1 грудня у Валь-д’Уазі, Франція, батька криптовалютного підприємця з Дубая викрали з вулиці;ще один запис у каталозі Джеймсона Лоппа з понад 225 перевіреними фізичними атаками на власників цифрових активів.
База даних Лоппа, головного спеціаліста з безпеки біткойн-гаманця Casa, яку веде протягом шести років, показує, що темпи примусу швидко зростають: у 2025 році кількість зареєстрованих фізичних атак зросла на 169%.
Ризик сам по собі не є унікальним для криптовалюти: золоті брокери, продавці предметів розкоші та навіть готівкові кур’єри століттями стикалися з тією самою основною зброєю (насильством). Новим є те, що цифрові активи тепер крадуть віч-на-віч.
Ця зміна підживлює нову гонку озброєнь у дизайні гаманців. «Панічні гаманці» з тригерами примусу, які можуть миттєво стирати баланси, надсилати фальшиві приманки або викликати допомогу за допомогою непомітного біометричного жесту.
Ідея звучить елегантно, поки ви не додасте гайковий ключ. Як сказав Лопп Cointelegraph, «зрештою, використання гаманців із примусу залежить від припущень про зловмисника, і ви не можете знати його мотивацію та знання».
Дані за страхом
Висновки Лоппа свідчать про те, що напади гайковим ключем слідують за ринковими циклами. Вони зростають під час зростання цін і періодів інтенсивної позабіржової торгівлі, коли великі угоди виходять з бірж. США лідирують в абсолютних показниках, хоча ризик на душу населення вищий в Об’єднаних Арабських Еміратах та Ісландії.
Приблизно чверть інцидентів — це вторгнення в житло, чому часто сприяє витік даних «Знай свого клієнта» (ЗКК) (як нарікає Лопп, «Убий свого клієнта») або перевірка публічних документів. Ще 23% – викрадення людей. Дві третини нападів вдаються, а приблизно 60% відомих злочинців вдається спіймати.
Лінія тренду приблизно співвідноситься з графіком ціни біткойна (BTC). Кожна манія роздрібної торгівлі притягує нові гроші та нові цілі в поле зору громадськості, а злочинці, як і всі інші, женуться за поверненням інвестицій.
За темою: у Франції атакували користувача Crypto через апаратний гаманець Ledger — звіт
Тестування панічного жесту
Якщо цифровий самозахист і розвивається, то без доказів. «Немає багато чого, що ми можемо остаточно стверджувати про ефективність гаманців/тригерів примусу, оскільки у нас дуже мало даних», — зазначає Лопп.
За темою: «Атаки гайкового ключа» біткойна мають намір подвоїти свій найгірший рік
Йому відомо про одну жертву, яка спробувала підманити гаманець і не змогла переконати нападника, а також про іншу, яка підкорилася негайно, але її катували годинами, оскільки злодій припускав приховані запаси.
Будівельники відбиваються
Метью Джонс, співзасновник Haven, навчився на важкому шляху. Під час спроби торгівлі 25 BTC в Амстердамі його колега втік із чекаючим фургоном. Його фотографії допомогли Європолу відстежити банду по всій Європі;ніхто ніколи не був спійманий.
Відтоді він перетворив цей досвід на продукт: біометричну багатосторонню систему опіки, побудовану на «безперервній автентифікації без розкриття особи».
Біометричний гаманець Haven блокує передачу за живим скануванням обличчя, яке зберігається лише на пристрої користувача. Великі транзакції понад 1000 доларів США вимагають підтвердження в режимі реального часу від вторинного верифікатора, наприклад від подружжя або партнера.
Зміна цього контакту вимагає 24-годинного очікування, що робить примус на місці майже марним. Джонс каже: “Йдеться про крадіжку готівки у вашому гаманці, а не про спустошення ваших банківських рахунків. Отже, це про те, якою є ваша толерантність до ризику, і про суму”.
За темою: чи є криптовалютні гаманці без початкових фраз ключем до масової самоохорони?Експерт зважує
Дилема опіки
Із зростанням фізичного примусу та посиленням правил конфіденційності, таких як Рамкова система звітності про криптоактиви Організації економічного співробітництва та розвитку, навіть досвідчені біткойнери переглядають самостійну опіку. Деякі тепер віддають перевагу опіці над особистим ризиком.
Лопп називає цей результат катастрофічним: “Якщо достатньо людей вирішить, що самоохорона біткойнів є надто небезпечною, це створить величезну централізацію та системний ризик для всієї системи. Це битва, проти якої я борюся протягом десяти років”.
Він розкриває парадокс, який лежить в основі безпеки криптовалют у 2025 році: будь-який захист, від суворіших баз даних KYC до біометричних даних поза мережею, звужує анонімність, одночасно розширюючи зону атаки. Проблема кордону більше не полягає в експлойті смарт-контрактів;це оприлюднення даних і страх.
Пов’язане: аргументи на користь моделі «необов’язкового KYC» — інтерв’ю з Toobit
Що насправді працює
Незважаючи на всі інновації, найпростішим захистом залишається соціальний розсуд. Лопп радить: «Найефективніша річ, яку біткойнер може зробити, щоб зменшити ризик нападу гайковим ключем, дуже складна: не говорити про біткойни, принаймні, використовуючи своє справжнє ім’я чи обличчя».
Оскільки апаратні гаманці вивчають режими паніки, а регулятори вимагають більш видимого володіння, єдиним захистом такого масштабу може бути культурний. Більшість атак гайковим ключем вдаються, тому що жертву можна знайти, а не тому, що її гаманець можна зламати.
