2 лютого глобальна лідерка у сфері безпеки Web3, CertiK, у звіті «Skynet Wrench Attack» зазначила, що фізичне насильство щодо власників криптовалют перетворилося з екстремальних випадків на структурний ризик. З посиленням захисту криптоактивів такий підхід, що обходить технічні заходи безпеки і прямо націлений на «людей», швидко поширюється.
Згідно з звітом, у 2025 році було зареєстровано 72 підтверджені випадки «гайкових атак» по всьому світу, що на 75% більше, ніж у 2024 році. «Гайкова атака» — це коли нападники застосовують насильство, запугування, викрадення та інші фізичні методи, щоб змусити жертву передати приватний ключ або пароль. Такі атаки не використовують технічні вразливості, а безпосередньо спрямовані на людей, які стоять за криптоактивами.
Рівень насильства значно збільшився, Європа стала регіоном високого ризику
З точки зору форм атак, у 2025 році спостерігається чітка тенденція до насильницького посилення атак «гайковим ключем». Згідно з звітом, похитування залишається найпоширенішим шляхом атаки — протягом року відбулося 25 випадків; кількість прямих фізичних атак зросла на 250% порівняно з попереднім роком, ставши одним із найбільш тривожних змін.
Щодо географічного розподілу, Європа вперше стала регіоном з найвищим рівнем ризику у світі. У 2025 році Європа становила понад 40% усіх відомих інцидентів у світі, причому Франція зареєструвала найбільшу кількість атак у світі, перевищивши США. CertiK зазначає у звіті, що ця зміна не означає зникнення ризику в Північній Америці, а відображає тенденцію до поширення таких злочинів у регіони з більш складними правовими системами та вищими витратами на транскордонну співпрацю.
Втрати понад 40 мільйонів доларів США, реальний розмір може бути серйозно недооцінений
З точки зору фінансових наслідків, підтверджені збитки, пов’язані з атаками «ключем», у 2025 році перевищили 40,9 мільйона доларів США, що на 44% більше, ніж у попередній період. Однак у звіті попереджається, що ця цифра є лише «вершиною айсберга» через низьку готовність жертв повідомляти про інциденти, страх перед відплатою та те, що частина активів пов’язана з уникненням податків або знаходяться в сірих зонах.
Звіт, порівнюючи моделі атак, виявив, що в 2025 році атаки «гайковим ключем» повністю позбулися ранніх ознак спекулятивності та фрагментованості й перейшли до професійної та індустріалізованої етапи. Зловмисники зазвичай діють у вигляді транснаціональних злочинних груп, проводячи підготовку протягом кількох тижнів до атаки: вони використовують аналіз відкритих джерел інформації (OSINT) для вивчення цифрових слідів цілей, визначення періодів найслабшої захисту, а також застосовують професійне обладнання, таке як пристрої для перешкоджання сигналам та фарадеївські мішки, щоб відрізати жертв від зовнішнього світу.
Варто зауважити, що цілі атакуючих стають більш різноманітними. Хоча керівники галузі та засновники проектів залишаються високодоцільними цілями, атакуючі тепер також починають націлюватися на осіб із меншими балансами. Крім того, атакуючі все частіше використовують «зв’язані цілі», застосовуючи психологічний тиск, загрожуючи дружинам, дітям або батькам жертв.
Як діяти при особистих загрозах? Рекомендації з безпеки для окремих осіб та організацій
Зі зростанням технічних стандартів безпеки «взлом систем» стає все складнішим, тоді як «примус окремих осіб» стає дешевшим і ефективнішим. Цей парадокс робить особисту безпеку найслабшою та найбільш ігнорованою ланкою в сучасній криптоекосистемі.
Звіт містить серію рекомендацій щодо безпеки для фізичних осіб та інституцій: для фізичних осіб рекомендується зменшувати ризики за допомогою «пасткових гаманців» для зменшення втрат під тиском, географічно ізольованого зберігання мнемонічних фраз та видалення шифрувальних додатків з повсякденних пристроїв; для інституцій підкреслюється необхідність використання технічних засобів, таких як багатопідписові механізми, контракти з тайм-лауком та механізми транзакційної фрикції, а також розширення навчання з безпеки на членів сім’ї та працівників.
CertiK у висновках звіту підкреслює, що ситуація 2025 року свідчить про те, що атаки з використанням гайок перетворилися на окремий вид злочинності в криптоекосистемі, і проста залежність від безпеки за допомогою мнемонічних фраз більше не здатна ефективно протистояти ризикам. Як перейти від «захисту активів» до «захисту людей» шляхом інституційного проектування, щоб зменшити можливість примусових дій, може стати ключовим питанням майбутнього розвитку галузі.
Посилання на звіт: https://indd.adobe.com/view/6399f4eb-e37c-485d-a225-a7a1fc68914f