34 атаки за 4 месяца: рост на 41% к прошлому году
С января по апрель 2026 года CertiK зафиксировала 34 подтверждённых инцидента по всему миру – на 41% больше, чем за аналогичный период 2025 года. Общие потери оцениваются примерно в $101 млн. Если темп сохранится, по итогам года убытки могут исчисляться сотнями миллионов долларов.
В пересчёте на весь год аналитики прогнозируют около 130 инцидентов. Wrench-атаки – физические нападения и вымогательства, которые обходят даже самые надёжные программные системы защиты – превратились в «устоявшийся вектор угрозы для держателей криптовалют», пишет CertiK.
По оценкам экспертов, 2025-й стал рекордным годом по количеству подобных атак – около 70 физических нападений. Однако реальное число инцидентов, вероятно, значительно выше, поскольку многие жертвы не обращаются в полицию.
Название «wrench attack» (дословно – «атака гаечным ключом») пришло из старого мема в среде кибербезопасности: зачем ломать шифрование, если можно заставить человека отдать ключи силой? Шутка давно перестала быть смешной.
82% атак приходятся на Европу, Франция – эпицентр
28 из 34 инцидентов в 2026 году, то есть 82%, зафиксированы в Европе. Для сравнения: в 2025-м на Европу приходилось лишь 39.5% всех подобных нападений. Произошла резкая региональная концентрация угрозы.
В США за первый квартал зарегистрировано всего три случая (против девяти в 2025-м), в Азии – два (против 25).
💬 Заходите в наш Telegram-чат 2Bitcoins, если хотите обсудить новость с другими читателями.
Франция лидирует с огромным отрывом – 24 нападения с начала года. Для сравнения, за весь 2025-й там было зафиксировано 20 случаев, и уже тогда Франция «с огромным отрывом доминировала в разбивке по странам».
По данным французской прокуратуры, которая использует более широкую методологию подсчёта, число инцидентов во Франции в 2026 году уже достигло 47, а обвинения предъявлены 88 подозреваемым, включая несовершеннолетних.
CertiK указывает несколько причин «французского феномена»:
- Присутствие крупных крипто-компаний – Ledger, Paymium, Binance и их руководителей.
- Многочисленные утечки персональных данных – как из государственных, так и из коммерческих баз. Франция входит в число наиболее пострадавших стран в мире.
- «Культура флекса и добровольного доксинга», глубоко укоренившаяся в местном крипто-сообществе.
Отдельно стоит отметить дело Гали К. – чиновницы налогового управления Франции (DGFiP), которую обвиняют в том, что она использовала государственное налоговое ПО для поиска профилей владельцев криптовалют, а затем продавала эти данные преступным сетям. Ещё один канал утечек – взлом крипто-налогового сервиса Waltio в январе 2026 года, после которого похищенные данные связали с последующими похищениями.
Родственники криптоинвесторов – новая мишень для преступников
Один из ключевых выводов отчёта – смещение тактики в сторону «прокси-жертв». Более половины инцидентов в 2026 году затрагивали членов семьи основной цели: супруга, ребёнка или пожилого родителя. Их использовали либо как прямых жертв, либо как рычаг давления.
📲 Следите за новостями в нашем Telegram-канале 2Bitcoins.
Конкретные примеры подтверждают масштаб угрозы. В одном из громких случаев похитители потребовали $6 млн в Биткоине за 84-летнюю мать телеведущей Саванны Гатри. Во Франции спецназ GIGN освободил мать и 10-летнего сына после 20 часов заточения – преступники вымогали несколько сотен тысяч евро у отца, крипто-предпринимателя.
Преступники всё чаще нападают на дома и семьи криптоинвесторов
Дело сооснователя Ledger Давида Баллана стало символом этой волны. В январе 2025 года Баллан и его жена были похищены из дома в центральной Франции. Похитители отрубили ему палец и потребовали выкуп в криптовалюте. Полиция освободила обоих, а к настоящему моменту арестованы все участники банды. Именно после этого случая отчёт аналитиков о связи организованной преступности с криптовалютами привлёк широкое внимание.
Как преступники находят и атакуют владельцев криптовалют и их семьи
CertiK фиксирует переход к модели «таргетирования на основе данных» (data-driven targeting): преступники заранее собирают информацию о жертвах, прежде чем переходить к физическому нападению.
Источники данных – утечки бирж и налоговых сервисов, публичные посты в соцсетях, даже государственные базы. Вся эта информация позволяет точно определить, у кого есть крупные криптоактивы и где этот человек живёт.
Методы проникновения при этом остаются достаточно примитивными. «Техники доступа остаются в целом такими же, как в 2025 году, с сильным преобладанием Doorbell Vector (курьеры, поддельные полицейские) и Honeypot (фиктивные деловые встречи, фейковые OTC-сделки)», – пишет CertiK.
На оперативном уровне работают небольшие группы из 3-5 человек, которых часто набирают через Telegram и Snapchat. Многие из них – неопытные преступники, получающие относительно небольшие суммы за выполнение похищений и вторжений.
В марте 2026 года крипто-блогер Sillytuna был похищен и под угрозой оружия принуждён передать около $24 млн в USDC. Украденные средства затем отмывались через несколько блокчейнов и конвертировались в Monero.
Это показывает, что по мере улучшения безопасности протоколов и кошельков угроза мигрирует к «человеческому звену». Пока криптоактивы ассоциируются с идентифицируемыми финансовыми данными, физическое принуждение останется «экономически наиболее рациональным путём атаки».
Как власти и крипто-индустрия защищают жертв физических вымогательств
Французская прокуратура по борьбе с организованной преступностью предъявила обвинения 88 подозреваемым по 12 активным делам. 75 из них находятся под стражей до суда.
Заместитель министра внутренних дел Франции Жан-Дидье Берже заявил, что совместно с министром Лораном Нуньесом готовится новый, «более серьёзный» план защиты.
Индустрия тоже реагирует. Binance запустила функцию Withdraw Protection – блокировку исходящих переводов на срок от 1 до 7 дней. В этот период доступ к аккаунту и торговля остаются доступны, но вывод криптовалюты невозможен. Идея проста: если вас заставляют перевести средства под давлением, вы можете честно сказать, что технически не можете этого сделать.
Некоторые страховые компании, включая Lloyd’s of London, начали предлагать клиентам покрытие, включающее физические атаки на криптоинвесторов.
Всё больше разработчиков создают инструменты с таймлоками – задержкой переводов на часы или дни. Один из примеров – проект Kleidi, разработанный основателем Solidity Labs, который добавляет временную задержку для всех ончейн-операций: от суток до месяца.
Главный вывод отчёта CertiK вряд ли кого-то обрадует: рост числа физических атак – не аномалия, а структурный тренд. Пока держатели криптовалют остаются идентифицируемыми, а утечки данных продолжаются, проблема будет только обостряться. Следующий важный рубеж – действия французских властей и эффективность новых защитных инструментов вроде Withdraw Protection от Binance.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
