У пожилого гражданина США украли 3520 биткоинов (BTC) на сумму более $330 млн. Это — одна из крупнейших краж в истории криптовалют. Об этом сообщил известный блокчейн-следователь ZachXBT в соцсети X.
Читайте также
В Могилевской области РБ начнется майнинг с госучастием
Хакеры использовали продуманные методы социальной инженерии и получили доступ к кошельку жертвы. Как конкретно они обманули доверчивого американца — не сообщается. Кстати, криптовалюта на кошельке хранилась с 2017 года, когда случилось первое ралли, и биткоин взлетел сцены в $1000 до $20 тысяч. С тех пор не было ни одной крупной транзакции с использованием этого кошелька.
Сразу после кражи преступники начали отмывать средства. Сначала они провели BTC через шесть мгновенных обменников — это онлайн-сервисы, которые позволяют быстро обменивать одну криптовалюту на другую без регистрации. Затем перевели их в Monero (XMR) — анонимную криптовалюту, которую трудно отслеживать. Monero использует технологии кольцевых подписей, скрытых адресов и конфиденциальных транзакций. Это делает невозможным определение отправителя, получателя и суммы перевода.
Конвертация значительной суммы BTC в Monero вызвала рост цены этого токена на 50% — в моменте до $339. Это стало неожиданностью, поэтому еще до сообщения об инциденте ZachXBT связывал внезапный рост XMR с возможной кражей средств.
По словам эксперта по безопасности из компании Cyvers Alerts Хакана Унала (Hakan Unal) хакеры, скорее всего, заранее подготовились — у них уже были счета на разных биржах и внебиржевых площадках.
Злоумышленники использовали метод под названием «цепочка отслаивания» (“peel chain”) —когда крупная сумма делится на множество мелких частей и рассылается по разным кошелькам. По словам аналитика компании по кибербезопасности Hacken Егора Рудиця (Yehor Rudytsia), в схеме участвовало свыше 300 кошельков и более 20 криптобирж и платёжных сервисов, включая Binance. Внутренний инструмент Hacken под названием Extractor отследил более $284 млн, которые прошли через эти схемы. После многочисленных переводов сумма, которую ещё можно отследить, сократилась примерно до $60 млн. Часть украденных средств хакеры также перевели в сеть Ethereum и разместили на разных платформах.
После этой истории в очередной раз эксперты повторили обычные рекомендации по безопасности: следует использовать кошельки с мультиподписью (требуется подпись нескольких участников), аппаратные (холодные) кошельки, регулярно менять приватные ключи и не хранить большие суммы в горячих кошельках, подключённых к интернету. И главное — не доверять незнакомцам и не передавать свои приватные данные.
Меню 
Поиск 
Знания 
События 
Новости