10 января 2026 года около 23:00 по UTC произошла одна из крупнейших индивидуальных краж в истории криптовалют. Блокчейн-исследователь ZachXBT раскрыл детали сложной атаки, в результате которой злоумышленники похитили более $282 млн в биткоинах (BTC) и лайткоинах (LTC). Инцидент стал рекордным по масштабу ущерба для одного человека в 2026 году, превзойдя предыдущий рекорд социальной инженерии в $243 млн, установленный в августе 2024 года.
Механика атаки заключалась в компрометации аппаратных кошельков на этапе производства или поставки. В отличие от распространенных фишинговых атак, этот метод предполагал инженерное вмешательство в сами устройства, которые позиционируются как наиболее безопасное «холодное» хранилище. Злоумышленники получили доступ к приватным ключам, что привело к хищению 1 459 BTC и 2,05 млн LTC.
Последующее отмывание средств вызвало заметные рыночные движения. Атакующий начал активно конвертировать похищенные BTC и LTC в Monero (XMR) через различные мгновенные обменники. Это создало значительный покупательский спрос и привело к резкому росту курса XMR — на более чем 15% в течение нескольких часов. Monero часто выбирается для подобных операций из-за усиленных функций конфиденциальности, затрудняющих отслеживание транзакций.
Для дальнейшего запутывания следов злоумышленник использовал кросс-чейн протокол THORChain (RUNE). С его помощью биткоины были переброшены в сети Ethereum (ETH), Ripple (XRP) и обратно в Litecoin. Эта тактика позволяет дробить крупные суммы, усложнять анализ и получать доступ к экосистемам децентрализованных финансов (DeFi) для последующего смешивания средств.
Контекст и последствия. Происшествие заставляет пересмотреть подходы к безопасности аппаратных кошельков, традиционно считавшихся «золотым стандартом». Эксперты указывают на уязвимость всей цепочки поставок — от производства до конечного пользователя. Это может подорвать доверие потребителей, ужесточить регулирование в сфере производства устройств и изменить модели страхования для криптокастодианов.
ZachXBT, псевдонимный, но авторитетный исследователь, известен расследованиями крупных краж. Его работа по делу на $243 млн в 2024 году привела к множественным арестам, включая задержание в Майами, Лос-Анджелесе и Дубае. Несмотря на это, социальная инженерия остается доминирующим вектором атак. Только в 2024 году американцы потеряли от криптопреступлений рекордные $9,3 млрд.
Навигатор по безопасности от экспертов включает: покупку устройств только у официальных производителей, самостоятельную инициализацию кошелька, использование мультиподписи для крупных сумм и психологическую установку — рассматривать любое неожиданное сообщение как потенциальную угрозу. Как отметил CEO аналитической платформы Crystal Навин Гупта, такой сдвиг в мышлении отсекает до 80% векторов атак.
