Звіт CertiK показує, що у 2025 році у світі зафіксовано 72 випадки насильницьких атак на власників криптовалютних гаманців, що на 75% більше порівняно з 2024 роком, що спричинило збитки на суму 40,9 мільйонів доларів. Франція очолює список із 19 випадками, Європа становить 40% від глобальної кількості таких інцидентів. У січні засновник Ledger був викрадений, у травні власник з Італії зазнав катувань у Нью-Йорку, а засновник SatoshiLabs повідомляє, що щонайменше один випадок нападу трапляється щотижня, що вже стало ключовою загрозою.
Атаки за допомогою ключового інструменту перетворюються з випадкових у системні загрози
Так звані «атаки за допомогою ключового інструменту» (Wrench Attack) — це злочинні дії, коли зловмисники за допомогою насильства або погроз змушують власників криптовалютних гаманців здати приватні ключі або переказати активи. Цей термін походить із класичної коміксу XKCD, де показано, що навіть найміцніші криптографічні технології не здатні протистояти фізичному насильству з використанням «ключового інструменту». Зі зростанням цінності криптовалют і кількості їхніх власників, цей раніше екстремальний сценарій перетворюється на системну загрозу.
У звіті CertiK наголошується: «Крім прямої втрати, психологічний і репутаційний вплив змінює поведінку всього сектору, змушуючи засновників і високоприбуткових осіб діяти анонімно та переїжджати. 2025 рік — це переломний момент: фізичне насильство тепер є однією з основних загроз для криптоекосистеми». Цей опис підкреслює серйозність проблеми: це вже не лише трагедія окремих жертв, а структурна криза, що впливає на весь індустріальний ландшафт.
75% річного зростання — це вражаюча цифра. Це означає, що у 2024 році було зафіксовано близько 41 підтвердженого випадку, а у 2025 — їх уже 72. Такий темп зростання значно випереджає зростання кількості користувачів криптовалютного ринку, що свідчить про системний підхід злочинців, які цілеспрямовано вважають власників криптогаманців цінними цілями. Ще більш тривожно, що CertiK визнає: збитки у 40,9 мільйонів доларів — це лише «підтверджені» цифри, реальні суми можуть бути в рази більшими через «недоучет, мовчазні домовленості та неможливість відстежити викупні платежі».
Багато жертв не повідомляють про напади або не публікують інциденти через побоювання розкриття додаткової інформації про свої активи, недовіру до правоохоронних органів або домовленості з викрадачами. Така «чорна» статистика ускладнює оцінку реального масштабу проблеми, але очевидно, що публічні дані — лише вершина айсберга. Для власників криптовалютних гаманців це вже не «можливий ризик», а «реальна ситуація, що відбувається».
Європа — епіцентр атак за допомогою ключового інструменту
За даними CertiK, у Франції минулого року зафіксовано найбільше випадків — 19, а весь регіон Європи становить близько 40% від усіх атак у 2025 році. Це явище вимагає глибокого аналізу. Чому Європа стала головним осередком таких нападів? Можливі причини — високий рівень adoption криптовалют, відносно м’яке регулювання зброї, що зменшує здатність жертв чинити опір, а також зручність транснаціональної злочинної мережі в межах Шенгенської зони.
З 19 випадків у Франції частина стосувалася відомих крипто-підприємців і інвесторів. Злочинці відстежують ціль через соцмережі, вивчають їхній спосіб життя, місце проживання і маршрути, ретельно плануючи викрадення. Комбінація «соціальної інженерії + насильство» ускладнює захист навіть для тих, хто дотримується безпеки. Ще більш тривожно, що деякі групи мають технічний бекґраунд і здатні примусити жертву підписати дозвіл на мультипідписний гаманець або розблокувати апаратний гаманець.
Деякі з найгучніших нападів 2025 року демонструють ескалацію загроз. У січні було викрадено засновника Ledger Давида Балланда і його дружину Амандін, їм висунули вимогу про викуп — ця справа шокувала індустрію, оскільки жертви — експерти з безпеки апаратних гаманців. У травні італійський крипто-власник у Нью-Йорку зазнав викрадення і катувань, що свідчить про перетин кордонів і неможливість уникнути навіть у країнах із сильним правопорядком.
Засновниця SatoshiLabs Алена Вранева у серпні заявила: «Щотижня у світі щонайменше один власник біткоїна зазнає викрадення, катувань або шантажу, а іноді й гірше». Вона додала: «Ми бачили випадки викрадення через активи вартістю всього 6000 доларів і вбивства через 50 000 доларів у криптовалюті». Ця інформація демонструє страшну реальність: бар’єр для атаки за допомогою ключового інструменту стрімко знижується — тепер ціль можуть бути не лише мільйонери, а й звичайні користувачі з кількома тисячами доларів.
Термінові заходи безпеки та захисту гаманців
Щоб протистояти загрозам фізичного насильства або погрозам, індустрія починає розробляти технічні рішення. Найбільш обговорюваний — концепція «екстреного гаманця» (Duress Wallet), що передбачає багаторівневий захист. При погрозі користувач може ввести спеціальний «екстрений PIN», що активує функції: безшумне повідомлення про допомогу до попередньо визначеного контакту або правоохоронних органів, показ фальшивого балансу для відволікання або автоматичний переказ активів на безпечну адресу.
Хоча ця ідея теоретично можлива, на практиці вона стикається з викликами. По-перше, підтвердження транзакцій у блокчейні займає час, і зловмисники можуть встигнути помітити підозру до завершення переказу. По-друге, довіра до誘єр-кошика — якщо його баланс буде надто малим, це може викликати гнів викрадачів і посилити насильство. По-третє, складність реалізації: механізм має бути простим у використанні, але водночас не випадково активуватися — це вимагає високої технічної досконалості.
П’ять основних правил захисту для власників криптовалютних гаманців
Залишайтеся низькопрофільними: не публікуйте у соцмережах інформацію про баланс або прибутки, щоб не стати ціллю
Покращуйте фізичну безпеку: переїжджайте у безпечні райони, встановлюйте системи безпеки, наймайте охорону
Розподіляйте активи: не зберігайте все в одному гаманці, використовуйте мультипідпис і тайм-локи
Анонімність: користуйтеся псевдонімами у спільнотах, уникайте розкриття реальної особистості та адреси
План дій у разі нападу: узгоджуйте з родиною алгоритм дій, визначте екстрених контактних осіб
Проте багато експертів наголошують, що найефективніший захист — це не публічно обговорювати свої статки. Це правило часто ігнорується, і багато жертв з’ясували, що нападники слідкували за ними через пости у Twitter, Reddit або Discord. Анонімність у криптовалютах — їхній перевага, але вона працює лише тоді, коли власники зберігають низький профіль.
Деякі високоприбуткові особи вже застосовують радикальні заходи. Деякі засновники крипто-компаній працюють повністю анонімно, використовуючи псевдоніми та приховуючи особистість. Інші переїжджають у країни з високим рівнем безпеки і правової захищеності, наприклад, у Сінгапур, Швейцарію або ОАЕ. Є й ті, хто наймає приватні охоронні служби, що цілодобово контролюють потенційні загрози. Хоча ці заходи ефективні, вони коштують дорого і суттєво знижують якість життя, що свідчить про те, що атаки за допомогою ключового інструменту вже суттєво змінюють спосіб функціонування криптоекосистеми.
Відповідь галузі та виклики правоохоронних органів
Звіт CertiK попереджає про серйозність проблеми безпеки гаманців, але її вирішення вимагає зусиль усіх учасників. Виробники апаратних гаманців мають інтегрувати більш потужні механізми захисту від погроз, розробники софтверних гаманців — пропонувати режими екстреного реагування, біржі та сервісні платформи — підсилювати приватність клієнтів, щоб уникнути витоку даних.
Правоохоронні органи стикаються з великими труднощами. Міжнародний характер криптовалют ускладнює слідство: злочинці можуть викрасти людину в одній країні, вимагати переказу активів на інший, а потім через міксери або децентралізовані біржі відмивати гроші. Така транснаціональна злочинність важко переслідується і карається. Багато жертв не співпрацюють через побоювання розкриття додаткових даних або нових нападів.
У довгостроковій перспективі загроза за допомогою ключового інструменту може стимулювати інновації у галузі безпеки. Можливі рішення — біометричний доступ у поєднанні з геозалежними обмеженнями (якщо гаманець розблоковано у незвичайному місці, активується сигнал тривоги), затримки переказів (великий переказ потребує 24 години для підтвердження), механізми соціального відновлення (потрібна згода кількох довірених осіб). Хоча ці рішення зменшують зручність, вони суттєво підвищують рівень безпеки.
Пов'язані статті
RAVE шалений ривок спричиняє сплеск рейдерських монетних гарячок, FF та INX викривають схему «насос-розвантаження»
Останнім часом фальшиві монети, представлені RAVE, викликали бурхливий інвестиційний ажіотаж, але деякі колишні зоряні проєкти, такі як FF і INX, використали цю хвилю для операцій із «розкручуванням і продажем з рук» — швидко піднімаючи ціну монет, щоб заманити роздрібних інвесторів до купівлі, а потім різко їх продаючи, що спричинило стрімке падіння цін. Така поведінка не лише викриває фінансові труднощі з боку команди проєкту, а й підриває довіру інвесторів. Інвесторам потрібно бути пильними щодо сигналів на кшталт короткострокових аномальних підйомів, щоб уникнути ризику бути контрольованими ринком.
MarketWhisper1год тому
ФБР та Індонезія спільно викрили та ліквідували фішингову мережу W3LL, сума збитків у справі перевищує 20 млн доларів США
Співпраця між ФБР США та поліцією Індонезії успішно зірвала фішингову мережу W3LL: вилучено відповідне обладнання та затримано підозрюваних. Набір фішингових інструментів W3LL пропонував підробні сторінки входу за низькою ціною, використовуючи атаки через посередника, щоб легко обходити багатофакторну автентифікацію, формуючи організовану екосистему кіберзлочинності. Ця операція стала ознакою співпраці США та Індонезії в питаннях правозастосування у сфері кіберзлочинів, однак безпекові загрози для користувачів криптовалют усе ще залишаються серйозними.
MarketWhisper4год тому
Загінки: аварійне попередження — адресне отруєння та підробка мультипідписних акаунтів; механізм білого списку буде запущено
Мультипідписний протокол екосистеми Solana Squads опублікував попередження, вказавши, що атакувальники здійснювали отруєння адреси (address poisoning) проти користувачів, підробляючи облікові записи, щоб спонукати користувачів до неналежних переказів. Squads підтвердили, що втрат коштів не було, і наголосили, що це є атакою на основі соціальної інженерії, а не вразливістю протоколу. Для реагування Squads уже впровадили захисні заходи, зокрема систему попереджень, підказки для непов’язаних облікових записів і механізм білого списку. Ця подія відображає зростання загроз соціальної інженерії в екосистемі Solana та спричинила подальші безпекові обговорення.
MarketWhisper5год тому
Південнокорейська установа «месницьких посередників» стягує плату в USDT за організацію насильницьких злочинів, і після арешту головного підозрюваного продовжує працювати
У Південній Кореї нещодавно з’явилося кілька «помстових посередницьких» організацій, які використовують криптовалюту як засіб оплати; вони надають послуги залякування та організації вбивств через Telegram. Хоча головного підозрюваного вже затримали, пов’язані оголошення досі публікують, поліція розслідує понад 50 справ і заарештувала близько 30 осіб.
GateNews7год тому
Фальшивий застосунок Ledger у App Store від Apple спустошує пенсійний фонд музиканта на 5.9 BTC
Фейковий застосунок Ledger у App Store від Apple обманув музиканта Гарретта Даттона, змусивши його втратити 5.9 BTC, ввівши свою seed phrase. Цей випадок висвітлює шахрайства з гаманцями, що тривають, і використання довіри, оскільки викрадений біткоїн було відмитo через KuCoin.
CryptoNewsFlash11год тому
Жодного капітулювання після вимагання на CEX: це вплинуло приблизно на 2000 акаунтів, безпека коштів клієнтів не була під загрозою
Одна криптобіржа зазнала вимагання з боку злочинної організації, яка заявляє, що оприлюднить відео з доступом до внутрішніх систем. Біржа підтвердила, що системного вторгнення не було, а кошти клієнтів є в безпеці; приблизно 2000 записів даних акаунтів було отримано через неналежні дії працівників служби підтримки. У зв’язку з цим було припинено відповідні повноваження та посилено заходи безпеки. Компанія співпрацює з правоохоронними органами для розслідування.
GateNews14год тому
