ZachXBT раскрыл громкую кражу биткоинов (BTC) на $91 млн: детали расследования

Крипто-сыщик ZachXBT вскрыл масштабную схему хищения — злоумышленники вывели 91 миллион долларов в BTC. Расследование заняло считанные дни, но последствия ощутит вся индустрия.

Как это произошло

Атака прошла через уязвимость в смарт-контракте — классика жанра, которая почему-то до сих пор работает. Средства испарились с кошельков инвесторов, пока те спокойно пили утренний кофе.

Финансовый цинизм

Ещё один повод для регуляторов прочитать лекцию о «защите прав потребителей» — пока они пишут очередной документ, мошенники выводят миллионы. Традиционный банкинг, конечно, куда безопаснее: там вас обворуют легально и с улыбкой.

Что дальше

Блокчейн-аналитики уже в погоне. Деньги попытаются отмыть через децентрализованные биржи — но след горячий. Впрочем, если история с Mt. Gox чему-то учит — вернут в лучшем случае центы на доллар. Расследование продолжается.

ZachXBT против мошенников

В посте в социальной сети X (ранее «Твиттер») ZachXBT написал, что мошенники выдавали себя за представителей службы поддержки криптобиржи и поставщика аппаратных кошельков.

Похищенные средства перевели в Wasabi Wallet — биткоин-кошелек, ориентированный на конфиденциальность. ZachXBT сообщил, что хэш транзакции кражи был da598f2a941ee3c249a3c11e5e171e186a08900012f6aad26e6d11b8e8816457.

Адрес кражи — bc1qyxyk4qgyrkx4rjwsuevug04wahdk6uf95mqlej. Анализ ZachXBT, представленный в виде детальной карты, показывает сложную сеть адресов, использованных для отмывания средств. Многочисленные депозиты в биткоин-миксеры еще больше запутали следы.

«Совпадение, но эта кража произошла в годовщину кражи $243 млн у кредиторов Genesis», — отметил ZachXBT.

ZachXBT советует относиться с недоверием к каждому звонку или письму, предполагая, что это может быть мошенничество. Мошенничества с социальной инженерией, основанные на манипуляции людьми, а не на технических уязвимостях, становятся все более распространенными в криптосфере. Недавние отчеты подтверждают эту тенденцию. 

Например, мошенник выдал себя за старшего офицера полиции Великобритании и украл $2,8 млн (£2,1 млн) в биткоинах. Полиция Северного Уэльса сообщила, что мошенничество началось, когда злоумышленник связался с жертвой, утверждая, что они арестовали кого-то с личными документами жертвы. 

Мошенник убедил жертву, что ее активы под угрозой, и предложил защитить их, войдя на поддельный сайт. Жертва ввела свою сид-фразу на поддельном сайте, что позволило мошенникам украсть все монеты. Власти расследуют это дело. Это предупреждение о важности проверки звонков и защиты вашей сид-фразы.

«Этот случай напоминает, что мошенники постоянно совершенствуют свои тактики. Они нацелены не только на новых инвесторов, но и разрабатывают сложные схемы социальной инженерии, чтобы обмануть даже самых внимательных держателей. Будьте бдительны, защищайте свои активы и сид-фразу, и доверяйте своим инстинктам», — посоветовали власти.

Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.