Криптобезопасностная компания CertiK оценивает, что за первые четыре месяца 2026 года держатели криптовалют потеряли примерно 101 миллион долларов в результате атак с применением «вырвателя» (wrench attacks), что соответствует росту на 41% подтверждённых инцидентов по сравнению с аналогичным периодом 2025 года. Если тенденция сохранится теми же темпами, потери за весь 2026 год могут достигнуть нескольких сотен миллионов долларов.
Атаки с «вырвателем» — термин из области кибербезопасности для физического насилия и попыток вымогательства, которые обходят системы программной защиты, — стали «устоявшимся вектором угроз для держателей криптовалют», по данным CertiK. Компания подтвердила 34 глобальных инцидента в начале 2026 года, тогда как примерно 70 физических нападений было зарегистрировано за весь 2025 год, хотя многие атаки, вероятно, не попадают в отчёты из‑за своей специфики.
Географическое распределение и концентрация в Европе
Примечательно, что 28 из 34 инцидентов (82%) произошли в Европе, что означает существенный сдвиг в географии. Франция остаётся эпицентром: 24 нападения были зафиксированы уже только в 2025 году, что доминирует «в разбивке по странам с большим отрывом», отметила CertiK. Это сравнивается с 20 нападениями в течение 2024 года. В отличие от этого, зарегистрированные угрозы в США в первом квартале снизились до трёх с девяти в 2025 году, а в Азии — до двух с 25.
CertiK назвала несколько факторов, которые способствуют концентрации во Франции, включая наличие флагманских компаний вроде Ledger и Binance, высокое число утечек данных, нацеленных на страну, и «культуру демонстрации и добровольного доксинга, которая глубоко укоренилась в сообществе». Проблема приобрела заметность после похищения и пыток в 2024 году сооснователя Ledger Дэвида Баллана и его жены: это побудило Министерство внутренних дел Франции провести встречи с лидерами криптоиндустрии, чтобы обсудить вопросы безопасности.
Организация атак и рекрутинг
CertiK выявила формирующийся паттерн в организации атак: небольшие группы по 3–5 человек, часто молодые, нередко набираются через Telegram или Snapchat для работы как «группы на земле». При этом организаторы зачастую находятся за рубежом — например, в Марокко, Дубае и Восточной Европе.
Компания отметила недавний сдвиг к модели «целевого воздействия на основе данных», которая снижает необходимость в физическом наблюдении. Теперь злоумышленники покупают информацию о жертвах — включая полные имена, домашние адреса и финансовые профили — у онлайн‑брокеров. «Они покупают списки данных, координируют посредников и получают средства до их отмывания», — заявила CertiK.
Нацеливание на членов семьи как рычаг давления
Значительная тенденция связана с тем, что злоумышленники всё чаще нацеливаются на «прокси» — а не на основных жертв. Более половины инцидентов в этом году включали «члена семьи первичной цели (супруг, ребёнок, пожилой родитель)» — либо как прямую жертву, либо как рычаг давления, сообщила CertiK.
Способы получения доступа остаются прежними
Хотя злоумышленники используют продвинутые стратегии сбора данных и координации, способы доступа на месте в целом не изменились по сравнению с 2025 годом. «Техники доступа остаются в целом теми же, что и в 2025 году, с сильной устойчивостью Вектора «Звонок в дверь» (доставщики, поддельные полицейские и т. п.) и Хонейпота (фиктивные бизнес‑встречи, фальшивые сделки OTC и т. д.)», — написала CertiK.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
В США Минюст (DOJ) предъявил обвинения троим мужчинам из Теннесси за межштатную атаку отверткой: ограбление криптоинвестора из Калифорнии на 6,5 миллиона долларов
美国司法部 5 月 12 日对 3 名田纳西州男子提出联邦级起诉:Elijah Armstrong、Nino Chindavanh、Jayden Rucker 三人 2025 年 11 月至 12 月跨州到加州、伪装快递员入侵加密货币持有者住所、以枪械、束带、胶带限制行动后逼迫被害人转移加密资产、单笔最大金额达 6.5M美元。根据 Decrypt 报道,这是美国首批针对“扳手攻击”(wrench attack)的联邦级起诉之一。 事件本身:跨州犯罪、伪装快递、旧金山与洛杉矶为主要目标 起诉书揭露的犯案细节: 嫌犯:Elijah Armstrong、Nino Chindavanh、Jayden Rucker、3 人均来自田纳西州 犯案地点:旧金山、圣荷西、Sunnyvale、洛杉矶 犯案时间:2025 年 11 月 22 日至 12 月 31 日 手法:伪装快递员或外送人员、骗取受害者开门后、以枪械、胶带、束带限制行动、强迫提供加密交易所账号或助记词 已知案件:11 月旧金山一案、受害人遭胶带绑缚并被枪托击打、被迫转移 10M美元 BTC 与 3M美元 ETH;另一案件单笔损失 6.5M
ChainNewsAbmedia17м назад
Aurellion подвергся атаке, сегодня украдено 455 003 USDC
Согласно Slow Mist, децентрализованный проект для доставки Aurellion сегодня (12 мая) подвергся атаке: злоумышленники получили контроль над контрактом Diamond и вывели 455 003 USDC с нескольких авторизованных адресов пострадавших.
GateNews2ч назад
SlowMist обнаружил npm-ворм «Mini Shai-Hulud», который крадёт ключи CI/CD и данные криптокошельков
По данным блокчейн-компании по кибербезопасности SlowMist, её система мониторинга угроз MistEye обнаружила сложный npm-ворм (вредоносный скрипт) по имени «Mini Shai-Hulud», который распространяется через проекты разработчиков, включая TanStack, UiPath и DraftLab. Зловред использует скомпрометированные учётные данные GitHub, чтобы публиковать пакеты, замаскированные под легитимные обновления, внедряя скрытый скрипт routerinit.js, который незаметно запускается в средах CI/CD, таких как GitHub Acti
GateNews6ч назад
Бывший гендиректор Goliath Ventures Делгадо приносит извинения — ему предъявлены обвинения в работе $328M крипто-понци-схемы
Как сообщает ChainCatcher, бывший генеральный директор Goliath Ventures Кристофер Делгадо недавно извинился перед инвесторами после того, как американские прокуроры предъявили ему обвинение в управлении криптовалютной пирамидой на 328 миллионов долларов. Делгадо заявил, что подорвал доверие инвесторов, и добровольно вернулся, чтобы ответить по обвинениям в мошенничестве и отмывании денег. Прокуроры утверждают, что в период с января 2023 по январь 2026 года Делгадо обещал инвесторам фиксированные
GateNews8ч назад
