Как мошенники использовали коммуникационную ловушку в краже криптовалюты на сумму 282 миллиона долларов

Социальная инженерия и доверие, приобретённое через коммуникационные каналы, — это оружие хакера, который украл у жертвы 2,05 миллиона litecoin (LTC) и 1,459 bitcoin (BTC), что вызвало новый тревожный сигнал в криптомире. Инцидент показывает не столько необходимость использования сложных технологий хакером, сколько слабость коммуникационных процессов жертвы.

Социальная инженерия: оружие хакера в коммуникации

В этой атаке, произошедшей 10 января в 23:00 UTC, хакер, возможно, не использовал уязвимость программного обеспечения, а завоевал доверие жертвы правильными словами и получил доступ к её приватным ключам. Атака на основе коммуникационной социальной инженерии включает в себя имитацию сотрудника компании или системного администратора и убеждение жертвы отправить чувствительные данные. Этот метод полностью не защищается никаким файрволлом или шифрованием; человеческий фактор — самое сильное оружие таких хакеров.

В криптоэкосистеме, особенно пользователи аппаратных кошельков, очень уязвимы к подобным коммуникационным ловушкам. Хакер, вероятно, связался с жертвой, которая не сомневалась в подлинности поддержки, и, шаг за шагом укрепляя доверие, получил критическую информацию.

Потерянные активы: убытки на сумму 282 миллиона долларов

Украденные хакером 2,05 миллиона LTC и 1,459 BTC в совокупности оцениваются примерно в 282 миллиона долларов. Это один из рекордов по потерям в рамках одной социальной инженерной атаки и яркий пример неудачных защитных механизмов.

Кто именно стал жертвой — индивидуальный криптоэнтузиаст или организация — пока неизвестно. Однако масштаб украденных активов указывает на возможную цель — корпоративную структуру.

Стратегия скрытия следов хакера: Monero и Thorchain

Украденные средства быстро обменялись через несколько бирж на monero (XMR). Этот стратегический выбор не случаен; monero — криптовалюта, полностью сохраняющая анонимность транзакций, и популярна среди хакеров.

После атаки цена XMR выросла примерно на 70% за четыре дня; это свидетельствует о быстром переводе крупной суммы украденных средств в monero и значительном влиянии на рыночный баланс спроса и предложения.

Кроме того, часть биткоинов была переведена через протокол Thorchain на несколько блокчейнов, включая ethereum, ripple и litecoin. Это демонстрирует дисциплину хакера в полном скрытии следов.

Анализ ZachXBT: связи с Северной Кореей отсутствуют

Изучение, проведённое известным исследователем блокчейн-безопасности ZachXBT, показало, что данный хакерский инцидент не связан с северокорейскими угрозами. Это говорит о том, что за атакой стоят скорее высококвалифицированные индивидуальные хакеры или небольшие преступные группы.

Анализ ZachXBT показывает, что за атакой стоят профессиональные хакеры, преследующие чисто экономическую выгоду, а не государственные операции.

Рост коммуникационных атак в 2026 году

Этот инцидент — яркое подтверждение тенденции, начавшейся в 2025 году и набравшей обороты в 2026: социальная инженерия стала самым эффективным вектором атак в криптоиндустрии.

5 января провайдер аппаратных кошельков Ledger сообщил о утечке данных, включающей имена и контактные данные пользователей, что открыло двери для потенциальных жертв и сделало социальные инженерные атаки ещё более мощными.

Предупреждение для крипто-пользователей

Владельцы аппаратных кошельков должны понять, что механизмы защиты зависят не столько от технической безопасности, сколько от коммуникационной. Не следует реагировать на фальшивые запросы поддержки или сообщения без подтверждения личности, а также никогда и ни при каких условиях не делиться приватными ключами с третьими лицами.

Против сложных коммуникационных стратегий хакеров самым сильным оружием остаётся человеческий разум.