Команда аналитиков КоинКит обнаружила крупное мошенничество, в результате которого 19 августа 2025 года жертва потеряла 783 биткоина (BTC), эквивалентных $91 млн, из-за атаки с использованием социальной инженерии.
Этот случай — часть растущей волны атак, где мошенники манипулируют доверием пользователей, выдавая себя за поддержку криптобирж или кошельков.
О проведении крипторасследования
Мы хотим напомнить нашим пользователям, что подобные расследования наши AML-офицеры теперь проводят для всех пострадавших от кражи криптовалюты, любого мошенничества с выводом средств из кошелька и других преступлений, где необходима глубокая аналитика блокчейна.
Начните свое крипторасследование вместе с КоинКит по ссылке
Что произошло?
19 августа 2025 года пользователь потерял 783 BTC ($91 млн) из-за атаки с использованием социальной инженерии. Мошенники, представляясь сотрудниками службы поддержки криптобиржи и поставщика аппаратных кошельков, убедили жертву ввести seed-фразу на поддельном сайте.
Получив доступ к кошельку, они вывели средства на адрес, связанный с Wasabi Wallet, а затем распределили их через сеть адресов и биткоин-миксеры, затруднив отслеживание.
Но как? Ведь известно, что аппаратный кошелек — золотой стандарт безопасности в мире криптовалют. Однако, злоумышленники научились сводить на нет все преимущества холодного хранения.
Как раз о том, как хакеры уже давно научились обходить «золотые стандарты безопасности» холодных кошельков мы рассказали в новой статье в блоге. Читайте и оставайтесь в безопасности.
Как работала схема
Мошенничество было организовано с использованием методов социальной инженерии:
- Контакт с жертвой в виде представителей службы поддержки криптобиржи и поставщика аппаратных кошельков;
- Фейковый сайт, имитирующий интерфейс биржи или кошелька. Сайт запросил seed-фразу под предлогом «верификации» или «защиты активов»;
- Кража seed-фразы;
- Вывод средств и сокрытие происхождения активов.
Движение украденных средств
В этом материале командой аналитиков КоинКит будут рассмотрены визуализации в сети Bitcoin (BTC)
Адрес кражи — bc1qyxyk4qgyrkx4rjwsuevug04wahdk6uf95mqlej
На кошелек, принадлежащий хакерам, с bc1q…5mqlej поступила сумма в 783 BTC (что эквивалентно $91 млн на момент написания статьи). Далее злоумышленники начали отмывание украденной криптовалюты — дробление крупной суммы на более мелкие. Было совершено множество переводов на промежуточные адреса и в итоге часть активов была отправлена на:
1. Адреса, предположительно принадлежащие мошенникам;
2. А часть была отправлена на BTC-миксеры, для запутывания следов.
Полная картина движения криптовалюты, украденной у жертвы:
Итоги
Кража 783 BTC ($91 млн) через социальную инженерию показывает, как мошенники используют фейковые сайты и манипуляции, чтобы выманивать seed-фразы. Средства, выведенные через Wasabi Wallet и миксеры, практически невозможно вернуть. Оставайтесь в безопасности и проверяйте криптовалюту на связи с высокорискованными участниками рынка до/после совершения любой операции в сети
Статья несет исключительно информационный характер и представляет фактическую и аналитическую информацию о конкретном инциденте безопасности в сфере криптовалют.
