Злом — найбільша загроза 2025 року: соціальна інженерія краде криптоактиви на суму $282 мільйонів доларів США.

Взломи — це явище, яке постійно розвивається у криптоіндустрії, з дедалі більш витонченими методами та цілеспрямованістю на цифрові активи на сотні мільйонів доларів. На початку січня сталася масштабна інцидент, яка показала, наскільки легко хакери можуть отримати доступ до апаратних гаманців через соціальну інженерію, а не лише технічну складність.

За словами провідного дослідника блокчейну ZachXBT, хакер зміг отримати доступ до гаманця жертви 10 січня о 23:00 UTC, викравши 2,05 мільйона Litecoin (LTC) та 1,459 Bitcoin (BTC) на загальну суму понад $282 мільйони. Зловмисник швидко обміняв більшу частину цих коштів на Monero (XMR), приватну криптовалюту, яка забезпечує високий рівень анонімності в транзакціях блокчейну.

Як соціальна інженерія краде великі криптоактиви

Соціальна інженерія — це улюблена стратегія хакерів для проникнення у найзахищеніші системи безпеки. Замість застосування brute force або технічних експлойтів, зловмисники маскуються під довірених співробітників, поступово здобуваючи довіру жертви та переконуючи її розкрити конфіденційну інформацію — таку як приватні ключі або облікові дані для входу, що дають повний доступ до гаманця.

У цьому випадку хакер отримав критично важливу інформацію, яка дозволила йому безпосередньо отримати доступ до активів на апаратному гаманці. Такі методи показують, що навіть найкращі апаратні пристрої стають вразливими, коли їх власники потрапляють у пастку ретельно спланованої маніпуляції.

Миттєвий обмін та Monero: приховування цифрового сліду

Після отримання доступу до активів, зловмисник швидко конвертував їх у Monero — криптовалюту, відому високим рівнем приватності. Цей рух спричинив зростання ціни XMR на 70% за наступні чотири дні, що свідчить про значний обсяг покупок.

Захисник ZachXBT виявив, що частина Bitcoin також була переправлена через кілька блокчейнів — включаючи Ethereum, Ripple і Litecoin — за допомогою протоколу міжланцюгових трансакцій Thorchain. Стратегія фрагментації створена для ускладнення відслідковування коштів і розподілу сліду активів по різних системах реєстрів. Однак ZachXBT запевняє, що немає ознак причетності кіберзлочинців із Північної Кореї до цієї атаки.

Витік даних Ledger: викликає хвилю ланцюгових атак

За кілька днів до масштабної зламу, Ledger — провідний постачальник апаратних гаманців — оголосив про витік даних 5 січня. Інцидент розкрив особисту інформацію користувачів Ledger, включаючи повне ім’я та контактні дані. Джерело несанкціонованого доступу до бази даних користувачів створило ідеальні умови для більш цілеспрямованих і переконливих соціальних інженерних атак.

Комбінація витоку даних і соціальної інженерії створила ідеальний шторм: хакери мають ідентичність потенційної жертви і можуть використовувати її для підвищення довіри та авторитету у своїх маніпулятивних комунікаціях.

Взломи — основний вектор атак: тривожна тенденція 2025 року

Дані показують, що до 2025 року соціальна інженерія стала домінуючим вектором атак у сфері криптобезпеки. На відміну від традиційних нарративів, що наголошують на технічних вразливостях, найсерйозніша і найефективніша загроза походить від психологічної та соціальної маніпуляції.

Користувачам криптовалют рекомендується підвищувати рівень обізнаності щодо безпеки. Деякі найкращі практики включають: перевірку особистості дзвінка або відправника перед розкриттям конфіденційної інформації, ніколи не розкривати приватні ключі нікому — навіть представникам компанії, використовувати офіційні канали зв’язку, підтверджені компанією, та регулярно моніторити активність гаманця для виявлення несанкціонованого доступу. Усвідомлення тактик соціальної інженерії, що постійно розвиваються, є першим захисним бар’єром у цифрову епоху, який не можна ігнорувати.