Перейти к основному контенту

Рост «гаечных атак»: новая угроза для владельцев криптовалют

· 9 мин чтения
Dora Noda
Dora Noda
Software Engineer

В январе 2025 года соучредитель Ledger Давид Баллан был похищен из своего дома в центральной Франции. Похитители потребовали 10 миллионов евро в криптовалюте и отрезали ему палец, чтобы доказать серьезность своих намерений. Четыре месяца спустя итальянский инвестор удерживался в плену в течение 17 дней, подвергаясь жестоким физическим издевательствам, пока нападавшие пытались получить доступ к его биткоинам на сумму $28 млн.

Это не единичные случаи. Они являются частью тревожной тенденции, которую эксперты по безопасности называют «рекордным годом для атак с использованием гаечного ключа» — физического насилия, применяемого для обхода цифровой защиты, которую призвана обеспечивать криптовалюта. Данные раскрывают неутешительную правду: по мере роста цены биткоина растет и насилие, направленное против его владельцев.

Что такое атака «гаечным ключом»?

Термин «атака гаечным ключом» (wrench attack) пришел из веб-комикса xkcd, иллюстрирующего простую концепцию: независимо от того, насколько сложно ваше шифрование, злоумышленник может обойти его с помощью обычного гаечного ключа за $5 и готовности его применить. В криптомире это означает преступников, которые пропускают хакерские взломы и переходят непосредственно к физическому принуждению — похищениям, вторжениям в дома, пыткам и угрозам в адрес членов семьи.

Джеймсон Лопп, директор по безопасности компании Casa, производящей биткоин-кошельки, ведет базу данных, содержащую более 225 подтвержденных физических атак на владельцев криптовалют. Данные рисуют мрачную картину:

  • В 2025 году было зафиксировано около 70 атак с использованием «гаечного ключа» — почти вдвое больше по сравнению с 41 случаем в 2024 году.
  • Около 25% инцидентов — это вторжения в дома, которым часто способствуют утечки данных KYC или публичные записи.
  • 23% составляют похищения, в которых часто в качестве рычага давления используются члены семьи.
  • Две трети атак заканчиваются успехом в плане хищения активов.
  • Только 60% известных преступников оказываются пойманными.

И эти цифры, скорее всего, занижают реальность. Многие жертвы предпочитают не сообщать о преступлениях, опасаясь повторных нападений или не веря в способность правоохранительных органов помочь.

Корреляция между ценой и насилием

Исследование Мэрилин Ордекян из Университетского колледжа Лондона выявило прямую корреляцию между ценой биткоина и частотой физических атак. Chainalysis подтвердил эту закономерность, обнаружив «четкую корреляцию между насильственными инцидентами и опережающим скользящим средним цены биткоина».

Логика мрачно проста: когда биткоин достигает исторических максимумов (превысив $120 000 в 2025 году), предполагаемая выгода от насильственного преступления пропорционально возрастает. Преступникам не нужно разбираться в технологии блокчейн — им достаточно знать, что у кого-то поблизости есть ценные цифровые активы.

Эта корреляция имеет прогностическое значение. Как отмечает Ари Редборд, глава отдела глобальной политики TRM Labs: «По мере роста внедрения криптовалют и увеличения объема ценностей, хранящихся непосредственно у частных лиц, преступники все чаще получают стимул полностью обходить техническую защиту и атаковать людей».

Прогноз на 2026 год не оптимистичен. TRM Labs предсказывает, что количество атак с использованием физической силы продолжит расти, пока биткоин сохраняет высокие цены, а криптовалютное богатство становится все более распространенным.

Анатомия современного криптонасилия

Волна атак 2025 года показала, насколько изощренными стали эти операции:

Похищение соучредителя Ledger (январь 2025 г.) Давид Баллан и его партнерша были похищены из своего дома в центральной Франции. Нападавшие потребовали 10 миллионов евро, используя ампутацию пальца в качестве метода давления. Французская полиция в итоге спасла обеих жертв и арестовала нескольких подозреваемых, но психологический ущерб и последствия для безопасности всей индустрии были огромными.

Парижская волна (май 2025 г.) Всего за один месяц в Париже произошло несколько громких нападений:

  • На дочь и внука генерального директора криптовалютной компании напали средь бела дня.
  • Отец криптопредпринимателя был похищен; похитители требовали 5–7 миллионов евро и отрезали ему палец.
  • Итальянского инвестора удерживали 17 дней, подвергая жестоким издевательствам.

Сеть вторжений в дома в США Гилберт Сент-Феликс был приговорен к 47 годам тюремного заключения — самый длительный срок в истории США по делу, связанному с криптовалютой — за руководство бандой, совершавшей жестокие налеты на дома владельцев криптоактивов. Его группа использовала утечки данных KYC для поиска целей, а затем применяла крайнее насилие, включая пытки водой и угрозы увечьями.

Братья из Техаса (сентябрь 2024 г.) Рэймонд и Исайя Гарсия, по сообщениям, удерживали семью из Миннесоты в заложниках под дулом винтовок AR-15 и дробовиков, связав жертв стяжками и требуя перевода криптовалюты на сумму $8 млн.

Примечателен географический охват. Эти случаи происходят не только в регионах с высоким уровнем риска — атаки сосредоточены в Западной Европе, США и Канаде, странах, традиционно считающихся безопасными с развитой правоохранительной системой. Как отмечает Solace Global, это «иллюстрирует риски, на которые готовы идти преступные организации ради захвата столь ценных и легко перемещаемых цифровых активов».

Проблема данных KYC

Выявилась тревожная закономерность: многим атакам, по всей видимости, способствовали утечки данных KYC (Знай своего клиента). Когда вы подтверждаете свою личность на криптовалютной бирже, эта информация может стать механизмом наведения для преступников, если биржа подвергнется взлому.

Французские крипто-руководители прямо обвинили европейские правила регулирования криптовалют в создании баз данных, которыми могут воспользоваться хакеры. По данным Les Echos, похитители могли использовать эти файлы для определения мест проживания жертв.

Ирония ситуации горька. Правила, разработанные для предотвращения финансовых преступлений, могут способствовать совершению физических преступлений против тех самых пользователей, которых они призваны защищать.

Экстренное реагирование Франции

После регистрации 10-го похищения, связанного с криптовалютой, в 2025 году правительство Франции приняло беспрецедентные меры защиты:

Немедленные обновления безопасности

  • Приоритетный доступ к экстренным службам полиции для крипто-специалистов.
  • Инспекции безопасности жилья и прямые консультации с правоохранительными органами.
  • Тренинги по безопасности с участием элитных подразделений полиции.
  • Аудит безопасности резиденций руководителей.

Законодательные меры Министр юстиции Жеральд Дарманен объявил о новом указе для быстрого внедрения. Законодатель Поль Миди представил законопроект об автоматическом удалении личных адресов руководителей бизнеса из публичных реестров компаний — это решение направлено на устранение вектора доксинга, который способствовал многим атакам.

Прогресс расследования 25 лицам были предъявлены обвинения в связи с французскими делами. Предполагаемый организатор был арестован в Марокко и ожидает экстрадиции.

Реакция Франции выявляет важный аспект: правительства начинают рассматривать безопасность криптовалют как вопрос общественной безопасности, а не только финансового регулирования.

Операционная безопасность: Человеческий брандмауэр

Техническая безопасность — аппаратные кошельки, мультисиг (multisig), холодное хранение — может защитить активы от цифровой кражи. Но wrench-атаки (физическое насилие с целью получения доступа) полностью обходят технологии. Решение требует операционной безопасности (OpSec) и отношения к себе с осторожностью, которая обычно присуща состоятельным частным лицам.

Разделение идентификационных данных

  • Никогда не связывайте свою реальную личность с вашими активами в блокчейне (on-chain holdings).
  • Используйте отдельные адреса электронной почты и устройства для криптовалютной деятельности.
  • Избегайте использования домашних адресов для любых доставок, связанных с криптой (включая аппаратные кошельки).
  • Рассмотрите возможность покупки оборудования напрямую у производителей с использованием адреса виртуального офиса.

Первое правило: не говорите о своих накоплениях

  • Никогда не обсуждайте свои активы публично — в том числе в социальных сетях, на серверах Discord или на митапах.
  • Опасайтесь «крипто-друзей», которые могут поделиться информацией о вас.
  • Избегайте демонстрации признаков богатства, которые могут сигнализировать о вашем успехе в криптосфере.

Физическое укрепление

  • Камеры наблюдения и системы сигнализации.
  • Оценка безопасности дома.
  • Смена ежедневных маршрутов и привычек, чтобы избежать предсказуемости.
  • Внимательное отношение к физическому окружению, особенно при доступе к кошелькам.

Технические меры, обеспечивающие физическую защиту

  • Географическое распределение ключей мультисига (злоумышленники не могут заставить вас предоставить то, к чему у вас нет физического доступа).
  • Вывод средств с временной задержкой (time-lock), который предотвращает немедленные переводы под принуждением.
  • «Панические кошельки» с ограниченными средствами, которые можно отдать в случае угрозы.
  • Совместное хранение в стиле Casa, где ни один человек не контролирует все ключи.

Безопасность связи

  • Используйте приложения-аутентификаторы, никогда не полагайтесь на 2FA через SMS (подмена SIM-карты остается распространенным вектором атаки).
  • Безжалостно фильтруйте звонки с неизвестных номеров.
  • Никогда не передавайте проверочные коды.
  • Установите PIN-коды и пароли на все мобильные аккаунты.

Изменение менталитета

Возможно, самой важной мерой безопасности является психологическая установка. Как отмечается в руководстве Casa: «Самоуспокоенность — это, пожалуй, самая большая угроза для вашей OPSEC. Многие жертвы атак, связанных с биткоином, знали, какие базовые меры предосторожности необходимо принять, но не успели применить их на практике, потому что не верили, что когда-либо станут мишенью».

Установка «со мной этого не случится» — самая рискованная уязвимость из всех.

Максимальная физическая конфиденциальность требует того, что одно из руководств по безопасности описывает как «отношение к себе как к состоятельному лицу, находящемуся под защитой свидетелей: постоянная бдительность, несколько уровней защиты и признание того, что идеальной безопасности не существует — можно лишь сделать атаку слишком дорогой или сложной».

Общая картина

Рост числа wrench-атак выявляет фундаментальное противоречие в ценностном предложении криптовалют. Самостоятельное хранение (self-custody) прославляется как свобода от институциональных посредников, но оно также означает, что отдельные пользователи несут полную ответственность за свою безопасность, включая физическую.

Традиционный банкинг, при всех его недостатках, обеспечивает институциональные уровни защиты. Когда преступники выбирают целью клиентов банка, банк берет на себя убытки. Когда целью становятся владельцы криптовалют, жертвы часто остаются один на один со своей проблемой.

Это не означает, что самостоятельное хранение — это ошибка. Это означает, что экосистема должна повзрослеть и выйти за рамки только технической безопасности, чтобы решить проблему человеческой уязвимости.

Что должно измениться:

  • Индустрия: Улучшение практики гигиены данных и протоколов реагирования на утечки.
  • Регулирование: Признание того, что базы данных KYC создают риски таргетирования, требующие защитных мер.
  • Образование: Повышение осведомленности о физической безопасности как стандартный этап адаптации новых пользователей.
  • Технологии: Больше решений, таких как временные блокировки и совместное хранение, обеспечивающих защиту даже под принуждением.

Взгляд в будущее

Корреляция между ценой биткоина и насильственными нападениями позволяет предположить, что в 2026 году рост этой категории преступлений продолжится. Поскольку цена биткоина держится выше 100 000 долларов, а крипто-состояние становится все более заметным, структура стимулов для преступников остается сильной.

Но осведомленность растет. Законодательная реакция Франции, расширение тренингов по безопасности и внедрение практик операционной безопасности в мейнстрим представляют собой начало общеотраслевого переосмысления физической уязвимости.

Следующий этап безопасности криптовалют будет измеряться не длиной ключей или скоростью хеширования. Он будет измеряться тем, насколько хорошо экосистема защищает людей, владеющих этими ключами.

Безопасность является фундаментом для всего в Web3. BlockEden.xyz предоставляет блокчейн-инфраструктуру корпоративного уровня с дизайном, ориентированным на безопасность, в более чем 30 сетях. Для команд, создающих приложения, в которых важна безопасность пользователей, изучите наш маркетплейс API и начните разработку на инфраструктуре, которой можно доверять.

Share on Twitter