Рекордное ограбление биткоинов на $330 млн с использованием социальной инженерии выявляет риски криптобезопасности, человеческие слабости и меры по проведению криминалистической экспертизы блокчейна
Рекордная кража биткоинов на сумму 330 миллионов долларов США подчеркнула растущую угрозу атак социальной инженерии на рынке криптовалют. Первоначально инвестор из Вашингтона, округ Колумбия, потерял 250 миллионов долларов в биткоинах после того, как стал жертвой фишинговой схемы, выдававшей себя за группы безопасности Google и Gemini, что позволило хакерам получить удаленный доступ и быстро украсть более 4100 BTC. Исследователь блокчейна ZachXBT отследил украденную криптовалюту, которая переводилась через биржи, такие как THORChain, KuCoin, ChangeNOW, и была переведена на Avalanche, повышая осведомленность торговых платформ и помогая правоохранительным органам. В ходе последующей, еще более крупной атаки мошенники использовали психологическое манипулирование, чтобы убедить пожилого держателя биткоинов в США отказаться от учетных данных кошелька, что позволило украсть более 3500 BTC, большая часть которых хранилась с 2017 года. Преступники быстро отмывали средства с помощью так называемых 'peel chains', мгновенных бирж и конвертировали большие суммы в Monero (XMR), что вызвало временный скачок цены XMR на 50%. Несмотря на обширные криминалистические усилия и частичное замораживание средств, большая часть остается невозмещенной. Эти инциденты подчеркивают, что помимо технических уязвимостей, социальная инженерия — с использованием ложного авторитета, срочности и изощренного выдавания себя за других — может взломать даже надежную криптобезопасность. Эти случаи подчеркивают критическую необходимость повышения осведомленности о безопасности, строгих процессов верификации, многофакторной аутентификации и использования аппаратных кошельков среди держателей криптовалют и торговых платформ. С ростом числа сообщений о финансовых преступлениях, связанных с криптовалютами, и необратимой, анонимной природой криптотранзакций, крупные инвесторы, коллекционеры NFT и платформы остаются основными целями. Быстрое отслеживание по блокчейну и частичное возмещение средств показывают силу анализа ончейн, но сигнализируют трейдерам и биржам о том, что человеческие уязвимости остаются основным вектором атаки.
Bearish
Эта рекордная атака социальной инженерии и фишинга выявляет значительные уязвимости безопасности в экосистеме криптовалют, особенно Биткойна. Были украдены и отмыты крупные суммы BTC, что подорвало доверие к безопасности хранения и продемонстрировало, что даже сложные ончейн-решения могут быть побеждены путем манипулирования людьми. В краткосрочной перспективе это может вызвать беспокойство среди трейдеров и инвесторов, приведя к давлению продаж на BTC и связанные активы, поскольку доверие к безопасности пошатнулось. Для Monero (XMR) инцидент спровоцировал временный всплеск цены из-за спроса, связанного с деятельностью по отмыванию, но это, вероятно, нестабильно, поскольку биржи усиливают мониторинг. В долгосрочной перспективе постоянные опасения по поводу подобных инцидентов и увеличение сообщений о криптопреступности могут продолжать оказывать давление на рыночные настроения и усилить регуляторный контроль.