Аналітик блокчейн-розслідувань ZachXBT повідомив про діяльність особи, яку він ідентифікує як «канадського threat actor» (зловмисника), що протягом останнього року здійснив злочинні операції із використанням соціальної інженерії, імітуючи службу підтримки Coinbase. Сумарна вартість викрадених криптовалютних активів перевищує $2 млн.
Даний випадок фіксує еволюцію загроз у Web3: атаки, спрямовані на людський фактор, стали однією з ключових проблем галузі в 2025 році. Фінансові збитки від таких схем досягають значних масштабів.
SponsoredКриптовалютне шахрайство на $2 млн: деталі операції
На платформі X (колишній Twitter) ZachXBT оприлюднив докази, зокрема скріншоти з Telegram, пости із соціальних мереж та аналіз токен-транзакцій, що обґрунтовують його твердження щодо особи на ім’я Haby (Havard).
«Ознайомтеся з Haby (Havard) – канадським threat actor, який за минулий рік украв понад $2 млн, використовуючи схеми соціальної інженерії під виглядом підтримки Coinbase. Кошти були витрачені на рідкісні імена в соцмережах, розваги та азартні ігри», – зазначає дослідник у своєму дописі.
Згідно з дослідженням ZachXBT, діяльність підозрюваного стартувала наприкінці 2024 року. У грудні було зафіксовано, як Haby опублікував у мережі скріншот: згідно з ним, із гаманця користувача Coinbase було викрадено 21 000 XRP, що на той момент відповідало приблизно $44 000.
Подальший аналіз блокчейн-гаманців дозволив пов’язати адресу біткойн зі ще кількома викраденнями – сумарно понад $560 000. У чатах зафіксована демонстрація залишків на криптогаманцях, наприклад, близько $237 000 у лютому 2025 року.
Оприлюднене відео ілюструє момент проведення телефонної атаки із застосуванням методів соціальної інженерії. Додатково ідентифіковано електронну адресу та облікові записи Telegram, пов’язані з тією ж особою.
Sponsored«Інші скріншоти з його профілю в Instagram демонструють низку нових випадків шахрайства із застосуванням соціальної інженерії. Один із постів був підписаний як “Harvi’s MacBook Air”. Деякі учасники спільноти відкрито заохочували Haby не надто публічно демонструвати свої дії», – зазначає автор публікації.
Попри масштаб збитків, Haby нехтував навіть базовими стандартами операційної безпеки: публікував фотографії самого себе та регулярні демонстрації дорогих елементів способу життя. На завершення, ZachXBT закликав канадські правоохоронні органи втрутитися у ситуацію.
«Є ймовірність, що канадським правоохоронцям особа Haby вже відома, враховуючи нещодавні випадки swatting (фейкові виклики спецслужб із передачею його особистих даних на місцевий рівень). На жаль, Канада рідко ініціює переслідування зловмисників із The Com. Проте у цьому випадку, враховуючи масштаб, відсутність каяття у підозрюваного та обсяг задокументованої інформації, розраховую, що виняток буде зроблено», – підсумовує ZachXBT.
Web3 безпека під загрозою через зростання соціальної інженерії
Описаний інцидент частково ілюструє, наскільки глибокою стала криза кібербезпеки в криптовалютній індустрії. Атакувальники дедалі частіше застосовують не технічні експлойти, а підміни брендів та відомих компаній для набуття довіри й маніпуляцій з жертвами. Показовим став нещодавній фішинговий ланцюг, коли зловмисники видавали себе за Booking.com із метою просування неіснуючого криптовалютного саміту в Дубаї.
На початку цього місяця BeInCrypto повідомляв про кампанію північнокорейських threat actors: ті імітували представників галузі під час фейкових дзвінків через Zoom і Microsoft Teams для крадіжки понад $300 млн.
У свою чергу, у грудні 2025 року правоохоронці Індії провели обшуки на 21 об’єкті в штатах Карнатака, Махараштра і Делі, припинивши функціонування криптовалютної піраміди, яка діяла близько десяти років. Масштабна спецоперація дозволила виявити фіктивні майданчики, партнерські схеми залучення та масовану маркетингову діяльність у соціальних мережах — ці механізми працювали з 2015 року.
Ця сукупність інцидентів чітко демонструє: навіть при умовній кібершвидкості розвитку галузі людська психологія залишається уразливим сегментом. Операції дедалі рідше спираються на технічні недоліки й здебільшого експлуатують довіру, авторитетність та ефект терміновості.
Зміна акцентів підтверджена результатами дослідження аналітичної компанії Kerberus у 2025 році: людський фактор сьогодні визначає переважну частину загроз в екосистемі Web3.
