Крупнейший в мире оператор криптовалютных банкоматов Bitcoin Depot (BTM) пострадал от кибератаки, в результате которой хакер похитил 50,9 биткоина. На момент взлома сумма украденного составила около 3,665 млн долларов США. Инцидент произошёл 23 марта 2026 года, однако компания раскрыла его детали только 8 апреля в отчёте, поданном в Комиссию по ценным бумагам и биржам США (SEC).
Bitcoin Depot была основана в 2016 году Брэндоном Минцем. Сегодня это не просто очередной игрок на крипторынке, а настоящий гигант индустрии. Компания управляет более чем 9 тысячами криптоматов, установленных в 47 штатах США, а также в Канаде и Пуэрто-Рико. Её рыночная доля превышает 20 процентов, что делает Bitcoin Depot безусловным лидером в сегменте физических точек доступа к криптовалюте. В августе 2022 года компания вышла на биржу Nasdaq под тикером BTM и стала первым публичным оператором криптоматов в истории. Именно масштаб компании и делает эту кражу особенно резонансной.
Схема взлома оказалась до банального простой, но от этого не менее эффективной. Хакер получил несанкционированный доступ к внутренним IT-системам компании и перехватил контроль над учётными данными, связанными с цифровыми расчётными счетами Bitcoin Depot. Имея эти учётные данные, злоумышленник просто авторизовался в системе и вывел 50,903 биткоина с корпоративных кошельков, не встречая никакого сопротивления в момент транзакции. Хакеру не понадобилось взламывать сложные криптографические протоколы или подбирать ключи к холодным кошелькам. Всё, что ему потребовалось, — это украсть логин и пароль. И это, пожалуй, самый тревожный сигнал для всей индустрии: за многомиллиардными цифрами и высокими технологиями часто забывают про элементарные вещи.
Обнаружив взлом, Bitcoin Depot запустила протоколы реагирования на инциденты, привлекла внешних экспертов по кибербезопасности и уведомила правоохранительные органы. Компания подчеркнула, что атака затронула только её корпоративную среду и не затронула клиентские платформы, системы или персональные данные пользователей. Предварительная оценка убытков составила 3,665 млн долларов, хотя эта цифра может измениться по мере продолжения расследования. У компании есть страховка, которая может покрыть часть потерь, однако никаких гарантий полного возмещения ущерба нет. Сам инцидент признан материальным, то есть способным оказать существенное влияние на бизнес, репутацию и юридический статус компании.
Акции Bitcoin Depot (BTM) отреагировали на новость неоднозначно: в ходе торговой сессии они подскочили на 15 процентов, закрывшись на отметке 2,74 доллара, но после публикации отчёта SEC немного скорректировались вниз. При этом за последние 30 дней акции компании потеряли в цене 44 процента. Для Bitcoin Depot эта кража далеко не первая. В 2023 году хакеры уже получали доступ к персональным данным 58 тысяч пользователей компании. А в 2025 году произошла ещё одна утечка, затронувшая почти 26 тысяч человек: злоумышленники получили доступ к именам, адресам и идентификационным данным клиентов. Каждый раз компания заверяет, что ситуация под контролем и клиентские средства в безопасности. Каждый раз оказывается, что это не совсем так.
Bitcoin Depot переживает не лучшие времена даже без учёта взлома. В марте 2026 года власти штата Коннектикут приостановили лицензию компании на денежные переводы. Выяснилось, что оператор превысил установленный штатом лимит комиссий в 15 процентов по 1015 транзакциям, из-за чего 510 клиентов переплатили около 150 тысяч долларов. Ситуацию усугубляет и общий тренд в США: с начала 2026 года в стране прекратили работу 666 криптоматов. Финансовые показатели компании тоже оставляют желать лучшего. В 2025 году Bitcoin Depot получила чистую прибыль в размере 4,7 млн долларов, тогда как годом ранее этот показатель составлял 7,8 млн долларов. Компания ожидает снижения выручки от основного бизнеса на 30-40 процентов в текущем году из-за ужесточения требований отдельных штатов и новых стандартов комплаенса.
В этой истории есть что-то почти символическое. Bitcoin Depot зарабатывает на том, что предлагает людям простой и удобный доступ к децентрализованным деньгам. Люди идут в криптоматы, потому что доверяют биткоину — системе, которую невозможно взломать, подделать или отключить. А в итоге их средства (или, по крайней мере, корпоративные резервы компании) оказываются украдены самым что ни на есть классическим способом — через кражу пароля от внутренней системы. Не блокчейн подвели, не криптографию взломали. Просто человеческий фактор, плохая безопасность учётных записей и, возможно, излишняя самоуверенность. Технология может быть сколь угодно совершенной, но пока в цепочке остаётся человек, будут и уязвимости. Bitcoin Depot — публичная компания, зарегистрированная на Nasdaq. Она обязана соблюдать строжайшие стандарты кибербезопасности. И тем не менее у неё украли три с лишним миллиона долларов банальным способом. А тот факт, что это уже третья серьёзная утечка или атака на Bitcoin Depot за последние три года, заставляет серьёзно задуматься: может, проблема не в хитрых хакерах, а в системном подходе компании к безопасности?
А что думаете вы по этому поводу? Считаете ли вы, что криптокомпании в целом недостаточно серьёзно относятся к защите своих корпоративных систем? Или взлом Bitcoin Depot — это просто единичный случай, который может случиться с каждым? И главное: стали бы вы доверять свои деньги оператору криптоматов, который уже не первый раз оказывается в центре скандала?