Отчет CertiK показывает, что в 2025 году по всему миру зафиксировано 72 случая насильственных нападений на владельцев криптовалютных кошельков, что на 75% больше, чем в 2024 году, с убытками на сумму 40,9 миллиона долларов. В первую очередь пострадала Франция — 19 случаев, Европа занимает 40% от всех случаев в мире. Основатель Ledger был похищен в январе, в мае итальянский держатель подвергся пыткам в Нью-Йорке, основатель SatoshiLabs утверждает, что каждую неделю по меньшей мере один человек подвергается нападению, что стало ключевой угрозой.
Атаки с помощью гаечного ключа превращаются из случайных инцидентов в системную угрозу
Так называемая «атака гаечным ключом» (Wrench Attack) — это преступные действия, при которых злоумышленники применяют насилие или угрозы, чтобы заставить владельца криптовалютного кошелька сдать приватные ключи или перевести активы. Термин возник из классического комикса XKCD, где показано, что даже самые сильные криптографические технологии не могут противостоять физическому насилию с помощью «гаечного ключа». С ростом стоимости криптовалют и увеличением числа держателей, такой ранее считающийся крайним случаем метод нападения превращается в системную угрозу.
В отчете CertiK подчеркивается: «Помимо прямых убытков, психологические и репутационные последствия начинают менять поведение всей отрасли, вынуждая основателей и высокообеспеченных лиц действовать анонимно и переезжать в другие регионы. 2025 год — явный поворотный момент: физическое насилие уже стало одной из ключевых угроз криптоэкосистемы». Эта характеристика подчеркивает серьезность проблемы: речь идет уже не только о трагедиях отдельных жертв, а о структурной кризисе, влияющем на всю индустрию.
75% годового роста — это впечатляющая цифра. Это означает, что в 2024 году было примерно 41 подтвержденный случай, а в 2025 — уже 72. Такой рост значительно превышает темпы роста пользователей криптовалютного рынка, что свидетельствует о системном подходе преступников к целевым жертвам — владельцам криптокошельков. Еще тревожнее то, что CertiK признает, что 40,9 миллиона долларов убытков — это только «подтвержденные» цифры, а реальная сумма может быть в разы выше из-за «недоучета», молчаливых соглашений и неподконтрольных выкупных платежей.
Многие жертвы предпочитают не обращаться в полицию или не публиковать инциденты, опасаясь раскрытия своих финансовых данных, недоверия правоохранительным органам или достижения частных соглашений с похитителями. Эта «теневая» статистика затрудняет оценку реального масштаба атак с гаечным ключом, но можно с уверенностью сказать, что публичные данные — лишь вершина айсберга. Для владельцев криптокошельков это уже не «вероятный» риск, а «реально происходящая» угроза.
Европа — зона повышенного риска атак с гаечным ключом
По данным CertiK, в прошлом году во Франции зафиксировано наибольшее число случаев — 19, а вся Европа составляет около 40% от всех атак в 2025 году. Этот региональный концентрат заслуживает глубокого анализа. Почему Европа стала центром атак с гаечным ключом? Возможные причины включают высокий уровень использования криптовалют, относительно мягкое регулирование оружия, что снижает сопротивляемость жертв, а также удобство трансграничных преступных сетей в Шенгенской зоне.
Из 19 случаев во Франции некоторые связаны с громкими случаями криптостартапов и инвесторов. Злоумышленники используют соцсети для отслеживания привычек, адресов и маршрутов целей, тщательно планируя похищения. Такой «социальный инжиниринг + насилие» делает даже самых осторожных владельцев криптокошельков уязвимыми. Еще опаснее то, что некоторые группы обладают профессиональными техническими навыками, способны принуждать жертв к авторизации мультиподписных кошельков или разблокировке аппаратных кошельков.
Некоторые из наиболее заметных нападений 2025 года демонстрируют эскалацию угроз. Основатель Ledger Давид Бланд и его жена Амандин были похищены в январе и требовали выкуп, что потрясло всю индустрию, ведь жертвы — эксперты в области безопасности аппаратных кошельков. Также сообщается, что в мае итальянский криптоинвестор был похищен и подвергнут пыткам в Нью-Йорке, что показывает — эти угрозы пересекают границы, и даже в США, где правовая система сильна, жертвы не застрахованы.
Основатель SatoshiLabs Алена Вранева в августе заявила: «Каждую неделю по всему миру похищают, пытают и шантажируют как минимум одного биткоин-держателя, а иногда и больше». Она добавила: «Мы знаем случаи похищений с активами всего в 6000 долларов, а также убийств с активами в 50 тысяч долларов». Эта информация показывает страшную тенденцию: барьер для атак с гаечным ключом снижается, и даже обычные пользователи с несколькими тысячами долларов могут стать мишенью.
Экстренные меры защиты кошельков и стратегии безопасности
В связи с угрозами нападений и шантажа со стороны преступников, индустрия ищет технические решения. Наиболее обсуждаемая — концепция «экстренного кошелька» (Duress Wallet), которая включает многоуровневую защиту. При угрозе злоумышленнику пользователь может ввести специальный «экстренный PIN», активирующий функции: тихое оповещение контактов или правоохранительных органов, отображение фальшивого баланса с фальшивым кошельком, автоматический перевод активов на заранее заданный безопасный адрес.
Эта технология теоретически возможна, однако на практике сталкивается с вызовами. Во-первых, есть проблема времени: транзакции в блокчейне требуют подтверждения, и преступники могут заметить аномалию до завершения перевода. Во-вторых, есть вопрос доверия: если фальшивый кошелек содержит слишком мало средств, это может вызвать гнев похитителей и привести к более жестоким насилиям. В-третьих, сложность реализации: механизм экстренного реагирования должен быть заранее настроен и прост в использовании, чтобы не сработать по ошибке, что предъявляет высокие требования к дизайну.
Пять основных правил защиты криптокошельков
Абсолютно сохраняйте низкий профиль: не обсуждайте в соцсетях объем активов или доходы, чтобы не стать целью
Физическая безопасность: переезд в более безопасный район, установка систем охраны, найм охраны
Диверсификация активов: не держите все средства в одном кошельке, используйте мультиподписи и тайм-локи
Анонимность: используйте псевдонимы в сообществах, избегайте раскрытия реальной личности и адреса
План действий в экстренной ситуации: договоритесь с близкими о порядке действий при нападении, заранее укажите контакты
Однако многие эксперты считают, что самая важная защита — это не раскрывать информацию о своих богатствах. Этот простой принцип часто игнорируется, и многие жертвы после нападения обнаруживают, что злоумышленники следили за ними через их публикации в Twitter, Reddit или Discord. Анонимность криптовалют — это их преимущество, но оно работает только при условии, что держатели сохраняют низкий профиль.
Некоторые состоятельные личности уже применяют экстремальные меры. Некоторые известные создатели криптовалют полностью анонимны, используют псевдонимы и скрывают свои настоящие имена. Другие переезжают в страны с сильной правовой системой и высоким уровнем безопасности, такие как Сингапур, Швейцария или ОАЭ. Также нанимают частные охранные службы, круглосуточно контролирующие угрозы. Эти меры эффективны, но очень дорогие и снижают качество жизни, что показывает — атаки с гаечным ключом уже реально меняют работу криптоэкосистемы.
Ответ индустрии и правоохранительные органы
Отчет CertiK — тревожный сигнал для безопасности криптокошельков, однако решение требует совместных усилий. Производители аппаратных кошельков должны внедрять более надежные механизмы защиты от шантажа, разработчики программных — предлагать режимы экстренного реагирования, биржи и сервисы хранения — усиливать защиту приватных данных клиентов, чтобы избежать утечек.
Правоохранительные органы сталкиваются с серьезными трудностями. Криптовалюты позволяют преступникам осуществлять межгосударственные похищения, требовать выкуп и отмывать деньги через микшеры и децентрализованные биржи. Такие преступления трудно отслеживать и преследовать, особенно когда жертвы не хотят сотрудничать, опасаясь раскрытия своих активов или новых нападений.
В долгосрочной перспективе угрозы с гаечным ключом могут подтолкнуть индустрию к инновациям. Возможные решения — биометрическая аутентификация с геозонами (автоматическая блокировка при попытке разблокировки вне разрешенной зоны), задержки при переводе крупных сумм (например, 24-часовой охлаждающий период), социальное восстановление доступа (подтверждение несколькими доверенными лицами). Эти технологии могут снизить удобство, но значительно повысить безопасность.
Связанные статьи
Cowswap Frontend подвергся атаке, пользователям настоятельно рекомендуют отозвать права доступа
Система безопасности Blockaid обнаружила атаку на фронтенд на Cowswap, пометив веб-сайт COW.FI как вредоносный. Пользователям настоятельно рекомендуется отозвать разрешения кошелька и воздержаться от взаимодействия с DApp.
GateNews2ч назад
Polymarket проверяет стартапы в экосистеме и пресекает инсайдерскую торговлю и манипулирование рынком
Polymarket объявила о проведении аудита для некоторых подключенных к платформе стартапов, которые, как утверждается, используют данные с подозрительных аккаунтов, связанных с инсайдерской торговлей, чтобы направлять пользователей при совершении сделок. Эта мера направлена на усиление комплаенс-контроля и на реагирование на обеспокоенность со стороны общественности рисками инсайдерской торговли.
GateNews5ч назад
В 2026 году в 1 квартале проекты Web3 из-за хакеров и мошенничества понесли потери более 460M долларов; фишинговые атаки доминируют
Отчет, выпущенный Hacken, показывает, что в первом квартале 2026 года Web3-проекты из-за хакерских атак и мошенничества понесли убытки на 464,5 млн долларов, при этом потери от фишинга и атак социальной инженерии составили 306 млн долларов, а мошенничество с аппаратными кошельками стало основной статьей потерь. Кроме того, значительные потери также связаны с уязвимостями смарт-контрактов и сбоями контроля доступа. В части регулирования европейская правовая база повышает требования к системам безопасности и мониторингу.
GateNews9ч назад
RAVE стремительно разгоняет волну интереса к монетам-клонам, FF и INX раскрывают схему «накачать — и распродать»
В последнее время клоны-монеты, представленные RAVE, вызвали бурный инвестиционный ажиотаж, но некоторые прежние звёздные проекты, такие как FF и INX, воспользовались этим всплеском для операций по принципу «накачать и разгрузить»: быстро разгоняли цену монеты, чтобы привлечь розничных инвесторов, а затем резко продавали, что привело к стремительному падению цен. Такое поведение не только раскрыло финансовые трудности со стороны команды проекта, но и подорвало доверие инвесторов. Инвесторам нужно быть бдительными к таким сигналам, как краткосрочный аномальный разгон, чтобы избежать рисков, связанных с манипулированием рынком.
MarketWhisper12ч назад
ФБР и Индонезия объединились, чтобы ликвидировать фишинговую сеть W3LL; в деле фигурирует более 20 миллионов долларов США
ФБР США и полиция Индонезии совместно успешно ликвидировали W3LL-фишинговую сеть, изъяли связанное оборудование и задержали подозреваемых. Набор инструментов W3LL-фишинга предлагается по низкой цене и использует атаки «человек посередине», чтобы обойти многофакторную аутентификацию и предоставить фальшивые страницы входа, формируя организованную экосистему сетевых преступлений. Эта операция знаменует сотрудничество США и Индонезии в сфере правоохранительного пресечения киберпреступлений, однако угрозы безопасности для пользователей криптовалют по-прежнему остаются серьёзными.
MarketWhisper16ч назад
Squads Срочное предупреждение: отравление адресов, поддельные многосторонние учетные записи с подписями — механизм белого списка будет запущен
Многосторонние (multisig) соглашения в экосистеме Solana Squads выдали предупреждение, указав, что злоумышленники проводят атаку с отравлением адресов пользователей, инициируя вредоносные действия через адреса. Подделывая учетные записи, атакующие вводят пользователей в заблуждение, чтобы они совершали неправомерные переводы. Squads подтвердили, что потерь средств не было, и подчеркнули, что это является атакой социальной инженерии, а не уязвимостью протокола. Для противодействия Squads уже внедрили меры защиты, включая систему предупреждений, подсказки для непересекающихся (неинтерактивных) учетных записей и механизмы белого списка. Этот инцидент отражает рост угроз социальной инженерии в экосистеме Solana и вызвал продолжительные проверки безопасности.
MarketWhisper16ч назад
