CertiK опубликовала отчет Skynet: к 2025 году «открытие замков» увеличится на 75%, насилие становится важной угрозой в области криптовалют

null

2 февраля крупнейшая в мире компания по безопасности Web3 CertiK опубликовала отчет «Отчет об атаке взлома “Сетч-Уэб” с помощью ручного инструмента “Скайнет”», в котором отмечается, что физическое насилие в отношении держателей криптовалют превратилось из единичных экстремальных случаев в структурный риск. По мере того как защита безопасности криптоактивов все больше укрепляется, обход технических рубежей и атаки напрямую на «человека» быстро распространяются.

В отчете указано, что в 2025 году во всем мире было зафиксировано 72 верифицированных случая атак с использованием ручного инструмента. Это на 75% больше, чем в 2024 году. Под «атакой с использованием ручного инструмента» понимается, что злоумышленники с помощью физического насилия, запугивания, похищения и т.п. вынуждают жертв передать приватный ключ или пароль. Эти атаки не зависят от технических уязвимостей, а напрямую направлены на конкретных людей, стоящих за криптоактивами.

Уровень насилия заметно вырос: Европа стала зоной повышенного риска

С точки зрения форм атак, в 2025 году атаки с использованием ручного инструмента демонстрируют явную тенденцию к эскалации насилия. В отчете отмечается, что похищение по-прежнему остается самым основным путем атак: за весь год произошло 25 случаев; количество прямых атак на личность по сравнению с прошлым годом выросло на 250%, став одним из наиболее настораживающих изменений.

В географическом распределении Европа впервые стала зоной с самым высоким глобальным риском. В 2025 году на Европу приходится более 40% всех известных случаев в мире; при этом по числу зафиксированных атак Франция занимает первое место в мире, опережая США. CertiK в отчете подчеркивает, что это изменение не означает исчезновение риска в Северной Америке — оно отражает распространение таких преступлений в большее число юрисдикций со сложной правоприменительной средой и более высокими затратами на трансграничное сотрудничество.

Убытки превысили 40 млн долларов, реальный масштаб, вероятно, сильно занижен

С точки зрения финансового воздействия, подтвержденные потери, связанные с атаками с использованием ручного инструмента в 2025 году, превышают 40,9 млн долларов, что на 44% больше. Однако в отчете предупреждают, что из‑за низкой готовности жертв обращаться в полицию, опасений мести, а также того, что часть активов связана с уклонением от уплаты налогов или находится в «серой зоне», эта цифра — лишь «верхушка айсберга».

Путем сопоставления схем атак отчет делает вывод, что в 2025 году атаки с использованием ручного инструмента полностью отказались от прежних спекулятивных, разрозненных характеристик и перешли на этап профессионализированных, индустриализированных операций. Злоумышленники чаще всего существуют в виде транснациональных преступных групп; перед атакой обычно проводится подготовка в течение нескольких недель. Она включает анализ цифровых следов целей с помощью открытых источников (OSINT), выявление уязвимых промежутков времени для защиты и даже развертывание профессиональных устройств, таких как глушители сигналов, клетки Фарадея и т.п., чтобы отрезать жертв от внешнего мира.

Отдельно следует отметить, что цели злоумышленников расширяются. Хотя руководители отрасли и основатели проектов по‑прежнему остаются высокоценных целями, злоумышленники начали также атаковать людей с меньшими объемами владений. Кроме того, злоумышленники все чаще используют «связанные цели»: оказывая психологическое давление, они угрожают супругам, детям или родителям жертв.

Как противодействовать угрозам физической расправы? Рекомендации по безопасности для частных лиц и организаций

По мере повышения стандартов технической безопасности «взлом системы» становится все сложнее, тогда как «принуждение человека» обходится дешевле и работает эффективнее. Этот парадокс делает личную безопасность самой уязвимой и чаще всего игнорируемой частью криптоэкосистемы на данный момент.

В отчете предложен ряд рекомендаций по безопасности для частных лиц и организаций: на уровне частных лиц рекомендуется снижать потери от принуждения с помощью «приманочных кошельков», хранить мнемонические фразы с географической изоляцией и удалять шифрующие приложения для повседневных устройств, чтобы уменьшить риски; на уровне организаций подчеркивается необходимость применять технические меры, такие как многосторонние подписи (мультиподпись), контракты с временной блокировкой (time lock) и механизмы «трения» при транзакциях, а также расширять программы обучения безопасности на родственников и сотрудников.

В заключении отчета CertiK подчеркивает, что ситуация в 2025 году показывает: атаки с использованием ручного инструмента стали самостоятельным типом преступлений в криптоэкосистеме, и одних «безопасных сценариев», основанных на мнемонических фразах, уже недостаточно для противодействия рискам. Возможность перейти от «защиты активов» к «защите людей» через институционализированный дизайн, снижающий осуществимость принуждения, или станет ключевой задачей для будущего развития отрасли.

Ссылка на отчет: