Хакеры с лицом друга или как дипфейк разрушил кошелек

🧩 Криптоиндустрия снова оказалась в центре внимания из-за дерзкого взлома: хакеры похитили криптовалюту на сумму около $1,3 млн с личного кошелька Джона-Пола Торбьернсена, основателя децентрализованного протокола THORChain.

Первые сообщения и путаница с протоколом

Сразу после появления информации об инциденте многие аналитики предположили, что речь идет о критическом взломе самого протокола THORChain. Однако команда проекта поспешила опровергнуть слухи: «Инцидент связан с атакой на личный кошелек пользователя и не связан с безопасностью THORChain», — подчеркнули представители сети.

Таким образом, доверие к самому протоколу удалось сохранить, но вопросы к личной кибербезопасности его основателя остались.

Как все произошло: фишинг и дипфейк

Позднее подробности раскрыл ончейн-исследователь ZachXBT. По его словам, атака была тщательно подготовлена и реализована через социальную инженерию.

• 4 сентября Торбьернсен получил ссылку на Zoom-встречу через Telegram. Сообщение пришло с аккаунта его знакомого, который ранее был взломан.
• Перейдя по ссылке, он столкнулся с дипфейком своего друга — преступники использовали технологию подмены изображения и голоса.
• Во время короткой беседы (около 2 минут) злоумышленники смогли внедрить на компьютер вредоносный скрипт, который дал им доступ к приватным ключам и содержимому кошелька.

Хакеры вывели активы примерно на $1,3 млн, после чего средства начали быстро перемещать между адресами.

Северокорейский след и «поэтичная справедливость»

ZachXBT прямо заявил, что за атакой, вероятно, стоят северокорейские хакерские группы, известные своими операциями по отмыванию криптовалюты. В частности, речь может идти о печально известной Lazarus Group, которая ранее стояла за десятками крупнейших атак на криптопроекты.

«Торбьернсен сам когда-то заработал на связях с отмыванием средств, полученных КНДР от взломов и эксплойтов. Поэтому довольно поэтично, что теперь Северная Корея настигла его самого», — язвительно отметил исследователь.

Реакция и попытки вернуть средства

12 сентября команда THORChain направила ончейн-сообщения на адреса злоумышленников. В письме предлагалось вернуть похищенные средства в обмен на вознаграждение — так называемое «white-hat предложение». Однако пока что никаких признаков готовности вернуть активы зафиксировано не было.

Контекст: криптовзломы в 2025 году

Инцидент с основателем THORChain стал лишь частью более широкой проблемы. По данным аналитической компании PeckShield, только в августе 2025 года ущерб от атак в криптоиндустрии превысил $163 млн. Всего зафиксировано не менее 16 крупных инцидентов, среди которых были как прямые взломы протоколов, так и фишинговые кампании с использованием новых технологий вроде дипфейков.

Как защититься: советы криптоинвесторам

Случай с Торбьернсеном показывает, что даже лидеры индустрии уязвимы перед социальными атаками. Чтобы минимизировать риски, эксперты рекомендуют:

1. Никогда не переходить по ссылкам из мессенджеров без дополнительной проверки — даже если они пришли от знакомого.
2. Использовать отдельный «чистый» компьютер для хранения криптоактивов и проведения транзакций.
3. Применять аппаратные кошельки и избегать хранения крупных сумм на горячих кошельках.
4. Верифицировать собеседников: если назначают онлайн-встречу, лучше перепроверить через другой канал связи.
5. Следить за новыми видами атак — дипфейки становятся всё более убедительными и будут использоваться всё чаще.

👉 Выводы

Этот случай стал наглядным напоминанием: в криптомире главная уязвимость — не только код протоколов, но и сами люди. И если раньше угрозы исходили в основном от хакеров, взламывающих смарт-контракты, то теперь акцент смещается на персональные атаки с использованием новейших технологий.

Здесь, кстати, можно купить легендарные аппаратные кошельки для новичков со всеми базовыми функциями!