1 декабря в французском департаменте Валь-д’Уаз был похищен отец криптопредпринимателя из Дубая. Этот инцидент пополнил базу данных Джеймсона Лоппа, в которой уже зафиксировано более 225 проверенных физических нападений на владельцев цифровых активов.
База данных, которую Лопп, технический директор компании Casa, ведёт уже шесть лет, показывает тревожную динамику: в 2025 году количество зарегистрированных атак с применением силы выросло на 169%.
Сама по себе угроза не уникальна для криптоиндустрии: на брокеров золота, продавцов предметов роскоши и инкассаторов нападали веками. Новизна в том, что теперь цифровые активы крадут в прямом физическом противостоянии.
Эта тенденция подстёгивает новую гонку вооружений в дизайне кошельков. Появляются «панические кошельки» (panic wallets) с триггерами на случай чрезвычайной ситуации: они могут мгновенно обнулить баланс, отправить злоумышленникам ложный кошелёк-приманку или незаметным биометрическим жестом отправить сигнал о помощи.
Идея звучит элегантно, пока в руках у преступника не оказывается гаечный ключ. Как отмечает Лопп в интервью Cointelegraph: «В конечном счёте, использование таких кошельков основано на предположениях о нападающем, а вы не можете знать его мотивацию и уровень знаний».
Данные, стоящие за страхом
Исследования Лоппа показывают, что «атаки гаечным ключом» следуют за рыночными циклами. Их число растёт во время бычьих трендов и периодов активной внебиржевой торговли (OTC), когда крупные сделки заключаются вне площадок. По абсолютному числу случаев лидируют США, однако наибольший риск на душу населения — в Объединённых Арабских Эмиратах и Исландии.
Источник: Джеймсон ЛоппОколо четверти инцидентов — это вторжения в дома, которым часто способствуют утечки данных KYC (Know Your Customer, что Лопп иронично называет «Kill Your Customer») или доксинг через публичные записи. Ещё 23% — это похищения людей. Две трети атак успешны, и примерно 60% известных преступников в итоге задерживают.
Тренд примерно коррелирует с графиком цены Биткоина (BTC). Каждая волна ажиотажа привлекает новые деньги и выводит новые цели на публичную арену, а преступники, как и все остальные, гонятся за доходностью.
По теме: Во Франции напали на пользователя криптовалют из-за аппаратного кошелька Ledger — Отчёт
Проверка «панического жеста»
Если цифровая самооборона и эволюционирует, то без каких-либо доказательств эффективности. «Мы мало что можем определённо сказать об эффективности кошельков или триггеров для чрезвычайных ситуаций, потому что у нас очень мало данных», — указывает Лопп.
По теме: «Атаки гаечным ключом» на биткоинеров могут удвоить прошлый рекорд
Ему известно об одной жертве, которая попыталась использовать кошелёк-приманку, но не смогла убедить нападавшего, и о другой, которая сразу согласилась сотрудничать, но всё равно подверглась пыткам в течение нескольких часов, потому что вор предполагал наличие скрытых резервов.
Разработчики дают отпор
Мэттью Джонс, сооснователь Haven, узнал об опасности на собственном опыте. При попытке совершить сделку на 25 BTC в Амстердаме его контрагент сбежал в ожидавшем фургоне. Фотографии Джонса помогли Europol отследить банду по всей Европе, но никого так и не поймали.
Свой опыт он превратил в продукт: биометрическую систему мультиподписного хранения, построенную на принципе «непрерывной аутентификации без раскрытия личности».
Биометрический кошелёк Haven блокирует переводы, требуя живого сканирования лица, данные которого хранятся только на устройстве пользователя. Крупные транзакции (свыше $1000) требуют подтверждения в реальном времени от второго верификатора, например, супруга или партнёра.
Смена такого контакта влечёт за собой 24-часовое ожидание, что делает принуждение на месте практически бесполезным. Джонс говорит: «Речь идёт о том, чтобы у вас украли наличные из бумажника, а не опустошили банковские счета. Так что всё сводится к определению вашей терпимости к риску и выбору суммы».
По теме: Ключ к массовому самохранению — криптокошельки без сид-фраз? Мнение эксперта
Дилемма хранения
По мере роста физического принуждения и ужесточения правил конфиденциальности, таких как Рамочная программа отчётности по криптоактивам (CARF) ОЭСР, даже опытные биткоинеры пересматривают подход к самохранению. Некоторые теперь предпочитают кастодиальные услуги личному риску.
Лопп называет такой исход катастрофическим: «Если достаточное количество людей решит, что самохранение биткоина слишком опасно, это создаст огромную централизацию и системный риск для всей экосистемы. Это битва, которую я веду уже десять лет».
Это обнажает парадокс в основе криптобезопасности в 2025 году: каждая мера защиты, от строгих баз данных KYC до оффчейн-биометрии, сужает анонимность, одновременно расширяя поверхность для атаки. Главная проблема больше не в уязвимостях смарт-контрактов, а в утечке данных и страхе.
По теме: Аргументы в пользу «немандатной модели KYC» — Интервью с Toobit
Что действительно работает
При всём инновационном прогрессе самой простой защитой остаётся социальная скрытность. Лопп советует: «Самое эффективное, что может сделать биткоинер для снижения риска «атаки гаечным ключом», очень сложно: не говорить о биткоине, по крайней мере, не под своим настоящим именем и не показывая лицо».
Пока аппаратные кошельки осваивают «панические режимы», а регуляторы требуют большей прозрачности владения, единственной масштабируемой защитой могут стать культурные нормы. Большинство «атак гаечным ключом» успешны потому, что жертву можно найти, а не потому, что её кошелёк можно взломать.
Журнал: 2026 — год прагматичной приватности в криптоиндустрии: Canton, Zcash и другие
Пока нет обсуждений.