Как криптомайнеры украли у людей 700 миллионов долларов, часто используя старые проверенные методы

Кража криптовалюты оставляет жертв в состоянии полного недоумения. Все транзакции записываются в открытый реестр, известный как блокчейн, что делает любые кражи видимыми для всех. Однако вернуть украденные средства невозможно, как отмечает Би-би-си.

«Вы можете видеть свои деньги в общедоступном блокчейне, но вернуть их невозможно», — делится Хелен, потерявшая около 315 000 долларов (250 000 фунтов стерлингов) из-за мошенников. Она сравнивает эту ситуацию с тем, как наблюдать, как вор уносит ваши ценности через непреодолимую пропасть.

На протяжении семи лет Хелен и её муж Ричард (имя изменено) накапливали криптовалюту Cardano, веря в её потенциал роста и осознавая риски, связанные с инвестициями. Они очень осторожно хранили свои цифровые ключи, однако мошенники смогли получить доступ к их облачному хранилищу, где хранилась информация о кошельках.

В феврале 2024 года, после тестовой транзакции, хакеры быстро перевели все средства пары на свои собственные кошельки, и в течение нескольких месяцев пара следила за тем, как деньги перемещаются из одного адреса в другой, не имея возможности что-либо предпринять. Противоречие криптовалюты заключается в том, что транзакции открыты для отслеживания, но личности пользователей могут оставаться скрытыми.

Хелен и Ричард не являются богатыми людьми: она работает личной помощницей, а он — композитор. Их надежды на инвестиции в Cardano были высоки.

«Мы собирали эти монеты долгое время... Мы тратили каждую сэкономленную копейку на их покупку», — говорит Ричард. «Эта кража — худшее, что со мной произошло, кроме смерти родителей».
С тех пор Хелен поставила себе цель вернуть украденные деньги. Она запросила отчеты у различных полицейских управлений и разработчиков Cardano. Несмотря на то, что у неё есть адрес кошелька преступников, никто не может помочь в их поимке.

Пара планирует собрать достаточно средств для найма частных детективов, чтобы попытаться отыскать хакеров. «Это чувство беспомощности, но я не сдамся», — говорит Хелен.

Рост преступлений в сфере криптовалют.

Согласно опросу, проведенному Управлением по финансовому регулированию и надзору (FCA) в августе 2024 года, около 12% взрослых в Великобритании владеют криптоактивами, что составляет примерно семь миллионов человек.

Сейчас по всему миру криптовалютой владеют около 560 миллионов человек. Однако с ростом числа владельцев увеличивается и количество краж. Пандемия способствовала резкому росту цен на криптовалюту, что привело к увеличению атак на этот рынок.

2025 год стал рекордным для криптопреступников: по данным аналитической компании Chainalysis, общая сумма краж превысила 3,4 миллиарда долларов (2,5 миллиарда фунтов стерлингов), оставаясь на этом уровне с 2020 года.

Большинство средств похищается в результате крупных кибератак на криптовалютные компании. Например, в феврале 2025 года хакеры из Северной Кореи украли 1,5 миллиарда долларов (1,1 миллиарда фунтов стерлингов) с биржи Bybit.

Хоть убытки в большинстве случаев покрываются крупными криптофирмами, что не затрагивает частных инвесторов, в 2025 году наблюдается рост атак на обычных владельцев криптовалюты.

Согласно данным Chainalysis, количество атак на частных инвесторов возросло с 40 000 в 2022 году до 80 000 в 2023 году.

Взломы, мошенничество и принуждение к переводу средств составили примерно 20% всех краж криптовалюты, что эквивалентно 713 миллионам долларов (532 миллионам фунтов стерлингов).

Однако это число может быть занижено, так как многие жертвы не сообщают о кражах. В отличие от традиционных финансов, где банки часто покрывают убытки, в сфере криптовалюты такого уровня защиты нет.

«В Великобритании криптовалюты остаются практически нерегулируемыми и высокорискованными», — отмечает FCA. «Если что-то пойдет не так, то вы, скорее всего, не получите никакой защиты, так что будьте готовы потерять все».
Поиск по запросу «взломан аккаунт Binance» — крупнейшей криптобиржи с 1,4 миллиона пользователей в Великобритании — показывает, что страница с рекомендациями для жертв кражи заблокирована в стране.

С 2023 года компания не принимает новых клиентов из Великобритании, так как не получила разрешение от FCA. Однако для преступников не имеет значения, где находятся их жертвы, что делает людей мишенями для мошенничества по всему миру.

Chainalysis описывает атаки на частных лиц как «малоизученную область криптопреступности». По их мнению, рост числа преступлений связан с увеличением числа новых инвесторов в криптовалюту. Улучшение мер безопасности в крупных сервисах также могло подтолкнуть злоумышленников к тому, чтобы обратиться к более уязвимым целям.

Чем больше криптовалюты у вас есть и чем активнее вы делитесь этой информацией, тем выше вероятность стать жертвой мошенников. Мелкие держатели (или ходлеры, как их называют) гораздо реже становятся жертвами.

Кражи со взломом, грабежи и нападения с применением силы.

Воровство может происходить везде.
В октябре исследователи из Elliptic, компании по анализу криптографических данных, сообщили о том, что хакеры из Северной Кореи все чаще нацеливаются на состоятельных владельцев криптовалюты. Также много молодых мошенников и хакеров из других стран.
В декабре в США 22-летний Эван Тангеман признал себя виновным в участии в группе мошенников, известной как Social Engineering Enterprise, которая обвиняется в краже более 260 миллионов долларов (194 миллиона фунтов стерлингов) с октября 2023 года по май 2025 года.

По словам прокуроров, они использовали взломанные базы данных, чтобы обманом заставить жертв поверить, что они представляют криптобиржи, склоняя их к переводу криптовалюты.

Члены банды, все молодые люди, в основном из США, тратили украденные деньги на частные самолеты, дорогие автомобили и роскошные аксессуары, которые раздавали в ночных клубах.

Некоторые из них организовывали взломы домов, чтобы украсть оборудование с ключами для криптокошельков.

Кражи со взломом и грабежи стали настолько распространены, что в сообществах криптоинвесторов появился термин «нападения с использованием гаечного ключа», поскольку преступники часто угрожают жертвам именно этим инструментом.

В апреле прошлого года в Испании группа криптомайнеров пыталась заставить мужчину и женщину расстаться со своей криптовалютой.

Испанская полиция сообщила, что мужчину ранили в ногу, и его вместе с подругой удерживали в плену несколько часов, пока преступники пытались получить доступ к их кошелькам. В итоге женщину отпустили, но ее партнер не был найден, и позже его тело было обнаружено в лесу.

В Испании по этому делу задержали пятерых человек, а еще четверым в Дании предъявили обвинения.

Во Франции также произошло несколько подобных инцидентов, в том числе попытка похищения, зафиксированная на видео.

В Париже группа в масках пыталась похитить семью руководителя криптовалютной компании.

В начале 2025 года Дэвид Балланд, соучредитель компании Ledger, занимающейся безопасностью криптовалют, был похищен вместе с женой из своего дома в центральной Франции.

Спустя несколько дней полиция освободила их, но Балланду отрезали палец во время попытки вымогательства.

В прошлом месяце британская полиция арестовала шесть человек после того, как мужчины в масках остановили автомобиль между Оксфордом и Лондоном и заставили одного из пассажиров перевести 1,5 миллиона фунтов стерлингов в криптовалюте.

Фил Арисс, директор по связям с государственным сектором Великобритании в компании TRM Labs, занимающейся анализом блокчейна, отметил, что преступные группы, привыкшие к насилию, всегда будут стремиться к использованию криптовалют.

«Пока существуют действенные способы отмывания и реализации украденных активов, для преступника не имеет значения, является ли целью дорогая вещь или криптоактив», — добавил он.

«Криптовалюта стала частью мейнстрима, что требует переосмысления нашего понимания физической угрозы и ограбления», — подчеркнул он.

Дэвид Балланд, соучредитель компании по разработке оборудования для криптовалют, был спасен полицией.

Трудно оценить, насколько распространены «атаки с использованием гаечного ключа», поскольку о них редко сообщают в публичном доступе. Однако, похоже, такие кражи составляют лишь небольшую часть растущей проблемы личных краж криптовалюты.

Многие преступники продолжают использовать проверенные методы взлома или мошенничества, которые становятся проще благодаря утечкам данных в результате крупных кибератак на компании.

С увеличением числа биткойн-миллионеров растет и проблема краж.

«Проблема с утечками данных существует, так как число биткойн-миллионеров растет, и постоянно появляются новые украденные базы данных, которые пополняют список мишеней», — поясняет Мэтью Джонс, основатель компании Haven, занимающейся криптобезопасностью.

Хакер, опрошенный Би-би-си, привел в пример утечку данных из компании Kering, материнской структуры брендов Gucci и Balenciaga.

Эта утечка затронула миллионы имен и контактных данных клиентов, а также информацию о покупках.

По словам хакера, он приобрел электронные таблицы за 300 000 долларов (224 000 фунтов стерлингов) с целью атаковать крупных клиентов.

Он утверждает, что использовал эти данные в комбинации с другими украденными базами данных, чтобы обманом завладеть не менее 1,5 миллиона долларов (1,1 миллиона фунтов стерлингов) в криптовалюте у пользователей Coinbase.

Преступник подтвердил, что владеет украденными данными и продемонстрировал Би-би-си, что у него есть 700 000 долларов (522 000 фунтов стерлингов) в биткоинах, полученных от одной из жертв.

«Я покупаю взломанные базы данных и сопоставляю их, чтобы находить богатых людей и актуальные контакты. Я продолжаю работать с этими данными и быстро утроил свои деньги», — сообщил он.

Хакер отказался раскрывать свою личность, сказав лишь, что он студент американского университета.

На вопрос о том, считает ли он себя хакером или мошенником, он ответил: «Ни то, ни другое. Я просто хочу заработать деньги».
Компания Kering не прокомментировала ситуацию, но ранее сообщала Би-би-си, что её ИТ-системы были защищены после утечки и подчеркивала, что в результате атаки не были украдены номера банковских счетов или информация о кредитных картах.