$282M Крадіжка криптовалюти виявляє критичну вразливість соціальної інженерії апаратних гаманців у 2026 році

Ринок криптовалют розпочинає 2026 рік з шокуючого удару, оскільки інвестор нібито втратив понад $282 мільйонів у Bitcoin та Litecoin 10 січня через соціальну інженерію з використанням апаратного гаманця, як повідомив слідчий ZachXBT. Злодійство склало загалом 1 459 BTC і 2,05 мільйонів LTC; це була найбільша криптовтрата за рік і свідчить про те, що навіть апаратні гаманці не захищені, коли користувачі маніпулюють за допомогою хакерів.

Як відбувся напад

Жертва потрапила у пастку соціальної інженерії, яка включала складну імітацію справжньої служби підтримки. Компанія з безпеки ZeroShadow почала моніторинг частин вкрадених коштів у реальному часі після їхнього попередження через відділ моніторингу блокчейну. Компанія описала жертву як особу, яка була обманута і надала свою seed-фразу особі, яка представляла себе як службу підтримки Trezor Mr. Charlie.

Легкість, з якою зловмисник здійснив свої дії, продемонструвала високий рівень складності, до якого доходить злочинність, пов’язана з криптовалютами. Вкрадені гроші швидко конвертувалися у Monero на миттєвих обмінах, що спричинило зростання ціни XMR на 80% з $450 до $797.73. Bitcoin також був перепроведений через кілька мереж за допомогою THORChain з метою ускладнення відслідковування транзакцій.

Можлива загроза соціальної інженерії

Злом на суму $282 мільйонів відбувся у контексті парадоксу у тенденціях безпеки криптовалют. Дані PeckShield показують значне зниження втрат від технічних експлойтів, що знизилися на 60% і склали $76 мільйонів у грудні 2025 року. Однак атаки соціальної інженерії все ще зростають, що означає зростаючу вразливість у моделі «будь своїм банком». Голова служби безпеки Kraken Nick Percoco зазначив, що бойове поле безпеки перемістилося з коду на людську поведінку.

Згідно з щорічним оглядом PeckShield за 2025 рік, було зафіксовано величезне зростання крадіжок у криптоіндустрії — понад 3,4 мільярда доларів було викрадено за рік, тоді як у 2024 році американці зазнали найбільшої однієї втрати — майже 9,3 мільярда доларів через злочини з криптовалютами. Також повідомляється, що у 2025 році загальні втрати у криптовалютах сягнули рекордних $4.04 мільярдів, що на 34,2% більше, ніж у 2024. До того ж, сума відшкодованих коштів після крадіжки/піратства знизилася до $334.9 мільйонів, що свідчить про погіршення безпекових проблем у всій екосистемі криптовалют.

Майбутні виклики безпеки

Очікується, що соціальна інженерія з використанням штучного інтелекту стане все більш важливим аспектом стратегій кіберзлочинців у секторі криптовалют, оскільки у 2026 році ця галузь опиниться на критичному перехресті. У березні 2025 року повідомлялося, що трьох засновників криптовалют атакували підозрювані діячі з Північної Кореї, які намагалися отримати конфіденційну інформацію через глибокофейкові відеоконференції Zoom.

Експерти рекомендують впроваджувати багаторівневий захист для електронної пошти та ставитися з радикальним скептицизмом до всіх непрошених листів, при цьому кожен лист слід ретельно перевіряти. Також рекомендується використовувати криптографічне підтвердження особи для високовартісних комунікацій. Вони пропонують апаратні токени з механізмами прив’язки, наприклад біометрією, а також системи виявлення аномалій, що моніторять нормальну активність транзакцій для виявлення незвичних поведінкових моделей до того, як виникнуть втрати.

Висновок

Зі зрілістю технології блокчейн і зростанням її доступності різниця між інноваціями у блокчейні та безпекою зростає. Довгострокова безпека вимагає самовідновлюваної обізнаності та внутрішніх дій. Технології зменшують довіру і створюють основу для цифрових активів, але люди залишаються вразливими до соціальної інженерії. Мета має полягати у створенні культури безпеки, яка стане частиною щоденної рутини кожної людини, а не реагування на навислі загрози.