Случай с поддельным Ledger Live в App Store Apple привел к краже миллионов в криптовалюте, сбережения десятилетий исчезли за считанные минуты.
Summary
Мошенничество через фальшивое приложение и обнуление сбережений всей жизни
Поддельная версия приложения для управления аппаратным кошельком Ledger, распространяемая через App Store Apple, была связана с кражей как минимум 9,5 миллионов долларов в криптовалюте. Жертвы сообщают о разрушительных потерях, включая полное обнуление пенсионных фондов «в одно мгновение».
Пользователь X, известный как @glove, заявил, что потерял 5,9 BTC, что равняется его сбережениям, накопленным за десять лет. Он скачал то, что считал официальным приложением Ledger, настраивая новый компьютер, не подозревая ничего.
«Я потерял свой пенсионный фонд в результате взлома/мошенничества… Все мои BTC исчезли в одно мгновение», — написал он. Впоследствии, ончейн-исследователь ZachXBT отследил украденные 5,92 BTC, показав, как они были быстро переведены на депозитные адреса на KuCoin через серию транзакций.
Поддельный Ledger Live: более 50 жертв и атаки на нескольких блокчейнах
Пользователь @glove не был единственным пострадавшим. Фишинговая кампания, активная с 7 апреля по 13 апреля, затронула более 50 предполагаемых жертв. Атакующие нацелились на Bitcoin, сети, совместимые с Ethereum, а также на Tron, Solana и XRP.
Три из самых серьезных случаев касались сумм в семизначных числах. 9 апреля было украдено 3,23 миллиона USDT. 11 апреля — 2,08 миллиона USDC, а 8 апреля было выведено 1,95 миллиона в BTC, ETH и stETH.
Фактически, пользователи были обмануты, чтобы ввести свою фразу восстановления в злонамеренное приложение. Таким образом, они предоставили атакующим полный доступ к своим кошелькам, что позволило немедленно перевести все средства.
Отмывание средств: KuCoin и сервис AudiA6
Украденные средства были направлены через более чем 150 депозитных адресов KuCoin. Ончейн-анализ связывает их с AudiA6, централизованным сервисом микширования криптовалют, известным высокими комиссиями, используемым для сокрытия незаконного происхождения капиталов.
Зависимость от централизованной биржи как центра отмывания особенно значима, особенно в свете недавних регуляторных трудностей KuCoin. В феврале 2026 года австрийские власти запретили платформе регистрировать новых пользователей в Европейском Союзе.
Это произошло через несколько месяцев после получения лицензии MiCA, что подтверждает растущую систему надзора. Кроме того, в 2025 году биржа выплатила более 300 миллионов долларов американским властям для урегулирования дел, связанных с нарушениями норм по борьбе с отмыванием денег.
Обвинения в адрес App Store и возможные юридические последствия
Apple удалила поддельное приложение Ledger Live из своего App Store, но остаются открытыми вопросы о том, как программное обеспечение смогло пройти процесс проверки. Кроме того, до сих пор не ясно, как долго оно было доступно для загрузки.
Комбинация масштабов потерь и того факта, что приложение распространялось через официальный маркетплейс Apple, может подвергнуть группу юридическим рискам. Некоторые наблюдатели предполагают, что дело может перерасти в коллективный иск со стороны жертв.
Растущая угроза для криптоинвесторов
Этот эпизод вписывается в контекст структурного риска, который поражает экосистему криптовалют на протяжении многих лет. В 2025 году цифровые инвесторы потеряли около 17 миллиардов долларов из-за взломов и мошенничества, при этом социальная инженерия и фишинговые кампании являются одними из наиболее распространенных векторов атак.
Тем не менее, случай еще раз подчеркивает уязвимость менее опытных пользователей, а также тех, кто владеет значительными активами и предполагает, что официальные магазины гарантируют полную безопасность. На самом деле, мошеннические приложения могут иногда обходить проверки.
Для тех, кто попался в ловушку, ущерб уже необратим. «Я работал над этим десять лет», — написал один из пострадавших. «Будьте осторожны там». В целом, случай является напоминанием о необходимости всегда проверять подлинность приложений, связанных с кошельками.
