- Збитки жертви склали $91 млн внаслідок однієї транзакції.
- Викрадені кошти почали відмивати через Wasabi Wallet.
- Аналітик виключив можливість причетності північнокорейської групи Lazarus.
Блокчейн-аналітик ZachXBT повідомив про найбільшу крадіжку біткоїнів за початок 2025 року. Інвестор втратив $91 млн через використання соціальної інженерії. Зловмисники видавали себе за представників служби підтримки криптобіржі та виробника апаратного гаманця, переконавши власника переказати кошти на іншу адресу.
19 серпня 2025 року жертва стала жертвою шахрайства соціальної інженерії, втративши 783 BTC ($91M), коли зловмисники представилися службою підтримки біржі та гаманця.
Викрадені кошти почали відмиватися, а депозити на Wasabi активізував загрожуючий актор.
Цей випадок… pic.twitter.com/gglShNo2UC
– ZachXBT (@zachxbt) 21 серпня 2025 року
Згідно з інформацією ZachXBT, 19 серпня 2025 року злочинці змогли викрасти 783 BTC в одній транзакції. Після цього вони використали біткоїн-гаманець Wasabi, який надає можливості для збереження конфіденційності користувачів. Інцидент стався в першій половині дня, а відмивання коштів розпочалося через день після злочину.
Атаки соціальної інженерії полягають у дезінформації жертв з метою отримання приватних ключів або паролів. ZachXBT порадив завжди вважати будь-який дзвінок або лист сумнівними. Він також зазначив, що не має конкретної інформації про підозрюваних, але виключив можливість участі відомої північнокорейської хакерської групи Lazarus.
Експерти зазначають, що зловмисники дедалі частіше маскуються під служби підтримки виробників апаратних гаманців, таких як Ledger і Trezor. У весняний період 2025 року злочинці надсилали підроблені листи від імені Ledger, вимагаючи від користувачів надати секретні фрази для «критичного оновлення безпеки».
Цей випадок став ще одним свідченням стрімкого зростання кримінальних злочинів у криптопросторі. Згідно зі звітом компанії Hacken, загальні втрати в цій галузі за першу половину 2025 року досягли $3,1 мільярда.
Ця сума перевищує загальні втрати за весь 2024 рік. Основними причинами є невдачі в управлінні правами доступу, компрометація приватних ключів і смартконтрактів, а також фішингові атаки.
ZachXBT також зазначив, що цей інцидент стався у той самий період, що і крадіжка $243 мільйонів у кредитора Genesis минулого року.
Нагадаємо, раніше повідомлялося, що хакерська група Embargo викрала понад $34 мільйона у криптоактивах з квітня 2024 року.