Криптовалютный трейдер, известный как TraderSZ, недавно публично заявил, что бывший сотрудник финтех-компании Revolut пытался его шантажировать. Сообщается, что экс-сотрудник получил личные данные трейдера из внутренних систем, а затем связался с членами его семьи, которые также пользуются приложением, угрожая слить информацию о верификации Know Your Customer (KYC) и другие личные данные, если не будет выплачен выкуп в криптовалюте. TraderSZ поделился скриншотами сообщений и своей переписки со службой поддержки Revolut.
Позднее Revolut подтвердила инцидент изданию Cointelegraph, специализирующемуся на криптовалютах, и сообщила, что передала дело бывшего сотрудника правоохранительным органам. Представитель компании заявил: «Этот вопрос связан с незаконными и преступными действиями третьей стороны, являющейся бывшим сотрудником».
Reminder to be careful when using @Revolut
Their employees have tried to extort me threatening to share my personal details
They looked up my details and found any other family member using Revolut and contacted them to force to pay up or be blackmailed
Other people on ct… https://t.co/jCCyC4a4Gzpic.twitter.com/8KGQ345HUN
— TraderSZ (@trader1sz) February 19, 2026
Revolut настаивает, что взлома систем не было, однако сам факт того, что один бывший сотрудник смог получить доступ к конфиденциальным данным клиентов, высвечивает основную проблему. Как много лет назад отметил киберпанк и кандидат на роль Сатоши Ник Сабо в своем эссе «Доверенные третьи стороны — это дыры в безопасности», зависимость от любого централизованного посредника для хранения приватных ключей или личных данных просто переносит риск на эту единую точку отказа.
Подобная философия лежит в основе изначального создания Биткойна и связанной с ним технологии блокчейн, которая децентрализует проблему безопасности данных и оставляет ее в руках каждого отдельного конечного пользователя. В настоящее время наблюдается растущее напряжение между теми, кто хочет сохранить эту идеологию, и криптостартапами, которые все чаще идут на централизационные срезы, стремясь быстро развиваться и привлекать пользователей любыми средствами.
Конечно, регуляторы и законодатели фактически вынуждают финтех-компании и банки придерживаться этой модели посредством правил по борьбе с отмыванием денег (AML) и KYC. Компании обязаны собирать паспорта, адреса, историю транзакций, биометрические данные и другую личную информацию для соблюдения требований. Результат — именно то, против чего предупреждали киберпанки: массивные централизованные базы данных, которые становятся «медовыми горшками» как для инсайдеров, так и для аутсайдеров.
So I don’t know why more people don’t scream about this but KYC does not prevent crime.
I’m gonna lay out the numbers here because people do need to see this. The cost of pretending it works is measured in actual human lives now. follow along 🧵 1/15
— Grafton (Disco) @ Vexl (@satsdisco) February 20, 2026
Графтон Кларк, руководитель отдела роста в приложении для пирингового обмена биткойнами Vexl, изложил данные, связанные с этой проблемой, в ветке X. Рецензируемое исследование Рональда Пола, старшего научного сотрудника Университета Ла Троуб в Австралии, показывает, что правила AML/KYC выявляют менее 0,1% преступных средств. Мировые затраты на соблюдение нормативных требований превышают 200 миллиардов долларов в год, в то время как возврат средств составляет менее 2% в ЕС и 0,2% в США, что означает, что система тратит более чем в 100 раз больше, чем возвращает.
Эти базы данных также напрямую связывают реальные личности с криптовалютными активами, делая пользователей видимыми мишенями для физического хищения. «Эти люди становятся мишенями не из-за Биткойна», — написал Кларк. — «Они становятся мишенями, потому что их личность была связана с их активами. Это и есть KYC».
В то же время полностью соответствующие требованиям KYC банки также перевели сотни миллиардов отмытых денег для преступников, не понеся реальных последствий. Одним из примеров является дело, связанное с обработкой 160 миллиардов долларов практически без какого-либо надзора через эстонское отделение крупнейшего банка Дании. Однако данные блокчейна указывают на рост использования криптовалют в преступных целях, особенно стейблкоинов, с зафиксированной обработкой рекордных 154 миллиардов долларов в виде незаконных переводов в прошлом году.
Данные показывают растущую физическую угрозу для криптопользователей
Существуют также данные, подтверждающие заявления Кларка о физической угрозе, которую создают эти системы для криптопользователей. Новый отчет фирмы по физической криптобезопасности Gart документирует 305 публично подтвержденных случаев физических атак, нацеленных на криптовалюты, с 2014 года по начало февраля 2026 года. 2025 год стал рекордным с 76 инцидентами, а первые шесть недель 2026 года показывают, что в этом году это число может быть повторено или даже превышено.
Два недавних примера в США иллюстрируют, как утечки данных способствуют так называемым «атакам с помощью гаечного ключа за 5 долларов» (5$ wrench attacks). В одном инциденте, который напоминал предыдущий эпизод «Черного зеркала», двое подростков, выдавая себя за курьеров, примотали скотчем жертв в их доме в Скоттсдейле, штат Аризона, и потребовали 66 миллионов долларов в криптовалюте по приказу шантажистов, которые предоставили им данные цели. В районе Мишн-Долорес в Сан-Франциско в конце прошлого года вооруженный преступник, выдавая себя за курьера, связал жителя и украл 11 миллионов долларов после принудительного доступа к кошелькам. Оба случая перекликаются с тактиками, замеченными в десятках задокументированных случаев вторжений в дома и похищений людей по всему миру.
А утечки данных из централизованных структур могут предоставить информацию для нацеливания этих атак. В прошлом году агентам службы поддержки Coinbase заплатили за кражу данных клиентов. Французский налоговый инспектор предположительно использовал государственное программное обеспечение для получения записей криптоинвесторов и продал их преступникам. У стороннего платежного процессора Ledger также произошла утечка данных, последовавшая за утечкой 2020 года у производителя криптокошельков, в результате которой были раскрыты адреса почти 272 000 клиентов, что привело к фишингу и физическим угрозам.
Подобные централизованные структуры в криптосфере создают проблемы любого рода, независимо от того, кто ими управляет. Сын топ-менеджера фирмы, ответственной за хранение криптоактивов правительства США, был недавно обвинен в краже этих активов на сумму 40 миллионов долларов. В Южной Корее криптовалютная биржа случайно перевела пользователям «бумажный биткойн» на сумму 43 миллиарда долларов, что является суммой, которой они даже не владеют, согласно данным в блокчейне.
Хотя децентрализованные финансы (DeFi) часто называют решением этих проблем, протоколы DeFi страдали от багов в стиле «Офисного пространства» и других эксплойтов, потребовавших централизованного отката, что указывает на то, что «де» в DeFi часто является не более чем театром для маркетинга. Подобные взломы порой вызывали экзистенциальный кризис для этой технологии. Тем не менее, определенная ценность, безусловно, существует в отношении более простых и стабильных протоколов, таких как Биткойн, по крайней мере, для тех, кто готов и способен взять на себя ответственность за безопасность своих активов.
Спустя семнадцать лет после генезис-блока Биткойна, реальность такова, что самостоятельное хранение цифровых активов по-прежнему не является простым для большинства людей. В то время как гибридные подходы, при которых ключи разделены между пользовательскими устройствами и доверенными мультиподписными (multisig) участниками, могут предложить компромисс между полной децентрализацией хранения и моделью банковского обслуживания Биткойна, остро необходимы лучшие решения для защиты как личных данных, так и криптоактивов в централизованных фирмах.
Как неоднократно подчеркивала Electronic Frontier Foundation (EFF), здесь, вероятно, существует несоответствие стимулов, которое, возможно, придется устранять посредством законодательства. В комментариях после урегулирования дела об утечке данных Equifax еще в 2017 году EFF отметила, что «отсутствие юридической ответственности означает, что у компаний, хранящих наши конфиденциальные данные, по-прежнему недостаточно стимулов для принятия мер, необходимых для защиты нас от следующей утечки».
Тем не менее, как показало вышеупомянутое исследование Пола, первым шагом к исправлению ситуации может быть простое признание того, что здесь действительно существует серьезная проблема. «Честное признание провала политики может начать процесс ее преодоления», — написал Пол.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Kyle Torpey
