$282 Миллионный взлом DeFi: исследователи безопасности отслеживают операции по отмыванию денег хакера через кросс-чейн

Согласно системам мониторинга в реальном времени компании по безопасности блокчейна CertiK, продолжающееся расследование крупной кражи криптовалюты выявило сложные попытки отмывания денег с использованием межцепочечных переводов средств. Преступник, незаконно похитивший около 282 миллионов долларов в цифровых активах, начал систематически перемещать средства по нескольким блокчейн-сетям, что, по всей видимости, является скоординированной кампанией по сокрытию происхождения средств.

Как развивалась атака: социальная инженерия на пользователей аппаратных кошельков

Инцидент начался в начале января 2026 года, когда аналитик блокчейна ZachXBT впервые зафиксировал компрометацию. Целевая жертва — держатель криптовалюты с крупными цифровыми активами — стал жертвой атаки социальной инженерии на аппаратный кошелек. С помощью фишинга учетных данных и методов социального манипулирования злоумышленники получили несанкционированный доступ к кошельку жертвы, содержащему значительные запасы Litecoin (LTC) и Bitcoin (BTC), в результате чего было скомпрометировано более 282 миллионов долларов активов.

Этот тип атаки обходится традиционными мерами безопасности, эксплуатируя человеческую психологию, а не технические уязвимости, что делает его особенно опасным даже для пользователей, придерживающихся строгих мер безопасности. Злоумышленники продемонстрировали сложную операционную безопасность, что указывает на организованную преступную деятельность.

Отслеживание денег: выявлен перевод на сумму 63 миллиона долларов через мост

Постоянный судебный анализ CertiK подтвердил, что злоумышленник начал перемещать части украденных средств по различным блокчейн-сетям. Около 63 миллионов долларов были переведены через протоколы межцепочечных мостов на адреса, начинающиеся с 0xF73, что свидетельствует о начале крупной операции по отмыванию средств. Этот перевод через мост является попыткой скрыть происхождение средств и усложнить их возврат.

Время и масштаб этих переводов указывают на то, что преступник пытается разбить и смешать украденные активы по нескольким цепочкам, прежде чем перевести их на децентрализованные биржи или в сервисы, ориентированные на конфиденциальность. Каждое межцепочечное перемещение увеличивает сложность отслеживания и риск окончательной потери средств.

Почему это важно: растущая угроза

Кража на сумму 282 миллиона долларов подчеркивает критические уязвимости в инфраструктуре безопасности криптовалют, особенно в отношении компрометации аппаратных кошельков. Хотя аппаратные кошельки считаются более безопасными, чем горячие кошельки, их безопасность полностью зависит от защиты связанных учетных данных и сид-фраз. Атаки социальной инженерии, успешно извлекающие эту информацию, фактически нейтрализуют преимущества безопасности аппаратных кошельков.

Быстрое выявление и отслеживание CertiK демонстрируют ценность специализированного мониторинга безопасности в экосистеме DeFi. Однако масштаб этого инцидента — 282 миллиона долларов — показывает, что даже опытные пользователи могут стать жертвами хорошо скоординированных атак. Участникам индустрии рекомендуется внедрять протоколы мультиподписей, соблюдать строгие практики операционной безопасности и избегать кликов по подозрительным ссылкам, независимо от их источника.

Текущие операции по отмыванию, отслеживаемые специалистами по безопасности, подчеркивают постоянную гонку между злоумышленниками, стремящимися скрыть украденные средства, и командами блокчейн-расследований, работающими над их отслеживанием и возвратом.