Централизованные кастодианы сообщают о растущем интересе к своим услугам на фоне участившихся так называемых атак с применением «гаечного ключа» на криптотрейдеров, инвесторов и лидеров проектов.
За последний год несколько резонансных атак с применением гаечного ключа — физических попыток похитить криптовалюту — были направлены против известных инвесторов и руководителей в сфере блокчейна.
Криптомантра «не твои ключи — не твои монеты» теряет силу среди некоторых инвесторов, опасающихся за свою личную безопасность. Холодные кошельки могут обеспечить полный контроль над цифровыми активами, но также представляют собой единственную точку атаки.
По мере роста крипто-адопции и продолжения атак с применением гаечного ключа, особенно с увеличением числа состоятельных криптоинвесторов, кастодианы отмечают изменение предпочтений в пользу перехода от самохранения к институциональному контролю.
Атаки с применением гаечного ключа стимулируют спрос на безопасность
Атаки с применением гаечного ключа — это не новость. Джеймсон Лопп, сторонник Bitcoin (BTC) и технический директор кошелька Casa, опубликовал репозиторий GitHub, в котором зафиксированы сотни таких инцидентов с 2014 года — и это только те, о которых сообщалось в новостях.
За последние два-три года, по мере ускорения и расширения крипто-адопции, атаки стали более публичными и изощренными. В январе 2025 года основатель криптокошелька Ledger и его жена, Дэвид и Амандин Баллан, были похищены, доставлены в разные места и содержались в заложниках.
Лишь несколько месяцев спустя дочь основателя биржи едва отбилась от нападавших, которые попытались похитить ее в фургоне на улицах Парижа. Озабоченность ростом числа атак и их схожим характером привела к встрече министра внутренних дел Франции Бруно Реттайо с представителями криптовалютной отрасли для обсуждения этой проблемы.
По мере роста обеспокоенности этими атаками, криптокастодианы отмечают увеличение интереса к своим услугам.
Эмма Ши, директор по внебиржевым операциям и институциональным продажам HashKey, который предлагает услуги кастодиана и биржи, рассказала Cointelegraph: «Мы однозначно видим, как растущая розничная тревога перерастает в значительный приток средств. Более состоятельные розничные инвесторы все чаще обращаются к регулируемым кастодианам после громких случаев, таких как недавнее похищение в Манхэттене, где физическое принуждение использовалось для получения доступа к приватным ключам».
Ши заявила, что кастодианский бизнес HashKey отметил повышенный интерес к хранению со стороны «семейных офисов, крипто-опытных состоятельных людей и даже тех, чьи сбережения достаточно велики, чтобы быть уязвимыми к краже».
Холодные кошельки долгое время восхвалялись крипто-сторонниками как способ предоставить инвесторам полный контроль над своими активами и обеспечить максимальную безопасность в автономном режиме. Однако этот единственный ключ также является «единственной точкой отказа», по словам Уэйда Ванга, генерального директора крипто-кастодианской службы Safeheron, использующей многосторонние вычисления (MPC).
Ванг заявил, что среди криптоинвесторов наблюдается «полет к безопасности», когда держатели «активно ищут инновационные решения, которые устраняют эту единственную точку отказа, чтобы значительно повысить планку для атаки».
Еще в 2023 году отчет PricewaterhouseCoopers о состоянии цифрового кастодирования отметил проблему уязвимости холодных кошельков к краже или утере. Одним из предложенных в отчете решений были варианты MPC или кошельков с мультиподписью.
Могут ли кастодианские сервисы остановить атаки с применением гаечного ключа?
Самостоятельное хранение криптоактивов, несмотря на использование новых технологий, сталкивается с той же проблемой, что и хранители сокровищ на протяжении всей истории — они уязвимы для физических атак и краж, пока не смогут разделить этот риск с более сильным и безопасным институтом, например, банком. Ограбить банк гораздо сложнее, чем ограбить человека.
По аналогии, криптоинвесторы теперь стремятся «повысить стоимость» атаки с применением гаечного ключа в $5. Ванг заявил, что инвесторы хотят «вернуться к фундаментальному принципу: экспоненциально повысить стоимость атаки для злоумышленника. Например, когда кража $10 миллионов стоит $3 миллиона, стимул для атаки пропадает».
Кастодирование третьей стороной может достичь этого и смягчить проблему атак с применением гаечного ключа, добавив временные блокировки и уровни утверждения, а также перенося цель атаки с отдельного человека на сотрудников кастодиана.
«Но это не оптимальное решение», — утверждает Ванг. Доверие все равно возлагается на одно централизованное учреждение, и, как показали недавние взломы на Coinbase и Bybit, даже крупные регулируемые крипто-компании уязвимы к неправомерным действиям сотрудников и фишингу.
Ванг предложил, что распределенное кастодирование, такое как MPC, «является превосходным решением, поскольку оно принципиально решает проблему. Основной принцип MPC — использовать технологии для децентрализации единственной точки контроля и риска [...] в многостороннюю структуру».
В такой системе контроль не принадлежит ни одному человеку, а для перевода средств требуется сложный консенсус между несколькими сторонами.
Децентрализованные решения могут лучше отражать дух блокчейн-индустрии, но «мы не можем пренебрегать преимуществами централизованных кастодианов», — сказал Ванг. «Надежные меры безопасности обеспечивают лучшую уверенность в сохранности активов клиентов, что является привычным способом работы для многих новых игроков крипторынка».
Централизованные или децентрализованные, криптоинвесторы все равно могут быть в опасности, если сложится впечатление, что все криптоинвесторы ходят с холодными кошельками, полными Bitcoin.
Ши сказала: «Восприятие риска также имеет значение. Злоумышленники часто предполагают, что владельцы хранят средства самостоятельно, поэтому осведомленность общественности о том, что больше криптовалюты хранится в кастодиальных решениях, может удержать от спонтанных нападений».
Атаки с применением гаечного ключа — это «временная проблема», которая решается за счет адоптации
Общественное мнение действительно меняется. Розничные инвесторы все чаще включают криптовалюту в свой портфель, согласно отчету Ernst & Young за 2024 год. Новые правила на крупных финансовых рынках, таких как ЕС и США, создают основу для участия институциональных инвесторов.
Этот регуляторный сдвиг был полезен и для кастодианской индустрии, поскольку он «легитимизирует профессиональное кастодирование для повседневных инвесторов и приводит к увеличению предложений не только от крипто-родственных фирм, но и от традиционных банков», — сказала Ши.
«Мы наблюдаем ускорение крипто-адопции в регионах с четкой регуляторной базой, что создает совершенно новые кастодианские соображения для инвесторов, которые ранее полагались только на самостоятельное хранение».
Регулирование также повышает ставки атак с применением гаечного ключа, по мнению Ванга. Лучшие регуляторные рамки с большим количеством юрисдикций, «активно устанавливающих строгие правила», «неизбежно приведут к более жестким правоохранительным мерам, что значительно увеличит стоимость таких атак и принципиально ограничит такое поведение».
«Мы рассматриваем физические атаки как временную проблему», — заключил Ванг.
Криптоиндустрия прошла через многие этапы, но рост числа атак с применением гаечного ключа на известных инвесторов и руководителей показывает, что ей еще предстоит достичь зрелости традиционных финансовых рынков.
В то же время руководители не только передают свои активы централизованным и децентрализованным кастодианам, но и нанимают личную охрану. Компании, предоставляющие услуги безопасности, также отметили увеличение интереса со стороны крипто-элиты к защите своих домов и себя.
