By
Сообщается, что пожилым человеком США стал жертвой разрушительного ограбления в размере 330 миллионов долларов, который теперь считается пятым по величине крипто-хак в истории.
Злоумышленник использовал передовую тактику социальной инженерии, чтобы получить доступ к кошельку жертвы, сказал следователь Onchain Zachxbt в 30 апреля. обновлять на X.
Взлом состоялся 28 апреля 2025 года, когда Zachxbt отметил подозрительную передачу с участием 3520 биткойнов (BTC), оценивается в 330,7 миллиона долларов.
После перевода украденный тайник был быстро отмыт за более чем шесть мгновенных обменов и поменялся в криптовалюту, ориентированную на конфиденциальность, Monero (Monero (XMR)
Данные Onchain показывают, что жертва держала более 3000 BTC с 2017 года, без предварительной истории крупномасштабных сделок.
После того, как он украл, злоумышленник не потратил времени на отмывание биткойна, используя метод цепи пили,-общий метод запутывания, при которой большие суммы разбиваются на более мелкие, более тяжелые трассы.
«330 миллионов долларов в BTC были получены в двух транзакциях, а затем немедленно распределены по цепям пили», – объяснил Иехор Рудица, исследователь Onchain в Hacken.
«Средства начали течь в несколько мгновенных обменов / миксеров с небольшими количествами, а затем миксеры распределяли средства по нескольким новым кошелькам. Самая большая цепочка воронки теперь состоит из более чем 40 кошельков».
Связанный: Loopscale восстановит 2,8 млн долларов после выходных Defi Hack and Bounty Talks
Было задействовано более 300 кошельков и 20 обменов
Внутренний инструмент Hacken, Extractor, отслежил BTC на сумму 284 миллиона долларов, направляемый через эти цепочки, что в настоящее время составляет около 60 миллионов долларов после повторного «пилинга» и перераспределения в обменах с низкой критикой.
Рудиция заявила, что было вовлечено более 300 хакерских кошельков и 20+ обменов или платежных услуг, включая Binance.
Cointelegraph обратился к Binance для комментариев.
«Основная проблема в подобных случаях (аналогично краже BTC от Genesis Creditor 4064 в августе 2024 года) заключается в том, что замораживание централизованных обменных счетов, используемых в процессе отмывания, укрепится из -за особенно медленного юридического процесса полицейских отчетов и расследований», – добавил Рудиция.
В дополнение к сложности злоумышленник быстро превратил значительную часть BTC в XMR. Движение вызвало 50% всплеск цены Moneroс токеном кратко достигая 339 долларов.
«После того, как средства поменяются в Monero, отслеживание становится практически невозможным из-за ее архитектуры, поддерживающей конфиденциальность. Вероятность восстановления значительно падает после этого шага»,-сказал Cyvers Wanter Operations Operations Hakan Unal.
Унал сказал, что злоумышленник, вероятно, имел предварительно установившие учетные записи на многочисленных биржах и неотюре-столах, что предполагает высокую степень преднамеренности.
Небольшая часть украденной BTC также была соединена с Ethereum и осаждена на различные платформы, что еще больше усложняло усилия по отслеживанию. С тех пор следователи предупредили обмены для потенциального замораживания средств.
Связанный: Северокорейские хакеры создали 3 компании Shell для мошенничества Crypto Devs
Нет знакомой тактики отмывания
Zachxbt ранее отклонил теорию о том, что Lazarus Group Северной Кореи могла быть за нападением, предполагая, что независимые хакеры несут ответственность.
В то время как атрибуция остается неопределенной, эксперты согласны с тем, что тактика отмывания демонстрирует редкую автоматизацию и координацию для ограбления такого масштаба.
«До сих пор мы не смогли уверенно связать эту деятельность с какой -либо известной группой хакеров, поскольку используемые методы отмывания – хотя и сложные – не четко соответствуют моделям подписи ранее идентифицированных актеров», – отметил Унал.
Он рекомендовал использовать кошельки с мультизагентом (мультисиг) Чтобы устранить отдельные точки отказа, минимизировать экспозицию горячих кошельков, подключенных к Интернету, регулярно вращать частные ключи и полагаться на холодное хранение на основе аппаратного обеспечения для защиты больших биткойн-холдингов.
В первом квартале 2025 года хакеры Украл более 1,6 миллиарда долларов крипто По словам в апрельском отчете, из обменов и интеллектуальных контрактов Onchain Smart Contracts Peckshield.
Более 90% этих потерь связаны с Атака на 1,5 миллиарда долларов на BybitЦентрализованная биржа криптовалют, северокорейская хакерская одежда Lazarus Group.
Журнал: Телевизионный хит Peaky Blinders для запуска крипто -игры, конкуренты FIFA на Polkadot: web3 Gamer
