$282 Мільйонний злом DeFi: дослідники з безпеки відстежують операції з відмивання грошей хакера через кілька блокчейнів

Згідно з системами моніторингу в реальному часі компанії з безпеки блокчейну CertiK, триває розслідування великої крадіжки криптовалюти, яке виявило складні спроби відмивання грошей із залученням міжланцюгових переказів коштів. Зловмисник, який незаконно вилучив приблизно 282 мільйони доларів у цифрових активів, почав систематично переміщувати кошти між кількома блокчейн-мережами у рамках скоординованої кампанії з приховування походження.

Як розгорталася атака: соціальна інженерія на користувачів апаратних гаманців

Інцидент почався на початку січня 2026 року, коли аналітик блокчейну ZachXBT вперше задокументував компрометацію. Цільовим жертвою стала особа, яка володіла значними цифровими активами, і стала жертвою атаки соціальної інженерії на апаратний гаманець. За допомогою фішингу облікових даних та соціальної маніпуляції зловмисники отримали несанкціонований доступ до гаманця жертви, що містив значні запаси Litecoin (LTC) і Bitcoin (BTC), у результаті чого було скомпрометовано активи на суму понад 282 мільйони доларів.

Такий тип атаки обходить традиційні засоби безпеки, експлуатуючи людську психологію, а не технічні вразливості, що робить його особливо небезпечним навіть для користувачів із високим рівнем безпеки. Зловмисники продемонстрували високий рівень операційної безпеки, що свідчить про організовану кримінальну діяльність.

Відстеження грошей: виявлено переказ мостом на 63 мільйони доларів

Поточний аналіз CertiK підтвердив, що зловмисник почав переміщати частину вкрадених коштів через блокчейн-мережі. Приблизно 63 мільйони доларів було переведено через міжланцюгові протоколи мостів на адреси, що починаються з 0xF73, що є початком більшої операції з відмивання коштів. Цей переказ мостом є спробою приховати походження коштів і ускладнити їх повернення.

Час і масштаб цих переказів свідчать про те, що зловмисник намагається розділити та змішати вкрадені активи між кількома ланцюгами перед їхнім переміщенням на децентралізовані біржі або сервіси з підвищеною приватністю. Кожен міжланцюговий перехід ускладнює відстеження і підвищує ризик остаточної втрати.

Чому це важливо: зростаюча загроза

Крадіжка на 282 мільйони доларів підкреслює критичні вразливості у безпековій інфраструктурі криптовалют, особливо уразливості апаратних гаманців. Хоча апаратні гаманці вважаються більш безпечними за гарячі гаманці, їхня безпека цілком залежить від захисту відповідних облікових даних і seed-фраз. Успішні соціальні інженерні атаки, що витягують цю інформацію, фактично нейтралізують переваги безпеки апаратного гаманця.

Швидке виявлення та відстеження CertiK демонструє цінність цілодобового моніторингу безпеки у DeFi-екосистемі. Однак масштаб цієї події — 282 мільйони доларів — показує, що навіть досвідчені користувачі можуть стати жертвами добре скоординованих атак. Учасникам галузі рекомендується впроваджувати мультипідписні протоколи, дотримуватися строгих правил операційної безпеки та уникати натискання на підозрілі посилання, незалежно від їхнього джерела.

Текучі операції з відмивання, за якими слідкують дослідники безпеки, підкреслюють постійне протистояння між зловмисниками, які прагнуть приховати вкрадені кошти, та командами блокчейн-розслідувань, що працюють над їхнім відстеженням і поверненням.