23 июня 2025 года известный в сообществе криптоинвесторов блокчейн-детектив под псевдонимом ZachXBT обнародовал resultados масштабного и методичного цифрового расследования, которое вскрыло одну из самых дерзких и технически изощрённых мошеннических операций последних лет. В центре этой аферы оказался житель Нью-Йорка Кристиан Нивес, который в интернет-пространстве скрывался за рядом анонимных профилей, наиболее известными из которых были Daytwo и PawsOnHips. Согласно детальному докладу ZachXBT, Нивес, действуя с холодным расчётом и глубоким пониманием уязвимостей криптопространства, организовал сложную схему, позволившую ему похитить у доверчивых пользователей знаменитой криптовалютной биржи Coinbase сумму, превышающую 4 миллиона долларов США. Механизм обмана был продуман до мелочей и использовал классический, но усовершенствованный метод социальной инженерии. Нивес, выдавая себя за официального представителя службы поддержки Coinbase, устанавливал контакт с клиентами, которые, по видимости, столкнулись с техническими трудностями или вопросами по своим аккаунтам. Используя созданные имидж и авторитет, он убеждал жертв в необходимости срочного действия для «защиты» их средств или «восстановления доступа». Ключевым элементом манипуляции было требование к пользователям создать новый криптокошелёк (например, в MetaMask или Trust Wallet) и предоставить ему так называемую «seed-фразу» — секретную последовательность из 12 или 24 слов, которая является абсолютным ключом к полному контролю над кошельком. Однако Нивес не просто просил эту фразу; он направлял жертв на создание кошелька через специально разработанный вредоносный интерфейс или сайт-клон, который, помимо видимой функциональности, фиксировал каждую введённую seed-фразу и мгновенно передавал её мошеннику. Как только фраза попадала к Нивесу, он немедленно получал полный доступ к кошельку жертвы и выводил все активы, преимущественно в виде стейблкоинов (USDC, USDT) и основных криптовалют (ETH, BTC), используя сервисы смешивания (tumblers) для усложнения отслеживания. Расследование ZachXBT стало возможным благодаря комплексному анализу блокчейн-транзакций, изучению ончейн-метаданных и кросс-проверке данных из открытых источников иDarknet-форумов. Детектив смог связать множество отдельных случаев кражи с единым звеном, проследив денежные потоки от кошельков жертв через цепочку миксеров и промежуточных адресов, в конечном итоге приведя к централизованным биржам, где, как предполагается, Нивес конвертировал украденное в фиатные деньги. Особое внимание привледовала высокая степень организации: мошенник не действовал спонтанно, а использовал тщательно отточенный скрипт, базу данных потенциальных жертв (возможно, утечки из otras платформ) и даже имитировал официальные email-уведомления от Coinbase. Это расследование не только обнажило действия одного преступника, но и вновь подчеркнуло системную проблему угроз в индустрии Web3. Финансовые потери, исчисляющиеся миллионами долларов, нанесли удар не только по отдельным инвесторам, но и по репутации платформы Coinbase, вынудившейся оперативно выпускать предупреждения для клиентов о том, что её сотрудники никогда не запрашивают seed-фразы. Сообщество крипто-безопасности широко обсудило находки ZachXBT, высоко оценив качество работы, которая стала образцом для подобных расследований. В настоящий момент, по неподтверждённым данным, правоохранительные органы США, включая ФБР и прокуратуру Южного округа Нью-Йорка, начали изучение материалов дела. Если Кристиан Нивес будет найден и арестован, ему грозит обвинение в нескольких статьях, включая мошенничество с использованием компьютерных сетей, отмывание денег и кражу идентификационных данных, что может привести к длительному тюремному сроку. Инцидент служит суровым напоминанием о необходимости беспрекословного соблюдения золотого правила криптобезопасности: никому и никогда не раскрывать seed-фразу, приватные ключи и пароли, и всегда проверять подлинность источников, даже если они кажутся официальными.

Как работала схема

Мошенническая операция Нивеса была основана на социальной инженерии. Он управлял небольшим колл-центром, сотрудники которого звонили пользователям Coinbase, представляясь работниками службы поддержки. Жертвам сообщали о якобы «подозрительной активности» в их аккаунтах, требуя немедленных действий для «защиты средств». Под этим предлогом пользователей убеждали создать новые кошельки Coinbase, используя seed-фразы, предоставленные мошенниками по телефону или через фишинговые сайты, имитирующие официальную платформу Coinbase. Эти кошельки уже находились под контролем злоумышленников, что позволяло им мгновенно переводить средства после пополнения.

Одним из наиболее публичных и документально подтверждённых примеров целевых атак на владельцев криптовалют стала изощрённая кража средств на сумму 240 000 долларов США у пожилого пользователя. Преступление было совершено в ноябре 2024 года и привлекло внимание криптосообщества и правоохранительных органов благодаря тщательной работе крипто-следователя ZachXBT.

Схема ограбления была реализована в кооперации с двумя известными в хакерских кругах фигурами: Нивесом (Nieves) и его сообщником, действующим под псевдонимом Paranoia, чьим реальным именем, согласно расследованию, является Джастин. Их тактика, судя по всему, строилась на методе, известном как «сибарование» (sim-swapping) или социальную инженерию, направленную на получение контроля над аккаунтом жертвы в цифровом кошельке или на криптобирже. После получения несанкционированного доступа они мгновенно переводили активы через цепочку транзакций, пытаясь их отмыть.

Ключевую роль в раскрытии этого инцидента сыграл ZachXBT, независимый исследователь, специализирующийся на отслеживании крипто-преступлений. Он не только идентифицировал адреса кошельков, использованных преступниками, но и собрал комплексное досье. В качестве неопровержимых доказательств он предоставил аудиозаписи, которые, по его словам, фиксируют переговоры между Нивесом и Paranoia, где они обсуждают детали атаки и дележ добычи. Особенно ценным доказательством стал точный адрес биткоин-кошелька, на который были переведены украденные средства: bc1q35tw4f5qrfxrjy2v8g8d3majtujv28audm6yvp. Этот адрес, характерный для SegWit-адресов (BIP-173), был сразу же помечен в系统ах аналитики блоковейна и в публичных реестрах заражённых адресов, что затруднило его дальнейшее использование для вывода средств на легальные биржи.

Этот случай иллюстрирует несколько тревожных тенденций:
1. **Профессионализация киберпреступности:** Факт участия фигурантов с установленными псевдонимами указывает на то, что такие атаки становятся системной деятельностью, а не разовыми инцидентами.
2. **Уязвимость even опытных пользователей:** Жертвой стала не просто новичок, а пожилой, что подчёркивает, что методы социальной инженерии (например, обман сотрудников оператора связи для перенаправления номера телефона) эффективны против любой цели.
3. **Значение публичного расследования:** Без работы ZachXBT и подобных ему аналитиков многие такие кражи остались бы безнаказанными, так как традиционное правосудие часто отстаёт в технологиях отслеживания криптотранзакций. Его действия не только помогают в потенциальном возмещении ущерба через последующие процессы, но и создают общественное давление для расследования.
4. **Необходимость повышенной осведомлённости:** Случай служит жёстким напоминанием о критической важности использования аппаратных кошельков для хранения крупных сумм, включения многофакторной аутентификации, не привязанной к SMS, и крайней осторожности в отношении любой просьбы о «верификации аккаунта» извне.

В целом, этот инцидент, детально задокументированный и разобранный сообществом, стал частным, но ярким проявлением масштабной проблемы безопасности в криптоиндустрии, где техническая хитрость преступников постоянно эволюционирует, а их цели становятся всё более избирательными и крупными.

Следы на блокчейне и роскошный образ жизни

Нивес не особо заботился о своей анонимности, что стало ключевым фактором для его разоблачения. Блокчейн-анализ показал, что украденные средства переводились на адреса, связанные с онлайн-казино Roobet, где Нивес использовал аккаунт под ником «pawsonhips». Этот адрес был связан с более чем 30 кражами на общую сумму около $4 млн. Часть средств конвертировалась в анонимную криптовалюту Monero (XMR), чтобы затруднить отслеживание, но большая их доля была проиграна в азартных играх.

Помимо азартных игр, Нивес тратил украденные деньги на предметы роскоши, включая автомобиль Corvette, часы с бриллиантами и дорогостоящие вечеринки. Его открытое поведение в социальных сетях, где он хвастался богатством и даже публично провоцировал ZachXBT, выложив фото с оскорбительным жестом, сделало его уязвимым для расследования. ZachXBT отметил:

«Редко встретишь мошенника, который так открыто демонстрирует украденные средства, не пытаясь скрыть свою личность».

Масштаб проблемы и уязвимости Coinbase

Расследование ZachXBT выявило не только действия Нивеса, но и системные проблемы в безопасности пользователей Coinbase. Социальная инженерия остается одной из главных угроз для криптовалютных платформ, поскольку даже надежные технические меры защиты не могут предотвратить ошибки пользователей, вызванные манипуляциями. За последние месяцы Coinbase столкнулась с волной подобных атак: в ноябре 2024 года ZachXBT сообщил о краже $6,5 млн другим мошенником, Рональдом Спектором, также выдававшим себя за поддержку биржи. По оценкам аналитика, в период с декабря 2024 по январь 2025 года пользователи Coinbase потеряли более $65 млн из-за социальных атак, а годовые убытки от таких схем превышают $300 млн.

Coinbase признала утечку данных, затронувшую 69 000 аккаунтов из-за действий недобросовестных аутсорсинговых агентов, и оценила возможные компенсации жертвам в сумму до $400 млн. В ответ на участившиеся атаки биржа ужесточила меры безопасности, включая усиленное обучение пользователей, дополнительные проверки при выводе средств и внедрение белых списков адресов.

Перспективы дела и уроки для пользователей

Благодаря открытым действиям Нивеса, его дело, по словам ZachXBT, «легко раскрываемо для правоохранительных органов». Однако шансы на возврат средств для жертв невелики, поскольку большая часть украденного была проиграна в казино или переведена в Monero.

Этот случай подчеркивает важность бдительности для пользователей криптовалют. Эксперты рекомендуют никогда не делиться seed-фразами, даже с предполагаемыми представителями биржи, использовать двухфакторную аутентификацию, проверять подлинность сайтов и хранить крупные суммы в холодных кошельках. Как отметил ZachXBT, в децентрализованном мире криптовалют ответственность за безопасность активов лежит в первую очередь на самих пользователях.

На момент публикации правоохранительные органы не сообщили о предъявлении обвинений Нивесу, но собранные ZachXBT доказательства, включая записи звонков, данные блокчейна и публичные записи, могут стать основой для уголовного преследования.

Эта история стала ярким и тревожным напоминанием о том, что даже в мире, построенном на сложных алгоритмах и бесстрастной технологии блокчейн, самым уязвимым звеном по-прежнему остаётся человеческое доверие. Расследование, проведённое известным крипто-сыщиком ZachXBT, вышло далеко за рамки простого разоблачения одного мошенника. Оно превратилось в детективную историю, полную цифровых следов, поддельных документов и тщательно спланированной психологической манипуляции, жертвами которой стали десятки инвесторов, увлечённых иллюзией быстрой прибыли.

ZachXBT, используя методы, сравнимые с цифровой криминалистикой, не просто идентифицировал злоумышленника, но и восстановил цепочку его действий: от создания привлекательного, но синтетического образа «успешного трейдера» до пошагового отмывания похищенных средств через многослойные смесители и фальшивые биржевые аккаунты. Это расследование пролило свет не только на изощрённость современных криминальных схем, но и на то, как легко можно обойти техническую защиту, атакуя слабые места человеческой психики — жадность, доверчивость и желание «поймать волну».

В свете этих событий становится очевидной критическая необходимость двустороннего подхода к безопасности. С одной стороны, отрасль должна ускоренно внедрять более совершенные инструменты защиты: широкое распространение аппаратных кошельков, стандарты мультиподписи для крупных транзакций, инструменты анализа смарт-контрактов на предмет уязвимостей и разработку более прозрачных механизмов верификации проектов. С другой стороны, и это, пожалуй, важнее, — требуется масштабная и постоянная работа по повышению финансовой и цифровой грамотности пользователей. Это значит учить не только техническим аспектам (как работают приватные ключи, что такое фишинг), но и развивать critical thinking: задавать вопросы о подтверждённой истории команды, проверять аудиты, скептически относиться к гарантиям сверхдоходов и понимать, что в децентрализованном мире нет способов для возврата средств.

Таким образом, этот случай — не просто хроника преступления, а мощный сигнал. Он подчёркивает, что технологическая зрелость криптоиндустрии напрямую зависит от нашей коллективной способности сочетать инновации с бдительностью, а доверие — не слепым, а осознанным, основанным на проверенных фактах, а не на красивых обещаниях. Будущее финансов будет строиться не только на коде, но и на мудрости его пользователей.