18 listopada br. trzech mężczyzn zostało skazanych przez Sąd Koronny w Sheffield za napad, w wyniku którego skradziono kryptowaluty warte ponad 4,3 mln USD! Do ataku doszło po ujawnieniu prywatnych danych ofiary.
- Policja odzyskała niemal całość środków po prześledzeniu przepływów na blockchainie Ethereum,
- Napaść wpisuje się w trend rosnącej liczby fizycznych ataków na posiadaczy kryptowalut.
Wyciek danych i atak na posiadacza krypto
Do zdarzenia doszło w czerwcu 2024 r. w jednym z domów w Wielkiej Brytanii.
Sprawcy zastosowali prostą i skuteczną metodę podszycia się pod kurierów: założyli stroje kurierskie, przygotowali fałszywą przesyłkę i zapukali do drzwi, korzystając z naturalnego zaufania do firm logistycznych.
Gdy ofiara otworzyła, wtargnęli do środka z bronią palną, wymuszając transfer kryptowalut na dwa adresy Ethereum.
Większość środków pozostawała nieaktywna aż do momentu interwencji służb. Policja ustaliła przebieg zdarzeń w oparciu o dowody przedstawione przez analityka blockchain ZachXBT, który równolegle prowadził własne dochodzenie on-chain.
1/2 In June 2024 a victim was brutally robbed for $4.3M+ of crypto assets at gunpoint via home invasion in the UK after the attackers posed as delivery drivers.
I am proud to share that Faris & his two other accomplices were just sentenced and nearly the full amount of stolen… pic.twitter.com/raTUVdog4y
— ZachXBT (@zachxbt) November 18, 2025
Zabezpieczone rozmowy na Telegramie pokazały wysoki poziom przygotowania – sprawcy wymieniali zdjęcia nieruchomości, potwierdzali pozycję przed drzwiami i koordynowali działania w czasie rzeczywistym.
Według ustaleń analityka do ataku doszło krótko po wycieku danych, za pomocą którego przestępcy poznali zarówno adres ofiary, jak i wartość jej zasobów. Nie określono jednoznacznie źródła przecieku, ale chronologia sugeruje, iż informacje te były najważniejsze dla wyboru celu.
Ślady, które doprowadziły napastników
ZachXBT odtworzył przebieg napadu dzięki analizie transakcji i metadanych oraz zarchiwizowanym zrzutom rozmów sprawców. Jednym z najbardziej obciążających śladów było zdjęcie dokumentów zwolnienia za kaucją, które Faris Ali – jeden z napastników – opublikował wcześniej na Telegramie, ujawniając swoje pełne dane osobowe.
Po kradzieży ktoś zarejestrował domenę ENS „farisali.eth” i wysłał publiczną wiadomość z oskarżeniem zapisaną bezpośrednio na blockchainie Ethereum.
Ofiara, po otrzymaniu informacji od ZachXBT, przekazała materiały policji. 10 października 2024 r. analityk opublikował pełny raport, a nieco ponad miesiąc później zapadły wyroki skazujące trzech mężczyzn.
Rosnące ryzyko fizycznych wymuszeń w świecie kryptowalut
Napaść z czerwca 2024 r. nie jest odosobniona.
ZachXBT zwraca uwagę, iż w Europie Zachodniej rośnie liczba włamań i porwań wymierzonych w osoby przechowujące duże zasoby cyfrowe.
Metody są różne – od SIM swap i phishingu po klasyczną inżynierię społeczną – ale cel pozostaje ten sam: uzyskanie fizycznego dostępu do kluczy prywatnych.
Źródłem ryzyka jest istnienie scentralizowanych baz danych gromadzonych przez giełdy, firmy analityczne i usługi Web3.
Wyciek informacji o klientach tworzy gotową listę potencjalnych celów o wysokiej wartości.
Problem potęguje ograniczona zdolność egzekucyjna służb. W omawianej sprawie sukces wynikał częściowo z kompletnego śledztwa przygotowanego prywatnie przez znanego analityka. Nie jest to standard, który można łatwo powtórzyć.
![Warszawa: Caritas i Straż Miejska ponownie ruszają z akcją „Trochę ciepła dla bezdomnego” [+GALERIA]](https://misyjne.pl/wp-content/uploads/2025/11/25b25227.jpg)
