Невероятное ограбление биткоинов

Конверт с 10 000 евро положил начало цепочке событий, приведших к странной краже биткоинов в мире технологий. Фото: Wired .

В ванной комнате отеля Rosewood в центре Амстердама (Нидерланды) Кент Халлибертон держал в руках конверт с 10 000 евро, а его разум был полон странных мыслей.

Халлибертон — соучредитель и генеральный директор компании Sazmining, которая предоставляет услуги по майнингу биткоинов от имени своих клиентов, используя модель «майнинг как услуга». Халлибертон живет в Перу, а Sazmining арендует инфраструктуру у третьих лиц в Норвегии, Парагвае, Эфиопии и США.

5 августа представители компании Halliburton прибыли в Амстердам для встречи с Эвеном и Максимом, представителями богатой мексиканской семьи. Эта семья предложила купить у Sazmining сотни установок для майнинга биткоинов общей стоимостью около 4 миллионов долларов . Это положило начало сложной, странной и дерзкой афере с биткоинами.

Странная просьба.

Прибыв в отель, Халлибертон обнаружил, что его ждут Эвен и Максим. Оба были одеты роскошно, в игривом, экстравагантном стиле. Максим, в частности, был в коричневом костюме-тройке, безупречно ухожен, с черными волосами, разделенными пробором, и часами Rolex, виднеющимися из рукава.

За роскошным обедом трое обсудили детали соглашения и поделились друг с другом подробностями о себе. По данным Wired , Эвен был разговорчивым и жизнерадостным, в то время как Максим был более сдержанным, часто оценивающе глядя на Халлибертона.

Чтобы наладить отношения, Эвен предложил Холлибертону продать семейному офису биткоины примерно на 3000 долларов . После некоторых колебаний Холлибертон согласился, хотя всё ещё чувствовал себя неловко. Один из двух мужчин передал Холлибертону конверт с деньгами, попросив его сходить в туалет и пересчитать их; в конверте находилось 10 000 евро.

«У меня было ощущение, будто я вышел из фильма о Джеймсе Бонде . Все казалось мне таким странным», — вспоминал Холлибертон. Несмотря на первоначальное замешательство, он надеялся заключить сделку. Для небольшой компании, такой как Sazmining, насчитывающей около 15 сотрудников, 4 миллиона долларов были значительной суммой.

Кража биткоинов часто происходит различными способами. (Иллюстрация: Bloomberg )

Сразу после обеда с Эвеном и Максимом Холлибертон вылетел в Латвию на конференцию по биткоину, а затем отправился в Эфиопию, чтобы проинспектировать строительство центра обработки данных.

В Эфиопии компания Halliburton получила сообщение от Эвена в WhatsApp. Эвен добавил условие для достижения соглашения, попросив Sazmining продолжить продажу большего количества биткоинов его семье. Они договорились о сумме в 400 000 долларов , что эквивалентно одной десятой от общей суммы сделки.

Эвен попросил компанию Halliburton вернуться в Амстердам для подписания окончательного соглашения. Однако Halliburton отказалась, поскольку уже несколько недель находилась вдали от семьи. Эвен, со своей стороны, твердо заявил, что «удаленная работа в данный момент нецелесообразна».

Потерял всё за одну ночь.

Днём 16 августа Халлибертон вернулся в Амстердам и встретился с Максимом в ресторане отеля Okura. В ожидании столика Максим попросил Халлибертона доказать, что у Sazmining достаточно биткоинов для транзакции, запрошенной Эвеном. Эвен хотел, чтобы Халлибертон перевёл 220 000 долларов на семейный биткоин-кошелёк.

На своем телефоне Холлибертон скачал приложение Atomic Wallet и создал новый кошелек по просьбе Максима, все еще думая о сделке на 4 миллиона долларов .

Ужин прошел гладко: Максим откровенно рассказывал о своей страсти к часам и о частых поисках контрактов для семейного офиса. Из-за плохого самочувствия компания Halliburton смогла завершить ужин. Документы были подписаны, и Максим пообещал вернуть контракт семье.

Вернувшись в отель, Холлибертон попытался совершить небольшую транзакцию, используя новый адрес кошелька. После процесса повышения безопасности Холлибертон позвонил коллеге, чтобы перевести на новый кошелек сумму, эквивалентную 220 000 долларов США в биткоинах, и отправил Эвену скриншот баланса.

Значок Atomic Wallet. Фото: Shutterstock .

Поблагодарив Эвена, Холлибертон поинтересовался статусом контракта, но не получил ответа. Проверив приложение Atomic Wallet, он с ужасом обнаружил, что все его биткоины исчезли.

«Я был по-настоящему шокирован и не мог в это поверить», — вспоминал Холлибертон.

Пытаясь вспомнить, что произошло, Халлибертон продолжал писать сообщения Эвену. Эвен всё отрицал и бесследно исчез. Согласно документам, предоставленным жертвой изданию Wired , аккаунт Эвена в Telegram был неактивен с момента снятия денег.

Согласно анализу блокчейн-компаний Chainalysis и CertiK, в течение нескольких часов выведенные средства Halliburton были разделены, переведены через сеть множества адресов и отправлены на сторонние платформы для вывода в обычную валюту.

Часть биткоинов распределяется посредством мгновенных обменов, что позволяет немедленно конвертировать их в другие криптовалюты. Однако большая часть переводится на адрес, специально предназначенный для получения средств от мошеннических транзакций, согласно данным Chainalysis.

Исследователи утверждают, что часть биткоинов, вероятно, была конвертирована в обычную валюту, а остальная часть — в стейблкоины и прошла через сеть Tron. Такие разделенные транзакции затрудняют отслеживание их происхождения.

изощренные тактики

На основании данных о транзакциях невозможно точно установить, почему мошеннику удалось снять средства с кошелька Halliburton без разрешения. Однако взаимодействие жертвы с мошенником может дать некоторые подсказки.

В интервью изданию Wired исследователи в области безопасности предположили, что компания Halliburton стала жертвой целенаправленной атаки с целью слежки.

«Генеральные директора, которые, как считается, владеют крупными объемами криптовалюты, являются привлекательными целями», — сказал Гуаньсин Вэнь, руководитель отдела исследований в области безопасности в CertiK.

Исследователи предполагают, что роскошные ужины, дорогая одежда, конверты с наличными и другие формы показного проявления богатства создавали для Холлибертона ощущение комфорта.

«Это распространенная тактика построения отношений в мошеннических схемах с крупными суммами денег. Чем больше времени жертвы проводят с мошенником в комфортной обстановке, тем менее осторожными они становятся в отношении последующих запросов», — подчеркнул Вэнь.

Для завершения кражи мошенник мог украсть «сид-фразу» в адресе кошелька, созданном компанией Halliburton в Atomic Wallet. С помощью этой фразы любой мог бы получить доступ к хранящимся в нем биткоинам.

Украденные биткоины были быстро разделены на более мелкие части и переведены на несколько кошельков. (Иллюстрация: Bloomberg )

По словам Вэня, наиболее вероятный сценарий заключается в том, что мошеннику помогал сообщник, находившийся поблизости, или он установил скрытую камеру в гостиничном номере, чтобы записать сид-фразу, которую Халлибертон ввел на своем телефоне.

Прежде чем компания Halliburton перевела 220 000 долларов в биткоинах на вновь созданный кошелек, мошенник мог подготовить код для автоматического вывода средств при обнаружении крупного изменения баланса.

Люди, с которыми связалась компания Halliburton, такие как Эвен и Максим, скорее всего, были нанятыми мошеннической организацией людьми. По словам исследователя Адриана Чика из компании Coeus, занимающейся кибербезопасностью, их завербовали через форумы и чаты в даркнете.

Сразу после того, как их обманули, совет директоров Sazmining подал жалобы в правоохранительные органы Нидерландов, Великобритании и США. Однако Action Fraud (Великобритания) и Cyber ​​Fraud Task Force (США) лишь подтвердили получение информации.

После первоначального шока, по словам Халлибертона, Sazmining удалось остаться на плаву, запросив отсрочку платежей и продление сроков погашения долгов. Потерянные средства составили выручку стартапа за шесть недель.

По словам эксперта по кибербезопасности Марго Эккл из Chainalysis, лучший способ вернуть деньги — это раскрыть всю мошенническую схему правоохранительными органами. До тех пор Halliburton придется смириться с потерей средств.

Источник: https://znews.vn/vu-cuop-bitcoin-ky-la-post1604430.html