Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
New
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Злом криптовалюти на суму 282 мільйони доларів: як португальський хакер обійшов безпеку апаратного гаманця
У хакер португальського походження вдалося зняти US$ 282 мільйони у криптовалютах за допомогою складної соціальної інженерії, згідно з розкриттями дослідника безпеки блокчейну ZachXBT. Інцидент, що стався 10 січня, висвітлює тривожну тенденцію на 2025 рік: атаки на основі соціальної інженерії стали основним вектором вторгнення у криптовалютний світ, перевищуючи традиційні методи хакерства.
Жертва втратила загалом 2,05 мільйонів litecoin (LTC) та 1 459 bitcoin (BTC), а кошти швидко конвертувалися у monero (XMR) через кілька миттєвих бірж. Швидкість операції була вражаючою: кошти були переміщені протягом кількох годин, що свідчить про технічну експертизу або можливу допомогу інших зацікавлених сторін.
Інцидент: мільйонні суми зняті через соціальну інженерію
Атака сталася точно 10 січня о 23:00 UTC, проти жертви, яка використовувала апаратний гаманець для захисту своїх активів. Португальський хакер зміг обійти рівні безпеки за допомогою психологічних маніпуляцій. Такий тип атаки зазвичай передбачає імітацію довірених співробітників, встановлення довірчих відносин із жертвою та подальше переконання у розкритті конфіденційної інформації, такої як приватні ключі або облікові дані.
Значна кількість викраденого: 2,05 мільйонів LTC становлять критичну масу, здатну впливати на ринки. У поєднанні з 1 459 BTC загальна сума досягла масштабів, що привернули увагу крипто-безпекової спільноти. Швидка конверсія у monero не була випадковою — цей актив приватності зафіксував зростання ціни на 70% за чотири дні після крадіжки, частково через аномальні обсяги купівлі.
Відстеження блокчейну: шлях коштів через Thorchain
Не вся сума була конвертована у monero. Значна частина bitcoin була переведена через кілька блокчейнів із використанням протоколу Thorchain, проходячи через Ethereum, Ripple (XRP) і знову Litecoin. Така тактика “стрибків” між блокчейнами є поширеною серед злочинців, які прагнуть ускладнити форензичне відстеження.
ZachXBT, який керував розслідуванням інциденту, зміг відобразити більшу частину цього шляху коштів і категорично заявив, що немає доказів участі північнокорейських акторів-злочинців. Це твердження важливе, оскільки групи хакерів, підтримувані державами, залишаються серйозною загрозою у криптоекосистемі, особливо у випадках масштабних крадіжок.
Соціальна інженерія у 2025: новий парадигма крипто-атак
Інцидент відображає стратегічну трансформацію у сфері крипто-загроз. На відміну від складних технічних атак, що вимагають експлуатації вразливостей нульового дня, соціальна інженерія атакує найслабше місце — людський фактор. Добре навчені зловмисники можуть імітувати членів бірж, розробників гаманців або навіть технічну підтримку.
Залишається невизначеність щодо того, чи була жертва індивідуальним інвестором, чи корпоративною структурою з великим обсягом криптовалют. Незалежно від цього, очевидний тренд: 2025 рік стане роком, коли соціальна інженерія перевищить атаки за допомогою шкідливого ПЗ та експлуатації коду як основну загрозу.
Витік даних Ledger: розширюючий контекст
Лише п’ять днів до крадіжки, 5 січня, постачальник апаратних гаманців Ledger зазнав масштабного витоку даних. Особисті дані користувачів — включаючи імена, контактну інформацію та деталі покупок — були оприлюднені через несанкціонований доступ до серверів компанії. Цей витік створив список потенційних цілей для хакерів, зокрема осіб, які володіють великими кількостями криптовалют.
Часовий фактор не був випадковим. Злочинці часто співвідносять витоки баз даних із історіями транзакцій у блокчейні для ідентифікації цілей із високим крипто-капіталом. Португальський хакер міг використати цю інформацію для вибору та проведення соціальної інженерії проти конкретної жертви, яка мала LTC і BTC у апаратному гаманці.
Наслідки для безпеки та перспективи майбутнього
Інцидент на суму $282 мільйони показує, що апаратні гаманці, хоча й технічно безпечні віддалено, залишаються вразливими до людських маніпуляцій. Жоден технічний інструмент не замінить постійної обережності, здорового скептицизму та навчання з безпеки.
На 2025 рік очікується посилення атак соціальної інженерії у крипто-сфері. Зі зростанням технічних захистів зловмисники переходять до цілей людського фактора. Користувачам і компаніям слід пріоритетно ставити освіту у сфері безпеки, багатофакторну автентифікацію та сегментацію конфіденційної інформації як стратегії зменшення ризиків.