Звіт CertiK показує, що у 2025 році у світі зафіксовано 72 випадки насильницьких атак на власників криптовалютних гаманців, що на 75% більше порівняно з 2024 роком, що спричинило збитки на суму 40,9 мільйонів доларів. Франція очолює список із 19 випадками, Європа становить 40% від глобальної кількості таких інцидентів. У січні засновник Ledger був викрадений, у травні власник з Італії зазнав катувань у Нью-Йорку, а засновник SatoshiLabs повідомляє, що щонайменше один випадок нападу трапляється щотижня, що вже стало ключовою загрозою.
Атаки за допомогою ключового інструменту перетворюються з випадкових у системні загрози
Так звані «атаки за допомогою ключового інструменту» (Wrench Attack) — це злочинні дії, коли зловмисники за допомогою насильства або погроз змушують власників криптовалютних гаманців здати приватні ключі або переказати активи. Цей термін походить із класичної коміксу XKCD, де показано, що навіть найміцніші криптографічні технології не здатні протистояти фізичному насильству з використанням «ключового інструменту». Зі зростанням цінності криптовалют і кількості їхніх власників, цей раніше екстремальний сценарій перетворюється на системну загрозу.
У звіті CertiK наголошується: «Крім прямої втрати, психологічний і репутаційний вплив змінює поведінку всього сектору, змушуючи засновників і високоприбуткових осіб діяти анонімно та переїжджати. 2025 рік — це переломний момент: фізичне насильство тепер є однією з основних загроз для криптоекосистеми». Цей опис підкреслює серйозність проблеми: це вже не лише трагедія окремих жертв, а структурна криза, що впливає на весь індустріальний ландшафт.
75% річного зростання — це вражаюча цифра. Це означає, що у 2024 році було зафіксовано близько 41 підтвердженого випадку, а у 2025 — їх уже 72. Такий темп зростання значно випереджає зростання кількості користувачів криптовалютного ринку, що свідчить про системний підхід злочинців, які цілеспрямовано вважають власників криптогаманців цінними цілями. Ще більш тривожно, що CertiK визнає: збитки у 40,9 мільйонів доларів — це лише «підтверджені» цифри, реальні суми можуть бути в рази більшими через «недоучет, мовчазні домовленості та неможливість відстежити викупні платежі».
Багато жертв не повідомляють про напади або не публікують інциденти через побоювання розкриття додаткової інформації про свої активи, недовіру до правоохоронних органів або домовленості з викрадачами. Така «чорна» статистика ускладнює оцінку реального масштабу проблеми, але очевидно, що публічні дані — лише вершина айсберга. Для власників криптовалютних гаманців це вже не «можливий ризик», а «реальна ситуація, що відбувається».
Європа — епіцентр атак за допомогою ключового інструменту
За даними CertiK, у Франції минулого року зафіксовано найбільше випадків — 19, а весь регіон Європи становить близько 40% від усіх атак у 2025 році. Це явище вимагає глибокого аналізу. Чому Європа стала головним осередком таких нападів? Можливі причини — високий рівень adoption криптовалют, відносно м’яке регулювання зброї, що зменшує здатність жертв чинити опір, а також зручність транснаціональної злочинної мережі в межах Шенгенської зони.
З 19 випадків у Франції частина стосувалася відомих крипто-підприємців і інвесторів. Злочинці відстежують ціль через соцмережі, вивчають їхній спосіб життя, місце проживання і маршрути, ретельно плануючи викрадення. Комбінація «соціальної інженерії + насильство» ускладнює захист навіть для тих, хто дотримується безпеки. Ще більш тривожно, що деякі групи мають технічний бекґраунд і здатні примусити жертву підписати дозвіл на мультипідписний гаманець або розблокувати апаратний гаманець.
Деякі з найгучніших нападів 2025 року демонструють ескалацію загроз. У січні було викрадено засновника Ledger Давида Балланда і його дружину Амандін, їм висунули вимогу про викуп — ця справа шокувала індустрію, оскільки жертви — експерти з безпеки апаратних гаманців. У травні італійський крипто-власник у Нью-Йорку зазнав викрадення і катувань, що свідчить про перетин кордонів і неможливість уникнути навіть у країнах із сильним правопорядком.
Засновниця SatoshiLabs Алена Вранева у серпні заявила: «Щотижня у світі щонайменше один власник біткоїна зазнає викрадення, катувань або шантажу, а іноді й гірше». Вона додала: «Ми бачили випадки викрадення через активи вартістю всього 6000 доларів і вбивства через 50 000 доларів у криптовалюті». Ця інформація демонструє страшну реальність: бар’єр для атаки за допомогою ключового інструменту стрімко знижується — тепер ціль можуть бути не лише мільйонери, а й звичайні користувачі з кількома тисячами доларів.
Термінові заходи безпеки та захисту гаманців
Щоб протистояти загрозам фізичного насильства або погрозам, індустрія починає розробляти технічні рішення. Найбільш обговорюваний — концепція «екстреного гаманця» (Duress Wallet), що передбачає багаторівневий захист. При погрозі користувач може ввести спеціальний «екстрений PIN», що активує функції: безшумне повідомлення про допомогу до попередньо визначеного контакту або правоохоронних органів, показ фальшивого балансу для відволікання або автоматичний переказ активів на безпечну адресу.
Хоча ця ідея теоретично можлива, на практиці вона стикається з викликами. По-перше, підтвердження транзакцій у блокчейні займає час, і зловмисники можуть встигнути помітити підозру до завершення переказу. По-друге, довіра до誘єр-кошика — якщо його баланс буде надто малим, це може викликати гнів викрадачів і посилити насильство. По-третє, складність реалізації: механізм має бути простим у використанні, але водночас не випадково активуватися — це вимагає високої технічної досконалості.
П’ять основних правил захисту для власників криптовалютних гаманців
Залишайтеся низькопрофільними: не публікуйте у соцмережах інформацію про баланс або прибутки, щоб не стати ціллю
Покращуйте фізичну безпеку: переїжджайте у безпечні райони, встановлюйте системи безпеки, наймайте охорону
Розподіляйте активи: не зберігайте все в одному гаманці, використовуйте мультипідпис і тайм-локи
Анонімність: користуйтеся псевдонімами у спільнотах, уникайте розкриття реальної особистості та адреси
План дій у разі нападу: узгоджуйте з родиною алгоритм дій, визначте екстрених контактних осіб
Проте багато експертів наголошують, що найефективніший захист — це не публічно обговорювати свої статки. Це правило часто ігнорується, і багато жертв з’ясували, що нападники слідкували за ними через пости у Twitter, Reddit або Discord. Анонімність у криптовалютах — їхній перевага, але вона працює лише тоді, коли власники зберігають низький профіль.
Деякі високоприбуткові особи вже застосовують радикальні заходи. Деякі засновники крипто-компаній працюють повністю анонімно, використовуючи псевдоніми та приховуючи особистість. Інші переїжджають у країни з високим рівнем безпеки і правової захищеності, наприклад, у Сінгапур, Швейцарію або ОАЕ. Є й ті, хто наймає приватні охоронні служби, що цілодобово контролюють потенційні загрози. Хоча ці заходи ефективні, вони коштують дорого і суттєво знижують якість життя, що свідчить про те, що атаки за допомогою ключового інструменту вже суттєво змінюють спосіб функціонування криптоекосистеми.
Відповідь галузі та виклики правоохоронних органів
Звіт CertiK попереджає про серйозність проблеми безпеки гаманців, але її вирішення вимагає зусиль усіх учасників. Виробники апаратних гаманців мають інтегрувати більш потужні механізми захисту від погроз, розробники софтверних гаманців — пропонувати режими екстреного реагування, біржі та сервісні платформи — підсилювати приватність клієнтів, щоб уникнути витоку даних.
Правоохоронні органи стикаються з великими труднощами. Міжнародний характер криптовалют ускладнює слідство: злочинці можуть викрасти людину в одній країні, вимагати переказу активів на інший, а потім через міксери або децентралізовані біржі відмивати гроші. Така транснаціональна злочинність важко переслідується і карається. Багато жертв не співпрацюють через побоювання розкриття додаткових даних або нових нападів.
У довгостроковій перспективі загроза за допомогою ключового інструменту може стимулювати інновації у галузі безпеки. Можливі рішення — біометричний доступ у поєднанні з геозалежними обмеженнями (якщо гаманець розблоковано у незвичайному місці, активується сигнал тривоги), затримки переказів (великий переказ потребує 24 години для підтвердження), механізми соціального відновлення (потрібна згода кількох довірених осіб). Хоча ці рішення зменшують зручність, вони суттєво підвищують рівень безпеки.
Пов'язані статті
Drift зазнав злому на 2,8 млрд доларів: звинувачення! Американська юридична фірма подає колективний позов проти Circle, звинувачуючи в тому, що компанія дозволила хакерам відмивати гроші, не застосувавши заморожування
Американська юридична фірма Gibbs Mura проводить розслідування у межах колективного позову щодо хакерського інциденту з Drift Protocol від 1 квітня, звинувачуючи емітента стейблкоїна USDC компанію Circle у тому, що вона не змогла заблокувати викрадені кошти на суму 230 мільйонів доларів. Юридична фірма планує дослідити подвійні стандарти Circle у цьому інциденті та її прогалини в моніторингу; ця справа матиме суттєвий вплив на юридичну відповідальність емітентів стейблкоїнів.
動區BlockTempo32хв. тому
Phantom-гаманець завис! Під час аірдропу ціна токенів спотворювалася, залишки стали нульовими, користувачі обурено кричать «компенсуйте збитки»
Солана-екосистемний гаманець Phantom зазнав збою в роботі під час періоду аірдропів, через що ціни токенів і відображення балансу на рахунках стали некоректними, що вплинуло на транзакції користувачів. Деякі користувачі, через це, зазнали збитків і вимагають компенсації. Фахівці з безпеки попереджають про ризик фішингових атак і радять користувачам перевіряти дані в ланцюжку. Хоча проблему вже виправлено, довірча криза ще потребує спостереження. Ця подія підкреслила виклики, які стоять перед самокерованими гаманцями, щодо стабільності системи та якості користувацького досвіду.
区块客2год тому
Circle відповідає на інцидент із крадіжкою Drift Protocol: замороження USDC має бути виконане на законних підставах, заклик прискорити ухвалення законодавства про криптовалюти
Генеральний директор з питань стратегії Circle Данте Діспарт відповів на інцидент із викраденням Drift Protocol, підкресливши, що заморожування USDC здійснюється на підставі закону, закликавши посилити координацію між правом і технологіями, а також порадивши DeFi-протоколам перейняти механізми захисту з традиційних ринків, щоб сприяти правовому захисту права власності та фінансової приватності.
GateNews3год тому
Aethir запобігла атаці через вразливість у кросчейн-мості, збитки контролювали на рівні 90 тисяч доларів США та пообіцяла компенсувати
Децентралізована платформа GPU-обчислень Aethir підтвердила, що її мостовий контракт Ethereum було атаковано, а збитки контролюються в межах 90 000 доларів США. Команда вчасно від’єднала контракт і співпрацює з біржами для роботи з гаманцем хакерів. Зловмисники використали міжланцюговий смарт-контракт для переказу коштів. Aethir планує наступного тижня оприлюднити план компенсацій, а дохід, як очікується, у 2025 році досягне 127,8 мільйона доларів США.
GateNews4год тому
Bitcoin Depot розкриває крадіжку BTC на $3.6M після хаку розрахункових рахунків
Bitcoin Depot повідомила про порушення безпеки, під час якого хакери викрали 50.9 BTC, що становить приблизно $3.6 мільйона, шляхом компрометації облікових даних внутрішнього рахунку для розрахунків. Ця подія підкреслює вразливості в операційній інфраструктурі криптовалютних компаній, наголошуючи на необхідності посилення заходів безпеки.
CryptoNewsFlash7год тому
Aethir успішно припинив атаку на кросчейн-бiдж тoкенів ATH, втрати користувачів — менші за 90k доларів США
Aethir 10 квітня опублікувала повідомлення з безпеки, підтвердивши, що їй вдалося успішно зупинити зловмисну атаку на міжланцюговий міст для токену ATH. Збитки становлять менше ніж 90k доларів США. Усі смартконтракти, на які вплинуло, вже від’єднано, а ключовий обсяг постачання збережено повністю. Aethir співпрацюватиме з біржовими платформами та правоохоронними органами, щоб домогтися заморожування коштів і відстеження нападників, а також публікуватиме в Discord-спільноті хід розслідування та план компенсацій.
GateNews8год тому
