Компания Bitcoin Depot, которая называет себя крупнейшим оператором сети криптоматов, сообщила о киберинциденте, в результате которого злоумышленники вывели 50,903 BTC — на дату раскрытия это оценивалось примерно в $3,665 млн. Информация раскрыта в материалах для Комиссии по ценным бумагам и биржам США, а детали инцидента подтвердили отраслевые издания, работавшие с текстом отчёта компании.
Читайте также:
Квантовая угроза для биткоина стала ближе
По версии самой компании, 23 марта 2026 года она обнаружила, что посторонний получил доступ к части её ИТ-систем. После этого Bitcoin Depot запустила процедуру реагирования на инцидент, привлекла внешних специалистов по кибербезопасности и уведомила правоохранительные органы. В ходе предварительного расследования компания пришла к выводу, что злоумышленник получил контроль над учётными данными, связанными с расчётными счетами цифровых активов, и именно через них были выведены средства из кошельков, контролируемых компанией.
По опубликованным данным, атака затронула внутреннюю корпоративную среду, а не клиентские сервисы. Bitcoin Depot отдельно заявила, что инцидент, по её текущей оценке, не затронул клиентские платформы, подразделения, пользовательские системы и данные клиентов. При этом расследование продолжается, поэтому окончательные выводы компания пока не публиковала.
Пока известная сумма ущерба — 50,903 BTC. Но вокруг неё уже возникли вопросы. Исследователь блокчейн-транзакций ZachXBT заявил, что нашёл 19 адресов, которые, по его оценке, связаны с инцидентом, и суммарный объём подозрительных переводов может достигать 54,45 BTC. Это примерно на 3,55 BTC больше, чем указано в раскрытии компании. Он также утверждает, что подозрительные движения средств начались не 23 марта, когда инцидент был обнаружен, а ещё 20 марта. Эти выводы основаны на собственном ончейн-анализе исследователя и не подтверждены самой компанией как окончательный итог расследования.
Если эта оценка верна, история выглядит неприятнее не только из-за суммы, но и из-за времени обнаружения. Фактически получается, что средства могли выводиться несколько дней до того, как компания зафиксировала проблему. Однако это пока именно внешняя оценка, а не установленный официальный факт.
Bitcoin Depot — заметный игрок на рынке. На своём сайте компания пишет, что управляет крупнейшей сетью криптоматов в мире и работает в США, Канаде и Австралии. Также она сообщает о более чем 9 000 собственных криптоматов и десятках тысяч точек присутствия с учётом партнёрских форматов. По итогам 2025 года компания отчиталась о выручке $614,9 млн, что показывает: речь идёт не о нишевом стартапе, а о публичной финтех-компании с крупной операционной инфраструктурой.
Атакующему не пришлось ломать каждое устройство по отдельности: достаточно было получить доступ к внутренним системам и к ключевым учётным данным. Для компаний, работающих с криптоактивами, это старый, но по-прежнему болезненный сценарий: уязвимость часто находится не на фронте, а в административном контуре — там, где хранятся доступы, ключи и настройки расчётных операций. Этот случай снова показывает, что компрометация служебных учётных данных остаётся одним из самых дорогих типов инцидентов.
Компания также предупредила инвесторов, что инцидент может повлечь не только прямые финансовые потери, но и расходы на реагирование, юридические и регуляторные последствия, а также репутационный ущерб. При этом у Bitcoin Depot есть страховое покрытие на случай кибератак, но компания сразу оговорила: страховка может не покрыть все убытки, которые прямо или косвенно связаны со взломом.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
