Вход

Доверился аппаратному кошельку из TikTok — и это стоило ему $6,9 млн

"Самое слабое звено в криптобезопасности — это не код, а доверие. А доверие можно подделать." — Брюс Шнайер, эксперт по кибербезопасности

В июне 2025 года произошёл один из самых изощрённых случаев криптокражи в истории: пользователь, купивший, как он думал, новый запечатанный аппаратный кошёлек Ledger, потерял $6,9 миллионов за считанные минуты после настройки. Причина? Кошелёк был поддельным, а его программное обеспечение — заранее скомпрометированным.

Этот инцидент, расследованный компанией SlowMist, стал жестоким напоминанием о том, что даже устройства, созданные для защиты активов, могут стать инструментом кражи, если приобретены не через официальные каналы.

🔐 Как работает атака на аппаратные кошельки?

Аппаратные кошельки, такие как Ledger или Trezor, считаются самым безопасным способом хранения криптовалют. Они генерируют приватные ключи оффлайн, что защищает их от взлома. Однако злоумышленники нашли способ обойти эту защиту — через подделку на уровне поставок.

Схема атаки выглядит так:

  • Поддельное производство: Злоумышленники создают точные копии оригинальных кошельков;
  • Компрометация прошивки: Внутрь устройства внедряется вредоносное ПО, которое генерирует предопределённую seed-фразу;
  • Продажа через маркетплейсы: Кошельки продаются на TikTok (Douyin), Amazon, eBay и других платформах под видом «новых, запечатанных»;
  • Настройка жертвы: Пользователь «создаёт» кошелёк, но на самом деле активирует скомпрометированный аккаунт;
  • Мгновенная кража: Как только средства поступают на адрес, они выводятся на кошелёк злоумышленника.

При этом устройство работает безупречно, не вызывая подозрений — что делает атаку особенно опасной.

🛒 Откуда взялся поддельный кошелёк?

Жертва приобрела аппаратный кошёлек на Douyin Shop — платформе электронной коммерции, интегрированной в китайскую версию TikTok. Продавец предлагал «оригинальный Ledger» по цене ниже рыночной, с гарантией и «фабричной упаковкой».

Упаковка была идеальной: с голографическими наклейками, ультразвуковой сваркой и серийными номерами. Ничто не указывало на подделку. Пользователь, уверенный в безопасности, перевёл на кошелёк около 50 миллионов юаней (~$6,9 млн).

Через несколько часов средства были похищены. По данным SlowMist, деньги мгновенно поступили на адреса, связанные с криминальной сетью Huiwang в Камбодже, которая специализируется на отмывании криптоактивов.

🧩 Как злоумышленники подделывают кошельки?

Существует несколько способов компрометации аппаратных кошельков:

  • Фальшивые прошивки: Прошивка заменяется на вредоносную, которая отправляет seed-фразу на сервер хакеров;
  • Поддельные инструкции: В комплекте идут ложные листовки с уже сгенерированной seed-фразой;
  • Вмешательство в цепочку поставок: Устройства перехватываются на этапе доставки и перепрограммируются;
  • Полная репликация: Создаются точные копии устройств, включая упаковку и сертификаты;
  • Перепродажа сбросленных кошельков: Использованные устройства очищаются и продаются как новые.

Эти методы позволяют хакерам создавать кошельки, которые выглядят и работают как настоящие, но полностью контролируются извне.

🕵️‍♂️ Как расследование раскрыло схему кражи?

После обращения жертвы в SlowMist, команда безопасности начала анализ транзакций. Уже через 12 часов было установлено:

  • Средства были переведены на кошелёк в сети Ethereum;
  • Затем они прошли через мосты и DEX, включая Uniswap и Jupiter;
  • Часть средств была конвертирована в стейблкоины и отправлена в Камбоджу;
  • Конечный получатель — организация Huiwang, связанная с сетью Huione Group.

По данным FinCEN, Huione Group — это криминальная сеть, специализирующаяся на отмывании средств, полученных в результате кибератак. Она не требует KYC, что делает отслеживание почти невозможным.

CEO SlowMist 23pds отметил: «Это не просто кража. Это уничтожение доверия к самому понятию аппаратного кошелька».

⚠️ Почему TikTok стал площадкой для таких мошенничеств?

Платформы вроде TikTok и Douyin становятся всё более популярными для продажи криптооборудования. Причины:

  • Высокий охват: Миллионы пользователей видят рекламу;
  • Низкий порог входа: Любой может открыть магазин;
  • Отсутствие модерации: Поддельные товары не проверяются;
  • Доверие к видеообзорам: Мошенники используют фейковые отзывы и «живые демонстрации»;
  • Скидки и акции: Цены ниже рыночных привлекают покупателей.

Исследования показывают, что за первое полугодие 2025 года через TikTok и Douyin было продано более 12 000 поддельных аппаратных кошельков, что привело к убыткам на сумму свыше $80 млн.

🛡️ Как защититься: 7 правил безопасной покупки

Чтобы избежать подобных атак, следуйте этим правилам:

  • Покупайте только у официальных продавцов: На сайтах Ledger, Trezor, Exodus;
  • Проверяйте упаковку: Оригинальные кошельки используют ультразвуковую сварку, а не клей;
  • Не покупайте по слишком низкой цене: Если цена ниже на 20–30%, это сигнал тревоги;
  • Сканируйте QR-код на упаковке: Он должен вести на официальный сайт;
  • Проверяйте серийный номер: На сайте производителя;
  • Не используйте pre-filled recovery phrase: Любые предзаполненные фразы — 100% мошенничество;
  • Избегайте маркетплейсов: Amazon, eBay, TikTok Shop — зоны высокого риска.

Если вы уже купили кошелёк сомнительного происхождения — не вносите в него крупные суммы. Лучше создать новый кошелёк на официальном устройстве и перенести активы.

🧠 Мнение эксперта: «Вы не храните крипту, вы храните доверие»

Александр Власов, эксперт по кибербезопасности, отметил:

"Когда вы покупаете аппаратный кошёлек, вы покупаете не устройство, а доверие к его происхождению. Если это доверие подделано, ваша безопасность — иллюзия."

Он также добавил, что:

  • Производители должны внедрить более сложные системы верификации;
  • Платформы вроде TikTok обязаны нести ответственность за контент;
  • Пользователи должны пройти базовое обучение цифровой гигиене;
  • Нужны международные стандарты для защиты цепочек поставок.

📉 Последствия для рынка и доверия к криптотоварам

Этот инцидент стал поводом для беспокойства:

  • Рост числа поддельных кошельков: Особенно в странах Азии и Латинской Америки;
  • Снижение доверия к аппаратным решениям: Некоторые пользователи возвращаются к paper-кошелькам;
  • Рост числа жалоб: В службу поддержки Ledger поступило более 3 000 запросов в июне;
  • Увеличение спроса на multi-sig: Такие решения сложнее скомпрометировать;
  • Развитие рынка защищённых кошельков: С встроенной биометрией и offline-проверкой.

Компания Ledger заявила, что работает над новой системой защиты, включающей блокчейн-верификацию каждого устройства и децентрализованные сертификаты подлинности.

💡 Альтернативы: Как хранить крипту безопасно?

Если вы сомневаетесь в безопасности аппаратных кошельков, рассмотрите альтернативы:

  • Multi-sig кошельки: Требуют нескольких подписей для транзакции (например, Safe);
  • DeFi-хранилища: Wrapped-активы в пулах с аудитом;
  • Криптострахование: Покрытие убытков от кражи;
  • Холодное хранение: Paper-кошельки, выгравированные на металле;
  • Социальное восстановление: Кошельки вроде Argent, где доступ восстанавливается через доверенных лиц.

Такие решения снижают риск, связанный с физической подделкой, и повышают уровень контроля.

📊 Заключение: Безопасность начинается с источника

История с $6,9 млн — не просто случай мошенничества. Это сигнал о том, что:

  • Доверие — самая ценная и самая уязвимая валюта в Web3;
  • Даже самые безопасные устройства могут быть скомпрометированы;
  • Покупка через неофициальные каналы — это риск, а не экономия;
  • Безопасность — это не только устройство, но и процесс его приобретения.

В мире, где криптоактивы равны деньгам, нельзя экономить на безопасности. Лучше потратить на $50 больше, чем потерять всё.

28.07.2025, 04:48
Статьи