Автор: CertiK

2 февраля компания CertiK, специализирующаяся на веб-безопасности, опубликовала «Отчет об атаке Skynet Wrench», указав на то, что физическое насилие в отношении владельцев криптовалюты переросло из крайних случаев в структурную угрозу. По мере усиления мер безопасности криптоактивов этот метод атаки, обходящий технические средства защиты и напрямую нацеленный на «людей», быстро распространяется.

В отчете указано, что в 2025 году во всем мире было зафиксировано 72 подтвержденных случая атаки с использованием «ключевого ключа», что на 75% больше по сравнению с 2024 годом. «Атака с использованием ключевого ключа» — это атака, при которой злоумышленник использует физические средства, такие как насилие, запугивание или похищение, чтобы заставить жертву передать свои закрытые ключи или пароли. Эти атаки не основаны на технических уязвимостях, а напрямую нацелены на лиц, стоящих за зашифрованными данными.

Уровень насилия значительно вырос, что превратило Европу в регион с высоким риском.

Что касается характера нападений, то в 2025 году наблюдалась явная тенденция к эскалации насилия в результате нападений с применением гаечных ключей. В отчете отмечалось, что похищение людей оставалось основным методом нападения, за год было зафиксировано 25 инцидентов; число прямых физических нападений увеличилось на 250% по сравнению с предыдущим годом, что стало одним из наиболее тревожных изменений.

В географическом плане Европа впервые стала регионом с самым высоким уровнем риска в мире. В 2025 году на Европу будет приходиться более 40% всех известных инцидентов в мире, при этом Франция зафиксирует наибольшее количество нападений в мире, обогнав Соединенные Штаты. В отчете CertiK отмечается, что это изменение не означает исчезновения риска в Северной Америке, а скорее отражает распространение подобных преступлений в регионы со сложной правовой средой и более высокими затратами на трансграничное сотрудничество.

Ущерб превышает 40 миллионов долларов; истинные масштабы могут быть значительно недооценены.

Что касается финансовых последствий, подтвержденные убытки, связанные с кражами с использованием гаечных ключей, в 2025 году превысили 40,9 млн долларов, что на 44% больше, чем годом ранее. Однако в отчете предупреждается, что эта цифра — лишь «верхушка айсберга» из-за таких факторов, как низкая готовность жертв сообщать о преступлениях, страх перед местью и участие некоторых активов в уклонении от уплаты налогов или в сомнительных схемах.

Что касается финансовых последствий, подтвержденные убытки, связанные с кражами с использованием гаечных ключей, в 2025 году превысили 40,9 млн долларов, что на 44% больше, чем годом ранее. Однако в отчете предупреждается, что эта цифра — лишь «верхушка айсберга» из-за таких факторов, как низкая готовность жертв сообщать о преступлениях, страх перед местью и участие некоторых активов в уклонении от уплаты налогов или в сомнительных схемах.

В отчете, основанном на сравнении моделей атак, установлено, что атаки с использованием гаечных ключей в 2025 году полностью вышли за рамки спекулятивного и фрагментарного характера своих ранних этапов, перейдя в фазу профессиональной и организованной деятельности. Злоумышленники часто действуют как транснациональные преступные организации, как правило, готовясь к атакам за несколько недель до их начала. Они сочетают анализ разведывательных данных из открытых источников (OSINT) с цифровыми следами целей для выявления уязвимых мест в системах защиты и даже используют специализированное оборудование, такое как глушители сигналов и мешки Фарадея, чтобы прервать связь жертв с внешним миром.

Стоит отметить, что цели злоумышленников становятся все более разнообразными. Хотя руководители предприятий и основатели проектов по-прежнему остаются высокоприоритетными целями, теперь злоумышленники также нацеливаются на отдельных лиц с меньшими активами. Кроме того, злоумышленники все чаще используют «связанные цели», оказывая психологическое давление, угрожая супругу, детям или родителям жертвы.

Как бороться с угрозами личной безопасности? Рекомендации по безопасности для отдельных лиц и организаций.

По мере повышения технических стандартов безопасности взлом систем становится все сложнее, в то время как принуждение отдельных лиц становится дешевле и эффективнее. Этот парадокс делает личную безопасность самым слабым и наиболее часто упускаемым из виду звеном в современной криптоэкосистеме.

В отчете представлен ряд рекомендаций по обеспечению безопасности для отдельных лиц и организаций: на индивидуальном уровне рекомендуется снижать риски за счет использования «кошельков-приманок» для минимизации потерь от принудительного использования средств, хранения мнемонических фраз в географически изолированных местах и ​​удаления зашифрованных приложений с повседневных устройств; на организационном уровне подчеркивается использование механизмов мультиподписи, контрактов с временной блокировкой и механизмов предотвращения транзакций, а также распространение обучения по вопросам безопасности на членов семьи и сотрудников.

В заключении своего отчета CertiK подчеркивает, что ситуация в 2025 году указывает на то, что атаки с использованием гаечных ключей стали самостоятельным видом преступлений в криптоэкосистеме, и модели безопасности, основанные исключительно на мнемонических фразах, больше не достаточны для противодействия рискам. Переход от «защиты активов» к «защите людей» и снижение возможности принудительного поведения посредством институционального проектирования могут стать ключевым вопросом для будущего развития отрасли.