13.01.2026
1 хв
379
У січні 2026 року відбулася одна з найбільших крадіжок криптовалюти, яка стала наслідком звичайного шахрайства, а не зламу програм. Внаслідок складної схеми соціальної інженерії невідома особа або компанія втратили принаймні 282 мільйони доларів у криптовалютах через взаємодію з фальшивими повідомленнями, пов’язаними з апаратним гаманцем.
Після цього інциденту аналітики блокчейну зафіксували активний рух викрадених коштів. Згідно з даними компанії CertiK, злочинці спершу здійснили переведення Bitcoin та Litecoin через децентралізовану платформу ThorSwap. Після цього вони обміняли ці активи на Ethereum, щоб ускладнити відстеження їхнього походження. Після цього гроші почали проходити через кілька транзакцій і в кінцевому підсумку були направлені до криптоміксера Tornado Cash, що призначений для маскування слідів фінансових операцій. На цьому етапі відстеження коштів стало значно важчим. Компанія zeroShadow повідомила, що їй вдалося вчасно заморозити близько 700 тисяч доларів. Це стало можливим завдяки сигналу від біржі BitcoinVN, яка зафіксувала незвично великі транзакції, пов’язані з мережею THORChain.
Однак більшість активів вже були готові до подальших маніпуляцій.
Першим, хто відкрито проінформував про атаку, став відомий дослідник у сфері блокчейн-технологій ZachXBT. За його даними, інцидент стався 10 січня приблизно о 23:00 за всесвітнім координованим часом (UTC). Жертву вмовили здійснити ряд дій, які насправді надали повний доступ до її апаратного криптогаманця.
Після цього злочинці почали швидко виводити гроші: Bitcoin і Litecoin масово обмінювали на Monero через миттєві обмінники та перекидали активи між різними блокчейнами, використовуючи THORChain. Ці дії викликали різке зростання курсу Monero — приблизно на 70% всього за кілька днів.
Дослідники наголошують, що цю атаку не слід асоціювати з північнокорейськими хакерами, які були причетні до багатьох великих крадіжок криптовалют.
Цей випадок чітко демонструє, що апаратні гаманці не забезпечують абсолютну безпеку самі по собі. Якщо користувач потрапляє на обманливі повідомлення, фальшиві сайти чи підроблену службу підтримки, навіть найзахищеніший пристрій не зможе захистити його фінанси. У 2026 році соціальна інженерія продовжує залишатися одним із найбільших ризиків для власників криптовалюти.
