Знаєте, що дивно? Я читав про один із найзухваліших криптовалютних пограбувань у історії, і це приклад того, як навіть найскладніша безпека може зазнати поразки. Хорст Йіха фактично здійснив те, що можна назвати найзухвалішим вихідним шахрайством у криптомірі — і він досі на свободі.

Отже, що сталося. Цей хлопець позиціонував себе як генія блокчейну, здобув довіру в колах DeFi, а потім у 2021 році запустив CryptoVault. Ідея була проста: внесіть свої Bitcoin або Ethereum, отримуйте "безризикові" доходи близько 25% річних. Звучить занадто добре, щоб бути правдою, правда? І так і було.

Масштаб цього злочину насправді вражає. Хорст Йіха зумів вкрасти 1 774 BTC і 28 589 ETH — йдеться про понад $230 мільйонів, викрадених у роздрібних інвесторів, корпоративних клієнтів по всій Європі та Азії, навіть про $50M депозит від сингапурського хедж-фонду. Технічна реалізація була не менш вражаючою і водночас страшною. Він вставив задню шпарину безпосередньо у смарт-контракти CryptoVault, фактично отримавши майстер-ключ для систематичного виведення коштів.

Що мене здивувало, так це те, як він потім рухав кошти. Хорст Йіха переправляв все через приватні монети, такі як Monero і Zcash, а потім через міксери, наприклад Tornado Cash. Класична схема відмивання грошей — майже неможливо простежити. Чітко видно, що він розумів, що робить, з технічної точки зору.

Але тут стає ще цікавіше. ФБР його затримало, помістило під домашній арешт у Маямі з електронним браслетом. Стандартна процедура, так? Але Хорст Йіха буквально відключив пристрій за допомогою саморобного електромагнітного імпульсу в середині 2023 року. Пізніше експерти підтвердили це. Він фактично зламав систему і вийшов із домашнього арешту.

Зараз він досі зниклий. Інтерпол видав червоне повідомлення, але припускають, що він або ховається у країні, що не видає, — наприклад, у Росії, ОАЕ, або працює під підробленими особистостями. Лише близько $12M зкрадених криптовалют вдалося відстежити — їх знайшли на біржі в Болгарії.

Головний урок тут не лише у технічних навичках або зухвалості Хорста Йіха. Це те, що "гарантовані" криптовалютні доходи — це завжди червоний прапор. Ні одна платформа не може обіцяти безризикові доходи у цій сфері. Для розробників це нагадування, що аудит смарт-контрактів — не опція, а необхідність для виживання. А для правоохоронних органів? Ну, електронні браслети не мають великого значення, коли ти маєш справу з людиною, яка так добре розуміється на технологіях.

Цей випадок — це фактично золотий стандарт того, чому потрібно бути параноїдальним щодо того, куди йдуть ваші криптовалюти. Навіть платформи рівня інституційного класу можуть мати фатальні вади, якщо архітектор має погані наміри.