Як стати мішенню злочинців у криптовалюті? Три випадки, що відкривають вразливість сектору

Індустрія крипто стикається з тривожною реальністю: злочинці виявили, що доступ до цифрових гаманців є ефективнішим, ніж традиційні банківські пограбування. А злочинці діють з хірургічною точністю, визначаючи цілі за цифровими підказками, залишеними в соціальних мережах, на галузевих конференціях та публічних заходах. Цього місяця задокументовано щонайменше три масштабні крадіжки, які ілюструють тривожний патерн: ускладнення цих атак зростає, і ніхто в криптоекосистемі, здається, не є цілком у безпеці.

Внутрішня атака в Силіконовій долині: коли демонстрація багатства стає ціллю

Сан-Франциско приховує маєтки технологічної еліти. Саме в одному з таких помешкань 4 листопада стався напад, який потряс місцеву криптоспільноту. Lachy Groom, 31-річний виконавчий директор платформи Stripe та колишній партнер співзасновника OpenAI Sam Altman, став жертвою ретельно спланованого домашнього пограбування.

Камери спостереження зафіксували наближення зловмисника: особу в темній капюшоні, сонцезахисні окуляри та цілеспрямовані рухи, що несли коробку з посилкою. Його тактика була елементарною, але ефективною. При дзвінку у двері він представився кур’єром: «У мене посилка для Joshua, потрібен підпис». Коли двері відчинили, він попросив позичити ручку — звичайний привід, що дозволив зловмиснику за лічені секунди проникнути до будинку.

Далі все було кардинально інакше, ніж описували поліційні звіти. Зловмисник озброївся, склеїв жертву скотчем і систематично почав діяти. Він активував режим гучного зв’язку на телефоні, щоб співучасник ззовні міг називати і передавати особисті дані по рядках. Тим часом фізичні напади перевіряли, чи є надані паролі справжніми. Протягом дев’яноста хвилин злочинці спорожнили всі гаманці — і холодні, і гарячі — жертви за допомогою цього методу примусу, розробленого для виключення будь-якої можливості брехні під сильним тиском.

Результат: близько одинадцяти мільйонів доларів у криптоактивах було переведено на зовнішні адреси. Зловмисник також забрав електронні пристрої, перш ніж зникнути. Коли приїхала поліція, Groom мав численні синці, але залишався у свідомості. Однак ця жертва не була анонімною. Медійна експозиція показала, що його житло, придбане у 2021 році за 1.8 мільйонів доларів у брата співзасновника OpenAI Sam Altman, було ціллю не випадковою. Зловмисник знав ім’я мешканця, точну адресу і, ймовірно, характер активів, збережених там. Це був попередній розпізнавання, перетворене у кримінальні дії.

Напад із імітацією гранат у будинку обміну: відчай і паніка

Санкт-Петербург, листопад. Платформа для обміну криптовалют у готельному комплексі стала свідком інциденту, що поєднав театр паніки з кримінальним наміром. 21-річний молодик увійшов з об’ємною сумкою, ймовірно, як звичайний клієнт OTC-торгівлі. За кілька секунд він витяг дві гранати з реалістичним виглядом, після чого пролунали звуки вибуху, що рознеслися у вузькому просторі.

Миттєво активувалася димова бомба. Білий і гострий дим заповнив весь офіс, перетворюючи атмосферу у контрольований хаос. Через густий туман голос зловмисника — напружений і тремтячий — вимовляв: «Переведіть усі криптоактиви платформи на цю адресу гаманця!» Працівники, без ясної видимості і не знаючи, чи справжня загроза, залишилися між столами і стінами.

На щастя, гранати працювали як петарди: пластикові коробки вибухали, не спричиняючи фізичних пошкоджень. Однак протягом кількох хвилин, поки тривала плутанина, зловмисник залишався на місці, вимагаючи перекази, тоді як у повітрі лунав свист димової гранати і прискорене дихання.

Розслідування було швидким. Поліція Санкт-Петербурга та сили безпеки увірвалися у приміщення, затримавши підозрюваного на місці. Пізніше аналіз підтвердив, що всі «тактичні пристрої» були реквізитами для рольових ігор у реальному часі: візуальна залякування без реальної руйнівної здатності. Молодий чоловік, безробітний і ймовірно, постраждав від значних збитків на крипторинках, був заарештований за звинуваченням у крадіжці згідно з російським Кримінальним кодексом. Він залишається під вартою, поки тривають розслідування щодо його можливої мережі.

Озброєне пограбування на дорозі: кримінальний професіоналізм у повну силу

Оксфорд, Великобританія. Автомобіль їхав між Кідлінгтоном і Ярнтоном, перевозивши п’ятьох осіб — трьох жінок і двох чоловіків — у те, що мало бути звичайною поїздкою до Лондона. Сценарій змінився, коли ззаду під’їхав чорний BMW, за ним — синій Ioniq, що змусив авто зупинитися на узбіччі.

З Mercedes-Benz Vito сріблястого кольору вийшли три фігури. Зловмисники були одягнені повністю у чорне, з чорними балаклавами, що закривали обличчя. Без зайвих слів їхні рухи свідчили про ретельне планування: швидкий доступ, повний контроль над простором, систематичне вилучення цілей. Менше ніж за тридцять секунд вони проникли до авто.

Спершу зібрали телефони. Потім, з діловою точністю, ймовірний лідер групи підняв пристрої і видав накази: «Розблокуй свій гаманець. Зараз.» Наступні тридцять хвилин — примусове переказування коштів під постійним контролем. Жертви, з тремтячими пальцями під наглядом нападника, вводили фрази відновлення, коди підтвердження і транзакційні підтвердження. Світло екранів відображало страх на їхніх обличчях, тоді як приблизно 1.1 мільйона фунтів (близько 1.44 мільйонів доларів) зникали на адреси гаманців, призначені для крадіжки.

Після звуку фінального підтвердження злочинці швидко покинули авто без зайвих церемоній, витягнули п’ятьох людей з машини у зоні Five Mile Drive і зникли на іншому транспорті. Саме тоді жертви, ще з тремтячими ногами, викликали поліцію.

Реакція Thames Valley Police була миттєвою: аналіз відеозаписів, телефонних записів, маршрутів транспортних засобів. У наступні дні було затримано чотирьох осіб. В органах влади цей спосіб дій класифікували як «Новий тип організованого пограбування високої вартості» у внутрішніх звітах. Розслідування тривають, включаючи цифрову судову експертизу і відстеження криптовалютних транзакцій.

Виявлений патерн: видимість — це вразливість

Ці три інциденти листопада відкривають неприємну істину: у криптоекосистемі публічна експозиція створює експонційний ризик. Демонстрація багатства у соцмережах, участь у галузевих конференціях, згадки у статтях, використання ненадійних з’єднань — кожна дія залишає цифрові крихти, за якими можуть слідкувати досвідчені злочинці. Зловмисники не діють випадково; вони мають попередню інформацію, знають патерни, ідентифікують цінні цілі.

Уразливість полягає не лише у технологічних слабкостях гаманців, а й у людській поведінці. І поки індустрія крипто продовжує привертати зосереджені багатства, злочинці вдосконалюють методи, що перетворюють цю концентрацію у ціль.