Потеря $200 000 из-за Telegram-бота: как хакеры обходят защиту кошельков

За последние сутки криптосообщество всколыхнула история трейдера под ником Unihax0r, который потерял около $200 000 из-за атаки на кошельки, созданные Telegram-ботом. Инцидент произошел после того, как злоумышленники получили доступ к приватному ключу, а не через уязвимость смарт-контракта или фишинговую транзакцию.

Что зафиксировано

Unihax0r сообщил, что средства были выведены с кошельков, сгенерированных Telegram-ботом для управления криптоактивами. Точная дата атаки не раскрывается, но трейдер утверждает, что не совершал подозрительных действий — не одобрял токены и не переходил по ссылкам. По его словам, хакеры напрямую использовали приватный ключ, что указывает на его утечку или перехват. Подробнее — Antminer S-серии.

Причины

Основная версия — компрометация приватного ключа на стороне бота или устройства пользователя. Telegram-боты для создания кошельков часто хранят ключи в облаке или на серверах, что делает их мишенью для атак. В отличие от аппаратных кошельков (например, Ledger или Trezor), где ключ не покидает устройство, программные решения в мессенджерах менее защищены. «Я уверен, что это не ошибка смарт-контракта, а именно утечка ключа», — заявил Unihax0r.

Цифры и метрики

Сумма ущерба составила около $200 000 — по курсу ЦБ РФ это примерно 18–19 млн рублей. Для сравнения: в мае 2024 года аналогичная атака на кошельки Telegram-бота привела к потере $50 000, что в четыре раза меньше. Хэшрейт сети Биткоина на момент инцидента составлял около 600 EH/s, что не связано напрямую с атакой, но показывает масштаб рынка. MEV (извлекаемая стоимость майнера) в таких случаях не применялась — хакеры действовали напрямую. Подробнее — модели MicroBT.

Что будет дальше

Unihax0r не сообщил о планах по возврату средств — скорее всего, они утеряны безвозвратно, так как транзакции в блокчейне необратимы. Инцидент может подтолкнуть пользователей к отказу от Telegram-ботов для хранения крупных сумм. В России, где популярны такие боты из-за простоты использования, это особенно актуально: по нашим наблюдениям, за последний квартал число обращений в техподдержку по поводу взломов Telegram-кошельков выросло на 30%.

Уроки для российского майнера

Для российских майнеров и инвесторов, которые часто используют Telegram-боты для быстрого доступа к крипте, этот случай — сигнал. Во-первых, хранить крупные суммы (от 1 BTC или 10 ETH) стоит только на аппаратных кошельках или в холодном хранении. Во-вторых, в России действует ФЗ-259 «О цифровых финансовых активах», который требует декларировать доходы от криптовалют, но не защищает от взломов — налоговая (НДФЛ 13–15%) все равно взимается с утраченных средств, если они были задекларированы. В-третьих, промышленные майнеры в Иркутской области (где тариф на электроэнергию для майнинга составляет около 3–5 ₽/кВт·ч) часто используют ботов для управления пулами — это повышает риски. Рекомендуется переходить на специализированное ПО с открытым исходным кодом и двухфакторной аутентификацией.

Инцидент Unihax0r — не единичный случай. В 2023 году хакеры взломали бота @wallet, похитив $1,2 млн. Telegram-боты удобны, но их безопасность оставляет желать лучшего: приватные ключи часто хранятся на серверах разработчиков, что создает единую точку отказа. Для российских пользователей, где популярны боты для обмена и хранения, это особенно опасно из-за ограниченного доступа к западным биржам и необходимости быстрых переводов. Подробнее — майнинг-хостинг в дата-центре.