 |
Конверт на 10 000 евро, с которого началась цепочка событий, приведших к самой странной краже биткоинов в мире технологий. Фото: Wired . |
В ванной комнате отеля Rosewood в центре Амстердама (Нидерланды) Кент Халлибертон держал конверт с 10 000 евро, а в голове у него вертелись странные мысли.
Halliburton — соучредитель и генеральный директор компании Sazmining, предоставляющей услуги по майнингу биткоинов клиентам по модели «майнинг как услуга». Компания Halliburton базируется в Перу, а Sazmining арендует стороннюю инфраструктуру в Норвегии, Парагвае, Эфиопии и США.
Компания Halliburton прибыла в Амстердам 5 августа, чтобы встретиться с Эвеном и Максимом, представителями богатой мексиканской семьи. Семья предложила Sazmining купить сотни установок для майнинга биткоинов на сумму около 4 миллионов долларов . Это стало началом сложной, странной и дерзкой аферы с биткоинами.
Странная просьба
Когда Халлибертон прибыл в отель, его ждали Эвен и Максим. Оба были одеты роскошно и беззаботно. Максим, в частности, был одет в коричневый костюм-тройку, выглядел аккуратно, чёрные волосы были расчёсаны посередине, а из рукава выглядывали часы Rolex.
За изысканным обедом они втроём обсудили детали сделки и рассказали друг другу больше о себе. По данным Wired , Эвен был разговорчивым и весёлым, в то время как Максим был более холодным и часто осуждающе смотрел на Halliburton.
Чтобы наладить отношения, Эвен попросил Halliburton продать семейному офису около 3000 долларов в биткоинах. После некоторых колебаний Halliburton согласился, хотя всё ещё чувствовал себя странно. Один из двух мужчин передал Halliburton конверт с деньгами и попросил его сходить в туалет, чтобы пересчитать их. Внутри оказалось 10 000 евро.
«Это было похоже на сцену из фильма о Джеймсе Бонде . Всё это было очень сюрреалистично», — сказал Халлибертон. Несмотря на замешательство, он всё ещё надеялся заключить сделку. Для такой небольшой компании, как Sazmining, с штатом всего в 15 человек, 4 миллиона долларов — это огромные деньги.
 |
Кражи биткоинов часто совершаются с использованием различных уловок. Иллюстрация: Bloomberg . |
Сразу после обеда с Эвеном и Максимом компания Halliburton вылетела в Латвию на конференцию по биткоину, а затем в Эфиопию, чтобы осмотреть площадку строительства центра обработки данных.
В Эфиопии компания Halliburton получила сообщение в WhatsApp от Эвена, который добавил дополнительные условия к сделке, попросив Sazmining продолжить продажу большего количества биткоинов семье. Стороны договорились о сумме в 400 000 долларов , или 1/10 от суммы сделки.
Эвен попросил Halliburton вернуться в Амстердам для подписания документов, завершающих сделку. Однако Halliburton отказался, поскольку он уже несколько недель не видеться с семьёй. Эвен, в свою очередь, категорически заявил, что «удалённая работа сейчас неуместна».
Потерял все за одну ночь
Компания Halliburton вернулась в Амстердам днём 16 августа и встретилась с Максимом в ресторане отеля Okura. Ожидая столик, Максим попросил Halliburton доказать, что у Sazmining достаточно биткоинов для транзакции, запрошенной Эвеном. Он хотел, чтобы Halliburton перевела 220 000 долларов на семейный биткоин-кошелёк.
Халлибертон загрузил на свой телефон приложение Atomic Wallet и создал новый кошелек по просьбе Максима, все еще размышляя о сделке на 4 миллиона долларов .
Ужин прошёл хорошо: Максим открыто рассказал о своей любви к часам и постоянном поиске контрактов для семейного офиса. Компания Halliburton, чувствуя себя плохо, нашла способ закончить ужин. Документы были подписаны, и Максим пообещал забрать контракт домой.
Вернувшись в свой гостиничный номер, Халлибертон попытался совершить небольшую транзакцию, используя новый адрес кошелька. После процедуры повышения безопасности Халлибертон позвонил коллеге, чтобы перевести биткоины на сумму 220 000 долларов на новый кошелёк, сделав скриншот баланса для Эвена.
 |
Значок Atomic Wallet. Фото: Shutterstock . |
Поблагодарив Эвена, Halliburton спросил о статусе контракта, но не получил ответа. Проверив приложение Atomic Wallet, он с удивлением обнаружил, что все биткоины исчезли.
«Я был действительно потрясен и не мог в это поверить», — вспоминает Халлибертон.
Вспоминая всё, компания Halliburton продолжала писать Эвену, который всё отрицал и бесследно исчез. Согласно документам, предоставленным потерпевшей изданию Wired , аккаунт Эвена в Telegram был неактивен с того дня, как были сняты деньги.
По данным анализа блокчейн-компаний Chainalysis и CertiK, в течение нескольких часов выведенные компанией Halliburton средства были разделены, перемещены по сети различных адресов и переведены на сторонние платформы для вывода в традиционные валюты.
Часть биткоинов была разделена через мгновенные обменники, позволяющие мгновенно переводить их в другие криптовалюты. Большая часть была переведена на адрес, специализирующийся на получении средств от мошеннических транзакций, согласно данным Chainalysis.
Исследователи утверждают, что часть биткоинов, вероятно, была конвертирована в фиатные валюты, а остальная часть — в стейблкоины и прошла через сеть Tron. Транзакции были разделены, что затрудняло их отслеживание.
Изощренные трюки
Из данных о транзакциях невозможно узнать, как именно мошеннику удалось снять средства с кошелька Halliburton без разрешения, но то, как жертва взаимодействовала с мошенником, может дать некоторые подсказки.
Исследователи по вопросам безопасности сообщили изданию Wired , что компания Halliburton стала жертвой целенаправленной атаки с использованием системы слежки.
«Считается, что генеральные директора владеют крупными суммами криптовалюты, что делает их привлекательными целями», — сказал Гуансин Вэнь, руководитель отдела исследований безопасности в CertiK.
Исследователи предполагают, что шикарные ужины, дорогая одежда, конверты с деньгами и другие проявления богатства позволяли компании Halliburton чувствовать себя комфортно.
«Это распространённая тактика построения отношений в мошеннических схемах, ориентированных на получение крупных сумм. Чем больше времени жертва проводит с мошенником в комфортной обстановке, тем меньше вероятность того, что она будет осторожна в отношении будущих запросов», — подчеркнул Вэнь.
Для завершения кражи мошенники смогли украсть «seed-фразу» из адреса кошелька Halliburton, созданного на Atomic Wallet. С помощью этой фразы любой мог получить доступ к хранящимся там биткоинам.
 |
Украденные биткоины были быстро разделены и переведены на множество кошельков. Иллюстрация: Bloomberg . |
По словам Вэня, наиболее вероятной версией является то, что мошенник воспользовался помощью находящегося поблизости сообщника или что в его номере была установлена скрытая камера, которая записала начальную фразу, когда Halliburton вводил ее на своем телефоне.
Прежде чем Halliburton перевел 220 000 долларов в биткоинах на недавно созданный кошелек, мошенник смог создать скрипт, который автоматически снимал средства при обнаружении значительного изменения баланса.
Люди, с которыми связалась компания Halliburton, такие как Эвен и Максим, вероятно, были наняты мошеннической организацией. По словам Эдриана Чика, исследователя из компании Coeus, специализирующейся на кибербезопасности, их вербовали через форумы и чаты в даркнете.
Сразу после мошенничества совет директоров Sazmining подал жалобы в правоохранительные органы Нидерландов, Великобритании и США. Однако британские организации Action Fraud и Cyber Fraud Task Force (США) лишь отреагировали на эту информацию.
По данным Halliburton, после первоначального шока Sazmining удалось удержаться на плаву, запросив отсрочку платежей и увеличив срок погашения. Сумма потерь была эквивалентна шестинедельной выручке стартапа.
По словам эксперта по кибербезопасности Chainalysis Марго Экл, лучший способ вернуть деньги — это пресечь мошенничество со стороны правоохранительных органов. До тех пор Halliburton придётся смириться с потерей денег.
Источник: https://znews.vn/vu-cuop-bitcoin-ky-la-post1604430.html
Комментарий (0)