1 декабря в Валь-д’Уаз, Франция, был похищен отец криптопредпринимателя из Дубая. Это стало очередным пунктом в каталоге Джеймсона Лоппа, насчитывающем более 225 подтвержденных случаев физических нападений на держателей цифровых активов.
База данных, которую Лопп, главный специалист по безопасности Bitcoin-кошелька Casa, ведет уже шесть лет, показывает, что темпы принуждения стремительно растут: в 2025 году зафиксирован рост количества физических нападений на 169%.
Риск сам по себе не уникален для крипто: брокеры золота, перекупщики предметов роскоши и даже курьеры наличных на протяжении веков сталкивались с насилием. Новое заключается в том, что цифровые активы теперь крадут лицом к лицу.
Этот сдвиг подстегивает новую гонку вооружений в дизайне кошельков. «Паниковые» кошельки имеют функции экстренного реагирования, которые могут мгновенно обнулить баланс, отправить ложные приманки или подать сигнал о помощи с помощью тонкого биометрического жеста.
Идея звучит элегантно, пока в дело не вмешивается рычаг. Как сказал Коинтелеграфу Лопп, «В конечном счете, использование кошельков экстренного реагирования основано на предположениях о мотивах и знаниях нападавшего, и вы не можете их знать».
Данные, лежащие в основе страха
Исследования Лоппа показывают, что нападения с применением рычага следуют за рыночными циклами. Они растут во время бычьих рынков и периодов интенсивного внебиржевого (OTC) трейдинга, когда крупные сделки уходят с бирж. Лидируют по абсолютному количеству случаев США, хотя в пересчете на душу населения риск выше в Объединенных Арабских Эмиратах и Исландии.
Около четверти инцидентов — это домашние вторжения, часто облегчаемые утечкой данных KYC (Know Your Customer) (как сетует Лопп, «Убей своего клиента») или доксом из общедоступных источников. Еще 23% — это похищения. Две трети нападений увенчиваются успехом, и около 60% известных преступников попадают в руки правосудия.
Тенденция примерно коррелирует с графиком цены Bitcoin (BTC). Каждая розничная мания привлекает новые деньги и новые цели в поле зрения, и преступники гонятся за прибылью, как и все остальные.
Тестирование жеста паники
Если цифровая самооборона эволюционирует, то без подтверждающих доказательств. «У нас очень мало данных, чтобы что-либо определенно сказать об эффективности кошельков/триггеров экстренного реагирования», — отмечает Лопп.
Ему известно об одном пострадавшем, который попытался использовать кошелек-приманку, но не смог убедить нападавшего, и о другом, который подчинился сразу же, но все равно подвергся часам пыток, потому что вор предположил, что у него есть скрытые резервы.
Борющиеся строители
Matthew Jones, основатель Haven, убедился в этом на собственном опыте. Во время попытки совершить сделку на 25 BTC в Амстердаме его контрагент скрылся на ожидающем фургоне. Его фотографии помогли Европолу выследить банду по всей Европе, но никого из них так и не поймали.
Jones превратил этот опыт в продукт: биометрическую систему мульти-подписи, основанную на «непрерывной аутентификации без раскрытия личности».
Биометрический кошелек Haven блокирует транзакции, требуя живого сканирования лица, хранящегося только на устройстве пользователя. Крупные транзакции, превышающие 1000 долларов, требуют подтверждения в режиме реального времени от второго верификатора, например, супруга или партнера.
Изменение этого контакта требует ожидания в течение 24 часов, что делает принуждение на месте почти бесполезным. Jones говорит: «Речь идет о том, чтобы украсть наличные, находящиеся в вашем кошельке, а не опустошить ваши банковские счета. Поэтому важно определить свой уровень терпимости к риску и решить, какую сумму вы готовы потерять».
Дилемма хранения
По мере роста физического принуждения и ужесточения правил конфиденциальности, таких как Рамочная структура ОЭСР по отчетности о крипто-активах, даже опытные Bitcoin-энтузиасты пересматривают самохранение. Некоторые теперь предпочитают хранение у кастодиана личному риску.
Лопп называет такой исход катастрофическим. «Если достаточное количество людей решит, что самохранение Bitcoin слишком опасно, это создаст огромную централизацию и системный риск для всей системы. Я борюсь с этим уже десять лет».
Это подчеркивает парадокс, лежащий в основе безопасности крипто в 2025 году: любая мера защиты, от более строгих баз данных KYC до внецепочечных биометрических данных, сужает анонимность и расширяет поверхность атаки.
Что на самом деле работает
Несмотря на все инновации, простейшая защита остается социальной осмотрительностью. Лопп советует: «Самое эффективное, что может сделать Bitcoiner, чтобы снизить риск нападения с применением рычага, очень сложно: не говорите о Bitcoin, по крайней мере, не используя свое настоящее имя или лицо».
По мере того как аппаратные кошельки изучают режимы паники, а регулирующие органы требуют большей прозрачности владения, единственными мерами защиты, которые могут масштабироваться, могут быть культурные. Большинство нападений с применением рычага удаются, потому что жертву можно найти, а не потому, что ее кошелек можно взломать.
