CertiK предупреждает: криптовалютные кошельки стали целью вымогательства, количество атак типа "扳手" выросло на 75%

Отчет CertiK показывает, что в 2025 году по всему миру зафиксировано 72 случая насильственных нападений на владельцев криптовалютных кошельков, что на 75% больше, чем в 2024 году, с убытками на сумму 40,9 миллиона долларов. В первую очередь пострадала Франция — 19 случаев, Европа занимает 40% от всех случаев в мире. Основатель Ledger был похищен в январе, в мае итальянский держатель подвергся пыткам в Нью-Йорке, основатель SatoshiLabs утверждает, что каждую неделю по меньшей мере один человек подвергается нападению, что стало ключевой угрозой.

Атаки с помощью гаечного ключа превращаются из случайных инцидентов в системную угрозу

Так называемая «атака гаечным ключом» (Wrench Attack) — это преступные действия, при которых злоумышленники применяют насилие или угрозы, чтобы заставить владельца криптовалютного кошелька сдать приватные ключи или перевести активы. Термин возник из классического комикса XKCD, где показано, что даже самые сильные криптографические технологии не могут противостоять физическому насилию с помощью «гаечного ключа». С ростом стоимости криптовалют и увеличением числа держателей, такой ранее считающийся крайним случаем метод нападения превращается в системную угрозу.

В отчете CertiK подчеркивается: «Помимо прямых убытков, психологические и репутационные последствия начинают менять поведение всей отрасли, вынуждая основателей и высокообеспеченных лиц действовать анонимно и переезжать в другие регионы. 2025 год — явный поворотный момент: физическое насилие уже стало одной из ключевых угроз криптоэкосистемы». Эта характеристика подчеркивает серьезность проблемы: речь идет уже не только о трагедиях отдельных жертв, а о структурной кризисе, влияющем на всю индустрию.

75% годового роста — это впечатляющая цифра. Это означает, что в 2024 году было примерно 41 подтвержденный случай, а в 2025 — уже 72. Такой рост значительно превышает темпы роста пользователей криптовалютного рынка, что свидетельствует о системном подходе преступников к целевым жертвам — владельцам криптокошельков. Еще тревожнее то, что CertiK признает, что 40,9 миллиона долларов убытков — это только «подтвержденные» цифры, а реальная сумма может быть в разы выше из-за «недоучета», молчаливых соглашений и неподконтрольных выкупных платежей.

Многие жертвы предпочитают не обращаться в полицию или не публиковать инциденты, опасаясь раскрытия своих финансовых данных, недоверия правоохранительным органам или достижения частных соглашений с похитителями. Эта «теневая» статистика затрудняет оценку реального масштаба атак с гаечным ключом, но можно с уверенностью сказать, что публичные данные — лишь вершина айсберга. Для владельцев криптокошельков это уже не «вероятный» риск, а «реально происходящая» угроза.

Европа — зона повышенного риска атак с гаечным ключом

По данным CertiK, в прошлом году во Франции зафиксировано наибольшее число случаев — 19, а вся Европа составляет около 40% от всех атак в 2025 году. Этот региональный концентрат заслуживает глубокого анализа. Почему Европа стала центром атак с гаечным ключом? Возможные причины включают высокий уровень использования криптовалют, относительно мягкое регулирование оружия, что снижает сопротивляемость жертв, а также удобство трансграничных преступных сетей в Шенгенской зоне.

Из 19 случаев во Франции некоторые связаны с громкими случаями криптостартапов и инвесторов. Злоумышленники используют соцсети для отслеживания привычек, адресов и маршрутов целей, тщательно планируя похищения. Такой «социальный инжиниринг + насилие» делает даже самых осторожных владельцев криптокошельков уязвимыми. Еще опаснее то, что некоторые группы обладают профессиональными техническими навыками, способны принуждать жертв к авторизации мультиподписных кошельков или разблокировке аппаратных кошельков.

Некоторые из наиболее заметных нападений 2025 года демонстрируют эскалацию угроз. Основатель Ledger Давид Бланд и его жена Амандин были похищены в январе и требовали выкуп, что потрясло всю индустрию, ведь жертвы — эксперты в области безопасности аппаратных кошельков. Также сообщается, что в мае итальянский криптоинвестор был похищен и подвергнут пыткам в Нью-Йорке, что показывает — эти угрозы пересекают границы, и даже в США, где правовая система сильна, жертвы не застрахованы.

Основатель SatoshiLabs Алена Вранева в августе заявила: «Каждую неделю по всему миру похищают, пытают и шантажируют как минимум одного биткоин-держателя, а иногда и больше». Она добавила: «Мы знаем случаи похищений с активами всего в 6000 долларов, а также убийств с активами в 50 тысяч долларов». Эта информация показывает страшную тенденцию: барьер для атак с гаечным ключом снижается, и даже обычные пользователи с несколькими тысячами долларов могут стать мишенью.

Экстренные меры защиты кошельков и стратегии безопасности

В связи с угрозами нападений и шантажа со стороны преступников, индустрия ищет технические решения. Наиболее обсуждаемая — концепция «экстренного кошелька» (Duress Wallet), которая включает многоуровневую защиту. При угрозе злоумышленнику пользователь может ввести специальный «экстренный PIN», активирующий функции: тихое оповещение контактов или правоохранительных органов, отображение фальшивого баланса с фальшивым кошельком, автоматический перевод активов на заранее заданный безопасный адрес.

Эта технология теоретически возможна, однако на практике сталкивается с вызовами. Во-первых, есть проблема времени: транзакции в блокчейне требуют подтверждения, и преступники могут заметить аномалию до завершения перевода. Во-вторых, есть вопрос доверия: если фальшивый кошелек содержит слишком мало средств, это может вызвать гнев похитителей и привести к более жестоким насилиям. В-третьих, сложность реализации: механизм экстренного реагирования должен быть заранее настроен и прост в использовании, чтобы не сработать по ошибке, что предъявляет высокие требования к дизайну.

Пять основных правил защиты криптокошельков

Абсолютно сохраняйте низкий профиль: не обсуждайте в соцсетях объем активов или доходы, чтобы не стать целью

Физическая безопасность: переезд в более безопасный район, установка систем охраны, найм охраны

Диверсификация активов: не держите все средства в одном кошельке, используйте мультиподписи и тайм-локи

Анонимность: используйте псевдонимы в сообществах, избегайте раскрытия реальной личности и адреса

План действий в экстренной ситуации: договоритесь с близкими о порядке действий при нападении, заранее укажите контакты

Однако многие эксперты считают, что самая важная защита — это не раскрывать информацию о своих богатствах. Этот простой принцип часто игнорируется, и многие жертвы после нападения обнаруживают, что злоумышленники следили за ними через их публикации в Twitter, Reddit или Discord. Анонимность криптовалют — это их преимущество, но оно работает только при условии, что держатели сохраняют низкий профиль.

Некоторые состоятельные личности уже применяют экстремальные меры. Некоторые известные создатели криптовалют полностью анонимны, используют псевдонимы и скрывают свои настоящие имена. Другие переезжают в страны с сильной правовой системой и высоким уровнем безопасности, такие как Сингапур, Швейцария или ОАЭ. Также нанимают частные охранные службы, круглосуточно контролирующие угрозы. Эти меры эффективны, но очень дорогие и снижают качество жизни, что показывает — атаки с гаечным ключом уже реально меняют работу криптоэкосистемы.

Ответ индустрии и правоохранительные органы

Отчет CertiK — тревожный сигнал для безопасности криптокошельков, однако решение требует совместных усилий. Производители аппаратных кошельков должны внедрять более надежные механизмы защиты от шантажа, разработчики программных — предлагать режимы экстренного реагирования, биржи и сервисы хранения — усиливать защиту приватных данных клиентов, чтобы избежать утечек.

Правоохранительные органы сталкиваются с серьезными трудностями. Криптовалюты позволяют преступникам осуществлять межгосударственные похищения, требовать выкуп и отмывать деньги через микшеры и децентрализованные биржи. Такие преступления трудно отслеживать и преследовать, особенно когда жертвы не хотят сотрудничать, опасаясь раскрытия своих активов или новых нападений.

В долгосрочной перспективе угрозы с гаечным ключом могут подтолкнуть индустрию к инновациям. Возможные решения — биометрическая аутентификация с геозонами (автоматическая блокировка при попытке разблокировки вне разрешенной зоны), задержки при переводе крупных сумм (например, 24-часовой охлаждающий период), социальное восстановление доступа (подтверждение несколькими доверенными лицами). Эти технологии могут снизить удобство, но значительно повысить безопасность.