Реальные угрозы в крипте: «атаки с гаечным ключом» принесли ущерб на 100 миллионов долларов всего за полгода

криптоинвесторы вымогательство Wrench Attacks безопасность франция cryptoslate.com

Криптоинвесторы потеряли более $100 млн из-за физического вымогательства в первые четыре месяца 2026 года, сообщает CertiK. Преступники переключились с технологий на людей, используя похищения и угрозы («атаки с гаечным ключом»). — cryptoslate.com

По данным фирмы по обеспечению безопасности блокчейна CertiK, за первые четыре месяца 2026 года криптоинвесторы потеряли более 100 миллионов долларов в результате физического вымогательства, поскольку преступные группировки все чаще нацеливаются на людей, стоящих за цифровыми кошельками, а не на технологии, которые их защищают.

Атаки, известные в индустрии как «атаки с применением гаечного ключа» (wrench attacks), включают похищение людей, нападения, угрозы или иные формы физического принуждения, чтобы заставить жертв перевести криптовалюту, разблокировать счета или передать доступ к приватным ключам.

Эта тактика вызывает растущую озабоченность в отрасли, которая годами выстраивала защиту от фишинга, вредоносного ПО, эксплойтов смарт-контрактов и взломов бирж.

CertiK сообщила, что число подтвержденных глобальных инцидентов выросло на 41% по сравнению с аналогичным периодом прошлого года, достигнув 34 случаев. Если текущие темпы сохранятся, фирма по безопасности блокчейна прогнозирует, что общее число инцидентов за год может составить около 130, а убытки достигнут нескольких сотен миллионов долларов.

Реальные угрозы в крипте: «атаки с гаечным ключом» принесли ущерб на 100 миллионов долларов всего за полгода
Криптоатака с применением гаечного ключа (Источник: CertiK)

Этот прогноз означает, что атаки в текущем году могут превысить показатели 2025 года, который исследователи назвали самым активным годом по числу физических нападений, связанных с криптовалютой.

Однако исследователи безопасности и правоохранительные органы единодушно признают, что эти цифры представляют лишь часть реальной картины. Хроническая недооценка преступлений связана с их травмирующим характером и страхом жертв перед ответными мерами.

Это делает атаки с применением гаечного ключа более сложными для отслеживания, чем ончейн-эксплойты, где украденные средства часто можно отследить в реальном времени по кошелькам и биржам.

Франция становится центром криптонасилия в Европе

В этом году Европа стала основным центром этой угрозы, на ее долю пришлось 82% подтвержденных случаев CertiK за первые четыре месяца 2026 года.

Сообщенные инциденты в США и Азии за тот же период снизились, оставив Францию в качестве наиболее явного очага преступности, связанной с криптовалютой.

Французские власти признали масштаб проблемы. Сообщается, что во время Paris Blockchain Week в этом году Министерство внутренних дел зафиксировало 41 инцидент с применением физического принуждения, связанного с цифровыми активами, с января, что составляет примерно один случай каждые два с половиной дня.

Реальные угрозы в крипте: «атаки с гаечным ключом» принесли ущерб на 100 миллионов долларов всего за полгода
Атаки с применением гаечного ключа по странам (Источник: CertiK)

Рост уязвимости Франции может быть связан с сочетанием концентрации индустрии, публичной заметности и утечек данных.

В стране расположены крупные криптокомпании и руководители, включая такие фирмы, как Ledger и Paymium, что создает заметную сеть основателей, разработчиков, инвесторов и ранних последователей. Публичные мероприятия, встречи и активность в социальных сетях могут облегчить преступным группам выявление лиц, которые, по их мнению, имеют доступ к цифровым активам.

Риск усугубился утечками конфиденциальной личной информации. CertiK привела в пример случай Гали С., налогового инспектора Главного управления государственных финансов Франции, которую обвинили в использовании государственного налогового программного обеспечения для поиска профилей держателей криптоактивов, а затем в продаже этой информации преступным сетям.

Этот случай стал отправной точкой для более широкой обеспокоенности, поскольку теперь нападающим, возможно, не нужно полагаться только на демонстрацию богатства в социальных сетях. Утекшие налоговые записи, клиентские файлы, домашние адреса и бухгалтерские данные могут помочь превратить пользователя блокчейна в физическую мишень.

Преступные группы выбирают путь к ликвидности

Привлекательность атак с применением гаечного ключа заключается в их прямолинейности. Преступной группе не нужно взламывать шифрование, компрометировать аппаратный кошелек или использовать уязвимости смарт-контрактов, если можно заставить жертву одобрить перевод.

Этот расчет сделал криптовалюту привлекательной для групп, уже готовых применять насилие. Цифровые активы можно быстро перемещать, разделять по кошелькам, переводить между сетями или конвертировать в инструменты, которые сложнее отследить.

Даже когда следователи могут отслеживать средства в блокчейне, восстановление затрудняется, как только активы проходят через миксеры, децентрализованные биржи или монеты, ориентированные на конфиденциальность.

Первые месяцы 2026 года привели к нескольким случаям, демонстрирующим эволюцию этой тактики.

В январе китайский предприниматель Юн Ван был похищен по прибытии в Стамбул, Турция. Позже следователи заявили, что дело связано со спором о криптоактивах и что средства были изъяты до его убийства. Десять подозреваемых были арестованы в Китае после объявления Интерполом Красного уведомления.

В том же месяце 84-летняя мать журналистки Саванны Гатри, Нэнси Гатри, была похищена в США в рамках требования выкупа в размере 6 миллионов BTC. Этот случай проиллюстрировал растущую стратегию прокси-нацеливания, при которой нападающие преследуют родственников или сообщников, а не основного владельца.

В марте криптодеятель и инди-разработчик игр из Великобритании, известный как Sillytuna, сообщил, что вооруженные нападавшие заставили его перевести около 24 миллионов долларов в aEthUSDC. По данным CertiK, средства затем были перемещены через несколько сетей и конвертированы в Monero.

В прошлом году Фил Арисс, директор по связям с государственным сектором Великобритании в TRM Labs, заявил, что эти закономерности отражают миграцию традиционного преступного поведения в криптопространство.

Арисс заявил:

«Один из факторов, который нельзя упускать из виду, когда речь идет об атаках с применением гаечного ключа, заключается в том, что по своей сути это естественная эволюция преступного поведения. Преступные группы, уже привыкшие использовать насилие для достижения своих целей, всегда, вероятно, мигрируют в криптосферу. Пока существует жизнеспособный путь для отмывания или ликвидации украденных активов, для правонарушителя мало что меняется, является ли целью дорогие часы или криптокошелек».

Этот сдвиг также меняет значение личной безопасности в криптосфере. Профиль риска держателя теперь может включать публикации в социальных сетях, посещение конференций, налоговые записи, утечки клиентских данных, семейный распорядок и публичные признаки богатства. Кошелек может быть защищен, в то время как человек, контролирующий его, остается уязвимым.

Инструменты индустрии добавляют задержку, но не полную защиту

Рост физического принуждения побудил криптокомпании разработать инструменты для замедления принудительных снятий средств.

Binance, крупнейшая в мире криптобиржа, недавно ввела функцию блокировки вывода средств, предназначенную для ситуаций, когда пользователь может подвергаться давлению лично для перемещения средств.

Эта функция позволяет пользователям устанавливать задержку от 1 до 7 дней для ончейн-выводов. После активации счет не сможет отправлять криптовалюту с платформы в течение выбранного периода, даже если владелец счета инициирует перевод.

Binance представила этот инструмент как ответ на категорию риска, которую не охватывают продукты цифровой безопасности. Биржа заявила, что физическое принуждение находится вне обычных защитных мер, разработанных для фишинга, мошенничества с выдачей себя за другое лицо, SIM-свопов и кражи сид-фраз.

Логика заключается в сдерживании через трение. Если нападающие знают, что активы нельзя переместить немедленно, цель может стать менее привлекательной. Задержка также может дать жертвам, родственникам или коллегам время уведомить правоохранительные органы до того, как средства покинут платформу.

Однако у этих временных блокировок есть пределы. Преступная группа, готовая удерживать жертву часами или днями, может дождаться истечения задержки.

Пользователи, осуществляющие самокастодиальное хранение, также сталкиваются с иной проблемой, поскольку активы, хранящиеся вне централизованных платформ, требуют отдельных мер защиты, таких как мультиподписные соглашения, хранилища, политики отложенных расходов и географически распределенное управление подписями.

Кевин Лоэк, основатель фирмы по безопасности Биткоина Wizardsardine, предупредил, что проблема не может быть решена только криптографией. Он считает, что держателям в зонах повышенного риска следует более серьезно отнестись к физической осведомленности, общению с родственниками и немедленному обращению к властям при возникновении угроз.

Эта точка зрения набирает силу по мере роста и увеличения видимости крипторынка. Ранняя культура безопасности в отрасли была в значительной степени сосредоточена на хранении приватных ключей офлайн и избегании онлайн-мошенничества.

Последняя волна атак свидетельствует о том, что демонстрация богатства, утечка личных данных и управление публичной идентичностью теперь должны обсуждаться в одном контексте.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

В тренде:


Похожие новости: