Оператор биткойн-банкоматов Bitcoin Depot 9 апреля подал в Комиссию по ценным бумагам и биржам США (SEC) документы, раскрыв, что компания 23 марта столкнулась с крупной уязвимостью в системе безопасности. Хакеры, проникнув в ИТ-системы компании и похитив учетные данные для входа в цифровые активы, связанные с расчетным счетом, без авторизации перевели около 50.9 BTC; по оценке потери, исходя из их рыночной стоимости на момент кражи, составили примерно 3.67M долларов.
Разбор сценария атаки: как кража IT-учетных данных привела к утечке BTC
(Источник: SEC)
Согласно документам SEC-раскрытия Bitcoin Depot, эта атака включала полный маршрут проникновения и передачи активов:
Краткое резюме по пути атаки и потерям
Взлом IT-системы: злоумышленникам удалось проникнуть во внутренние IT-системы компании и получить учетные данные для входа в расчетный аккаунт цифровых активов
Несанкционированный перевод средств: используя украденные учетные данные, завершить незаконный перевод криптоактивов без ведома кого-либо
Масштаб потерь: 50.9 биткойна; оценочная потеря по похищенной рыночной стоимости — 3.67M долларов
Влияние на клиентов: клиентская банкоматная платформа и персональные данные пользователей не пострадали
Время инцидента: уязвимость была обнаружена 23 марта 2026 года
На момент публикации материала Bitcoin Depot, помимо документов в SEC, не сделал никаких публичных заявлений по этому поводу и также не ответил на запросы СМИ о комментариях.
Действия компании в ответ и потенциальные последующие издержки
После обнаружения взлома Bitcoin Depot задействовал механизм реагирования на инциденты, наняв внешних специалистов по кибербезопасности для расследования сценария атаки и блокировки оставшихся активов, а также подал заявление в правоохранительные органы, но не раскрыл конкретно, какие организации участвовали в расследовании.
Компания предварительно оценила потери в 3.67M долларов, однако документы SEC не раскрывают, есть ли у компании страхование от кражи цифровых активов, и не объясняют, какое потенциальное влияние эти потери могут оказать на операции по обеспечению ликвидности биткойна во всей сети банкоматов. Bitcoin Depot прямо указал, что риски, связанные с этим событием, включают ущерб репутации, юридические расходы, вмешательство регуляторов и издержки на экстренное реагирование, что может привести к долгосрочному финансовому бремени для компании.
На уровне рыночной реакции акции BTM в течение торгов в тот же день подскакивали примерно на 15%, закрывшись на уровне 2.74 доллара, но после публикации документов SEC в послеторговый период произошел откат. Отметим, что за последние 30 дней акции уже суммарно снизились на 44%.
Второй инцидент безопасности: системные проблемы безопасности, с которыми сталкиваются операторы банкоматов
Это как минимум второй известный крупный инцидент безопасности у Bitcoin Depot: в 2023 году компания уже подвергалась другой хакерской атаке, в результате чего произошла утечка персональных данных примерно 58k пользователей. Последовательное наступление двух инцидентов подчеркивает системное давление, с которым сталкиваются операторы биткойн-банкоматов в части защиты.
Поскольку операторы банкоматов должны поддерживать большой объем резервов криптовалюты для обеспечения операций клиентов, они становятся высоко привлекательной целью для киберпреступников. Подобные компании, подключая инфраструктуру физической наличности и криптовалют, также вынуждены управлять сложными системами цифрового хранения (custody), формируя уникальную поверхность атаки на стыке физической безопасности и сетевой безопасности.
Этот инцидент совпал с тем, что Bitcoin Depot сталкивается со все более строгой регулирующей проверкой: в феврале этого года, под давлением со стороны регуляторов, компания ввела более жесткие требования к проверке личности для всех операций на банкоматах, чтобы усилить возможности противодействия мошенничеству и соблюдения требований по борьбе с отмыванием денег.
Часто задаваемые вопросы
Какова сумма потерь от взлома Bitcoin Depot?
Согласно документам, поданным Bitcoin Depot в SEC, хакеры похитили около 50.9 биткойна; оценочная потеря по их рыночной стоимости на момент кражи составила примерно 58k долларов. Компания пока не раскрыла, имеет ли она страхование от кражи цифровых активов, и не объяснила потенциальное влияние потерь на операции по обеспечению ликвидности на уровне банкоматов.
Затронуты ли персональные данные клиентов этим взломом?
В документах SEC Bitcoin Depot четко указал, что клиентская банкоматная платформа и персональные данные пользователей не были затронуты этим проникновением. Этот инцидент в основном затронул внутренний расчетный аккаунт цифровых активов компании, который был изолирован от клиентских систем.
Это какой по счету инцидент безопасности у Bitcoin Depot?
Это второй как минимум крупный инцидент безопасности, известный у Bitcoin Depot. В 2023 году компания уже подвергалась другой хакерской атаке, в результате чего произошла утечка персональных данных примерно 58k пользователей, сформировав тревожный повторяющийся шаблон инцидентов безопасности.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
