Крупнейший оператор криптовалютных банкоматов сообщил о краже биткойнов на сумму 3,7 млн долларов в результате кибератаки

Основные выводы:

• Bitcoin Depot потеряла 50,903 BTC на сумму 3,665 млн долларов после кибератаки на корпоративные системы, произошедшей 23 марта.
• 6 апреля руководство компании признало это событие существенным из-за потенциальных регуляторных и репутационных издержек.
• В настоящее время Bitcoin Depot сотрудничает с внешними экспертами с целью усиления ИТ-безопасности и получения страхового возмещения.

Подробности нарушения безопасности

Bitcoin Depot, один из крупнейших в мире операторов биткойн-банкоматов, сообщил в среду, 8 апреля, что в конце марта стал жертвой целевой кибератаки, в результате которой с корпоративных счетов было несанкционированно переведено более 50 биткойнов. Согласно форме 8-K, поданной в Комиссию по ценным бумагам и биржам, нарушение было впервые обнаружено 23 марта 2026 года.

Неуполномоченное лицо проникло во внутренние ИТ-системы компании и в конечном итоге получило контроль над учетными данными счетов для расчетов с цифровыми активами. Злоумышленник похитил 50,903 биткойна из кошельков, контролируемых компанией. На момент инцидента стоимость похищенных активов оценивалась примерно в 3,665 млн долларов.

Несмотря на убытки, Bitcoin Depot подчеркнула, что утечка, по всей видимости, была локализована в корпоративной среде. Компания заявила, что платформы клиентов не пострадали, и утверждала, что данные и среды пользователей не были скомпрометированы.

«Компания не обнаружила доказательств того, что в связи с инцидентом был получен доступ к личной информации клиентов или произошла ее утечка; однако расследование продолжается», — указала компания в отчете.

Обнаружив вторжение, оператор банкоматов активировал протоколы экстренного реагирования, привлек сторонних специалистов по кибербезопасности и уведомил правоохранительные органы. В настоящее время компания работает над укреплением своей инфраструктуры для предотвращения будущих нарушений.

Хотя изначально компания заявляла, что инцидент не оказал «существенного влияния» на повседневную деятельность, руководство теперь считает это событие существенным из-за потенциального «ущерба репутации, а также затрат на юридические, нормативные и ответные меры». Компания добавила, что, хотя у нее есть страховые полисы на случай инцидентов в сфере кибербезопасности, нет гарантии, что страховое покрытие полностью компенсирует убыток в размере 3,665 млн долларов.

Компания заявила, что не считает, что кража окажет долгосрочное влияние на ее общее финансовое состояние или сеть биткойн-банкоматов по всей Северной Америке.