Атаки Crypto Wrench резко выросли на 41% в 2026 году, нацеливаясь на членов семьи

Фирма по криптобезопасности CertiK оценивает, что в первой половине 2026 года держатели криптовалют понесли примерно $101 миллион потерь в результате «вэнч-атак» (wrench attacks), следует из анализа компании. Если эта тенденция сохранится в таком темпе, то в масштабах всего 2026 года это будет соответствовать потерям на сотни миллионов долларов.

Wrench attacks — термин из кибербезопасности, описывающий физические нападения и попытки вымогательства, которые обходят системы программной защиты, — стали «устоявшимся вектором угроз для держателей криптовалют», написала CertiK. Эксперты назвали 2025 год самым активным за всю историю периодом по крипто-вэнч-атакам: было зафиксировано около 70 физических нападений, хотя многие, вероятно, не попадают в отчёты из-за характера этих преступлений.

Всплеск атак в 2026 году и географическая концентрация

CertiK сообщила о 34 подтверждённых инцидентах вэнч-атак по всему миру в первые месяцы 2026 года — это на 41% больше по сравнению с тем же периодом 2025 года. Если экстраполировать на весь год, это даёт оценочно 130 инцидентов и потери в прогнозируемом эквиваленте на несколько сотен миллионов долларов.

Географически 28 из 34 атак (82%) произошли в Европе. Между тем, зафиксированные угрозы в США в первом квартале снизились до трёх по сравнению с девятью в 2025 году, а в Азии — до двух с 25, по данным CertiK.

Франция как основной объект атак

Франция остаётся главной целью вэнч-атак: в 2025 году было зарегистрировано 24 нападения — рост с 20 в течение предыдущего года, который уже «сильно доминировал в разбивке по странам», говорится в источнике.

Министерство внутренних дел Франции провело встречи с лидерами криптоиндустрии в стране, чтобы обсудить вопросы безопасности после громкого похищения и пыток сооснователя Ledger Дэвида Баллáна и его жены.

CertiK выделила несколько факторов, влияющих на темпы атак во Франции: присутствие флагманских компаний отрасли вроде Ledger и Binance, высокое число утечек данных, нацеленных на страну, и «культура демонстрации силы и добровольного доксинга, которая глубоко укоренилась в сообществе».

Методология атак и профили исполнителей

CertiK задокументировала формирующуюся схему в операциях вэнч-атак. Небольшие команды по 3–5 человек, часто молодые, нередко набираются через Telegram или Snapchat для работы «на земле» в качестве групп поддержки. Организаторы при этом часто находятся за рубежом — например, в Марокко, Дубае и Восточной Европе.

Появился заметный сдвиг в сторону «таргетинга, основанного на данных»: он снижает потребность в физическом наблюдении за счёт покупки сведений о жертвах — включая полные имена, домашние адреса и финансовые профили — у онлайн-брокеров. «Они покупают списки данных, назначают координаторов и получают средства до того, как те отмываются», — отметила CertiK.

Нацеливание на членов семьи и техники получения доступа

Атаки всё чаще направляются на «прокси» — более чем в половине инцидентов в этом году фигурирует «член семьи основного объекта (супруг/супруга, ребёнок, пожилой родитель)», либо как непосредственная жертва, либо как рычаг давления, — согласно CertiK.

Несмотря на переход к онлайн-инструментам для составления профилей жертв, техники реального доступа в целом остаются почти неизменными по сравнению с 2025 годом. «Техники доступа остаются в целом теми же, что и в 2025 году, с сильной устойчивостью „Doorbell Vector“ (персонал доставки, подставные сотрудники полиции и т.д.) и „Honeypot“ (фиктивные деловые встречи, фейковые сделки OTC и т.д.)», — написала CertiK.