Отчет CertiK показывает, что в 2025 году по всему миру зафиксировано 72 случая насильственных нападений на владельцев криптовалютных кошельков, что на 75% больше, чем в 2024 году, с убытками на сумму 40,9 миллиона долларов. В первую очередь пострадала Франция — 19 случаев, Европа занимает 40% от всех случаев в мире. Основатель Ledger был похищен в январе, в мае итальянский держатель подвергся пыткам в Нью-Йорке, основатель SatoshiLabs утверждает, что каждую неделю по меньшей мере один человек подвергается нападению, что стало ключевой угрозой.
Атаки с помощью гаечного ключа превращаются из случайных инцидентов в системную угрозу
Так называемая «атака гаечным ключом» (Wrench Attack) — это преступные действия, при которых злоумышленники применяют насилие или угрозы, чтобы заставить владельца криптовалютного кошелька сдать приватные ключи или перевести активы. Термин возник из классического комикса XKCD, где показано, что даже самые сильные криптографические технологии не могут противостоять физическому насилию с помощью «гаечного ключа». С ростом стоимости криптовалют и увеличением числа держателей, такой ранее считающийся крайним случаем метод нападения превращается в системную угрозу.
В отчете CertiK подчеркивается: «Помимо прямых убытков, психологические и репутационные последствия начинают менять поведение всей отрасли, вынуждая основателей и высокообеспеченных лиц действовать анонимно и переезжать в другие регионы. 2025 год — явный поворотный момент: физическое насилие уже стало одной из ключевых угроз криптоэкосистемы». Эта характеристика подчеркивает серьезность проблемы: речь идет уже не только о трагедиях отдельных жертв, а о структурной кризисе, влияющем на всю индустрию.
75% годового роста — это впечатляющая цифра. Это означает, что в 2024 году было примерно 41 подтвержденный случай, а в 2025 — уже 72. Такой рост значительно превышает темпы роста пользователей криптовалютного рынка, что свидетельствует о системном подходе преступников к целевым жертвам — владельцам криптокошельков. Еще тревожнее то, что CertiK признает, что 40,9 миллиона долларов убытков — это только «подтвержденные» цифры, а реальная сумма может быть в разы выше из-за «недоучета», молчаливых соглашений и неподконтрольных выкупных платежей.
Многие жертвы предпочитают не обращаться в полицию или не публиковать инциденты, опасаясь раскрытия своих финансовых данных, недоверия правоохранительным органам или достижения частных соглашений с похитителями. Эта «теневая» статистика затрудняет оценку реального масштаба атак с гаечным ключом, но можно с уверенностью сказать, что публичные данные — лишь вершина айсберга. Для владельцев криптокошельков это уже не «вероятный» риск, а «реально происходящая» угроза.
Европа — зона повышенного риска атак с гаечным ключом
По данным CertiK, в прошлом году во Франции зафиксировано наибольшее число случаев — 19, а вся Европа составляет около 40% от всех атак в 2025 году. Этот региональный концентрат заслуживает глубокого анализа. Почему Европа стала центром атак с гаечным ключом? Возможные причины включают высокий уровень использования криптовалют, относительно мягкое регулирование оружия, что снижает сопротивляемость жертв, а также удобство трансграничных преступных сетей в Шенгенской зоне.
Из 19 случаев во Франции некоторые связаны с громкими случаями криптостартапов и инвесторов. Злоумышленники используют соцсети для отслеживания привычек, адресов и маршрутов целей, тщательно планируя похищения. Такой «социальный инжиниринг + насилие» делает даже самых осторожных владельцев криптокошельков уязвимыми. Еще опаснее то, что некоторые группы обладают профессиональными техническими навыками, способны принуждать жертв к авторизации мультиподписных кошельков или разблокировке аппаратных кошельков.
Некоторые из наиболее заметных нападений 2025 года демонстрируют эскалацию угроз. Основатель Ledger Давид Бланд и его жена Амандин были похищены в январе и требовали выкуп, что потрясло всю индустрию, ведь жертвы — эксперты в области безопасности аппаратных кошельков. Также сообщается, что в мае итальянский криптоинвестор был похищен и подвергнут пыткам в Нью-Йорке, что показывает — эти угрозы пересекают границы, и даже в США, где правовая система сильна, жертвы не застрахованы.
Основатель SatoshiLabs Алена Вранева в августе заявила: «Каждую неделю по всему миру похищают, пытают и шантажируют как минимум одного биткоин-держателя, а иногда и больше». Она добавила: «Мы знаем случаи похищений с активами всего в 6000 долларов, а также убийств с активами в 50 тысяч долларов». Эта информация показывает страшную тенденцию: барьер для атак с гаечным ключом снижается, и даже обычные пользователи с несколькими тысячами долларов могут стать мишенью.
Экстренные меры защиты кошельков и стратегии безопасности
В связи с угрозами нападений и шантажа со стороны преступников, индустрия ищет технические решения. Наиболее обсуждаемая — концепция «экстренного кошелька» (Duress Wallet), которая включает многоуровневую защиту. При угрозе злоумышленнику пользователь может ввести специальный «экстренный PIN», активирующий функции: тихое оповещение контактов или правоохранительных органов, отображение фальшивого баланса с фальшивым кошельком, автоматический перевод активов на заранее заданный безопасный адрес.
Эта технология теоретически возможна, однако на практике сталкивается с вызовами. Во-первых, есть проблема времени: транзакции в блокчейне требуют подтверждения, и преступники могут заметить аномалию до завершения перевода. Во-вторых, есть вопрос доверия: если фальшивый кошелек содержит слишком мало средств, это может вызвать гнев похитителей и привести к более жестоким насилиям. В-третьих, сложность реализации: механизм экстренного реагирования должен быть заранее настроен и прост в использовании, чтобы не сработать по ошибке, что предъявляет высокие требования к дизайну.
Пять основных правил защиты криптокошельков
Абсолютно сохраняйте низкий профиль: не обсуждайте в соцсетях объем активов или доходы, чтобы не стать целью
Физическая безопасность: переезд в более безопасный район, установка систем охраны, найм охраны
Диверсификация активов: не держите все средства в одном кошельке, используйте мультиподписи и тайм-локи
Анонимность: используйте псевдонимы в сообществах, избегайте раскрытия реальной личности и адреса
План действий в экстренной ситуации: договоритесь с близкими о порядке действий при нападении, заранее укажите контакты
Однако многие эксперты считают, что самая важная защита — это не раскрывать информацию о своих богатствах. Этот простой принцип часто игнорируется, и многие жертвы после нападения обнаруживают, что злоумышленники следили за ними через их публикации в Twitter, Reddit или Discord. Анонимность криптовалют — это их преимущество, но оно работает только при условии, что держатели сохраняют низкий профиль.
Некоторые состоятельные личности уже применяют экстремальные меры. Некоторые известные создатели криптовалют полностью анонимны, используют псевдонимы и скрывают свои настоящие имена. Другие переезжают в страны с сильной правовой системой и высоким уровнем безопасности, такие как Сингапур, Швейцария или ОАЭ. Также нанимают частные охранные службы, круглосуточно контролирующие угрозы. Эти меры эффективны, но очень дорогие и снижают качество жизни, что показывает — атаки с гаечным ключом уже реально меняют работу криптоэкосистемы.
Ответ индустрии и правоохранительные органы
Отчет CertiK — тревожный сигнал для безопасности криптокошельков, однако решение требует совместных усилий. Производители аппаратных кошельков должны внедрять более надежные механизмы защиты от шантажа, разработчики программных — предлагать режимы экстренного реагирования, биржи и сервисы хранения — усиливать защиту приватных данных клиентов, чтобы избежать утечек.
Правоохранительные органы сталкиваются с серьезными трудностями. Криптовалюты позволяют преступникам осуществлять межгосударственные похищения, требовать выкуп и отмывать деньги через микшеры и децентрализованные биржи. Такие преступления трудно отслеживать и преследовать, особенно когда жертвы не хотят сотрудничать, опасаясь раскрытия своих активов или новых нападений.
В долгосрочной перспективе угрозы с гаечным ключом могут подтолкнуть индустрию к инновациям. Возможные решения — биометрическая аутентификация с геозонами (автоматическая блокировка при попытке разблокировки вне разрешенной зоны), задержки при переводе крупных сумм (например, 24-часовой охлаждающий период), социальное восстановление доступа (подтверждение несколькими доверенными лицами). Эти технологии могут снизить удобство, но значительно повысить безопасность.
Связанные статьи
Gauntlet обновление о прогрессе в решении уязвимости Resolv: риск USDC Frontier устранен, и начнется поэтапное перезапуск хранилища.
Gauntlet обновила прогресс по устранению уязвимости Resolv на платформе X, USDC Frontier (v1) в сети Base был перераспределен, риск плохих долгов устранен. Депозиты в хранилищах v1 и v2 снова открыты, Morpho завтра уберет предупреждение. Хранилище USDC Frontier (v2) в основной сети перезапускается, будет предоставлена дополнительная информация по мере дальнейших исправлений.
GateNews1ч назад
Lista DAO обновление событий USR: погашено 8,4 миллиона долларов США займа, риск практически полностью устранен.
Lista DAO на платформе X выпустила обновление, в котором сообщается, что из 8,6 миллиона долларов займа было погашено 8,4 миллиона долларов, все позиции выкуплены в соотношении 1:1, пользователи не понесли убытков. Осталось лишь 26 тысяч долларов непогашенной задолженности, просьба к соответствующим пользователям как можно скорее связаться для завершения выплат.
GateNews1ч назад
Сингапур раскрыл дело о краже криптоактивов, сумма ущерба составила 8,83 миллиона сингапурских долларов.
29 марта в Сингапуре была раскрыта схема кражи криптоактивов, связанная с внутренним конфликтом сотрудников, сумма ущерба составила 8,83 миллиона сингапурских долларов. Трое обвиняемых, недовольные увольнением, незаконно проникли в аккаунт своего бывшего работодателя SafeX, похитив криптовалюту и отмывая деньги. Чжан Синьхуа признал вину и был приговорен к двум годам лишения свободы, другой из двоих сбежал.
GateNews2ч назад
Американская криптовалютная компания Goliath Ventures подала заявление о банкротстве и реструктуризации, подозреваемая в пирамидальной схеме на сумму 328 миллионов долларов
Флоридская криптовалютная компания Goliath Ventures подала заявление о банкротстве согласно главе 11, подозреваемая в мошенничестве на сумму 328 миллионов долларов, более 2000 инвесторов пострадали. Бывший CEO арестован по обвинению в мошенничестве с телекоммуникациями и отмывании денег, средства использовались для выплаты доходов ранним инвесторам и роскошных расходов.
GateNews17ч назад
LiteLLM хакерская атака: утечка 500 000 учетных записей, криптовалютные кошельки могут быть украдены, как проверить, попали ли вы под удар?
LiteLLM подвергся атаке на цепочку поставок, в результате которой утекли сотни гигабайт данных и 500 000 учетных записей, затронув более 20 000 репозиториев кода. Хакеры использовали уязвимость Trivy, успешно внедрив вредоносный код и похитив конфиденциальную информацию. Необходимо усилить безопасность цепочки поставок и контроль доступа, чтобы предотвратить подобные атаки.
区块客22ч назад
Circle снова разморозила два горячих кошелька, всего уже разморожено 5 кошельков
Gate News сообщает, что 28 марта на своей странице в Твиттере цепочный детектив ZachXBT заявил, что несколько часов назад Circle разблокировал ckUSDC (мост Dfinity) и еще два горячих кошелька, принадлежащих неизвестной службе с адресами, начинающимися с 0x00e. На сегодняшний день из 16 горячих кошельков, о которых ранее сообщалось, уже разблокировано 5. ZachXBT отметил, что как только будет снято судебное ограничение по гражданскому делу в Нью-Йорке, он публично назовет истцов, экспертов и всех других участников этого дела.
GateNews03-28 05:41
