10 января 2026 один владелец криптовалюты потерял сумму, которая больше похожа на ошибку в отчете, чем на реальную кражу. По данным ончейн-исследователя ZachXBT, примерно в 23:00 UTC у жертвы увели около 2,05 млн. Litecoin и 1459 Bitcoin. В пересчете это более 282 млн. долларов, и это одна из крупнейших индивидуальных краж года.
Самое неприятное в этой истории не только размер, а метод. Речь идет не о взломе блокчейна и не об уязвимости кошелька как продукта, а о социальной инженерии вокруг аппаратного устройства. Аппаратные кошельки ценят за то, что приватные ключи не покидают устройство. Но эта защита не работает, если человека удается убедить сделать опасное действие самостоятельно. Каким именно был прием в этом случае, пока не раскрывается. В таких схемах обычно фигурируют поддельная поддержка, фальшивые страницы, имитация обновления прошивки и другие сценарии, где жертва добровольно открывает дверь.
Как деньги уходили из поля зрения
После вывода средств злоумышленник почти сразу начал отмывание через цепочку быстрых обменов, конвертируя активы в Monero. Именно на этом этапе рынок увидел заметные движения. В ряде публикаций отмечалось, что массовые конвертации в приватную монету могли повлиять на цену, а биржевые данные действительно показывают резкие колебания в тот период. Например, Kraken указывает, что исторический максимум Monero около 596 долларов был зафиксирован 12 января 2026 года.
Bitcoin при этом не просто лежал на одном адресе. Его перемещали по разным экосистемам, используя Thorchain. Этот протокол позволяет обменивать нативные активы между сетями без классических обернутых токенов и без привычных мостов, и поддерживает более 11 сетей, включая Bitcoin, Ethereum, BNB Chain и Litecoin. В подобных кражах это удобный инструмент: он помогает дробить поток и менять цепочки так, чтобы след расползался по разным направлениям.
Почему эта кража важна для рынка
На поверхности это выглядит как еще один крупный инцидент, но в нем есть два сигнала.
Первый: социальная инженерия все чаще становится главной точкой входа даже там, где принято считать, что техническая защита максимальная. Устройство может быть надежным, но человек остается слабым звеном. И именно по этому звену бьют, потому что так дешевле и быстрее.
Второй: такой кейс ложится в общий фон начала 2026 года. По данным PeckShield, в декабре 2025 отрасль пережила около 26 крупных инцидентов с суммарными потерями примерно 76 млн. долларов. Это заметно меньше ноябрьского уровня, который оценивали в 194,27 млн. долларов, падение около 60%. Но январские события показывают, что затишье может быть обманчивым.
Сравнение с прошлым годом тоже напрашивается. В августе 2024 произошла еще одна громкая кража на 243 млн долларов, также построенная на социальной инженерии. Тогда, по сообщениям, злоумышленники выдавали себя за представителей Google и Gemini, добились сброса защиты и получили удаленный доступ через AnyDesk, после чего смогли добраться до ключей Bitcoin Core. Расследование ZachXBT тогда связывали с последующими арестами и заморозкой активов.
В этой истории пока меньше публичных деталей, но вывод уже читается. Уязвимость часто не в протоколе и не в железе, а в доверии. И пока индустрия спорит о том, какие кошельки надежнее, мошенники продолжают играть в то, что у людей всегда остается под рукой: срочность, авторитет, страх потерять доступ и желание быстро исправить проблему.
