Inwestor kryptowalutowy stracił prawie 91 milionów dolarów w Bitcoinach w jednej transakcji po tym, jak padł ofiarą wyrafinowanego oszustwa. Incydent miał miejsce we wtorek, 19 sierpnia 2025 roku, o godzinie 11:06 UTC, według śledczego blockchain ZachXBT.
Ofiara została oszukana przez przestępców podających się za obsługę klienta dużej giełdy kryptowalutowej i dostawcy sprzętowego portfela. Wierząc, że oszuści są legalni, inwestor udostępnił dane dostępowe, umożliwiając oszustom wyprowadzenie 783 Bitcoinów z portfela w ciągu kilku minut.
ZachXBT ujawnił kradzież na platformie X w czwartek, nazywając ją jedną z największych strat Bitcoina spowodowanych atakiem socjotechnicznym. Co istotne, adres portfela, który jako pierwszy otrzymał skradzione środki, wydawał się "czysty", nie wykazując wcześniejszych powiązań z włamaniami lub nielegalną działalnością — sugerując, że atakujący starannie zaplanował napad, aby uniknąć natychmiastowego wykrycia.
Przestępca ukrywa ślady za pomocą portfela prywatności
Złodziej szybko przystąpił do ukrycia swoich śladów. Dzień po kradzieży 91 milionów dolarów, skradzione Bitcoiny zaczęły przepływać do Wasabi Wallet, znanego narzędzia do zachowania prywatności Bitcoina. Korzystając z funkcji CoinJoin Wasabi, środki zostały połączone z transakcjami innych użytkowników, pomieszane i redystrybuowane. Ten proces utrudnia dopasowanie oryginalnych wpłat do wypłat, tworząc zasłonę dymną, która komplikuje wysiłki śledczych w śledzeniu drogi od ofiary do złodzieja.
Ta taktyka jest dobrze znana. Analitycy blockchain twierdzą, że cel jest jasny: wyprać monety, aż będą wyglądać na czyste i wystarczająco duże, aby pozbyć się ich przez giełdy lub brokerów pozagiełdowych (OTC) bez wzbudzania podejrzeń.
Do tej pory pranie pieniędzy trwa. Małe kwoty są odprowadzane z głównej puli, prawdopodobnie jako testy sprawdzające, czy giełdy lub usługi blokują środki. Jeśli nie, mogą nastąpić większe ruchy.
Co ciekawe, śledczy blockchain ZachXBT wykluczył Grupę Lazarus, osławionych hakerów wspieranych przez Koreę Północną, odpowiedzialnych za niektóre z największych kradzieży kryptowalut w historii. Zamiast tego przypisał kradzież niezależnym oszustom — osobom lub luźnym grupom biegłym w podszywaniu się i inżynierii społecznej, a nie zaawansowanych cyberatakach.
Czas napadu również podsycił spekulacje. Wydarzył się dokładnie rok po kradzieży 243 milionów dolarów wymierzonej w wierzycieli Genesis w 2024 roku. Chociaż nie ma dowodów łączących te dwa zdarzenia, rocznica wywołała debatę online, z niektórymi sugerującymi, że był to celowy symbolizm, a inni nazywali to zbiegiem okoliczności.
Dla wielu w przestrzeni kryptowalutowej, kradzież podkreśla niepokojącą prawdę: podczas gdy Bitcoin działa na przejrzystej publicznej księdze, narzędzia prywatności nadal oferują przestępcom potężne sposoby na wymazanie ich cyfrowych śladów.
Wzrost oszustw socjotechnicznych w 2025 roku
Atak podkreśla rosnące zagrożenie oszustwami socjotechnicznymi. Zamiast polegać na lukach technicznych, te ataki oszukują ofiary, nakłaniając je do podania wrażliwych danych, takich jak hasła, frazy odzyskiwania lub klucze prywatne.
Ostatnio oszuści podszywali się pod zaufane firmy kryptowalutowe, takie jak producenci portfeli sprzętowych jak Ledger i Trezor. Niektórzy próbowali wysyłać fałszywe listy i e-maile, twierdząc, że istnieją "krytyczne aktualizacje bezpieczeństwa", które wymagały od użytkowników przekazania swoich fraz odzyskiwania.
Strategie stają się coraz bardziej wyrafinowane. W kwietniu 2025 roku, oszuści wysłali fałszywe fizyczne listy do Amerykanów posiadających kryptowaluty. Listy fałszywie ostrzegały, że portfele zostaną wyłączone, jeśli użytkownicy nie odpowiedzą natychmiast. Ci, którzy zastosowali się do instrukcji, stracili wszystko.
Wcześniej w tym roku, starszy Amerykanin stracił ponad 330 milionów dolarów w Bitcoinach w podobnym schemacie. Kradzieże związane z kryptowalutami nadal rosną. Firma bezpieczeństwa CertiK poinformowała w czerwcu, że włamania, oszustwa i exploity skradły ponad 3,1 miliarda dolarów tylko w pierwszych pięciu miesiącach 2025 roku.
Wartość skradziona od początku roku była o 17% wyższa do końca czerwca niż w tym samym okresie 2022 roku. Jeśli tempo się utrzyma, skradzione usługi będą sumować się do ponad 4 miliardów dolarów za cały rok, co stanowi wyraźną eskalację kwot kradzieży.
Indywidualne skompromitowane portfele stanowią obecnie 23,35% skradzionej kwoty, jak wcześniej informował Cryptopolitan. Teraz uwaga hakerów przesuwa się w kierunku użytkowników prywatnych zamiast giełd, a około 8,5 miliarda dolarów w skradzionych kryptowalutach jest obecnie w łańcuchu i przechowywane do prania.
KEY Difference Wire pomaga markom kryptowalutowym przebić się i szybko zdominować nagłówki
Źródło: https://www.cryptopolitan.com/bitcoiner-duped-out-of-91m/
