Криптоінвестор втратив 783 BTC на суму $91 млн внаслідок масштабної шахрайської атаки із застосуванням соціальної інженерії. Зловмисники переконали власника криптовалюти переказати кошти на підконтрольну їм адресу, представившись службами підтримки криптобіржі та апаратного гаманця.
Про це розповідає ProIT
Масштабна крадіжка та відмивання коштів
Інцидент стався 19 серпня 2025 року. За повідомленням блокчейн-аналітика ZachXBT, з рахунку інвестора було переведено 783 BTC, що еквівалентно $91 млн, лише однією транзакцією. Після цього викрадені цифрові активи почали швидко відмивати через популярний біткоїн-гаманець Wasabi Wallet, що відомий високим рівнем анонімності.
“19 серпня 2025 року жертва потрапила на шахрайство соціальної інженерії та втратила 783 BTC ($91M) після того, як видали себе за службу підтримки біржі та апаратного гаманця. Викрадені кошти почали відшаровуватися, а депозити на Wasabi робив актор загрози.”
Відмивання активів стартувало наступного дня після злочину. Дослідник уточнив, що не має інформації про конкретних підозрюваних, але виключив причетність до інциденту північнокорейської хакерської групи Lazarus Group.
Зростання ризиків для користувачів криптовалют
Експерти підкреслюють, що випадки, коли шахраї видають себе за служби підтримки виробників апаратних гаманців, стають все частішими. Зокрема, навесні 2025 року зафіксовано хвилю фішингових листів нібито від імені компанії Ledger із вимогою надати секретні фрази відновлення для «критичного оновлення безпеки».
Атаки із соціальною інженерією полягають у спробах обманом отримати від жертв приватні ключі або паролі. ZachXBT радить дотримуватися граничної обережності та вважати підозрілими будь-які дзвінки або листи, що стосуються безпеки криптоактивів.
Фахівці зазначають, що цей інцидент є черговим підтвердженням масштабності кіберзлочинності у сфері цифрових активів. Згідно з аналітикою компанії Hacken, лише за перше півріччя 2025 року галузь зазнала збитків на $3,1 млрд, що вже перевищує втрати за весь 2024 рік. Основними причинами залишаються слабке управління правами доступу, компрометація приватних ключів, вразливості смартконтрактів та фішингові атаки.
ZachXBT додав, що ця крадіжка співпала за датою з минулорічною атакою на кредитора Genesis, під час якої було викрадено $243 млн.
Нагадаємо, що раніше хакерська група Embargo з квітня 2024 року встигла незаконно заволодіти криптоактивами на суму понад $34 млн.