Оператори біткоїн-банкоматів Bitcoin Depot 9 квітня подали документи до Комісії з цінних паперів і бірж США (SEC), розкривши, що компанія 23 березня зіткнулася з критичною проблемою безпеки. Хакери, проникнувши в ІТ-систему компанії та викравши облікові дані для входу до рахунку для цифрових активів із розрахунком, без авторизації перевели приблизно 50.9 BTC; оцінка збитків за ринковою вартістю на момент викрадення становить близько 3.67M доларів США.
Розбір шляху атаки: як викрадення ІТ-облікових даних призвело до втрати BTC
(Джерело: SEC)
Згідно з документами SEC-розкриття Bitcoin Depot, ця атака включала повний ланцюжок проникнення та переказу:
Огляд шляху атаки та розміру збитків
Інцидент із проникненням у ІТ-систему: атакувальникам вдалося проникнути у внутрішні ІТ-системи компанії та отримати облікові дані для входу до рахунку для цифрових активів із розрахунком
Неавторизований переказ коштів: використавши викрадені облікові дані, здійснили незаконний переказ криптоактивів без відома
Розмір збитків: 50.9 біткоїна; оцінка збитків за ринковою вартістю на момент викрадення — 3.67M доларів США
Вплив на клієнтів: платформа ATM для клієнтів і персональні дані користувачів не зазнали впливу
Час події: уразливість виникла 23 березня 2026 року
Станом на момент публікації повідомлення Bitcoin Depot, окрім документів до SEC, ще не робили жодних публічних заяв щодо цього інциденту, а також не відповіли на запити медіа про коментарі.
Дії компанії у відповідь і потенційні подальші витрати
Після виявлення проникнення Bitcoin Depot запустили механізм реагування на інцидент, залучили зовнішніх експертів із кібербезпеки для розслідування шляху атаки та локалізації решти активів, а також подали заяву до правоохоронних органів, але не розкрили конкретно, які саме установи брали участь у розслідуванні.
Компанія попередньо оцінила збитки в 3.67M доларів США, однак документи SEC не розкрили, чи компанія має страхування від викрадення цифрових активів, і не пояснили потенційний вплив цих втрат на операції з ліквідністю біткоїна в усій мережі банкоматів. Bitcoin Depot чітко зазначили, що ризики, спричинені цією подією, включають репутаційні втрати, юридичні витрати, втручання регуляторів та витрати на невідкладне реагування, що потенційно може створити довгостроковий фінансовий тягар для бізнесу.
На рівні ринкової реакції акції BTM у той день злітали приблизно на 15% під час торгів, а закрилися на рівні 2.74 долара США, але після оприлюднення документів SEC у післяринковий час спостерігалося падіння. Варто зазначити, що за останні 30 днів акція вже накопичено знизилася на 44%.
Друга випадок безпеки: системні виклики безпеці, з якими стикаються оператори ATM
Це відомий Bitcoin Depot принаймні другий випадок суттєвого інциденту безпеки: у 2023 році компанія зазнала іншої хакерської атаки, що призвела до витоку персональних даних приблизно 5.8 тис. користувачів. Послідовне виникнення двох інцидентів підкреслює системний тиск, з яким стикаються оператори біткоїн-банкоматів у сфері безпеки.
Оскільки оператори ATM мають підтримувати великі запаси криптовалют для забезпечення транзакцій клієнтів, вони стали високопріоритетними цілями для мережевих злочинців. Такі компанії, поєднуючи підключення фізичної готівки та криптовалютної інфраструктури, також мають керувати складними системами цифрового кастодіану, створюючи унікальну площину перетину атак між фізичною безпекою та кібербезпекою.
Ця подія збіглася з тим, що Bitcoin Depot наразі опиняється під дедалі суворішим регуляторним наглядом: цього року в лютому компанія під тиском з боку регуляторних органів запровадила більш жорсткі вимоги до перевірки особи для всіх транзакцій через ATM, щоб посилити можливості протидії шахрайству та дотримання вимог боротьби з легалізацією (відмиванням) грошей.
Питання та відповіді
Яка сума збитків від зламу Bitcoin Depot?
Згідно з документами, поданими Bitcoin Depot до SEC, хакери викрали приблизно 50.9 біткоїна; оцінка збитків за ринковою вартістю на момент викрадення становить близько 58k доларів США. Компанія ще не розкрила, чи має страхування від викрадення цифрових активів, і не пояснила потенційний вплив втрат на операції з ліквідністю ATM.
Чи були персональні дані клієнтів уражені цією хакерською атакою?
У документах до SEC Bitcoin Depot однозначно заявили, що платформа ATM для клієнтів і персональні дані користувачів не зазнали впливу від цього проникнення. Цей інцидент переважно стосувався внутрішнього рахунку для цифрових активів із розрахунком компанії, ізольованого від клієнтських систем.
Який це за рахунком інцидент безпеки для Bitcoin Depot?
Це — щонайменше другий відомий інцидент безпеки суттєвого масштабу для Bitcoin Depot. У 2023 році компанія вже зазнавала іншої хакерської атаки, що призвело до витоку персональних даних приблизно 5.8 тис. користувачів, формуючи тривожний повторюваний патерн інцидентів безпеки.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Machi X Понесла $3,94 млн У Щотижневих Ліквідаціях, Оскільки BTC й ETH-Позиції Потрапили Під Ліквідації Вночі
Згідно з BlockBeats, 30 квітня Machi X зазнала щотижневих збитків у розмірі $3,94 млн, оскільки відкат ринку спричинив часткові ліквідації її біткоїн- та ефіріум-активів уночі. Загальна вартість позицій фонду впала до $29,06 млн: ціна ліквідації ETH становила $2,188, а ціна ліквідації BTC — $72,143.1.
GateNews2хв. тому
Ripple, Bullish розширює інституційний доступ до торгівлі BTC-опціонами
Клієнти Ripple Prime отримали прямий доступ до опціонів на BTC через Bullish 29 квітня, розширивши інституційну торгівлю деривативами. Запуск дає змогу використовувати RLUSD у торгівлі опціонами та підключає клієнтів до одного з найбільших регульованих ринків опціонів на BTC за відкритим інтересом.
Основні висновки:
Ripple Prime c
Coinpedia36хв. тому
Каскад ліквідацій біткоїна: $1.894B коротких ліквідацій, якщо BTC прорве $79,561
Згідно з ChainCatcher, з посиланням на дані Coinglass, якщо біткоїн прорве вгору рівень $79,561, кумулятивні короткі ліквідації на основних централізованих біржах досягнуть $1.894 мільярда.
І навпаки, якщо BTC впаде нижче $72,073, кумулятивні довгі ліквідації становитимуть $1.008 мільярда.
GateNews41хв. тому
Tether пропонує об’єднати Twenty-One Capital, Strike та Elektron Energy 30 квітня
Згідно з Tether Investments, компанія пропонує об’єднати Twenty-One Capital зі Strike — глобальною платформою фінансових послуг для біткоїна Джека Маллерса — та Elektron Energy, великого оператора майнінгу біткоїна, 30 квітня. Elektron керує приблизно 50 EH/s хешрейту (близько 5% глобальної мережі) a
GateNews1год тому
BTC пробив 76000 USDT
Повідомлення від бота Gate News, котирування Gate показують, що BTC пробив 76000 USDT, поточна ціна 76000 USDT.
CryptoRadar3год тому
Ліквідність зміщується за межі Bitcoin — чому альтсезон 2026 може вирости та 5 крипто-ідей, що привертають увагу
Ротація ліквідності поступово поширюється на кілька секторів у межах блокчейнів, виходячи за рамки домінування Bitcoin.
Токени для масштабування та інфраструктури демонструють стабільну активність розвитку в екосистемах розробників.
Наративи щодо приватності та геймінгу продовжують впливати на тенденції вибіркової участі на ринку
CryptoNewsLand3год тому
