CertiK попереджає: криптовалютні гаманці стали ціллю викрадення, кількість атак з використанням викрутки зросла на 75%

Звіт CertiK показує, що у 2025 році у світі зафіксовано 72 випадки насильницьких атак на власників криптовалютних гаманців, що на 75% більше порівняно з 2024 роком, що спричинило збитки на суму 40,9 мільйонів доларів. Франція очолює список із 19 випадками, Європа становить 40% від глобальної кількості таких інцидентів. У січні засновник Ledger був викрадений, у травні власник з Італії зазнав катувань у Нью-Йорку, а засновник SatoshiLabs повідомляє, що щонайменше один випадок нападу трапляється щотижня, що вже стало ключовою загрозою.

Атаки за допомогою ключового інструменту перетворюються з випадкових у системні загрози

Так звані «атаки за допомогою ключового інструменту» (Wrench Attack) — це злочинні дії, коли зловмисники за допомогою насильства або погроз змушують власників криптовалютних гаманців здати приватні ключі або переказати активи. Цей термін походить із класичної коміксу XKCD, де показано, що навіть найміцніші криптографічні технології не здатні протистояти фізичному насильству з використанням «ключового інструменту». Зі зростанням цінності криптовалют і кількості їхніх власників, цей раніше екстремальний сценарій перетворюється на системну загрозу.

У звіті CertiK наголошується: «Крім прямої втрати, психологічний і репутаційний вплив змінює поведінку всього сектору, змушуючи засновників і високоприбуткових осіб діяти анонімно та переїжджати. 2025 рік — це переломний момент: фізичне насильство тепер є однією з основних загроз для криптоекосистеми». Цей опис підкреслює серйозність проблеми: це вже не лише трагедія окремих жертв, а структурна криза, що впливає на весь індустріальний ландшафт.

75% річного зростання — це вражаюча цифра. Це означає, що у 2024 році було зафіксовано близько 41 підтвердженого випадку, а у 2025 — їх уже 72. Такий темп зростання значно випереджає зростання кількості користувачів криптовалютного ринку, що свідчить про системний підхід злочинців, які цілеспрямовано вважають власників криптогаманців цінними цілями. Ще більш тривожно, що CertiK визнає: збитки у 40,9 мільйонів доларів — це лише «підтверджені» цифри, реальні суми можуть бути в рази більшими через «недоучет, мовчазні домовленості та неможливість відстежити викупні платежі».

Багато жертв не повідомляють про напади або не публікують інциденти через побоювання розкриття додаткової інформації про свої активи, недовіру до правоохоронних органів або домовленості з викрадачами. Така «чорна» статистика ускладнює оцінку реального масштабу проблеми, але очевидно, що публічні дані — лише вершина айсберга. Для власників криптовалютних гаманців це вже не «можливий ризик», а «реальна ситуація, що відбувається».

Європа — епіцентр атак за допомогою ключового інструменту

За даними CertiK, у Франції минулого року зафіксовано найбільше випадків — 19, а весь регіон Європи становить близько 40% від усіх атак у 2025 році. Це явище вимагає глибокого аналізу. Чому Європа стала головним осередком таких нападів? Можливі причини — високий рівень adoption криптовалют, відносно м’яке регулювання зброї, що зменшує здатність жертв чинити опір, а також зручність транснаціональної злочинної мережі в межах Шенгенської зони.

З 19 випадків у Франції частина стосувалася відомих крипто-підприємців і інвесторів. Злочинці відстежують ціль через соцмережі, вивчають їхній спосіб життя, місце проживання і маршрути, ретельно плануючи викрадення. Комбінація «соціальної інженерії + насильство» ускладнює захист навіть для тих, хто дотримується безпеки. Ще більш тривожно, що деякі групи мають технічний бекґраунд і здатні примусити жертву підписати дозвіл на мультипідписний гаманець або розблокувати апаратний гаманець.

Деякі з найгучніших нападів 2025 року демонструють ескалацію загроз. У січні було викрадено засновника Ledger Давида Балланда і його дружину Амандін, їм висунули вимогу про викуп — ця справа шокувала індустрію, оскільки жертви — експерти з безпеки апаратних гаманців. У травні італійський крипто-власник у Нью-Йорку зазнав викрадення і катувань, що свідчить про перетин кордонів і неможливість уникнути навіть у країнах із сильним правопорядком.

Засновниця SatoshiLabs Алена Вранева у серпні заявила: «Щотижня у світі щонайменше один власник біткоїна зазнає викрадення, катувань або шантажу, а іноді й гірше». Вона додала: «Ми бачили випадки викрадення через активи вартістю всього 6000 доларів і вбивства через 50 000 доларів у криптовалюті». Ця інформація демонструє страшну реальність: бар’єр для атаки за допомогою ключового інструменту стрімко знижується — тепер ціль можуть бути не лише мільйонери, а й звичайні користувачі з кількома тисячами доларів.

Термінові заходи безпеки та захисту гаманців

Щоб протистояти загрозам фізичного насильства або погрозам, індустрія починає розробляти технічні рішення. Найбільш обговорюваний — концепція «екстреного гаманця» (Duress Wallet), що передбачає багаторівневий захист. При погрозі користувач може ввести спеціальний «екстрений PIN», що активує функції: безшумне повідомлення про допомогу до попередньо визначеного контакту або правоохоронних органів, показ фальшивого балансу для відволікання або автоматичний переказ активів на безпечну адресу.

Хоча ця ідея теоретично можлива, на практиці вона стикається з викликами. По-перше, підтвердження транзакцій у блокчейні займає час, і зловмисники можуть встигнути помітити підозру до завершення переказу. По-друге, довіра до誘єр-кошика — якщо його баланс буде надто малим, це може викликати гнів викрадачів і посилити насильство. По-третє, складність реалізації: механізм має бути простим у використанні, але водночас не випадково активуватися — це вимагає високої технічної досконалості.

П’ять основних правил захисту для власників криптовалютних гаманців

Залишайтеся низькопрофільними: не публікуйте у соцмережах інформацію про баланс або прибутки, щоб не стати ціллю

Покращуйте фізичну безпеку: переїжджайте у безпечні райони, встановлюйте системи безпеки, наймайте охорону

Розподіляйте активи: не зберігайте все в одному гаманці, використовуйте мультипідпис і тайм-локи

Анонімність: користуйтеся псевдонімами у спільнотах, уникайте розкриття реальної особистості та адреси

План дій у разі нападу: узгоджуйте з родиною алгоритм дій, визначте екстрених контактних осіб

Проте багато експертів наголошують, що найефективніший захист — це не публічно обговорювати свої статки. Це правило часто ігнорується, і багато жертв з’ясували, що нападники слідкували за ними через пости у Twitter, Reddit або Discord. Анонімність у криптовалютах — їхній перевага, але вона працює лише тоді, коли власники зберігають низький профіль.

Деякі високоприбуткові особи вже застосовують радикальні заходи. Деякі засновники крипто-компаній працюють повністю анонімно, використовуючи псевдоніми та приховуючи особистість. Інші переїжджають у країни з високим рівнем безпеки і правової захищеності, наприклад, у Сінгапур, Швейцарію або ОАЕ. Є й ті, хто наймає приватні охоронні служби, що цілодобово контролюють потенційні загрози. Хоча ці заходи ефективні, вони коштують дорого і суттєво знижують якість життя, що свідчить про те, що атаки за допомогою ключового інструменту вже суттєво змінюють спосіб функціонування криптоекосистеми.

Відповідь галузі та виклики правоохоронних органів

Звіт CertiK попереджає про серйозність проблеми безпеки гаманців, але її вирішення вимагає зусиль усіх учасників. Виробники апаратних гаманців мають інтегрувати більш потужні механізми захисту від погроз, розробники софтверних гаманців — пропонувати режими екстреного реагування, біржі та сервісні платформи — підсилювати приватність клієнтів, щоб уникнути витоку даних.

Правоохоронні органи стикаються з великими труднощами. Міжнародний характер криптовалют ускладнює слідство: злочинці можуть викрасти людину в одній країні, вимагати переказу активів на інший, а потім через міксери або децентралізовані біржі відмивати гроші. Така транснаціональна злочинність важко переслідується і карається. Багато жертв не співпрацюють через побоювання розкриття додаткових даних або нових нападів.

У довгостроковій перспективі загроза за допомогою ключового інструменту може стимулювати інновації у галузі безпеки. Можливі рішення — біометричний доступ у поєднанні з геозалежними обмеженнями (якщо гаманець розблоковано у незвичайному місці, активується сигнал тривоги), затримки переказів (великий переказ потребує 24 години для підтвердження), механізми соціального відновлення (потрібна згода кількох довірених осіб). Хоча ці рішення зменшують зручність, вони суттєво підвищують рівень безпеки.