Un utilizator crypto a pierdut peste 282 de milioane de dolari în Bitcoin și Litecoin într-unul dintre cele mai mari atacuri de inginerie socială înregistrate vreodată în sectorul crypto.
Furtul a avut loc pe 10 ianuarie 2026, în jurul orei 23:00 UTC, după ce victima a fost păcălită să dezvăluie fraza seed asociată cu un portofel hardware, conform investigatorului blockchain ZachXBT. Atacatorul a obținut controlul deplin asupra portofelului și a mutat rapid fondurile prin mai multe rețele pentru a estompa traseul.
Conform lui ZachXBT, 2,05 milioane de Litecoin (LTC), în valoare actuală de 153 de milioane de dolari, și 1.459 Bitcoin (BTC), în valoare actuală de aproximativ 139 de milioane de dolari, au fost golite. Atacatorul a început imediat să convertească activele furate în Monero (XMR) prin intermediul mai multor servicii de schimb instant, declanșând, de asemenea, o creștere bruscă a prețului XMR.
În paralel, porțiuni mari din Bitcoin au fost transferate prin Ethereum (ETH), Ripple (XRP) și Litecoin folosind THORChain, o mișcare care a permis atacatorului să transfere valoare între blockchain-uri fără a se baza pe burse centralizate. Activitatea a reaprins dezbaterea cu privire la modul în care infrastructura cross-chain descentralizată poate fi abuzată în timpul furturilor la scară largă.
Într-o postare de vineri pe LinkedIn, firma de securitate ZeroShadow a declarat că a reușit să urmărească și să marcheze părți din fluxul furat în timp real, după ce a fost alertată de echipele de monitorizare blockchain. În aproximativ 20 de minute, aproximativ 700.000 de dolari au fost raportați ca fiind înghețați înainte de a putea fi schimbați complet în active axate pe confidențialitate.
ZeroShadow a susținut că a identificat victima ca fiind o adresă Bitcoin "aparținând unei persoane care a fost păcălită să își împărtășească fraza seed de către un actor care se dădea drept suport Trezor 'Value Wallet'". ZachXBT a respins, de asemenea, afirmațiile că atacul ar putea fi legat de un grup de hacking sponsorizat de stat. "Nu este Coreea de Nord", a scris el.
Anul trecut, o persoană în vârstă din SUA a fost raportată ca fiind victima unui furt de Bitcoin de 330 de milioane de dolari într-o altă înșelătorie majoră de inginerie socială. Victima deținea peste 3.000 BTC din 2017, cu o activitate anterioară redusă, conform datelor blockchain.
După ce fondurile au fost mutate, atacatorul a spălat rapid Bitcoin-ul folosind lanțuri de peeling și mai multe schimburi instant, în cele din urmă schimbând o mare parte din BTC-ul furat în Monero pentru a estompa traseul.