Автор Chao Cheng Zedong тема Новости

Почему атаки с применением физической силы становятся одной из самых жестоких форм киберпреступлений в сфере криптовалют

Почему атаки с применением физической силы становятся одной из самых жестоких форм киберпреступлений в сфере криптовалют

В январе 2025 года французские власти освободили соучредителя Ledger Давида Балланда после того, как похитители требовали большой выкуп в криптовалюте. Этот случай показал, каким может быть криптопреступление, когда оно выходит за экран и превращается в ситуацию захвата заложников.

На самом деле, споры и кражи, связанные с криптовалютами, все чаще связаны с насилием в реальном мире, включая попытки похищения и схемы выкупов, рассчитанные на то, чтобы вынудить жертву перевести средства.

Это и есть логика атаки с применением физической силы. Вместо того чтобы взломать кошелек, преступники используют угрозы или насилие, чтобы заставить владельца разблокировать его или перевести средства.

Мошенничество и взломы по-прежнему доминируют по количеству случаев, но в самых жестоких инцидентах все чаще применяются методы принуждения. Так почему это происходит сейчас и почему это ускоряется?

Что такое атака с применением физической силы?

Атака с применением физической силы — это преступление в реальном мире, в котором атакующие используют угрозы или насилие, чтобы заставить владельца криптовалюты передать доступ, раскрывая учетные данные, разблокируя устройство или авторизуя перевод.

Проще говоря, это попытка завладеть криптовалютой путем нападения на человека, а не на криптографию.

Термин происходит из известного комикса Xkcd. Когда шифрование достаточно сильное, кратчайший путь — это принуждение, например, удар гаечным ключом. Термин закрепился, потому что он точно описывает суть таких инцидентов, отличающихся от большинства краж криптовалют. Взломщику не нужны уязвимости, только близость и рычаг давления на повседневную жизнь человека.

Знали ли вы? Термин “атака с применением физической силы” широко связан с комиксом Xkcd №538 под названием “Безопасность”. В комиксе шутят, что когда ноутбук сильно зашифрован, злоумышленник может перепрыгнуть решение математической задачи и вместо этого полагаться на принуждение — печально известное сокращение “гаечным ключом за $5”.

Действительно ли атаки с применением физической силы учащаются или это просто привлекает больше внимания?

Краткий ответ заключается в том, что оба утверждения могут быть одновременно верны, и данные требуют тщательного анализа.

Хасиб Куреши из Dragonfly, проанализировав журнал инцидентов Джеймсона Лоппа, утверждает, что количество атак с применением физической силы увеличилось со временем, и что в среднем инциденты стали более серьезными в последние годы.

Анализ также выявляет четкий ценовой эффект. С ростом общей рыночной капитализации криптовалют, как правило, возрастает и объем насилия, при этом простая регрессия показывает, что примерно 45% изменений в частоте атак коррелируют с капитализацией рынка.

Но есть два важных замечания. Во-первых, база данных Лоппа явно не является исчерпывающей. Она создается на основе публичных отчетов, что означает, что она не может охватить случаи, которые никогда не попадают в новости.

Во-вторых, академические работы по атакам с применением физической силы указывают на систематическое недоучтение, включая молчание жертв из-за страха повторного насилия.

Вот почему важна точка нормализации Куреши. Если измерять на одного пользователя, то зарегистрированный риск может быть ниже, чем в предыдущих циклах, даже если заголовки кажутся более тревожными.

Почему атаки с применением физической силы являются одними из самых жестоких преступлений в сфере криптовалют

Атаки с применением физической силы мотивированы быстрыми и необратимыми выплатами, ростом концентрации доступного богатства, более простыми целями в реальном мире и утечками данных, превращающими онлайн-идентичности в оффлайн-риски.

Фактор 1: Быстрая выплата, переносимая и трудно отменяемая

С криптовалютой злоумышленникам не нужно отмывать украденные карты или реализовывать физические товары. Если они могут принудить к переводу, стоимость может быстро перемещаться и пересекать границы, что помогает объяснить, почему принуждение может показаться сравнительно привлекательным для преступников.

Фактор 2: Больше людей владеют доступными активами

С ростом цен те же активы становятся большими целями. Частота инцидентов также коррелирует с общей рыночной капитализацией криптовалют, что говорит о сильном ценовом воздействии на насильственные преступления.

Фактор 3: Нахождение целей проще, чем кажется

Публичные криптовалютные роли, встречи, сделки между собой (P2P) и повседневное излишнее открытие информации могут предоставлять злоумышленникам зацепки в реальном мире. Исследователи из Кембриджского университета описывают эти инциденты как атаки, которые обходят цифровые нормы безопасности, оказывая давление на владельца.

Фактор 4: Утечка данных превращает онлайн-идентичность в оффлайн-риски

Недавние инциденты подчеркивают, как имена, адреса и номера телефонов могут просочиться через сторонние каналы или инсайдерские злоупотребления. Примеры варьируются от дела о подкупе агентов поддержки Coinbase до утечек данных клиентов, связанных с Ledger, что в некоторых случаях облегчает связывание отдельных лиц с криптоактивностью.

Как эти атаки обычно происходят

Схемы часто напоминают сценарий преступления: выбор цели и подход, принуждение, затем быстрое перемещение средств после получения доступа.

Первичный контакт может напоминать обычное уличное преступление, такое как ограбление или вторжение в дом, или более организованные формы принуждения. Жертвы не всегда случайные незнакомцы.

В некоторых случаях атаки с применением физической силы пересекаются с бытовым и межличностным насилием, где доступ к криптовалюте становится инструментом контроля.

Знали ли вы? Роман Новак и Анна Новак были российской парой, проживающей в Дубае, которая исчезла в октябре 2025 года после того, как их заманили на встречу с предполагаемыми инвесторами недалеко от Хатты, близ границы с Оманом. Следователи позже рассматривали это дело как похищение, связанное с попытками получить доступ к деньгам, в том числе криптовалюте, что стало одним из самых широко цитируемых примеров реальных атак с применением физической силы с фатальными последствиями.

Кто подвергается наибольшему риску?

Атаки с применением физической силы редко нацелены на случайных пользователей криптовалюты.

Эти атаки в непропорциональной степени затрагивают людей, которых легко идентифицировать, легко найти и которые, предположительно, имеют большое количество доступных активов, включая основателей и руководителей, публичных лидеров мнений, торговцев безналичного расчета (OTC) или P2P-трейдеров и всех, чья ценность в криптовалютах связана с их реальной идентичностью через онлайн-слежение.

География также имеет значение. Западная Европа и некоторые части Азиатско-Тихоокеанского региона демонстрируют самый резкий рост числа зарегистрированных инцидентов, тогда как Северная Америка выглядит относительно более безопасной, хотя абсолютное число случаев все же увеличилось.

Кроме того, не только владелец может стать целью. Недавние случаи во Франции показывают, что преступники иногда нападают на родственников или партнеров, используя близость семьи в качестве рычага, когда достичь владельца кошелька сложно.

Как снизить свой риск

Неудобный урок атак с применением физической силы заключается в том, что даже сильное управление ключами не автоматически исключает все риски. Оно может усложнить кражу средств онлайн, оставляя последнюю милю уязвимой: вас, ваши привычки и ваши личные данные.

Для большинства читателей практическая цель — сделать себя плохой целью и уменьшить доступ злоумышленника. Это обычно сводится к трем темам:

  • Снизьте свою заметность: Избегайте вещания о своих активах, укрепляйте связи между своей реальной идентичностью и криптоактивностью, и учитывайте, что избыточная откровенность увеличивает риск.
  • Снизьте баланс мгновенного доступа: Держите повседневные расходы отдельно от долгосрочного хранения и избегайте единой точки отказа для больших сумм, используя многопартийное одобрение или временные задержки.
  • Считайте имитацию службы поддержки частью общей угрозы: Преступники могут использовать данные, полученные в результате утечек, чтобы заставить жертв перевести средства. Совет Coinbase явно гласит, что официальная поддержка не будет запрашивать пароли, коды двухфакторной аутентификации (2FA) или переводы на так называемый безопасный адрес.

Если угроза когда-либо станет реальной, приоритетом является физическая безопасность и получение помощи, а не защита кошелька. Именно поэтому атаки с применением физической силы являются одной из самых острых граней криптопреступности сегодня. Они превращают цифровое богатство в личный риск безопасности и выводят дискуссию о безопасности в индустрии из браузера в реальный мир.