" Данные Джеймсона Лоппа показывают: в 2025 году число физических нападений на держателей криптовалют резко возросло. Это заставляет задуматься, стоит ли самостоятельное хранение активов такого риска.
1 декабря в французском Валь‑д’Уаз похитили отца криптопредпринимателя из Дубая. Этот случай вошел в базу данных Джеймсона Лоппа - в ней уже более 225 подтвержденных случаев физического насилия в отношении владельцев цифровых активов.
Лопп, директор по безопасности биткоин‑кошелька Casa, уже 6 лет ведет эту базу. По его данным, число случаев принуждения быстро растет: в 2025 году зафиксировано увеличение на 169% по сравнению с предыдущим периодом.
Сам риск не уникален. Брокеры по золоту, продавцы luxury‑товаров и даже курьеры с наличными веками сталкивались с насилием. Новое в том, что теперь цифровые активы похищают при личном контакте.
Эта тенденция стимулирует гонку вооружений в разработке кошельков. Появились «панические кошельки»: они оснащены механизмами экстренного реагирования. Такие кошельки могут мгновенно обнулять баланс, отправлять ложные данные или вызывать помощь с помощью незаметного биометрического жеста.
Идея выглядит изящной - пока в дело не вмешивается «гаечный ключ» (в криптовалютном сообществе «атака гаечного ключа» означает принуждение жертвы под угрозой насилия). Как отметил Лопп:
«В конечном счете использование кошельков с защитой от принуждения основано на предположениях о мотивах и знаниях злоумышленника. Мы не можем этого знать наверняка».
Данные, лежащие в основе опасений
Исследования Джеймсона Лоппа показывают: атаки с принуждением следуют за рыночными циклами. Их число растет во время бычьих трендов и периодов активной внебиржевой торговли (OTC), когда крупные сделки проводятся вне бирж.
США лидируют по общему числу случаев, но риск на душу населения выше в Исландии и Объединенных Арабских Эмиратах.
Источник: Jameson Lopp.
Примерно четверть инцидентов - это вторжения в жилище. Им часто способствуют утечки данных по процедуре «Знай своего клиента» (KYC) или доксинг через публичные записи (Лопп иронично называет это «Убей своего клиента»). Еще 23% случаев - похищения.
Две трети нападений оказываются успешными, при этом удается задержать около 60% злоумышленников.
Динамика примерно коррелирует с графиком цены биткоина. Каждая волна розничного интереса привлекает новые деньги и цели, а преступники, как и все остальные, стремятся максимизировать возврат инвестиций.
Проверка «панического жеста»
Если цифровая самозащита развивается, то без доказанной эффективности.
«Мы мало что можем однозначно сказать об эффективности кошельков и триггеров защиты от принуждения - у нас слишком мало данных», - отмечает Лопп.
Он знает о случае, когда жертва попыталась использовать ложный кошелек, но не смогла убедить нападавшего. Есть и другой пример: человек сразу подчинился требованиям, но его все равно пытали несколько часов - злоумышленник предположил, что у жертвы есть скрытые резервы.
Разработчики дают отпор
Основатель компании Haven Мэтью Джонс узнал об угрозе на собственном опыте. При попытке провести сделку на 25 BTC в Амстердаме его контрагент скрылся на заранее подготовленном фургоне. Фотографии Джонса помогли Европолу отследить банду по Европе, но никого так и не поймали.
Джонс превратил этот опыт в продукт: биометрическую систему совместного хранения с «непрерывной аутентификацией без раскрытия личности».
Биометрический Haven Wallet блокирует переводы до прохождения сканирования лица - данные хранятся только на устройстве пользователя. Для крупных транзакций (свыше 1 000 долларов) требуется подтверждение от второго верификатора - например, супруга или партнера - в режиме реального времени.
Смена этого контакта требует 24‑часового ожидания, что делает мгновенное принуждение практически бесполезным.
«Речь идет о том, чтобы у вас украли наличные из кошелька, а не опустошили банковские счета, - объясняет Джонс. - Поэтому важно определить свой уровень допустимого риска и соответствующую сумму».
Дилемма хранения активов
На фоне роста физического принуждения и ужесточения правил конфиденциальности (например, рамок отчетности по криптовалютным активам Организации экономического сотрудничества и развития) даже опытные держатели биткоина пересматривают подход к самостоятельному хранению активов. Некоторые теперь предпочитают доверить активы хранителям, чтобы избежать личного риска.
Джеймсон Лопп считает такой исход катастрофическим:
«Если достаточное число людей решит, что самостоятельное хранение биткоина слишком опасно, это приведет к масштабной централизации и системному риску для всей системы. Я уже 10 лет борюсь с этой тенденцией».
Это обнажает парадокс безопасности криптовалют в 2025 году: любая мера защиты - от ужесточения баз KYC до внеблокчейн‑биометрии - сужает анонимность и расширяет площадь атаки.
Что действительно работает
Несмотря на какие-либо инновации, самой простой защитой по-прежнему остается социальная осмотрительность.
«Самое эффективное, что может сделать держатель биткоина для снижения риска атаки с принуждением, - это очень непростое действие: не говорить о биткоине. По крайней мере, не делать этого, используя свое настоящее имя или лицо», - советует Лопп.
Пока аппаратные кошельки осваивают «панические режимы», а регуляторы требуют большей прозрачности владения, единственными масштабируемыми средствами защиты могут стать культурные нормы. Большинство атак с принуждением удается потому, что можно найти жертву, а не потому, что можно взломать ее кошелек.
