Взлом — крупнейшая угроза 2025 года: социальная инженерия похищает криптоактивы на сумму $282 миллионов

Взломы — это феномен, который постоянно развивается в криптоиндустрии, с всё более изощрёнными методами и целью получения цифровых активов на сотни миллионов долларов. В начале января крупный инцидент показал, насколько легко хакеры могут получить доступ к аппаратным кошелькам через социальную инженерию, а не только техническую сложность.

По словам ведущего исследователя блокчейна ZachXBT, хакер смог получить доступ к кошельку жертвы 10 января в 23:00 UTC, похитив 2,05 миллиона litecoin (LTC) и 1,459 биткоинов (BTC) на общую сумму около $282 миллионов. Затем злоумышленник быстро обменял большую часть средств на monero (XMR), криптовалюту с высоким уровнем приватности, обеспечивающую анонимность транзакций в блокчейне.

Как социальная инженерия похищает крупные криптоактивы

Социальная инженерия — это любимая стратегия хакеров для преодоления самых защищённых систем безопасности. Вместо использования brute force или технических уязвимостей, злоумышленники маскируются под доверенных сотрудников, постепенно завоёвывают доверие жертвы и в конечном итоге убеждают её раскрыть чувствительную информацию — такую как приватные ключи или учетные данные, дающие полный доступ к кошелькам.

В данном случае хакеры смогли получить критическую информацию, которая позволила им напрямую получить доступ к активам на аппаратных кошельках. Такие методы показывают, что даже лучшие аппаратные устройства уязвимы, когда их владельцы попадают в тщательно спланированные схемы манипуляции.

Мгновенные обмены и Monero: маскировка цифрового следа

После получения доступа к активам злоумышленники сразу же конвертировали часть средств в monero, криптовалюту, известную своими высокими возможностями приватности. Эти действия вызвали рост цены XMR на 70% за четыре дня, что свидетельствует о значительном объёме покупок.

Исследователь ZachXBT обнаружил, что часть биткоинов также была переправлена через несколько блокчейнов — включая Ethereum, Ripple и Litecoin — с помощью протокола межцепочечной передачи Thorchain. Эта стратегия фрагментации предназначена для усложнения отслеживания средств и разделения следа активов по разным системам реестров. Однако ZachXBT подчёркивает, что нет никаких признаков участия угрозных акторов из Северной Кореи в этом инциденте.

Утечка данных Ledger: волна цепных атак

За несколько дней до крупного взлома Ledger — ведущего поставщика аппаратных кошельков — объявил о утечке данных 5 января. Этот инцидент раскрыл личную информацию пользователей Ledger, включая полные имена и контактные данные. Источник несанкционированного доступа к базе данных создал отличную возможность для хакеров провести более целенаправленные и убедительные атаки социальной инженерии.

Сочетание утечки данных и атак социальной инженерии создало идеальный шторм: злоумышленники получили информацию о потенциальных жертвах и могут использовать её для повышения доверия и построения авторитета в своих манипулятивных коммуникациях.

Взломы — основной вектор атак: тревожные тренды 2025 года

Данные показывают, что к 2025 году социальная инженерия стала доминирующим вектором атак в сфере криптобезопасности. В отличие от традиционных нарративов о технических уязвимостях, наиболее реальные и эффективные угрозы исходят из психологических и социальных манипуляций.

Рекомендуется повысить уровень осведомлённости о безопасности среди пользователей криптовалют. Некоторые лучшие практики включают: проверку личности звонящего или отправителя перед передачей чувствительной информации, никогда не раскрывать приватные ключи никому — даже представителям компаний, использовать официальные каналы связи, подтверждённые компанией, и регулярно мониторить активность кошельков для обнаружения несанкционированного доступа. Осведомлённость о постоянно развивающихся тактиках социальной инженерии становится первым уровнем защиты, который нельзя игнорировать в эпоху цифровых технологий.