V kryptoměnovém světě došlo k další významné ztrátě. Skvělý investor v bitcoinu podlehl triku podvodníků a přišel o ohromujících 783 BTC, což představuje více než 91 milionů USD. Podvodníci se tvářili jako podpora známých kryptoměnových platforem a výrobců hardwarových peněženek. Příběh odhalil analytik ZachXBT, jenž označil útočníky za mimořádně mazané, neboť každý jejich krok byl precizně promyšlený.
Podvodníci přesvědčili oběť, aby v úterý převedla celou sumu na jejich účet. Následně začali prostředky prát pomocí anonymizační peněženky Wasabi Wallet, což výrazně ztěžuje dohledání transakcí na blockchainu.
On Aug 19, 2025 a victim fell for a social engineering scam and lost 783 BTC ($91M) after exchange and hardware wallet customer support were impersonated.
The stolen funds began to peel off and deposits to Wasabi were made by the threat actor.
Coincidentally this theft… pic.twitter.com/gglShNo2UC
— ZachXBT (@zachxbt) August 21, 2025
Umění manipulace v kyberprostoru
Tento incident krásně ilustruje, jak podvodníci využívají spíše psychologické triky než technologické dovednosti. Zkontaktují své cíle pod záminkou technické podpory, obvykle ze zdánlivě důvěryhodných falešných účtů. Cílem je získat citlivé informace jako soukromé klíče či fráze pro obnovení, jež jim umožní kompletní přístup k digitálním aktivům oběti.
ZachXBT v jednom ze svých příspěvků na platformě X varuje, že každý nevyžádaný e-mail či telefonát je třeba považovat za potenciální podvod, dokud se neprokáže opak.
Lazarus tentokrát v pozadí
Ačkoliv jsou často zmiňovány severokorejské hackerské skupiny jako Lazarus Group, ZachXBT je tentokrát z vyšetřování vyloučil. Útočníci totiž použili jednoduchou bitcoinovou adresu a anonymizační nástroj Wasabi Wallet, což není pro operace skupiny Lazarus typické.
Připomeňme, že k tomuto útoku došlo přesně rok po krádeži 243 milionů USD z účtů věřitelů společnosti Genesis.
Nové obměny starých triků
Zločinci se často vydávají za zástupce výrobců hardwarových peněženek, jako jsou Ledger a Trezor. Například letos v dubnu rozeslali dopisy, které vypadaly jako oficiální komunikace od Ledger.
Jejich záměrem bylo vylákat od uživatelů tzv. seed fráze pod záminkou nezbytné „bezpečnostní aktualizace„. Hrozili, že uživatel, který aktualizaci neprovede, může přijít o přístup ke svým kryptoměnám.
Takové taktiky jsou obzvláště nebezpečné pro starší osoby a nováčky, kteří mohou být snadno zmatení autoritativními texty či logy známých společností.
Růst kryptozločinů
Podle společnosti CertiK bylo během prvních pěti měsíců roku 2025 ukradeno přes 2,1 miliardy USD prostřednictvím různých podvodů a hackerských útoků. Největší ztráta nastala v únoru při útoku na burzu Bybit, kdy bylo odcizeno 1,4 miliardy USD.
I přes pravidelné audity a špičkové bezpečnostní technologie kryptoměnových burz se ukazuje, že lidský faktor zůstává nejslabším článkem.
Top burzy
