Nowy rok przyniósł tragiczne wiadomości dla jednego użytkownika kryptowalut. W styczniu 2026 roku stracił on ponad 282 miliony dolarów w Bitcoin i Litecoin w wyniku zaawansowanego ataku socjotechnicznego. To jedna z największych kradzież kryptowalut w historii.
Do zdarzenia doszło 10 stycznia 2026 roku około godziny 23:00 czasu UTC. Wszystko wskazuje na to, że haker posłużył się zwykłym oszustwem. Przestępca podszywał się pod pracownika obsługi klienta portfela sprzętowego Trezor. Ofiarze skłamał, że jej portfel jest zagrożony. Przerażona ofiara dzieliła się szczegółami swojego portfela w wiadomościach.
Zwykły trik, niezwykłe straty
Na pierwszy rzut oka może się wydawać dziwne, że haker mógł ukraść tyle pieniędzy. Ale tutaj kryje się przesłanie dla każdego. Ofiara została zmanipulowana do ujawnienia frazy seed — czyli głównego klucza dostępu do portfela.
Faza seed to seria słów, które chroni wszystkie kryptowaluty w portfelu sprzętowym. To jak hasło do sejfu z całymi oszczędzeniami. Jeśli ktoś je pozna, ma pełny dostęp do pieniędzy. Portfele sprzętowe są uważane za najbezpieczniejszy sposób przechowywania kryptowalut, ale tylko wtedy, gdy tajemnicze kody pozostają nieznane.
Znany śledczy ZachXBT ujawnił szczegóły kradzieży. Według niego ofiara straciła 1.459 Bitcoin (wart. około 139 milionów dolarów) oraz 2,05 miliona Litecoin (wart. około 153 milionów dolarów).
Haker działał szybko i sprytnie
Po przejęciu portfela, przestępca nie czekał. Wszystko musiało być zaplanowane z góry. W ciągu minut haker zaczął ukrywać ślady swoim zysku.
Najpierw konwertował Bitcoin i Litecoin na Monero. Monero to kryptowaluta sławna z tego, że ukrywa tożsamość wysyłającego i odbiorcy. To jak wysyłanie pieniędzy paczką bez adresu zwrotnego.
Ta masowa konwersja miała spektakularne skutki. Cena Monero wzrosła o około 70 procent w ciągu zaledwie czterech dni. Zwykle wzrost ceny kryptowaluty następuje wolniej. Tu było to szybkie i dramatyczne.
Haker zastosował również bardziej zaawansowaną technikę. Część Bitcoin przeniósł na sieć Ethereum, Ripple i ponownie Litecoin. Wykonał to za pomocą THORChain. THORChain to platforma, która pozwala wymieniać kryptowaluty między różnymi sieciami bez konieczności korzystania z centralnej giełdy. To czyniło śledzenie transakcji znacznie trudniejszym.
Zespół bezpieczeństwa CertiK odkrył, że około 63 milionów dolarów trafiło do Tornado Cash. To jest mikser kryptowalut. Mikser pracuje jak pralnia dla podejrzanych pieniędzy — miesza różne transakcje, aby ukryć pochodzenie środków.
Udało się zatrzymać część pieniędzy
Istniał jeden promyk nadziei. Firma bezpieczeństwa ZeroShadow była gotowa. Jej zespół śledził przepływy ukradzione pieniądze w czasie rzeczywistym. Szybko udało im się zamrozić około 700 tysięcy dolarów przed całkowitą konwersją.
ZeroShadow wyjaśnił, jak dokładnie haker działał. Ofiara została „przekonana do dzielenia się frazy seed przez osobę podszywającą się pod obsługę portfela Trezor Value Wallet.” To sformułowanie wydaje się banalne, ale stanowiło klucz do ogromnej kradzieży.
Czy to byli terroryści czy zwykli kryminaliści?
Po publikacji wiadomości o kradzieży rozsypały się teorie. Niektórzy sugerowali, że to może być praca rządów lub grupy terrorystów. ZachXBT szybko temu zaprzeczył: „To nie jest Korea Północna”. Korei Północnej często przypisuje się grupy hakerów takie jak Lazarus Group.
To oznacza, że najprawdopodobniej to była praca zorganizowanej grupy przestępczej. Planowanie było za zaawansowane dla przypadkowego hakera. Atakujący znali się na kryptowalutach. Wiedzieli o cross-chain swapach, prywatnych aktywach i platformach do niemożliwego do wykrycia transferu pieniędzy.
Największa kradzież socjotechniczna w historii
Ta kradzież pobiła poprzedni rekord. W sierpniu 2024 roku trzej hakerzy ukradzili 243 miliony dolarów z konta Genesis. Ta sprawa została rozwiązana. Dwaj z nich zostali aresztowani w Miami i Los Angeles, a ponad 9 milionów dolarów udało się odzyskać.
Obecna kradzież jest większa. Pokazuje, że metody hakerów ewoluują. Są coraz bardziej wyrafinowane i skoordynowane. Ataki socjotechniczne pozostają największym zagrożeniem dla inwestorów, niezależnie od tego, jak bezpieczne są urządzenia.
Jak się bronić?
Historia tej kradzieży powinna nauczyć każdego. Nigdy nie dzielić się frazą seed z nikim. Nawet jeśli osoba twierdzi, że jest z obsługi klienta. Zawsze sprawdź bezpośrednio z firmą, korzystając z jej oficjalnej strony internetowej lub numeru telefonu.
Jeśli otrzymasz wiadomość o problemach z kontem, nie reaguj w panice. To zwykle znak fałszywego alarmu. Hakerzy liczą na to, że w strachu człowiek popełni błędy.
