Новости ZachXBT сообщил о краже BTC и LTC на $282 млн из аппаратного кошелька

[MISTER X]

Криптоинвестор потерял более $282 млн в биткоинах и лайткоинах в результате одной из крупнейших атак с использованием социальной инженерии, когда-либо зарегистрированных в криптовалютном секторе.

По данным исследователя блокчейна ZachXBT, инцидент произошёл 10 января 2026 года. Жертву обманом заставили раскрыть seed-фразу к аппаратному кошельку. Злоумышленник получил полный контроль над кошельком и быстро перевёл средства в несколько сетей, чтобы замести следы.

Преступник сразу же начал конвертировать украденные активы в Monero через разные сервисы мгновенного обмена, что привело к резкому росту цены конфиденциальной криптовалюты.

Помимо конвертации, часть биткоинов была переведена с помощью Thorchain, протокола межсетевой ликвидности. ZachXBT сообщил, что BTC были направлены в другие сети, включая Ethereum, Ripple и Litecoin.

В компании по кибербезопасности ZeroShadow заявили, что смогли отследить и заблокировать часть украденных средств в режиме реального времени. Примерно за 20 минут было заморожено около $700,000, прежде чем их конвертированли в криптовалюты, ориентированные на конфиденциальность.

В ZeroShadow сообщили, что идентифицировали жертву как владельца биткоин-адреса, которого «обманом заставили поделиться исходной фразой с мошенником, выдающим себя за службу поддержки Trezor “Value Wallet”».

ZachXBT отверг утверждения о том, что атака может быть связана с хакерской группой Lazarus, спонсируемой властями Северной Кореи.


Источник​

 

[MISTER X]

Стал известен способ заметания следов кражи $282 млн с аппаратного кошелька​

Cпециалисты по блокчейн-безопасности компании CertiK рассказали, что случилось с криптоактивами на $282 млн, похищенными с анонимного аппаратного кошелька 10 января. В тот день мошенники убедили криптоинвестора подписать вредоносную транзакцию, человек лишился биткоинов и Litecoin.


Монеты примерно на $63 млн были направлены через ориентированный на конфиденциальность протокол смешивания сервис‑миксера Tornado Cash. Часть похищенных биткоинов была переведена в Эфириум через кросс‑чейн-своп. Эта технология позволяет взаимодействовать между различными сетями и обмениваться активами, пояснили специалисты по безопасности. После конвертации биткоинов в эфир средства распределили по нескольким адресам, сообщили представители CertiK.

Около 686 BTC превратились в 19 600 ETH и ушли на кошелек 0xF73a4EbC3d0984F166AC215471Cc895cB4F5cc21. Далее активы были распределены между множеством кошельков, а затем направлены в Tornado Cash (в среднем по 400 ETH за транзакцию).

Генеральный директор специализирующейся на блокчейн-безопасности компании FearsOff Марван Хэчем (Marwan Hachem) уточнил: это типичная для крупномасштабного отмывания средств схема, особенно при кросс‑чейн кражах с участием BTC и LTC. По его словам, использование децентрализованной биржи THORswap для конвертации биткоинов в эфир и последующее дробление средств на порции перед отправкой в миксер — классический подход.

По словам гендиректора FearsOff, подобные действия помогают снизить внимание к операциям мошенников и значительно усложняют восстановление средств после смешивания. Хачем назвал Tornado Cash «главным выключателем» отслеживания.

Неизвестный злоумышленник, используя методы социальной инженерии, 10 января вынудил жертву раскрыть сид‑фразу криптокошелька. Хакер выдавал себя за сотрудника поддержки кошелька и в итоге получил полный контроль над активами жертвы, рассказал блокчейн-детектив ZachXBT. В кошельке на тот момент находилось около 1459 BTC и более 2 млн Litecoin. Имя пострадавшего и бренд его аппаратного кошелька не раскрывается.


Источник