Кража приватных ключей превратилась в автоматизированную и индустриализированную угрозу, что подчеркивает необходимость повышенной бдительности для пользователей криптовалют. Такой вывод содержится в отчете GK8, дочерней компании Galaxy Digital.
По данным GK8, эксперта по криптохранению, принадлежащего инвестиционной платформе Galaxy Digital Майка Новограца, кража приватных ключей больше не просто один из методов хакерских атак. Она стала полноценным бизнесом.
В отчете, опубликованном в понедельник, GK8 подробно описала, как кража приватных ключей эволюционировала в индустриализированную операцию. Компания отметила рост числа инструментов на черном рынке, которые позволяют злоумышленникам находить и крать сид-фразы.
Исследование указало на несколько инструментов, таких как инфостилеры и поисковики сид-фраз. Эти программы могут сканировать файлы, документы, облачные резервные копии и историю чатов для быстрого извлечения приватного ключа пользователя, что фактически дает атакующим полный контроль над их активами.
«Для криптоиндустрии использование безопасного хранения, внедрение многоэтапных процессов подтверждения и принудительное разделение ролей необходимы для снижения рисков, создаваемых этой коммерциализированной и постоянно развивающейся угрозой», — говорится в отчете.
Все начинается с вредоносного ПО
По данным GK8, кража приватных ключей представляет собой многоэтапный процесс, который обычно начинается с использования хакерами вредоносного программного обеспечения для кражи больших объемов данных с зараженного устройства.
Затем злоумышленники пропускают украденные данные через автоматизированные инструменты, которые восстанавливают сид-фразы и приватные ключи. После идентификации кошельков с ценными активами атакующие оценивают меры безопасности для вывода средств.
«Эти приложения выполняют высокоточный парсинг мнемонических фраз, преобразуя необработанные логи в ключи, и продаются за сотни долларов на форумах даркнета», — сообщила GK8 в отчете.
Инструменты парсинга сид-фраз на черном рынке. Источник: GK8 by Galaxy
Вредоносные инфостилеры, тип вредоносного программного обеспечения, предназначенного для скрытного сбора данных с устройств жертв, становятся все более распространенными в последние годы. Пользователи macOS также не защищены, согласно данным компании по анализу киберугроз Kela.
Источник: Kela.
«Устройства macOS, когда-то считавшиеся относительно безопасными благодаря встроенной защите Apple, по-прежнему остаются мишенью для киберпреступников», — заявила Kela в отчете от 10 ноября, отметив, что активность инфостилеров для macOS «достигает пика в 2025 году».
«Atomic Stealer активно используется киберпреступниками из-за своей эффективности и доступности... С 1 января 2025 года по 1 сентября 2025 года было собрано более 13 600 уникальных логов — архивных похищенных данных, отправленных злоумышленникам от машин, зараженных Atomic macOS stealer», — отмечается в отчете.
Как пользователям защитить себя
На фоне участившихся краж приватных ключей пользователи могут защитить себя, предполагая, что все локальные данные устройства могут быть скомпрометированы. Не следует хранить сид-фразы в цифровой форме, необходимо использовать многостороннее подтверждение для транзакций и полагаться на безопасные системы хранения. Такой вывод содержится в отчете GK8.
«Здоровая комбинация горячего, холодного и защищенного хранилища необходима для минимизации стоимости активов, подверженных риску немедленного вывода», — заявила GK8.
Источник: Kela.
Kela подчеркивает необходимость «повышения бдительности и осведомленности пользователей. Люди должны оставаться первой линией защиты. Инфостилеры часто полагаются на социальную инженерию для распространения инфостилеров, часто через поддельные установщики, отравленную рекламу, мошеннические обновления и фишинговые кампании».
«Чтобы снизить эти риски, пользователи должны проявлять крайнюю осторожность при работе с вложениями и ссылками, избегать программного обеспечения из непроверенных источников и противостоять психологическому манипулированию, которое эксплуатирует репутацию macOS как безопасной системы», — рекомендует Kela.
Компания также подчеркнула важность использования надежных уникальных паролей для финансовых приложений, включения многофакторной аутентификации и поддержания актуальности macOS и всех приложений для предотвращения кражи конфиденциальной информации вредоносным программным обеспечением.
«Приложения, запрашивающие административный доступ, всегда следует тщательно проверять, а финансово ценные учетные записи — такие как привязанные к банковским, криптовалютным сервисам или PayPal — должны быть защищены надежными уникальными паролями и многофакторной аутентификацией», — подчеркивают эксперты.
