менші, важкі для трасних шматочків.
“330 мільйонів доларів в BTC було отримано двома транзакціями, потім негайно розповсюджувались через ланцюги шкірки”, – пояснив Cointelegraph, пояснив Єгор Рудиція.
“Кошти почали надходити на кілька миттєвих бірж/змішувачів з невеликими кількостями, тоді змішувачі розповсюджували кошти через кілька нових гаманців. Найбільший ланцюг з метою зараз складається з 40+ гаманців”.
Пов’язане: LoopScale відновлює $2,8 млн.
Було залучено понад 300 гаманців та 20 бірж
Внутрішній інструмент Hacken, витяг, відстежував BTC на суму 284 мільйони доларів, що пройшов через ці ланцюги, що зараз становить близько 60 мільйонів доларів після повторного «лущення» та перерозподілу на біржах з низькою рівнознаністю.
Рудізія заявила, що було залучено понад 300 хакерських гаманців та 20+ бірж або платіжних послуг, включаючи Binance.
Cointelegraph звернувся до Binance для коментарів.
“Основна проблема у подібних випадках (подібно до крадіжок BTC кредитора Genesis 4064 ще в серпні 2024 року) полягає в тому, що заморожування централізованих обмінних рахунків, що використовуються в процесі відмивання, затверджується через особливо повільне судовий процес звітності та розслідувань поліції”, – додав Рудізія.
Додаючи до складності, зловмисник швидко перетворив значну частину BTC у XMR. Цей крок спричинив 50% зростання ціни Монеро, причому токен коротко досяг 339 доларів.
“Після того, як кошти будуть замінені в Monero, відстеження стає практично неможливим через його архітектуру, що зберігає конфіденційність. Шанс на відновлення значно падає після цього кроку”,-заявив Cyvers Olerts Senior Operations Operations Hakan Unal.
Унал заявив, що зловмисник, ймовірно, мав заздалегідь встановлені рахунки на декількох обмінах та позашляховиках, що свідчить про високий ступінь упередження.
Невелика частина викраденого BTC також була піднесена до Ethereum і здана на різні платформи, що ще більше ускладнює відстеження. Слідчі з тих пір попереджали обмін на потенційне заморожування коштів.
Пов’язано: Північнокорейські хакери створюють 3 компанії з оболонки для афери Cryptocurrency Devs
Немає знайомої тактики відмивання
Раніше Zachxbt відхилив теорію, що Група Лазару Північної Кореї могла бути за атакою, припускаючи, що незалежні хакери відповідали.
Хоча атрибуція залишається невизначеною, експерти погоджуються, що тактика відмивання демонструє рідкісну автоматизацію та координацію для крадіжки такої величини.
“Поки що ми не змогли впевнено пов’язати цю діяльність з будь -якою відомою групою хакерів, оскільки використовувані методи відмивання – хоча і складні – не чітко не відповідають моделям підписів раніше ідентифікованих акторів”, – зазначив Унон.
Він рекомендував використовувати багатоізигнатури (мультигарні) гаманці для усунення одиночних точок відмови, мінімізації впливу гарячих гаманців, підключених до Інтернету, регулярно обертати приватні клавіші та покладаючись на холодне зберігання на основі апаратного забезпечення для захисту великих біткойн-холдингів.
У першому кварталі 2025 року хакери викрали криптовалюту на суму понад 1,6 мільярда доларів з бірж та смарт -контрактів Onchain, заявила фірма Blockchain Blockchain Peckshield у квітні.
Більше 90% цих втрат пояснюються нападом на 1,5 мільярда доларів на Bybit, централізовану біржу криптовалют, від північнокорейського хакерського вбрання Lazarus Group.
