Lick причастен к $90M краже: отслеживание в блокчейне выявляет связь с Tornado Cash

Исследователи безопасности выявили значительную преступную операцию, предположительно связанную с лицом по имени Lick, который обвиняется в организации кражи более 90 миллионов долларов с криптовалютного адреса, контролируемого правительством США. Схема также включала целенаправленные кражи у нескольких нераскрытых жертв в конце 2025 года. Анализ блокчейна отслеживал подозрительные перемещения средств, выявляя, как украденные активы направлялись в сервисы смешивания, ориентированные на обеспечение приватности.

Масштаб схемы: как Lick связался с хищением на миллионы долларов

Согласно данным, опубликованным PANews, Lick является центральной фигурой в одном из наиболее крупных случаев кражи криптовалюты в истории. Первое нарушение заключалось в несанкционированном доступе к адресу, изъятому у правительства, содержащему значительные запасы. Помимо этого основного взлома, злоумышленник нацелился на дополнительные жертвы в течение двух месяцев — с ноября по декабрь 2025 года, что указывает на скоординированную и продолжающуюся преступную деятельность, а не на отдельные инциденты.

Целенаправленная атака на несколько жертв наряду с крупным государственным адресом свидетельствует о наличии у злоумышленника продвинутых технических знаний и доступа к современным хакерским возможностям. Такой многоуровневый подход вызывает опасения относительно того, как подобные нарушения могут происходить несмотря на усиленные меры безопасности.

Отслеживание следа: депозиты в Tornado Cash и маскировка средств

Системы мониторинга блокчейна зафиксировали, что Lick систематически переводил украденные средства в Tornado Cash — сервис, предназначенный для сокрытия следов транзакций с помощью протоколов смешивания. На сегодняшний день примерно 11 037 ETH — стоимостью в миллионы долларов в зависимости от текущих рыночных курсов — были переведены в миксер. Этот значительный объем свидетельствует о сознательном стремлении отмывать украденные активы и усложнять процессы их возврата или установления виновных.

Выбор Tornado Cash в качестве средства сокрытия средств особенно заметен, поскольку платформа стала синонимом как легитимных вопросов конфиденциальности, так и нелегальных операций по отмыванию денег. Масштаб депозитов показывает, как преступные акторы используют такие сервисы для обхода блокчейн-мониторинга.

Риски криптовалютного смешивания: почему важен мониторинг на блокчейне

Этот случай подчеркивает постоянную игру кошки-мышки между правоохранительными органами, исследователями безопасности и злоумышленниками в криптоэкосистеме. Хотя инструменты приватности служат законным целям, их использование преступниками подчеркивает необходимость развития продвинутых систем мониторинга. Тот факт, что деятельность Lick могла быть прослежена несмотря на попытки смешивания, демонстрирует, что анализ на блокчейне остается мощным средством сдерживания и расследования.

Инцидент также подтверждает, что протоколы безопасности для криптоактивов, находящихся у государственных структур, требуют постоянного совершенствования. По мере усложнения методов кражи, должны развиваться и меры защиты высокоценностных целей.