Звіт CertiK показує, що у 2025 році у світі зафіксовано 72 випадки насильницьких атак на власників криптовалютних гаманців, що на 75% більше порівняно з 2024 роком, що спричинило збитки на суму 40,9 мільйонів доларів. Франція очолює список із 19 випадками, Європа становить 40% від глобальної кількості таких інцидентів. У січні засновник Ledger був викрадений, у травні власник з Італії зазнав катувань у Нью-Йорку, а засновник SatoshiLabs повідомляє, що щонайменше один випадок нападу трапляється щотижня, що вже стало ключовою загрозою.
Атаки за допомогою ключового інструменту перетворюються з випадкових у системні загрози
Так звані «атаки за допомогою ключового інструменту» (Wrench Attack) — це злочинні дії, коли зловмисники за допомогою насильства або погроз змушують власників криптовалютних гаманців здати приватні ключі або переказати активи. Цей термін походить із класичної коміксу XKCD, де показано, що навіть найміцніші криптографічні технології не здатні протистояти фізичному насильству з використанням «ключового інструменту». Зі зростанням цінності криптовалют і кількості їхніх власників, цей раніше екстремальний сценарій перетворюється на системну загрозу.
У звіті CertiK наголошується: «Крім прямої втрати, психологічний і репутаційний вплив змінює поведінку всього сектору, змушуючи засновників і високоприбуткових осіб діяти анонімно та переїжджати. 2025 рік — це переломний момент: фізичне насильство тепер є однією з основних загроз для криптоекосистеми». Цей опис підкреслює серйозність проблеми: це вже не лише трагедія окремих жертв, а структурна криза, що впливає на весь індустріальний ландшафт.
75% річного зростання — це вражаюча цифра. Це означає, що у 2024 році було зафіксовано близько 41 підтвердженого випадку, а у 2025 — їх уже 72. Такий темп зростання значно випереджає зростання кількості користувачів криптовалютного ринку, що свідчить про системний підхід злочинців, які цілеспрямовано вважають власників криптогаманців цінними цілями. Ще більш тривожно, що CertiK визнає: збитки у 40,9 мільйонів доларів — це лише «підтверджені» цифри, реальні суми можуть бути в рази більшими через «недоучет, мовчазні домовленості та неможливість відстежити викупні платежі».
Багато жертв не повідомляють про напади або не публікують інциденти через побоювання розкриття додаткової інформації про свої активи, недовіру до правоохоронних органів або домовленості з викрадачами. Така «чорна» статистика ускладнює оцінку реального масштабу проблеми, але очевидно, що публічні дані — лише вершина айсберга. Для власників криптовалютних гаманців це вже не «можливий ризик», а «реальна ситуація, що відбувається».
Європа — епіцентр атак за допомогою ключового інструменту
За даними CertiK, у Франції минулого року зафіксовано найбільше випадків — 19, а весь регіон Європи становить близько 40% від усіх атак у 2025 році. Це явище вимагає глибокого аналізу. Чому Європа стала головним осередком таких нападів? Можливі причини — високий рівень adoption криптовалют, відносно м’яке регулювання зброї, що зменшує здатність жертв чинити опір, а також зручність транснаціональної злочинної мережі в межах Шенгенської зони.
З 19 випадків у Франції частина стосувалася відомих крипто-підприємців і інвесторів. Злочинці відстежують ціль через соцмережі, вивчають їхній спосіб життя, місце проживання і маршрути, ретельно плануючи викрадення. Комбінація «соціальної інженерії + насильство» ускладнює захист навіть для тих, хто дотримується безпеки. Ще більш тривожно, що деякі групи мають технічний бекґраунд і здатні примусити жертву підписати дозвіл на мультипідписний гаманець або розблокувати апаратний гаманець.
Деякі з найгучніших нападів 2025 року демонструють ескалацію загроз. У січні було викрадено засновника Ledger Давида Балланда і його дружину Амандін, їм висунули вимогу про викуп — ця справа шокувала індустрію, оскільки жертви — експерти з безпеки апаратних гаманців. У травні італійський крипто-власник у Нью-Йорку зазнав викрадення і катувань, що свідчить про перетин кордонів і неможливість уникнути навіть у країнах із сильним правопорядком.
Засновниця SatoshiLabs Алена Вранева у серпні заявила: «Щотижня у світі щонайменше один власник біткоїна зазнає викрадення, катувань або шантажу, а іноді й гірше». Вона додала: «Ми бачили випадки викрадення через активи вартістю всього 6000 доларів і вбивства через 50 000 доларів у криптовалюті». Ця інформація демонструє страшну реальність: бар’єр для атаки за допомогою ключового інструменту стрімко знижується — тепер ціль можуть бути не лише мільйонери, а й звичайні користувачі з кількома тисячами доларів.
Термінові заходи безпеки та захисту гаманців
Щоб протистояти загрозам фізичного насильства або погрозам, індустрія починає розробляти технічні рішення. Найбільш обговорюваний — концепція «екстреного гаманця» (Duress Wallet), що передбачає багаторівневий захист. При погрозі користувач може ввести спеціальний «екстрений PIN», що активує функції: безшумне повідомлення про допомогу до попередньо визначеного контакту або правоохоронних органів, показ фальшивого балансу для відволікання або автоматичний переказ активів на безпечну адресу.
Хоча ця ідея теоретично можлива, на практиці вона стикається з викликами. По-перше, підтвердження транзакцій у блокчейні займає час, і зловмисники можуть встигнути помітити підозру до завершення переказу. По-друге, довіра до誘єр-кошика — якщо його баланс буде надто малим, це може викликати гнів викрадачів і посилити насильство. По-третє, складність реалізації: механізм має бути простим у використанні, але водночас не випадково активуватися — це вимагає високої технічної досконалості.
П’ять основних правил захисту для власників криптовалютних гаманців
Залишайтеся низькопрофільними: не публікуйте у соцмережах інформацію про баланс або прибутки, щоб не стати ціллю
Покращуйте фізичну безпеку: переїжджайте у безпечні райони, встановлюйте системи безпеки, наймайте охорону
Розподіляйте активи: не зберігайте все в одному гаманці, використовуйте мультипідпис і тайм-локи
Анонімність: користуйтеся псевдонімами у спільнотах, уникайте розкриття реальної особистості та адреси
План дій у разі нападу: узгоджуйте з родиною алгоритм дій, визначте екстрених контактних осіб
Проте багато експертів наголошують, що найефективніший захист — це не публічно обговорювати свої статки. Це правило часто ігнорується, і багато жертв з’ясували, що нападники слідкували за ними через пости у Twitter, Reddit або Discord. Анонімність у криптовалютах — їхній перевага, але вона працює лише тоді, коли власники зберігають низький профіль.
Деякі високоприбуткові особи вже застосовують радикальні заходи. Деякі засновники крипто-компаній працюють повністю анонімно, використовуючи псевдоніми та приховуючи особистість. Інші переїжджають у країни з високим рівнем безпеки і правової захищеності, наприклад, у Сінгапур, Швейцарію або ОАЕ. Є й ті, хто наймає приватні охоронні служби, що цілодобово контролюють потенційні загрози. Хоча ці заходи ефективні, вони коштують дорого і суттєво знижують якість життя, що свідчить про те, що атаки за допомогою ключового інструменту вже суттєво змінюють спосіб функціонування криптоекосистеми.
Відповідь галузі та виклики правоохоронних органів
Звіт CertiK попереджає про серйозність проблеми безпеки гаманців, але її вирішення вимагає зусиль усіх учасників. Виробники апаратних гаманців мають інтегрувати більш потужні механізми захисту від погроз, розробники софтверних гаманців — пропонувати режими екстреного реагування, біржі та сервісні платформи — підсилювати приватність клієнтів, щоб уникнути витоку даних.
Правоохоронні органи стикаються з великими труднощами. Міжнародний характер криптовалют ускладнює слідство: злочинці можуть викрасти людину в одній країні, вимагати переказу активів на інший, а потім через міксери або децентралізовані біржі відмивати гроші. Така транснаціональна злочинність важко переслідується і карається. Багато жертв не співпрацюють через побоювання розкриття додаткових даних або нових нападів.
У довгостроковій перспективі загроза за допомогою ключового інструменту може стимулювати інновації у галузі безпеки. Можливі рішення — біометричний доступ у поєднанні з геозалежними обмеженнями (якщо гаманець розблоковано у незвичайному місці, активується сигнал тривоги), затримки переказів (великий переказ потребує 24 години для підтвердження), механізми соціального відновлення (потрібна згода кількох довірених осіб). Хоча ці рішення зменшують зручність, вони суттєво підвищують рівень безпеки.
Пов'язані статті
JELLYJELLY контракт і спотовий ринок зворотній кривий 34%, попередження про маніпуляції активізовано
JELLYJELLY токен 10 березня зазнав екстремального розриву у 34% між ціною позначки в перпетуальних контрактах та ціною на спотовому ринку, що підозрюється у ціновій маніпуляції. Аналіз показує різке зростання відкритих контрактів, ставка фінансування до -2% кожні 4 години, що свідчить про нестабільність ринку та ризик маніпуляцій. Аналітики попереджають інвесторів, що ця ситуація може спричинити різкі коливання цін і відображає структурні ризики у процесі інтеграції децентралізованих та централізованих бірж.
MarketWhisper1год тому
Офіційний сайт Compound знову був зламаний: фішинговий сайт маскує атаку на платформу DeFi для позик, що викликає занепокоєння щодо безпеки
DeFi позичальний протокол Compound Finance нещодавно зазнав інциденту безпеки, користувачі повідомляють, що їхній офіційний сайт був перенаправлений на фішингову сторінку. Зловмисники використовували підроблені домени для атак, хоча це й не спричинило втрату коштів, але це вже другий подібний випадок за останні два роки для Compound. Експерти з безпеки зазначають, що автоматизація інструментів фішингу підвищує ризик атак. Постійні проблеми, з якими стикається Compound, послаблюють довіру ринку, а безпека фронтенду та прозорість управління стають ключовими факторами для його довгострокового розвитку.
GateNews2год тому
Обережно криптовалютні шахрайства: політична організація стверджує, що хтось підробляє збори коштів у Bitcoin, Ethereum, пов’язані з іранською тематикою
Російська «Всеукраїнська народна фронта» попереджає, що шахраї підробляють документи для збору коштів, щоб спонукати підтримувати іранське населення до внесків у криптоактиви, стверджуючи, що кошти будуть використані для допомоги українським воїнам. Організація повторює, що всі криптовалютні збори коштів від її імені є шахрайством, легальні пожертви можна здійснювати лише через офіційний сайт або банківський переказ. Одночасно російські спецслужби посилюють боротьбу з відповідними злочинами. Криптоактиви стають дедалі важливішими у політичних і військових фінансових потоках на Близькому Сході, що створює нові виклики безпеці для користувачів.
GateNews2год тому
Механізм обмеження купівлі токенів MT у мережі BSC має вади, хакери отримали прибуток приблизно 242 000 доларів США
Gate News повідомляє, що 10 березня BlockSec зафіксувала підозрілу транзакцію щодо пулу MT-WBNB на BSC, з втратами приблизно 242 000 доларів США. Атака базувалася на вразливості механізму обмеження для покупців, зловмисник обійшов обмеження через маршрутизатор і продав MT для отримання прибутку, що спричинило втрату коштів.
GateNews5год тому
Південнокорейська податкова служба показала мнемонічні фрази, 4,8 мільйона доларів у криптовалюті було викрадено! Після повернення крадія його знову вкрали
Південна корейська податкова служба випадково витекла мнемонічні фрази для криптовалют, що призвело до крадіжки активів на суму приблизно 4,8 мільйона доларів США. Перший злочинець здався і повернувся, але його знову викрали інші. Експерти критикують податкову службу за відсутність необхідних заходів захисту, влада визнає помилку та обіцяє посилити системи безпеки.
CryptoCity5год тому
Cosmos виявив вразливість безпеки, яка впливає на частину EVM Stack блокчейнів, Saga випустила патч
Gate News повідомляє, 10 березня Cosmos Labs повідомили про виявлення недавньої уразливості безпеки, яка впливає на деякі блокчейни, побудовані на Cosmos EVM Stack. Ця уразливість вже вплинула на мережі Layer 1 у виробничому середовищі.
GateNews6год тому
