Вход

Как $330 млн украли у крипто-инженера без взлома: тёмная сила социальной инженерии

В апреле 2025 года произошёл один из самых необычных и масштабных случаев кражи криптовалюты — $330 млн в биткоинах (BTC) исчезли без единого взлома. Всё, что потребовалось преступникам — это телефонный разговор и доверчивость жертвы.

“Это не технический сбой. Это атака на человеческое восприятие.” – аналитик ZachXBT.

Что такое социальная инженерия в криптопространстве? 🧠

Социальная инженерия — это метод манипуляции, при котором злоумышленники используют психологические приемы для получения доступа к вашему кошельку или данным. В отличие от традиционного хакинга, она не требует знания кода, только понимание человеческой психологии.

  • Имперсонификация: выдача себя за поддержку, регулятора или друга;
  • Создание срочности: “ваш аккаунт будет заблокирован через 10 минут”;
  • Триггерирование любопытства: обещание бесплатных NFT или airdrop’ов;
  • Поддельные ссылки: сайты, имитирующие MetaMask, Trust Wallet, Binance и другие платформы.

По данным Chainalysis, около 48% всех краж в крипте в 2024 году происходило именно этим способом. А в мае 2025 года был зафиксирован рекордный случай — обман одного человека, владеющего 3,520 BTC, стоимостью $330.7 млн.

Как это произошло: пошаговая история 🚨

Жертвой стал пожилой гражданин США, который держал свои средства с 2017 года. Его активность была минимальной, но объём — внушительным. Преступники действовали по классике:

  1. Представились службой безопасности;
  2. Убедили установить удалённый доступ к компьютеру;
  3. Получили контроль над кошельком;
  4. Перевели всё в Monero (XMR) через мгновенные обменники;
  5. Затем часть средств переместили в Ethereum и DeFi-протоколы для маскировки следов.

По словам ZachXBT, это был идеально спланированный и реализованный план, в котором не было ни одной уязвимости в коде, только человеческая доверчивость.

Как отмыть такие деньги: методы преступников 🧼

После перевода, злоумышленники использовали так называемую peel chain — технологию, при которой крупные суммы дробятся на сотни маленьких транзакций, чтобы усложнить их отслеживание.

  • Деньги прошли через более 6 мгновенных обменников;
  • Были конвертированы в XMR, где их цена временно выросла на 50%;
  • Некоторые BTC были переведены в ETH и отправлены в DeFi;
  • Преступники использовали заранее созданные аккаунты на биржах и OTC-десках;
  • Около $7 млн удалось заморозить благодаря оперативному реагированию Binance и Chainalysis;
  • Основные подозреваемые — человек по имени X (известно о его связи с Великобританией и Сомали) и его сообщник W0rk.

Хакеры также стёрли все цифровые следы после совершения сделки, что делает их особенно опасными.

Почему старые люди чаще становятся жертвами? 🧓

Статистика говорит, что пользователи старше 60 лет наиболее уязвимы перед такого рода атаками. Причины:

  • Менее опытны в блокчейн-технологиях;
  • Склонны доверять звонкам от "службы поддержки";
  • Не всегда понимают, как работают смарт-контракты;
  • Редко проверяют домены, URL и подписи.

В этом случае жертва просто получила звонок якобы от службы поддержки, которая заявила, что её аккаунт находится под угрозой. После этого ей предложили “защитить кошелёк”, показав экран с ошибками и запросами на одобрение.

Какие ещё существуют тактики мошенников? 🕵️‍♂️

Социальная инженерия в мире крипты становится всё изощрённее. Вот основные тактики, которые используют преступники:

  • Phishing через Telegram: фальшивые каналы и боты, якобы от поддержки;
  • Фейковые airdrop'ы: требуется подключить кошелёк — и вы теряете всё;
  • Подделка DApp: сайты, которые выглядят как Uniswap или Phantom, но сразу отправляют ваши данные;
  • Отправка файлов с вирусами: например, PDF-резюме с встроенным шпионским ПО;
  • Discord-мошенничество: админы проектов под видом розыгрыша запрашивают подключение кошелька;
  • Социальные медали и награды: пользователи хотят быть "на слуху" и соглашаются на подозрительные действия;
  • Deepfake-видеозвонки: видео с известными людьми, которые предлагают "эксклюзивные инвестиции".

Все эти методы основаны на одном: вы должны сделать что-то сами. Мошенники не ломают систему — они заставляют вас открыть дверь самому.

Кто стоит за этим? 🔍

По данным расследования, это не Lazarus Group (северокорейские хакеры), а небольшая группа независимых преступников. Они:

  • Используют заранее подготовленные аккаунты;
  • Профессионально скрывают IP;
  • Используют мосты между сетями;
  • Продвинуты в работе с DeFi и cross-chain транзакциями.

Это уже не простые киберпреступники — это новая эра мошенничества, где даже самые безопасные кошельки могут быть обманом переданы в чужие руки.

Как защититься: практические советы 🛡️

Чтобы не стать следующей жертвой, следуйте этим правилам:

  • Никогда не передавайте приватные ключи или seed-фразы;
  • Проверяйте источники информации — особенно если вам кто-то "звонит из поддержки";
  • Используйте аппаратные кошельки для хранения больших сумм;
  • Включите двухфакторную аутентификацию на всех аккаунтах;
  • Обучайтесь: чем больше вы знаете, тем меньше шансов попасться на удочку;
  • Избегайте непроверенных ссылок в Telegram, Discord, Twitter;
  • Не открывайте файлы от незнакомцев — особенно PDF и .exe;
  • Не верьте предложениям “слишком выгодным” — если кажется слишком хорошим, скорее всего, это обман.

Если вы работаете с криптой, особенно с большими суммами — относитесь к каждому шагу как к потенциальной точке входа злоумышленника.

Как реагировать, если вас обманули? 🚨

Если вы стали жертвой социальной инженерии, важно действовать быстро:

  1. Зафиксируйте все данные — переписка, транзакции, логи;
  2. Сообщите в службу поддержки вашей биржи;
  3. Обратитесь в правоохранительные органы — особенно если есть информация о мошеннике;
  4. Свяжитесь с фирмами по блокчейн-форензике (CertiK, PeckShield, Chainalysis);
  5. Сообщите в сообщество — возможно, кто-то столкнулся с тем же;
  6. Обучите других — чтобы минимизировать повторение.

Важно помнить: чем быстрее вы начнёте действовать, тем выше шанс частичного возврата.

Примеры крупных атак в 2024–2025 году 📈

Социальная инженерия — не новое явление. Но вот несколько последних примеров, которые показывают, как она развивается:

  • Ronin Network ($600 млн) — Lazarus Group отправил фейковый PDF с вакансией, который установил шпионское ПО;
  • LinkedIn-подделка — мошенники создали фейковые профили HR и собеседовались с инженерами, чтобы получить доступ к внутренним системам;
  • Discord-атака на BAYC — фейковый аирдроп в официальном чате украл десятки NFT;
  • Telegram-боты — некоторые из них собирали данные о миллионах долларах в кошельках, используя deepfake-видео и голосовые звонки.

Все эти примеры подтверждают: криптомир остаётся уязвимым, особенно когда дело касается людей, а не кода.

Как будущее может изменить ситуацию? 🚀

В 2025 году эксперты прогнозируют появление новых решений, которые помогут снизить влияние социальных атак:

  • AI-фильтры в браузерах и кошельках;
  • Системы автоматического оповещения при подозрительных действиях;
  • Обучение в интерфейсе — например, встроенное обучение в MetaMask;
  • Проверка личности перед подключением кошелька к DApp;
  • Сегментация активов — разделение на “рабочие” и “долгосрочные” средства;
  • Командная многофакторная авторизация — когда для перевода нужен второй ключ.

Пока технологии развиваются, лучшей защитой остаётся критическое мышление и осторожность при каждом действии с криптой.

Заключение: безопасность начинается с вас 🌟

Случай с $330 млн Bitcoin — это не первый и не последний пример того, как социальная инженерия становится главной угрозой в мире крипты. Нет никаких хакерских атак, нет уязвимостей в контрактах — есть лишь доверчивый человек, которого убедили.

Главные уроки:

  • Не верьте первому звонку;
  • Не скачивайте ничего от незнакомцев;
  • Не подключайте кошелёк к неизвестным сайтам;
  • Обучайтесь, задавайте вопросы;
  • Инвестируйте в защиту, а не только в прибыль.

В Web3 вы — единственный щит между собой и преступниками. И если вы не готовы к этому, никто другой не защитит ваши деньги.

20.05.2025, 07:12
Новости