Крупнейший в мире оператор биткоин-банкоматов Bitcoin Depot (тикер BTM) сообщил о серьёзном инциденте безопасности, в результате которого злоумышленники похитили 50,9 BTC на сумму около $3,66 млн. Компания официально уведомила о произошедшем Комиссию по ценным бумагам и биржам США (SEC), подчеркнув, что средства клиентов и их персональные данные не пострадали.
Атака произошла 23 марта 2025 года. Злоумышленники получили доступ к IT-системам компании, скомпрометировали учётные данные, связанные с корпоративными расчётными счетами для цифровых активов, и инициировали несанкционированные выводы. Bitcoin Depot оперативно активировала протоколы реагирования на инциденты, привлекла внешних экспертов по кибербезопасности и уведомила правоохранительные органы. По предварительной оценке, убыток составил $3,665 млн, однако часть потерь может быть покрыта за счёт страховки.
Несмотря на негативную новость, акции компании на Nasdaq в день раскрытия информации выросли на 15,6%, до $2,74. Аналитики связывают эту реакцию рынка с тем, что инцидент был локализован в корпоративной среде и не затронул клиентские платформы, а также с потенциальным страховым возмещением. Тем не менее, за последние полгода бумаги Bitcoin Depot потеряли около 88% своей стоимости на фоне регуляторного давления и снижения финансовых показателей.
Инцидент высветил системные риски, присущие инфраструктуре, связывающей традиционные корпоративные IT-системы с криптовалютными кошельками. Эксперты указывают, что скомпрометированный счёт, вероятно, функционировал как «горячий» кошелёк для ежедневных операций, что делает его более уязвимым по сравнению с офлайн-хранилищами (холодными кошельками). Это уже не первый случай, когда хакеры атакуют криптовалютные сервисы через уязвимости в корпоративных системах управления.
Для Bitcoin Depot взлом стал дополнительным ударом в сложный период. В марте регуляторы штата Коннектикут приостановили лицензию компании на денежные переводы, обвинив её в завышении комиссий. Также компания прогнозирует снижение основной выручки на 30–40% в 2026 году из-за ужесточения регуляторных требований в различных штатах.
Раскрытие информации о краже через SEC, что является обязательным для публичных компаний, вероятно, усилит внимание регуляторов к вопросам кибербезопасности криптовалютных организаций. В будущем это может привести к введению более строгих стандартов, таких как обязательное использование холодного хранения для большей части активов, регулярные сторонние аудиты безопасности и создание в советах директоров специальных комитетов по управлению рисками, связанными с блокчейн-технологиями.