Экономия на безопасности: как покупка криптокошелька по скидке обернулась потерей 7 миллионов долларов

Чтобы украсть криптовалюты, мошенники прибегают к самым разным стратегиям — в том числе к продаже устройств с преднамеренно встроенными уязвимостями. Накануне одна из жертв потеряла почти 7 миллионов долларов в крипте после покупки по скидке холодного кошелька через китайскую версию TikTok под названием Douyin. Позже выяснилось, что кошелёк изначально был скомпрометирован. Историей криптоэнтузиаста поделился пользователь социальных сетей под ником Hella, близкий друг пострадавшего.

Как крадут чужие криптовалюты

Деталями случая поделился аккаунт компании SlowMist в Твиттере, которая специализируется на блокчейн-безопасности. По словам экспертов, приватный ключ жертвы был скомпрометирован ещё на этапе генерации, то есть секретная комбинация для управления кошельком была сразу известна злоумышленникам. Они вывели средства пользователя в течение нескольких часов после активации кошелька.

Покупка холодного кошелька по скидке может показаться выгодной, однако в SlowMist предупреждают, что такие устройства часто уже вскрыты и модифицированы, а сниженная цена – способ заманить жертву.

У площадки Douyin есть встроенная торговая платформа Douyin Shop, где сторонние продавцы могут размещать свои товары. Анонимная жертва как раз заключила сделку с одним из таких пользователей.

По словам Hella, кошелёк оказался «тщательно продуманной ловушкой», а украденная крипта была «отмыта через Huiwang всего за несколько часов».

Маркетплейс Douyin

Huiwang, также известная как Huione Group – это камбоджийский конгломерат, в который входят платёжная система Huione Pay PLC, криптобиржа Huione Crypto и даркнет-маркетплейс Haowang Guarantee. Вот реплика по данному поводу от источников.

При покупке холодного кошелька обязательно используйте проверенные каналы. Большинство кошельков, продающихся в интернете, – подделки.

SlowMist удалось отследить украденные средства, однако Hella считает, что «надежды на возврат почти нет».

Информационный директор SlowMist с ником 23pds написал в Твиттере, что этот случай служит лишним напоминанием о том, насколько важно не экономить на собственной безопасности.

Такие мошеннические схемы особенно сложно предотвращать, поскольку устройства доставляются сторонними поставщиками. Последние банально могут не знать, что участвуют в преступной схеме.

Заморозка стейблкоина USDT

Компания Tether, эмитент крупнейшего в мире стейблкоина USDT, заморозила более 12.3 миллиона цифровых активов в сети Tron. Согласно данным Cointelegraph, заморозка токенов произошла в воскресенье.

Заморозка USDT компанией Tether

Хотя Tether не публиковала официальных заявлений, блокировка может быть связана с опасениями нарушений санкций или рисками отмывания денег. Эмитент много раз упоминал в своём блоге о важности соблюдения норм регуляторов. Вот одна из соответствующих цитат.

Tether применяет строгую политику заморозки кошельков в целях борьбы с отмыванием средств, финансированием терроризма и распространением ядерного оружия. Компания действует в соответствии со списком санкций OFAC.

Руководитель компании Tether Паоло Ардоино

Намерения Tether в борьбе с преступностью часто сталкиваются с критикой внутри криптосообщества. Интерес к способности компании блокировать активы особенно возрос 6 марта, когда Tether заморозила 27 миллионов USDT на криптобирже Garantex.

В тот же день Garantex прекратила работу со следующим сообщением.

Tether объявила войну российскому крипторынку и заморозила наши кошельки на сумму более 2.5 миллиарда рублей, то есть 27 миллионов долларов.

OFAC впервые наложило санкции на Garantex в апреле 2022 года, обвинив биржу в игнорировании требований по борьбе с отмыванием денег и другим регуляторным стандартам.

Несмотря на блокировки, аналитики Global Ledger обнаружили, что по состоянию на 5 июня у Garantex оставалось более 15 миллионов долларов в активных резервах.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

Некоторые сторонники децентрализации критикуют Tether за возможность замораживать активы, однако такая практика уже позволила предотвратить отмывание сотен миллионов долларов.

Специальное подразделение T3 Financial Crimes Unit (FCU), созданное Tether совместно с сетью Tron и аналитиками TRM Labs, за первые шесть месяцев работы заморозило USDT в эквиваленте 126 миллионов долларов. FCU помогает правоохранительным органам по всему миру пресекать незаконные криптотранзакции.

Движение украденных средств Lazarus Group

Значимость подобных инициатив особенно выросла после деятельности Lazarus Group – группировки хакеров, поддерживаемой правительством Северной Кореи. Они отмыли более 200 миллионов долларов, украденных в крипте в период с 2020 по 2023 годы.

Lazarus считается одной из самых известных групп криптохакеров. Злоумышленники начали работу в 2009 году и по итогам 2023 украли более 3 миллиардов долларов. Tether заморозила активы Lazarus на сумму более 374 тысяч долларов в ноябре 2023 года, а ещё 3.4 миллиона были заблокированы другими эмитентами стейблкоинов, чьи адреса были связаны с Lazarus.

Кейсы, подобные истории с Douyin, подчёркивают, насколько важно использовать только проверенные каналы при покупке криптокошельков. В индустрии цифровых активов безопасность — не просто опция, а необходимость. Поэтому относиться к ней нужно соответственно.

Хотите быть в курсе других интересных новостей? Присоединяйтесь к нашему крипточату будущих миллионеров, где мы обсуждаем и другие важные новости из мира цифровых активов.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.