- Согласно записям о физических атаках на Bitcoin, которые ведет разработчик Джеймсон Лопп, подобные жестокие кражи криптовалюты стали все более распространенными в последние годы.
Он зафиксировал 30 случаев, зарегистрированных в 2024 году, а также 23 случая в 2023 году, 33 случая в 2022 году и 36 случаев в 2021 году.
Для сравнения, в 2020 году их было 15, в 2019 году — восемь, в 2018 году — 26, в 2017 году — 12, в 2016 году — четыре, в 2015 году — пять и в 2014 году — всего одна (хотя Лопп отмечает, что его «список не является исчерпывающим; о многих атаках публично не сообщается»).
В 2025 году он зафиксировал десять таких случаев (не считая последнего инцидента на острове Чеджу), что повышает вероятность того, что так называемые «атаки с использованием гаечного ключа» могут стать более распространенными.
Объясняя, почему эти атаки получили свое название, соучредитель AnchorWatch Бекка Рубенфельд рассказала Decrypt , что даже самые передовые меры безопасности можно обойти с помощью старой доброй угрозы насилия.
- «Вор с «гаечным ключом, за который он заплатил 5 долларов», может напугать вас и заставить отказаться от доступа к вашим биткоинам или криптовалюте», — говорит она. «Лучшие планы можно сорвать, приставив пистолет к голове жертвы или близкого человека».
Рубенфельд отмечает, что компания AnchorWatch, которая предоставляет услуги по страхованию имущества, подкрепленные Lloyd's of London, считает, что тенденция к атакам с использованием гаечных ключей «продолжит усиливаться», причем преступники будут нападать на жертв «даже из-за относительно скромных сумм» в биткоинах и других криптовалютах.
- Она говорит: «Владельцев похищали или атаковали ради криптовалюты стоимостью в десятки тысяч или сотни тысяч долларов; вам не обязательно владеть десятками миллионов, чтобы стать потенциальной жертвой».
Конфиденциальность — это ключ
Джеймсон Лопп, который сам стал жертвой нападения с применением удара в 2017 году, также подозревает, что случаи насильственного кражи криптовалют станут более частыми.
- «Этот тип атак, по-видимому, примерно коррелирует с размером рынка и общим принятием криптовалюты», — говорит он Decrypt . «По мере роста принятия все больше преступников ищут способы применить свои навыки для атаки на владельцев криптовалюты».
Самым громким нападением с применением гаечного ключа на сегодняшний день стало похищение соучредителя Ledger Дэвида Балланда, которого вместе с женой похитили из его дома во Франции в январе этого года и удерживали в плену в течение 24 часов, пока Национальная жандармерия не смогла их освободить.
Лицам с очень высоким статусом не всегда удается полностью избежать атак с использованием гаечного ключа, однако, по мнению Лоппа, среднестатистический владелец криптовалюты может значительно снизить свой риск.
Он объясняет: «Избежать этой особенно рискованной деятельности довольно просто: не участвуйте в личных сделках».
Именно это и произошло с последним инцидентом на острове Чеджу, который Лопп описывает как пример «одной из наиболее распространенных форм нападения с применением гаечного ключа», поскольку он включал использование предложения очень выгодной сделки для того, чтобы подавить здравый смысл жертвы.
Для Рубенфельда также крайне важно, чтобы криптоинвесторы не афишировали свои активы.
- Она говорит: «Чем меньше людей знают о ваших активах, тем меньше вероятность того, что вы когда-нибудь станете мишенью».
Кеннеди отметил, что взлом напоминает прошлые кибератаки, в которых для взлома учетных записей разработчиков использовались приемы социальной инженерии.
- «Они провели много исследований и хорошо изучили обмены и инфраструктуру, а также то, как работают компоненты криптографии с открытыми и закрытыми ключами», — сказал Кеннеди.
Демирорс отметил, что подобная атака могла бы серьезно повлиять на Bybit в 2022 или 2023 году, но улучшение сотрудничества между поставщиками услуг безопасности, биржами и правительствами позволило усовершенствовать отслеживание и заморозку активов.
Оба эксперта сошлись во мнении, что атака подчеркивает необходимость усиления мер безопасности, но не подрывает инвестиционную привлекательность биткоина (BTC).
- «Это проблема Северной Кореи. Она останется проблемой Северной Кореи», — заявил Демирорс. «Администрация Трампа разумна в отношении криптовалют. Они не рассматривают это как проблему криптовалют».
Кеннеди добавил, что, хотя криптовалютные системы и разрабатываются с расчетом на безопасность, самым большим риском остается человеческая уязвимость.