" Кастодиальные хранилища криптовалюты сообщают о возросшем интересе к своим услугам на фоне увеличения числа так называемых «атак с 5-долларовым ключом» — физических нападений на криптовалютных трейдеров, инвесторов и руководителей проектов.
За последний год было совершено несколько громких атак типа «гаечный ключ» — физических попыток украсть чью-то криптовалюту — направленных против известных инвесторов и руководителей компаний в индустрии блокчейнов.
Криптовалютная мантра «не ваши ключи — не ваши монеты» утратила свою актуальность для некоторых инвесторов, опасающихся за свою безопасность. Холодные кошельки, возможно, и обеспечивают полный контроль над цифровыми активами, но они также представляют собой единственную точку атаки.
По мере роста популярности криптовалют и количества крупных криптоинвесторов, а также с учетом продолжающихся атак с целью мошенничества, кастодианы отмечают смещение предпочтений от самостоятельного хранения к институциональному контролю.
Количество атак с использованием криптоключа в зависимости от цены биткоина. Источник: GitHub.
“Атаки с использованием гаечного ключа” повышают спрос на безопасность
“Атаки с использованием гаечного ключа” не являются чем-то новым. Джеймсон Лопп, биткойн-разработчик и и главный технический директор биткоин-кошелька Casa опубликовал репозиторий GitHub, в котором зафиксированы сотни подобных инцидентов с 2014 года — и это только те, о которых сообщалось в новостях.
За последние два-три года, по мере того как криптовалюты стали пользоваться всё большей популярностью, атаки стали более публичными и изощренными. В январе 2025 года основатель криптокошелька Ledger и его жена, Дэвид и Амандин Балланд, были похищены, увезены в разные места и удерживались с требованием выкупа.
Всего несколько месяцев спустя дочь основателя криптовалютной биржи едва отбилась от злоумышленников, пытавшихся похитить, затащив в фургоне на улице Парижа. Обеспокоенность ростом числа нападений и схожими методами побудила министра внутренних дел Франции Бруно Ретайо встретиться со специалистами по криптовалютам, чтобы обсудить эту проблему.
По мере роста обеспокоенности по поводу подобных атак криптохранители отмечают рост интереса к своим услугам.
Эмма Ши, директор по внебиржевым и институциональным продажам компании HashKey, предоставляющей услуги по хранению и обмену криптовалют, заявила:
«Мы видим, как растущая обеспокоенность розничных клиентов приводит к значительному притоку средств. Более состоятельные розничные инвесторы всё чаще обращаются к регулируемым кастодианам после громких дел, таких как недавнее похищение на Манхэттене, когда для доступа к закрытым ключам использовалось физическое принуждение».
Ши отметила, что кастодиальный бизнес HashKey фиксирует возросший интерес к хранению со стороны «семейных офисов, состоятельных частных лиц, увлекающихся криптовалютой, и даже тех, чьи сбережения достаточно велики, чтобы быть уязвимыми для кражи».
Сторонники криптовалют превозносят холодные кошельки как способ предоставить инвесторам полный контроль над своими активами и обеспечить их максимальную безопасность в офлайн-режиме. Однако, по словам Уэйда Вана, генерального директора многостороннего сервиса по хранению криптовалют Safeheron, этот единый ключ также создает «единую точку отказа».
Ван отметил, что среди криптоинвесторов наблюдается «бегство в безопасность», когда держатели «активно ищут инновационные решения, которые устраняют единственную точку отказа, чтобы значительно поднять планку для атак».
Ещё в 2023 году в отчёте PricewaterhouseCoopers о состоянии цифрового хранения отмечалась проблема подверженности холодных кошельков краже или потере. Одним из предложенных в отчете решений были MPC-кошельки (кошельки с мультиподписью).
Можно ли остановить “атаки с гаечным ключом”?
Самостоятельное хранение криптовалют, хотя и является новой технологией, сталкивается с той же проблемой, что и накопление сокровищ на протяжении всей истории: они были уязвимы для физических атак и краж, пока не смогли разделить этот риск с более сильным и безопасным учреждением, например, банком. Ограбить банк гораздо сложнее, чем отдельного человека.
Аналогичным образом, криптоинвесторы теперь стремятся «повысить цену» “атаки с помощью 5-долларового гаечного ключа”. Ван сказал, что инвесторы хотят «вернуться к фундаментальному принципу: заставить цену для злоумышленника расти экспоненциально. Например, когда кража 10 миллионов стоит 3 миллиона долларов, стимул для атаки теряется».
Достичь этого и смягчить проблему атак с целью несанкционированного доступа можно с помощью привлечения третьих лиц, добавив временные блокировки и уровни одобрения, а также переместив цель с отдельного лица на сотрудников ответственного лица.
«Но это не оптимальное решение», — считает Ван.
Доверие по-прежнему возлагается на одну централизованную организацию, и, как показывают недавние утечки данных Coinbase и Bybit, даже крупные регулируемые криптовалютные компании уязвимы к неправомерным действиям сотрудников и фишингу.
Ван предположил, что распределенное хранение, такое как MPC, «является превосходным решением”:
“Оно фундаментально решает проблему. Основной принцип MPC заключается в использовании технологий для децентрализации единой точки контроля и управления рисками в „многостороннюю“ структуру».
В такой системе контроль не принадлежит ни одному человеку, а перевод средств требует сложных протоколов консенсуса от множества сторон.
Децентрализованные решения, возможно, лучше отражают дух блокчейн-индустрии, но «мы не можем игнорировать преимущества централизованных кастодианов», — сказал Ван:
«Надежные меры безопасности обеспечивают более высокую степень уверенности в сохранности активов клиентов, что является привычным подходом для многих новичков в криптовалютном мире».
Централизованные или децентрализованные, криптоинвесторы все равно могут подвергаться риску, если у общественности сложится представление о криптоинвесторах как о людях с холодными кошельками, полными биткоинов.
Ши сказал:
«Восприятие риска также имеет значение. Злоумышленники часто предполагают, что держатели хранят средства самостоятельно, поэтому осведомленность общественности о том, что большая часть криптовалюты хранится в кастодиальных решениях, может предотвратить случайные атаки».
По данным Ernst & Young за 2024 год, розничные инвесторы все чаще включают криптовалюты в свои портфели. Общественное восприятие действительно меняется. Новые правила регулирования на крупных финансовых рынках, таких как ЕС и США, создают необходимые условия для участия институциональных инвесторов.
Этот сдвиг в регулировании также пошел на пользу отрасли кастодиального обслуживания, поскольку он «узаконивает профессиональное кастодиальное обслуживание для обычных инвесторов и ведет к увеличению числа предложений не только от криптофирм, но и от традиционных банков», заявил Ши:
«Мы наблюдаем ускорение внедрения криптовалют в регионах с четкой нормативной базой, что создает совершенно новые условия для инвесторов, которые ранее полагались исключительно на решения по самостоятельному хранению активов».
По словам Вана, регулирование также повышает риски мошеннических действий. Более совершенная нормативно-правовая база, предполагающая «проактивное введение строгих правил» в большем количестве юрисдикций, «неизбежно приведёт к более строгим мерам правоохранительных органов, что значительно увеличит стоимость подобных атак и радикально ограничит подобное поведение».
«Мы рассматриваем физическое нападение как временную проблему», — заключил Ван.
Криптоиндустрия прошла через множество этапов своего развития, но рост числа нападений на крупных инвесторов и руководителей компаний показывает, что она еще не достигла зрелости традиционных финансовых рынков.
Тем временем руководители компаний переводят свои активы в централизованные и децентрализованные хранилища. Компании, предоставляющие услуги личной безопасности, также отмечают рост интереса со стороны криптоэлиты к защите своих домов и личной жизни.
