Kryptosektor má novú obeť. Skúsený bitcoinový investor prišiel o neuveriteľných 783 BTC v hodnote viac ako 91 miliónov USD po tom, čo sa nechal oklamať útočníkmi, ktorí sa vydávali za podporu známych kryptobúrz a výrobcov hardvérových peňaženiek. Analytik ZachXBT, ktorý prípad odhalil, tvrdí, že útočník bol pri podvode mimoriadne sofistikovaný a svoje kroky starostlivo naplánoval.
Podvod sa odohral v utorok, keď obeť previedla celú sumu v jednej transakcii na adresu útočníka. Ten následne začal prostriedky „prať“ cez Wasabi Wallet, anonymizačnú bitcoinovú peňaženku, ktorá sťažuje sledovanie transakcií na blockchaine.
On Aug 19, 2025 a victim fell for a social engineering scam and lost 783 BTC ($91M) after exchange and hardware wallet customer support were impersonated.
The stolen funds began to peel off and deposits to Wasabi were made by the threat actor.
Coincidentally this theft… pic.twitter.com/gglShNo2UC
— ZachXBT (@zachxbt) August 21, 2025
Klasický prípad sociálneho inžinierstva
Tento prípad je ukážkou toho, ako sa útočníci spoliehajú nie na technické zručnosti, ale na manipuláciu a psychológiu.
Kontaktujú svoje obete pod zámienkou technickej podpory, zvyčajne z falošných účtov, ktoré na prvý pohľad pôsobia dôveryhodne. Ich cieľom je získať citlivé údaje, ako napríklad súkromné kľúče alebo prístupové frázy, ktoré im umožnia úplný prístup k digitálnemu majetku obete.
ZachXBT v príspevku na platforme X odporúča pristupovať ku každému nevyžiadanému e-mailu alebo hovoru s maximálnou nedôverou. „Predpokladajte, že každý kontakt je podvod, až kým sa nepreukáže opak,“ uviedol.
Severokórejský Lazarus tentoraz mimo hry
Hoci sa v mnohých podobných prípadoch spomínajú severokórejské hackerské skupiny, najmä Lazarus Group, tentoraz ich ZachXBT z vyšetrovania vylúčil. Útočník použil čistú bitcoinovú adresu a následne anonymizačný nástroj Wasabi Wallet – prístup, ktorý sa zvyčajne nespája s operáciami skupiny Lazarus.
Zaujímavosťou je, že útok sa odohral presne rok po inom známom prípade – krádeži 243 miliónov USD z účtov veriteľov spoločnosti Genesis.
Starý trik, nový obal
Podvodníci sa čoraz častejšie vydávajú za zástupcov značiek výrobcov hardvérových peňaženiek ako sú Ledger či Trezor. V apríli tohto roka napríklad rozposlali listy, ktoré vyzerali ako oficiálna komunikácia od spoločnosti Ledger.
Ich cieľom bolo vylákať tzv. recovery seed od používateľov pod zámienkou vykonania „kritickej bezpečnostnej aktualizácie„. Priložili aj varovanie: ak používateľ aktualizáciu nevykoná, môže prísť o prístup k svojim kryptomenám.
Podobné taktiky sú zvlášť nebezpečné pre starších ľudí a nováčikov, ktorí nemajú dostatočné skúsenosti a často sa nechajú presvedčiť autoritatívne znejúcim textom alebo logom známej firmy.
Kryptozločin stále prekvitá
Podľa bezpečnostnej firmy CertiK bolo v prvých piatich mesiacoch roka 2025 ukradnutých viac ako 2,1 miliardy USD prostredníctvom rôznych podvodov a hackerských útokov. Najväčšia strata pochádza z februárového útoku na burzu Bybit, kde bolo odcudzených až 1,4 miliardy USD.
Aj keď sú kryptoburzy pravidelne auditované a zabezpečované najmodernejšími technológiami, ukazuje sa, že ľudský faktor ostáva najslabším článkom reťazca.
Top burzy
