Блокчейн-следователь ZachXBT сообщил, что одного пользователя криптовалюты подвергли социальной инженерии, и он раскрыл seed аппаратного кошелька и подтверждения, в результате чего было похищено примерно 1 459 BTC и 2,05 млн LTC (около $282 млн). Злоумышленник быстро отмывал средства через THORChain, мгновенные обменники и начал конвертировать крупные суммы в Monero, что усложнило отслеживание.

10 января исследователь блокчейна ZachXBT опубликовал on‑chain анализ, показавший, что один пользователь потерял примерно 1 459 BTC и 2,05 млн LTC после того, как стал жертвой социальной инженерии, в результате которой были получены seed‑данные аппаратного кошелька и одобрения транзакций. Злоумышленник выполнил быстрые перемещения, маршрутизировав средства через THORChain и несколько сервисов мгновенного обмена, чтобы фрагментировать и запутать поток. За этим последовали крупные, скоординированные конвертации в Monero (XMR) — ход, который одновременно поддержал резкий рост цены XMR и существенно усложнил отслеживание конечных бенефициаров. Следователи отметили, что злоумышленник использовал поэтапные переводы и промежуточные сервисы, чтобы минимизировать on‑chain паттерны, которые обычно позволяют выполнять кластеризацию; срочные свопы и использование маршрутов с монетами конфиденциальности уменьшали традиционные форензик‑сигналы. Этот инцидент подчёркивает постоянный операционный риск, связанный с социальными атаками на аппаратные кошельки — когда злоумышленники сочетают удалённое убеждение, поэтапные подтверждения и заявления о поддержке или полномочиях, чтобы склонить жертв к подписи транзакций — и иллюстрирует, как гибридные схемы отмывания, сочетающие on‑chain и off‑chain элементы, быстро превращают высокоценные криптоактивы в приватные активы, осложняя усилия правоохранительных органов по их возврату.