Didžiulė kriptovaliutų vagystė per socialinę inžineriją
Onchain tyrėjas ZachXBT atskleidė, kas gali būti viena didžiausių aparatinės piniginės sukčiavimo pastaruoju metu. Anksčiau šį mėnesį auka prarado daugiau nei 282 milijonų dolerių vertės Bitcoin ir Litecoin, o tai tiesiog stulbina, kai pagalvoji. Vagystė įvyko 2026 m. sausio 10 d., apie 23 val. UTC, ir buvo apie 2,05 mln. LTC ir 1 459 BTC.
Čia ypač rūpi tai, kad tai nebuvo koks nors sudėtingas kodo išnaudojimas. Pasak ZachXBT, auka buvo apgauta pasitelkus socialinę inžineriją. Tai reiškia, kad kažkas įtikino juos atsisakyti prieigos arba patvirtinti operaciją, kurios jie neturėtų turėti. Tai rodo, kad net aparatinės piniginės, kurias dažnai laikome saugiausiu pasirinkimu, nėra patikimos, jei vartotojas apsigauna.
Perėjimas prie Monero ir poveikis rinkai
ZachXBT pažymėjo, kad užpuolikas pradėjo konvertuoti pavogtus BTC ir LTC į Monero per kelis momentinius mainus. Monero yra ta į privatumą orientuota kriptovaliuta, kurią sunkiau atsekti, o tai prasminga, jei bandote perkelti pavogtas lėšas. Tuo metu ji kainavo apie 642,77 USD, o tą dieną sumažėjo apie 3,7%.
Įdomu tai, kad „ZachXBT“ teigė, kad šios konversijos prisidėjo prie staigios XMR kainos padidėjimo, nes rinka absorbavo visą tą srautą. Tai yra kažkas, ko anksčiau tikrai nesvarsčiau – kaip didelės vagystės iš tikrųjų gali paveikti monetų, naudojamų lėšoms plauti, kainas. Užpuolikas taip pat perjungė BTC į kitus tinklus, įskaitant Ethereum, Ripple ir Litecoin, naudodamas Thorchain, kuris yra kryžminio grandinės likvidumo protokolas.
Platesnis saugumo kontekstas
Ši vagystė įvyko, kai kriptovaliutų kainos tą dieną buvo šiek tiek didesnės. Litecoin kaina buvo apie 74,57 USD, ty 3,6% daugiau nei per 24 valandas, o Bitcoin kaina buvo beveik 95 512 USD, ty 0,2%. Taigi nebuvo taip, kad rinka žlugo ar kažkas – tiesiog įprasta prekybos diena vienam žmogui buvo pražūtinga.
Apsaugos įmonės jau kurį laiką perspėjo apie tokius dalykus. Daugelis didžiausių kriptovaliutų nuostolių kyla dėl vartotojo klaidų ir sukčiavimo, o ne dėl pačios „blockchain“ technologijos pažeidimo. „PeckShield“ pranešė, kad bendri eksploatavimo nuostoliai 2025 m. gruodį sumažėjo iki maždaug 76 mln. USD nuo 194,3 mln. USD lapkritį, tačiau jie teigė, kad incidentų aktyvumas išliko padidėjęs.
Manau, kad tai iš tikrųjų pabrėžia žmogiškąjį kriptovaliutų saugumą. Tiek daug laiko praleidžiame kalbėdami apie techninius pažeidžiamumus, tačiau socialinė inžinerija išlieka vienu veiksmingiausių atakų vektorių. Nesvarbu, kiek saugi yra jūsų aparatinės įrangos piniginė, jei kas nors įtikins jus perduoti pradinę frazę arba patvirtinti kenkėjišką operaciją.
Kai kurios paskutinės mintys
Šis atvejis yra gana blaivus priminimas. Net ir taikant visas turimas saugumo priemones, silpniausia grandis dažnai yra technologiją besinaudojantis asmuo. 282 milijonų dolerių suma yra tiesiog milžiniška – sunku net suvokti, kad suma buvo prarasta per vieną sukčiavimą.
Man nerimą kelia tai, kad augant kriptovaliutų naudojimui galime pastebėti daugiau šių socialinės inžinerijos atakų, nukreiptų tiek į naujus, tiek į patyrusius vartotojus. Metodai gali tapti sudėtingesni, o istorijos – įtikinamesnės. Visa bendruomenė turi tai žinoti ne tik techniškai, bet ir saugumo ugdymo bei informuotumo požiūriu.
Galbūt čia svarbiausia yra tai, kad į saugumą reikia žiūrėti visapusiškai. Geros technologijos padeda, bet vien to neužtenka. Vartotojai turi būti mokomi apie šias rizikas, o galbūt mums reikia geresnių sistemų, skirtų operacijoms patikrinti ir užkirsti kelią tokioms socialinės inžinerijos atakoms, kol jos pasisektų.
