В одном из крупнейших краж криптовалюты на сегодняшний день, колоссальные 330 миллионов долларов в биткойнах (BTC) исчезли в результате сложной схемы обмана — не через код, а через хитрую манипуляцию человеческой психологией. Это не было техническим нарушением — это был классический случай социальной инженерии.
Опытный инвестор, дорогостоящая ошибка
Следователь блокчейна ZachXBT раскрыл, что жертва, пожилой американский держатель криптовалюты, была обманута, чтобы предоставить доступ к своему кошельку. 28 апреля 2025 года было выведено 3,520 BTC и быстро отмыто — конвертировано в Monero (XMR), монету, известную своей непрослеживаемостью.
Жертва держала более 3,000 BTC с 2017 года, не проявляя признаков активной деятельности, до этой разрушительной потери. Это не было внезапным ударом; это была долгая игра. Мошенники накапливали доверие со временем, выдавали себя за авторитетных личностей и в конечном итоге убедили жертву раскрыть конфиденциальные данные — все это по телефону.
Эта атака является тревожным напоминанием: люди, а не оборудование, часто являются самым слабым звеном в цепи криптозащиты.
---
Как воры исчезли без следа
Как только BTC был украден, нападающие активизировались, используя стратегию отмывания денег, известную как «цепочка очистки» — разбивая большие суммы на меньшие, менее отслеживаемые части. Эти средства были направлены через сотни кошельков, мгновенные обмены и инструменты конфиденциальности, такие как миксеры.
Большая часть средств была конвертирована в Monero, что на короткое время подняло его цену на 50% до 339 долларов. Часть средств даже была переведена на Ethereum и направлена в DeFi-платформы, что еще больше запутало цифровой след.
Следователи, включая ZachXBT и Binance, смогли заморозить 7 миллионов долларов, но остальные средства растворились в крипто-тенях. Подозреваемыми являются загадочный человек, известный как «X», возможно, базирующийся в Великобритании и сомалийского происхождения, и сообщник с псевдонимом «W0rk», оба из которых с тех пор исчезли из сети.
---
Понимание социальной инженерии: взлом человеческого разума
Социальная инженерия не заключается в взломе систем — она заключается в взломе людей. Вместо того, чтобы эксплуатировать код, мошенники эксплуатируют доверие, срочность, страх и любопытство. Вот как они это делают:
Ложная власть: притворяясь агентами поддержки, государственными чиновниками или руководителями, чтобы завоевать доверие.
Создание паники: использование срочности ("Ваш аккаунт под угрозой!") для того, чтобы заставить жертв действовать поспешно.
Поддельные вознаграждения: предложение фальшивых airdrops или раздач, чтобы заманить пользователей в предоставление доступа к кошельку.
Ловушки дефицита: подделка «предложений ограниченного времени», чтобы спровоцировать иррациональные решения.
Мышиная психология: схемы «Все это делают!» играют на нашем инстинкте следовать за толпой.
Эти тактики низкотехнологичны, но крайне эффективны, особенно в мире криптовалюты, где транзакции необратимы, а личность часто скрыта.
---
Почему пользователи криптовалюты являются основными целями
Держатели криптовалюты уникально уязвимы для социальной инженерии. Вот почему:
Нет кнопки отмены: транзакции в блокчейне окончательны — нет службы поддержки, чтобы отменить мошенничество.
Анонимность — это двусторонний меч: хотя криптовалюта обеспечивает приватность, она также позволяет мошенникам скрываться.
Ценные активы: китов криптовалюты и коллекционеров NFT привлекают как цели.
Слишком доверчивые онлайн-сообщества: Платформы, такие как Discord и Telegram, могут создавать ложное чувство безопасности.
Короче говоря, децентрализованная природа криптовалюты делает ее благодатной почвой для этих манипулятивных атак.
---
Наиболее распространенные схемы социальной инженерии в криптовалюте
Вот некоторые из наиболее распространенных тактик, которые мошенники используют для нацеливания на держателей криптовалюты:
Фишинговые электронные письма и сайты: поддельные сообщения, которые выглядят так, будто они от настоящих бирж, обманывая пользователей, чтобы они ввели свои учетные данные.
Выдавание себя за других в социальных сетях: мошенники выдают себя за сотрудников поддержки или влиятельных лиц, чтобы завоевать доверие.
Поддельныеairdrops: ловушки «Заберите свои бесплатные токены», которые на самом деле опустошают ваш кошелек.
Шпионское ПО под маской: бесплатные инструменты или обновления, которые устанавливают шпионские программы или кейлоггеры.
Пастки с медом и поддельные предложения о работе: мошенники создают поддельные профили, чтобы заманить и манипулировать разработчиками или основателями.
Слишком хорошие, чтобы быть правдой, предложения: от «секретных инвестиционных возможностей» до «эксклюзивных» сделок — притворство стало обычным явлением.
Учтите: сейчас даже существует рынок «Дренаж-как-Сервис (DaaS)», предлагающий готовые мошеннические наборы, включая поддельные страницы DEX и боты Telegram. Кодировать не нужно — нужны только плохие намерения.
---
Реальный случай: нарушение безопасности сети Ronin
В марте 2022 года сеть Ronin, которая поддерживает игру Axie Infinity, потеряла более 600 миллионов долларов. Нападающие? Неприятная группа Lazarus — но эксплойт не был высокотехнологичным.
Они отправили подделанное предложение о работе в формате PDF старшему инженеру. При открытии файл развернул шпионское ПО, которое скомпрометировало ключевых валидаторов сети. Результат: недели несанкционированных выводов средств, которые остались незамеченными.
---
Заключительные мысли: Защищайте свою криптовалюту, защищайте свой разум
Эта кража на 330 миллионов долларов доказывает, что даже опытные держатели с холодными кошельками могут стать жертвами — если не из-за кода, то из-за хитрой манипуляции.
В мире, где один неверный клик или один доверчивый разговор могут стоить миллионов, безопасность больше не сводится только к сильным паролям или аппаратным кошелькам. Речь идет о том, чтобы быть настороже, проверять все и помнить: если что-то кажется подозрительным, вероятно, так оно и есть.
