Согласно новому отчету компании CertiK, специализирующейся на безопасности блокчейнов, 2025 год стал периодом беспрецедентного роста физического насилия в отношении держателей цифровых активов.
Количество нападений с применением силы, классифицируемых как «атаки с гаечным ключом» (wrench attacks), увеличилось на 75% в годовом исчислении. Эксперты отмечают, что мы наблюдаем критический перелом в сфере безопасности. Технические средства защиты больше не гарантируют сохранность средств, если злоумышленники используют методы реального воздействия на жертву.
Уязвимость человеческого фактора перед силовым давлением
Под термином «атака с гаечным ключом» подразумевается преступление, при котором злоумышленники применяют физическую силу или угрозы для получения паролей и приватных ключей. Такой метод позволяет обойти любые программные протоколы защиты, так как целью становится сам человек, а не компьютерный код.
SponsoredАналитики CertiK подчеркивают, что подобные инциденты трансформировались из редких исключений в системную угрозу для владения цифровыми активами.
«2025 год официально признан самым жестоким в истории криптовалютной индустрии», — говорится в отчете компании.
В исследовании Skynet Wrench Attacks Report указано, что количество подтвержденных случаев физического принуждения выросло с 41 инцидента в 2024 году до 72 в 2025-м.
Тенденция к росту наметилась еще в начале года. Только за первый квартал 2025 года произошло 21 нападение. Несмотря на небольшое снижение активности во втором квартале (16 случаев), во второй половине года преступность снова усилилась.
Третий и четвертый кварталы принесли 17 и 18 инцидентов соответственно. Самым опасным месяцем стал май 2025 года (10 атак), за ним следует январь (9 случаев).
Похищение людей остается самой распространенной тактикой преступников. В 2025 году зафиксировано 25 таких случаев, что на 66% больше показателей предыдущего года. Число физических нападений также резко возросло: с 4 инцидентов в 2024 году до 14 в 2025-м (рост на 250%).
Финансовые потери, связанные с этими преступлениями, увеличиваются пропорционально их частоте. Если в 2024 году совокупный ущерб от физического принуждения оценивался в $28,3 млн, то в 2025 году сумма похищенных средств превысила $40,9 млн. Прирост составил 44%.
Однако в CertiK уточняют, что реальные цифры могут быть значительно выше.
Sponsored Sponsored«Эта сумма существенно занижает реальный масштаб проблемы из-за отсутствия заявлений в полицию, непубличных урегулирований и не отслеживаемых выкупов. Данные указывают на то, что преступники больше не фокусируются исключительно на крупных игроках («китах»). Жертвами становятся люди со скромными сбережениями, если известно, что они владеют криптовалютой», — отмечают авторы отчета.
Европа как эпицентр преступной активности
В отчете содержится важная информация о географическом смещении преступности. В 2025 году на долю Европы пришлось более 40% всех мировых атак такого типа, что делает регион наиболее опасным для владельцев криптовалют. Лидером антирейтинга стала Франция, где зафиксировано 19 случаев — больше, чем в любой другой стране.
При этом доля Северной Америки в общемировой статистике снизилась. В 2025 году на этот регион пришлось 12,5% инцидентов против 36,6% годом ранее. Количество зарегистрированных случаев упало с 15 до 9.
Тем не менее эксперты предостерегают от ложного оптимизма. Снижение доли США не означает, что страна стала безопаснее. Это свидетельствует лишь о том, что глобальный объем преступлений расширился за счет других территорий.
Азия сохраняет статус региона с высоким уровнем риска. Доля этого региона осталась относительно стабильной, увеличившись с 31,7% в 2024 году до 33,3% в 2025-м.
SponsoredОсновная угроза в Азии сосредоточена на «криптотуристах» и экспатриантах. Особенно часто инциденты происходят в популярных хабах, таких как Таиланд и Гонконг.
Психологические последствия этих событий наносят долгосрочный вред индустрии. Рост экстремального насилия создает атмосферу страха. Состоятельные держатели активов вынуждены скрываться, удалять цифровые следы и избегать публичных мероприятий.
Резонансные случаи похищений и убийств
Несколько громких преступлений в 2025 году продемонстрировали эскалацию жестокости.
В январе во Франции организованная преступная группа похитила соучредителя компании Ledger Дэвида Балланда и его супругу. Преступники требовали выкуп в криптовалюте на сумму €10 млн. Спустя два дня правоохранительные органы смогли освободить заложников и задержать подозреваемых.
Трагический инцидент произошел в декабре в Вене. 21-летний сын украинского политика Даниил Кузьмин был убит после того, как его заманили в ловушку. Преступники подвергли жертву пыткам, чтобы получить доступ к кошелькам, и похитили около $200 000. Впоследствии подозреваемые были задержаны.
В ОАЭ жертвами нападения стали криптопредприниматель Роман Новак и его жена. Их заманили на фиктивную деловую встречу. Нападавшие рассчитывали получить доступ к активам на сотни миллионов долларов. Не обнаружив ожидаемых сумм на кошельках, преступники убили супругов.
Sponsored SponsoredЭти случаи наглядно показывают, что криминал вышел далеко за рамки онлайн-краж. Пытки, засады и убийства становятся инструментами давления на владельцев цифровых валют.
Рекомендации по обеспечению личной безопасности
Аналитики CertiK прогнозируют, что методы злоумышленников будут усложняться. Ожидается переход от грубой физической силы к психологически выверенным угрозам.
В частности, преступники начнут активнее использовать технологии дипфейков и социальную инженерию на базе искусственного интеллекта. Это могут быть фальшивые видеозвонки или массовые схемы шантажа.
Для снижения рисков специалисты рекомендуют пользователям минимизировать свою публичность. Следует избегать публикации адресов кошельков, скриншотов портфелей и информации о перемещениях.
Кроме того, эффективной мерой является использование «кошельков-приманок» с незначительными суммами, которые можно выдать под принуждением.
«Никогда не храните seed-фразы и устройства для подписи транзакций в одном месте. Избегайте хранения материалов для восстановления доступа дома. Используйте отдельный телефон для путешествий с минимумом учетных записей и держите основные активы на холодных кошельках», — советуют в CertiK.
Институциональным инвесторам необходимо внедрять структурные методы защиты. К ним относятся системы мультиподписи (MPC), лимиты на вывод средств и временные задержки транзакций. Также компаниям следует расширять программы обучения безопасности, включая в них не только топ-менеджеров, но и членов их семей.
