Як Malone Lam організував одну з найбільших крадіжок у Crypto: $230M Соціальна інженерія шахрайство

Світ криптовалют зазнав численних порушень безпеки, але небагато випадків виявили вразливості так, як це зробили Малоун Лам та його асоційовані особи. У 2024 році цей особа, що базується в Сінгапурі, та його мережа виконали те, що влада тепер визнає одним із найскладніших операцій соціальної інженерії, націлених на власників цифрових активів. Крадіжка призвела до зникнення 4 100 BTC — на той час оцінюваних приблизно в 230 мільйонів доларів — що стало ключовим моментом у триваючій дискусії про безпеку в криптофінансах.

Операція не була зумовлена складним технічним зломом, а скоріше психологічною маніпуляцією, що робить її символом того, як 90% втрат у криптовалюті відбуваються через соціальну інженерію, а не через прямі експлойти протоколів.

Схема соціальної інженерії: Як Малоун Лам та асоційовані особи націлилися на крипто-власників

Операція розпочалася, коли Малоун Лам і його партнер Хандіель Серрано (21 рік, базується в Лос-Анджелесі) виконали класичну атаку соціальної інженерії. Вони зв’язалися з жертвами, видаючи себе за представників технічної підтримки Google, стверджуючи про виявлення підозрілої “вірусної активності” на їхніх системах. Це виявилося дуже ефективним — психологічна терміновість, створена авторитетними особами та сприйнятою негайною загрозою, змусила жертв надати віддалений доступ до своїх пристроїв і фінансових рахунків.

Після встановлення доступу, зловмисники отримали контроль над обліковими даними криптовалютних гаманців. Жертва у Вашингтоні, яка потрапила під цю схему, ненавмисно передала контроль над цифровими активами, що дозволило злочинцям перенаправити 4 100 BTC на адреси під їх контролем. Згідно з записами розслідування ФБР, Малоун Лам виконував роль операційного координатора, керуючи трансферами фондів через міксери конфіденційності та міжланцюгові мости, щоб приховати сліди транзакцій.

Ця одна крадіжка перевищила загальні втрати, зазнані в багатьох гучних випадках криптовалют. Однак цей випадок був лише частиною більшого злочинного підприємства Малоуна Лама. Федеральні слідчі виявили змову за RICO (Закон про боротьбу з організованою злочинністю), що включала 13 обвинувачених, які спільно відповідали за крадіжку 263 мільйонів доларів у криптовалюті через кілька операцій. Окремий інцидент у липні 2024 року став свідком того, як та ж мережа витягла 14 мільйонів доларів з іншої цілі, використовуючи ідентичні техніки.

Від біткоїн-гаманців до дизайнерських способів життя: Відстеження операції з відмивання грошей Малоуна Лама

Викрадену криптовалюту пройшли через систематичний процес відмивання. Малоун Лам і Серрано розподілили кошти через кілька векторів: ринки невзаємозамінних токенів (NFT), протоколи децентралізованих фінансів (DeFi) та офшорні фінансові рахунки. Ці проміжні етапи створили очевидну дистанцію між злочинними доходами та остаточними витратами, хоча правоохоронні органи, включно з ФБР, і компанії з аналізу блокчейну, такі як Chainalysis, врешті-решт простежили за потоком.

Вибір способу життя після крадіжки виявив пріоритети злочинців. Міжнародні подорожі вимагали значних ресурсів, з витратами в Лас-Вегасі, Дубаї та Монте-Карло. Витрати на нічні клуби — особливо за обслуговування пляшок у преміум-закладах — генерували окремі транзакції, що перевищували 10 000 доларів. Фізичні активи, на які звертали увагу, включали екзотичні автомобілі, такі як Феррарі, розкішні годинники бренду Rolex та дизайнерський одяг вартістю в сотні тисяч доларів.

Хандіель Серрано нібито придбав нерухомість у Каліфорнії, тоді як Малоун Лам підтримував імідж легітимного “торговця криптовалютами”, використовуючи приватну авіацію для міжнародних переміщень. Застосовані заходи оперативної безпеки — міксери, транзакції через мости та кілька структур рахунків — були достатньо складними, щоб затримати виявлення, але в кінцевому рахунку виявилися недостатніми проти судово-кримінального аналізу блокчейну та традиційної фінансової розвідки.

Арешт Малоуна Лама та змова RICO: Як ФБР зламало операцію

Втручання правоохоронних органів відбулося у вересні 2024 року, коли ФБР затримало як Малоуна Лама, так і Хандіеля Серрано. До травня 2025 року федеральні прокурори розширили звинувачення за RICO, включаючи дванадцять додаткових змовників, встановивши мережу як організоване злочинне підприємство, що діє відповідно до ієрархічних структур, схожих на традиційні злочинні синдикати.

Малоун Лам був екстрадований з Сінгапуру до штату Вашингтон, де йому пред’явили кілька звинувачень у злочинах, включаючи шахрайство з використанням електронної пошти, крадіжку особистих даних, відмивання грошей та комп’ютерні злочини. Прокурори вказали на можливі вироки, що досягають двадцяти років ув’язнення, з додатковими вимогами щодо конфіскації виявлених активів. Серрано також стикається з значною кримінальною відповідальністю в кількох юрисдикціях.

Розслідування успішно відновило частини вкраденого біткоїну через трасування транзакцій блокчейну, хоча часткове відшкодування залишається ускладненим через незворотність певних транзакцій криптовалюти та виклики щодо знаходження активів, перенесених на невідновлювані адреси. Випадок ініціював регуляторні реакції: основні криптовалютні біржі посилили процедури верифікації “Знай свого клієнта” (KYC), тоді як Google розповсюдила попередження щодо тактик соціальної інженерії, націлених на власників рахунків.

Що справа Малоуна Лама говорить про вразливості безпеки криптовалют

Успішне виконання схеми Малоуна Лама висвітлює постійні вразливості в інфраструктурі безпеки криптовалют. Соціальна інженерія використовує людський елемент систем безпеки, націлюючись на психологічні реакції, а не на криптографічні слабкості. Вдавання до авторитетних осіб — особливо технологічних компаній з реальними ІТ-підтримкою — створює довіру та терміновість, які часто переважають раціональну оцінку ризиків.

Блокчейн-технологія, хоч і забезпечує незмінні записи транзакцій і дозволяє судово-кримінальний аналіз через компанії, такі як Chainalysis, не запобігає первинному компромету. Міксери конфіденційності, такі як Tornado Cash, призначені для приховування походження транзакцій, можуть затримати, але не можуть безкінечно запобігти розслідуванням правоохоронних органів, оснащеним складними аналітичними інструментами та можливостями фінансової розвідки.

Ширший контекст виявляє значну вразливість: у 2024 році було зафіксовано приблизно 4 мільярди доларів втрат через криптовалютні шахрайства та операції соціальної інженерії по всьому світу. Операція Малоуна Лама стала одним значним проявом систематичного патерну, що впливає як на роздрібних інвесторів, так і на інституційних учасників на ринку криптовалют.

Заходи захисту включають: впровадження двофакторної аутентифікації (2FA) на всіх фінансових рахунках, підтримання конфіденційності сіда-фрази за будь-яких обставин, перевірка особи дзвонячого через офіційну контактну інформацію компанії, а не за номерами, наданими в нежаданих комунікаціях, та підтримання пильності щодо тактик видавання за авторитетних осіб. Криптовалютний ринок вартістю 2 трильйони доларів вимагає відповідних інвестицій у протоколи безпеки для фізичних та інституційних осіб, щоб запобігти повторенню подібних крадіжок великого масштабу.

Справа Малоуна Лама підкреслює, що безпека криптовалют виходить за межі технологічної складності, щоб охопити поведінкову дисципліну та можливості розслідування організованої злочинності. Оскільки ландшафт цифрових активів продовжує розширюватися, такі справи, як ця, встановлюють прецеденти для регуляторних відповідей і зміцнюють необхідність комплексних практик безпеки серед учасників ринку.