Блокчейн-аналитик ZachXBT сообщил о масштабной краже криптовалют, которая произошла 10 января 2026 года: по его данным пострадавший лишился активов на сумму свыше $282 млн в Bitcoin и Litecoin. Позднее аналитик под псевдонимом SpecterAnalyst сообщил, что общий объём похищенных средств может достигать $300 млн; из них примерно $100 млн приходится на BTC и около $200 млн на LTC. В распоряжении злоумышленника, по имеющимся данным, оказались 2,05 млн Litecoin и 1459 Bitcoin, после чего монеты начали активно перемещаться и частично конвертироваться.
Детали крупнейшей кражи криптовалют
Инцидент аналитики оценивают как один из крупнейших за последние годы: сумма кражи превышает прежний рекорд в $243 млн (Malone scam), о чём прямо отметил один из исследователей. По опубликованным данным, распределение похищенных активов выглядит следующим образом: около $100 млн в BTC и порядка $200 млн в LTC, а суммарно — свыше $282 млн и возможно до $300 млн.
- Дата инцидента: 10 января 2026 года.
- Сумма похищенных средств: свыше $282 млн, возможно до $300 млн.
- Распределение: примерно $100 млн в BTC и около $200 млн в LTC.
Механизм атаки и отслеживание средств
Исходный вектор атаки аналитики связывают с применением социальной инженерии, направленной на владельца аппаратного кошелька, что позволило злоумышленнику получить доступ к средствам. После вывода часть монет оперативно конвертировали в Monero (XMR) через несколько мгновенных обменников, а значительная доля BTC была переброшена в другие экосистемы с использованием Thorchain в сетях Ethereum, Ripple и Litecoin. Такой набор приёмов помог быстро распределить средства и усложнить их отслеживание.
Реакция криптосообщества
Инцидент вызвал широкий резонанс: участники обсуждения обратили внимание на уязвимость пользователей даже аппаратных кошельков в случае ошибок в безопасности и доверия. В обсуждении отмечали, что злоумышленники сосредоточились на Monero для части конвертаций, не задействовав Zcash, а также сравнивали произошедшее с предыдущими крупными случаями хищений. Для подробного контекста о похожих приёмах можно посмотреть материалы по социальная инженерия и влияние подобных схем на потери пользователей.
Почему это важно
Для майнера с любым количеством устройств этот инцидент подчёркивает, что главная угроза иногда исходит не из технической уязвимости, а из ошибок в поведении и доверии. Даже аппаратный кошелёк не гарантирует безопасность, если злоумышленник получает контроль над фразой восстановления или убеждает владельца выполнить компрометирующие действия.
Кроме того, быстрые конвертации в приватные монеты и межсетевые переводы усложняют восстановление активов и их отслеживание, что влияет на шансы вернуть средства через стандартные блокчейн-инструменты. Тем, кто следит за движением средств, полезно знать, как злоумышленники перемещают активы и какие маршруты предпочитают для сокрытия следов; см. также материалы об отслеживании кошельков.
Что делать?
Если у вас есть аппаратный кошелёк, проверьте и закрепите базовые меры безопасности: никому не передавайте фразу восстановления, не вводите seed в интернете и не следуйте инструкциям от незапрошенных звонков или сообщений. Используйте только официальное программное обеспечение и проверяйте адреса и источники обновлений, при этом регулярно перепроверяйте настройки взаимодействия с внешними приложениями.
- Не разглашайте фразу восстановления и не вводите её в браузере или сторонних приложениях.
- Отвергайте неожиданные запросы на подключение устройства и подтверждение транзакций из непроверенных источников.
- Проверяйте официальность ПО и адресов, используйте офлайн-подтверждение транзакций, если это поддерживается вашим устройством.
Эти простые шаги не гарантируют абсолютную защиту, но сокращают риск успешной атаки социальной инженерии и усложняют злоумышленникам доступ к вашим средствам.
