W jednym z największych kradzieży kryptowalut do tej pory, oszałamiające 330 milionów dolarów w Bitcoinie (BTC) zniknęło w skomplikowanym oszustwie—nie przez kod, ale przez sprytne manipulacje psychologią ludzką. To nie była techniczna luka—był to podręcznikowy przykład inżynierii społecznej.
Weteran inwestor, kosztowny błąd
Śledczy blockchain ZachXBT ujawnili, że ofiara, starszy amerykański posiadacz kryptowalut, została oszukana na dostęp do swojego portfela. 28 kwietnia 2025 roku 3,520 BTC zostało skradzionych i szybko wypranych—przekształconych w Monero (XMR), monetę prywatności, znaną z tego, że jest nieśledzona.
Ofiara posiadała ponad 3,000 BTC od 2017 roku, bez oznak większej aktywności—aż do tej druzgocącej straty. To nie był napad na szybko; to była długoterminowa gra. Oszuści budowali zaufanie przez długi czas, podszywając się pod wiarygodne osoby, a ostatecznie przekonali ofiarę do ujawnienia wrażliwych danych—wszystko to przez telefon.
Ten atak jest przerażającym przypomnieniem: to ludzie, a nie sprzęt, często są najsłabszym ogniwem w łańcuchu zabezpieczeń kryptowalut.
---
Jak złodzieje zniknęli bez śladu
Gdy BTC zostało skradzione, napastnicy przeszli do działania, stosując strategię prania pieniędzy znaną jako „peel chaining”—dzieląc duże kwoty na mniejsze, mniej śledzone kawałki. Te były przesyłane przez setki portfeli, natychmiastowe wymiany i narzędzia prywatności, takie jak mixery.
Duża część została przekształcona w Monero, chwilowo podnosząc jego cenę o 50% do 339 dolarów. Niektóre fundusze zostały nawet przekazane do Ethereum i skierowane do platform DeFi, dalej zacierając cyfrowy ślad.
Śledczy, w tym ZachXBT i Binance, zdołali zamrozić 7 milionów dolarów, ale reszta rozproszyła się w kryptograficznych cieniach. Podejrzanymi są tajemnicza osoba znana jako „X”, prawdopodobnie z Wielkiej Brytanii i pochodzenia somalijskiego, oraz wspólnik nazwany „W0rk”, obaj zniknęli z sieci.
---
Zrozumienie inżynierii społecznej: Hacking umysłu ludzkiego
Inżynieria społeczna nie polega na łamaniu systemów—polega na łamaniu ludzi. Zamiast wykorzystywać kod, oszuści wykorzystują zaufanie, pilność, strach i ciekawość. Oto jak to robią:
Fałszywa autorytet: Udawanie agentów wsparcia, urzędników rządowych lub dyrektorów, aby zyskać zaufanie.
Tworzenie paniki: Wykorzystywanie pilności ("Twoje konto jest zagrożone!") do zmuszania ofiar do pochopnych działań.
Fałszywe nagrody: Oferowanie fikcyjnych airdropów lub giveaway, aby skusić użytkowników do udostępnienia dostępu do portfela.
Pułapki scarcity: Fałszywe „oferty ograniczonego czasu” skłaniające do irracjonalnych decyzji.
Mentalność stada: Oszustwa typu „Wszyscy to robią!” grają na naszym instynkcie podążania za tłumem.
Te taktyki są niskotechniczne, ale bardzo skuteczne, szczególnie w świecie kryptowalut, gdzie transakcje są nieodwracalne, a tożsamość często ukryta.
---
Dlaczego użytkownicy kryptowalut są głównymi celami
Posiadacze kryptowalut są wyjątkowo podatni na inżynierię społeczną. Oto dlaczego:
Brak przycisku cofania: Transakcje blockchain są ostateczne—nie ma wsparcia klienta, aby odwrócić oszustwo.
Anonimowość to podwójny miecz: Podczas gdy kryptowaluty umożliwiają prywatność, pozwalają również oszustom na ukrycie się.
Aktywa o wysokiej wartości: Właściciele kryptowalut i kolekcjonerzy NFT są atrakcyjnymi celami.
Nadmierne zaufanie do społeczności online: Platformy takie jak Discord i Telegram mogą stwarzać fałszywe poczucie bezpieczeństwa.
Krótko mówiąc, zdecentralizowany charakter kryptowalut czyni je podatnym gruntem dla tych manipulacyjnych ataków.
---
Najczęstsze oszustwa w inżynierii społecznej w kryptowalutach
Oto niektóre z najpowszechniejszych taktyk, które oszuści wykorzystują, aby zaatakować posiadaczy kryptowalut:
E-maile i strony phishingowe: Fałszywe wiadomości, które wyglądają jakby pochodziły z prawdziwych giełd, oszukując użytkowników na wpisywanie informacji logowania.
Podszywanie się w mediach społecznościowych: Oszuści podają się za pracowników wsparcia lub influencerów, aby zdobyć zaufanie.
Fałszywe airdropy: Pułapki „Zgarnij swoje darmowe tokeny”, które w rzeczywistości opróżniają twój portfel.
Złośliwe oprogramowanie w przebraniu: Darmowe narzędzia lub aktualizacje, które instalują złośliwe oprogramowanie lub programy rejestrujące klawisze.
Pułapki miłosne i fałszywe oferty pracy: Oszuści budują fałszywe osobowości, aby przyciągnąć i manipulować deweloperami lub założycielami.
Oferty zbyt dobre, aby były prawdziwe: Od "sekretnych możliwości inwestycyjnych" do “ekskluzywnych” ofert—pretekstowanie jest powszechne.
Uważaj: Istnieje nawet rynek „Drainer-as-a-Service (DaaS)”, oferujący gotowe zestawy oszustw z fałszywymi stronami DEX i botami Telegram. Nie potrzeba kodowania—tylko złe intencje.
---
Przykład z prawdziwego życia: Naruszenie sieci Ronin
W marcu 2022 roku sieć Ronin, która napędza grę Axie Infinity, straciła ponad 600 milionów dolarów. Napastnicy? Notoryczna grupa Lazarus—ale wykorzystanie nie było wysokotechniczne.
Wysłali fałszywą ofertę pracy w formacie PDF do starszego inżyniera. Po otwarciu, plik zainstalował złośliwe oprogramowanie, które skompromitowało kluczowych weryfikatorów sieci. Efekt: tygodnie nieautoryzowanych wypłat funduszy, które pozostały niezauważone.
---
Ostateczne myśli: Chroń swoją kryptowalutę, chroń swój umysł
Ten kradzież o wartości 330 milionów dolarów dowodzi, że nawet doświadczeni posiadacze z zimnymi portfelami mogą stać się ofiarami—jeśli nie kodu, to podstępnej manipulacji.
W świecie, w którym jedno złe kliknięcie lub jedna ufna rozmowa mogą kosztować miliony, bezpieczeństwo nie polega już tylko na mocnych hasłach czy portfelach sprzętowych. Chodzi o bycie czujnym, weryfikowanie wszystkiego i pamiętanie: jeśli coś wydaje się podejrzane, prawdopodobnie takie jest.
