2 февраля глобальная ведущая компания по безопасности Web3, CertiK, выпустила отчет «Skynet Wrench Attack», в котором указывается, что физическое насилие в отношении держателей криптовалют превратилось из экстремальных единичных случаев в структурный риск. По мере усиления защиты криптоактивов такой метод атаки, обходящий технические барьеры и направленный непосредственно на «человека», стремительно распространяется.
Согласно отчету, в 2025 году было зафиксировано 72 подтвержденных случая «глючных атак» по всему миру, что на 75% больше, чем в 2024 году. Под «глючной атакой» понимается ситуация, когда злоумышленники используют физические методы — насилие, запугивание, похищение — чтобы заставить жертву раскрыть свой приватный ключ или пароль. Такие атаки не используют технические уязвимости, а напрямую нацелены на людей, стоящих за криптоактивами.
Степень насилия значительно возросла, Европа стала высокорисковым регионом
С точки зрения методов атак, в 2025 году наблюдается явная тенденция к эскалации насилия в атаках с гаечным ключом. Отчет указывает, что похищение остается основным вектором атак, за год зафиксировано 25 инцидентов; количество прямых физических атак увеличилось на 250% по сравнению с предыдущим годом, что является одним из самых тревожных изменений.
Географически Европа впервые стала регионом с самым высоким уровнем риска в мире. В 2025 году на Европу пришлось более 40% всех известных событий в мире, причем Франция зафиксировала наибольшее количество атак, превысив показатели США. CertiK отмечает в отчете, что это изменение не означает исчезновения рисков в Северной Америке, а отражает распространение таких преступлений в регионы с более сложной правовой средой и более высокими затратами на трансграничное сотрудничество.
Потери превысили 40 миллионов долларов США, реальный масштаб может быть серьезно недооценен
С точки зрения финансовых последствий, подтвержденные потери, связанные с атаками «глючным ключом», в 2025 году превысили 40,9 миллиона долларов США, что на 44% больше, чем в прошлом году. Однако в отчете предупреждается, что эта цифра является лишь «вершиной айсберга» из-за низкой готовности жертв сообщать о происшествиях, страха перед репрессиями и того, что часть активов связана с уклонением от уплаты налогов или серыми зонами.
Отчет, проведенный на основе сравнения моделей атак, показал, что в 2025 году ключевые атаки полностью отказались от ранних признаков спекулятивности и фрагментарности и перешли на стадию профессионализации и индустриализации. Атакующие чаще всего действуют в виде транснациональных преступных группировок; перед атакой они обычно проводят несколько недель подготовки, используя открытые источники разведки (OSINT) для анализа цифровых следов целей, определения периодов слабой защиты и даже применяя профессиональное оборудование, такое как сигнал-джамперы и клетки Фарадея, чтобы отрезать жертв от внешнего мира.
Стоит отметить, что цели атак становятся более разнообразными. Хотя руководители отрасли и основатели проектов остаются высокоценными целями, злоумышленники теперь также нацеливаются на индивидуальных пользователей с меньшим объемом средств. Кроме того, злоумышленники все чаще используют «связанные цели», оказывая психологическое давление, угрожая супругам, детям или родителям жертв.
Как реагировать на угрозы в адрес личности? Рекомендации по безопасности для частных лиц и организаций
По мере повышения технических стандартов безопасности «взлом систем» становится все сложнее, в то время как «принуждение личности» становится дешевле и эффективнее. Этот парадокс делает личную безопасность самым уязвимым и наиболее часто игнорируемым звеном в современной криптоэкосистеме.
Отчет предлагает ряд рекомендаций по безопасности для частных лиц и организаций: для частных лиц рекомендуется снижать риски с помощью «приманочных кошельков», географически изолированного хранения мнемонических фраз и удаления шифровальных приложений с повседневных устройств; для организаций подчеркивается необходимость применения таких технических средств, как мультиподпись, контракты с тайм-локом и механизмы трейдингового трения, а также расширения программ обучения безопасности на членов семей и сотрудников.
CertiK в выводах отчета подчеркивает, что ситуация 2025 года показывает, что атаки с использованием гаечного ключа стали самостоятельным видом преступности в криптоэкосистеме, и простая модель безопасности, основанная только на мнемонической фразе, больше не способна справляться с рисками. Переход от «защиты активов» к «защите человека» через институциональное проектирование, снижающее вероятность принуждения, может стать ключевым вопросом для будущего развития отрасли.
Ссылка на отчет: https://indd.adobe.com/view/6399f4eb-e37c-485d-a225-a7a1fc68914f