Новая волна дебатов о безопасности криптовалют

1 декабря в Вал-д'Уаз, Франция, был похищен отец предпринимателя из Дубая, работающего в сфере криптовалют. Это событие стало еще одним случаем в каталоге Джеймсона Лоппа, насчитывающем более 225 подтверждённых физических нападений на владельцев цифровых активов.

База данных, поддерживаемая Лоппом, главным специалистом по безопасности кошелька Bitcoin Casa, показывает, что темпы принуждения стремительно растут, с увеличением числа зарегистрированных физических нападений на 169% в 2025 году.

Риск не является уникальным для криптовалют: брокеры золота, продавцы предметов роскоши и курьеры с наличными веками сталкивались с насилием. Однако сейчас цифровые активы стали похищать при личных встречах.

Этот сдвиг стимулирует новую гонку вооружений в сфере разработки кошельков. "Панические кошельки" с триггерами тревоги могут моментально обнулять балансы, посылать ложную информацию или вызывать помощь с помощью тонкого биометрического жеста.

Идея кажется элегантной, пока не появляется гаечный ключ. Как отметил Лопп, "в конечном счете, использование духодержателя основывается на спекуляциях об атакующем, и вы не можете знать их мотивации и знания."

Данные, подпитывающие страх

Данные Лоппа показывают, что атаки с гаечным ключом следуют за рыночными циклами. Они нарастают во время бычьих ралли и активной внебиржевой торговли, когда крупные сделки совершаются вне бирж. США лидируют по абсолютному числу случаев, хотя в ОАЭ и Исландии риск на душу населения выше.

Примерно четверть инцидентов связана с вторжениями в дом, часто благодаря утечкам данных проверки личности (KYC) или публичным доксингам. Еще 23% — это похищения. Две трети атак успешны, и около 60% известных преступников арестованы.

Линия тренда примерно соответствует графику цены биткойна, и каждый розничный бум привлекает в поле зрения новых людей и новые цели, а преступники, как и все остальные, ищут возврата от инвестиций.

Тестирование панической кнопки

Если цифровая самооборона развивается, то без доказательств. “Мы не можем с уверенностью утверждать об эффективности духодержателей/триггеров, потому что у нас так мало данных,” - подчеркнул Лопп.

Он знает об одном пострадавшем, который пытался использовать кошелек-обманку и не убедил нападавшего, и о другом, кто сразу подчинился, но все равно был подвергнут пыткам, потому что грабитель думал, что у него есть скрытые резервы.

Разработчики в борьбе

Меттью Джонс, сооснователь Haven, получил горький урок. Во время попытки обмена 25 BTC в Амстердаме, его партнер укрылся в машине. Его фотографии помогли Европолу отследить банду по всей Европе, однако ни одного злоумышленника не нашли.

Он превратил этот опыт в продукт: биометрическую систему хранения с участием нескольких сторон, основанную на "непрерывной аутентификации без раскрытия личности".

Биометрический кошелек Haven гибко блокирует переводы с помощью живого сканирования лица, хранящегося только на устройстве пользователя. Для крупных транзакций, превышающих $1,000, требуется подтверждение в реальном времени от второго верификатора, такого как супруг или партнер.

Смена этого контакта накладывает 24-часовое ожидание, делая принудительные меры на месте практически бесполезными. Джонс говорит, “речь идет о том, чтобы потерять наличные деньги в кошельке, а не все средства на счетах. Задача — определить свою толерантность к риску и размер суммы.”

Дилемма хранения

По мере роста физического принуждения и ужесточения правил конфиденциальности, таких как Рамочная программа отчетности о криптоактивах Организации экономического сотрудничества и развития, даже опытные биткоинеры переосмысливают самостоятельное хранение. Некоторые предпочитают хранение у третьих лиц, чтобы избежать личного риска.

Лопп называет такой исход катастрофическим: “Если достаточно людей решат, что самостоятельное хранение биткоинов слишком опасно, это создаст массовую централизацию и системный риск для всей системы. Это сражение, за которое я боролся десятилетие.”

Это выявляет парадокс в сердце безопасности криптовалют в 2025 году: каждая защита, от более строгих баз данных KYC до внешних биометрик, сужает анонимность и расширяет поверхность атаки. Проблема будущего не в умных контрактах, а в утечках данных и страхе.

Что действительно работает?

Несмотря на все инновации, самой простой защитой остается социальная сдержанность. Лопп советует: "Самая эффективная мера, которую может предпринять биткоинер для снижения риска атаки с гаечным ключом, это не говорить публично о биткоине, по крайней мере, не используя своё настоящее имя или лицо."

В то время как аппаратные кошельки внедряют режимы тревоги, а регуляторы требуют более прозрачной собственности, единственной защитой, которая может масштабироваться, может стать культурная. Большинство атак с гаечным ключом успешны, потому что жертву можно найти, а не потому что её кошелек можно взломать.