Знаете, что удивительно? Я читал о одном из самых дерзких криптовзломов за всю историю, и это пример того, как даже продвинутая безопасность может провалиться. Хорст Ича в основном осуществил то, что можно назвать самым наглым выходным скамом в криптомире — и он всё ещё на свободе.

Итак, что произошло. Этот парень позиционировал себя как гения блокчейна, заручился доверием в кругах DeFi, а затем запустил CryptoVault в 2021 году. Идея была проста: внесите свои Bitcoin или Ethereum, получите «безрисковые» доходы около 25% годовых. Звучит слишком хорошо, чтобы быть правдой, правда? Потому что так и было.

Масштаб этого проекта действительно ошеломляющий. Хорст Ича смог вывести 1774 BTC и 28 589 ETH — речь идет о $230 миллионах украденных у розничных инвесторов, институциональных клиентов по всей Европе и Азии, даже о $50M депозитах от сингапурского хедж-фонда. Техническое исполнение было не менее впечатляющим и в то же время устрашающим. Он встроил бэкдор прямо в смарт-контракты CryptoVault, фактически получив мастер-ключ для систематического вывода средств.

Что меня поразило, так это то, как он перемещал эти средства дальше. Хорст Ича направлял всё через приватные монеты, такие как Monero и Zcash, а затем через миксеры вроде Tornado Cash. Классическая схема отмывания денег — делает отслеживание практически невозможным. Очевидно, что он хорошо разбирался в технической стороне.

Но вот что ещё более безумно. ФБР его поймало, поместило под домашний арест в Майами с браслетом на ноге. Стандартная процедура, да? Только Хорст Ича буквально отключил устройство с помощью самодельного электромагнитного импульса в середине 2023 года. Позже эксперты подтвердили это. Он фактически взломал систему домашнего ареста.

Теперь он всё ещё на свободе. Интерпол выпустил красное уведомление, но предполагается, что он либо скрывается в стране без экстрадиции — например, в России, ОАЭ или где-то в этом духе, — либо действует под поддельными личностями. Только около $12M от украденных криптовалют удалось вернуть, и это было обнаружено на бирже в Болгарии.

Настоящий урок здесь не только в технических навыках или дерзости Хорста Ича. А в том, что «гарантированные» крипто-доходы — всегда тревожный знак. Ни одна платформа не может обещать безрисковые доходы в этой сфере. Для разработчиков это напоминание, что аудит смарт-контрактов — не опция, а необходимость для выживания. А для правоохранительных органов? Ну, браслеты на ноге мало что значат, когда человек так хорошо разбирается в технологиях.

Этот случай — практически эталон того, почему нужно быть параноиком в отношении того, куда уходят ваши криптовалюты. Даже платформы институционального уровня могут иметь смертельные уязвимости, если архитектор имеет плохие намерения.