По данным аналитической компании TRM Labs, 2025 год стал рекордным по количеству так называемых «атак гаечным ключом» (wrench attacks) — физических нападений на владельцев криптовалют с целью принудительного изъятия активов. Ари Редборд, глава отдела глобальной политики и государственных отношений TRM Labs, заявил: «2025 год был рекордным по количеству атак гаечным ключом», отметив около 60 зарегистрированных случаев. При этом реальное число, вероятно, «значительно выше», поскольку многие инциденты фиксируются как обычные ограбления без указания криптовалютной составляющей, а некоторые вообще не сообщаются в правоохранительные органы.
Тор Байр, CEO Hybrid Minds Advisory, подчеркнул: «Независимо от того, сколько технических мер предосторожности вы принимаете, ни один человек не защищён от векторов человеческой атаки». По данным независимого эксперта Джеймсона Лоппа, отслеживающего подобные случаи более десяти лет, в 2025 году произошло около 70 атак, что значительно превышает показатели 2024 года (41 случай) и 2021 года (36 случаев).
Ярким примером стала громкая история с похищением и пытками сооснователя Ledger Дэвида Баллана и его жены в январе 2025 года. Министр внутренних дел Франции Брюно Ретайо комментировал рост крипто-ассоциированных нападений в стране, на которую пришлась примерно треть всех инцидентов за год.
Эксперты связывают рост угроз с «плохой приватностью» на личном уровне — например, демонстрацией своего состояния в групповых чатах — а также с утечками данных компаний. В 2025 году Coinbase сообщила о серьёзном инциденте, в ходе которого сотрудники службы поддержки получили несанкционированный доступ к KYC-данным клиентов, включая адреса, номера телефонов и удостоверения личности.
Рекомендации по безопасности включают снижение цифрового следа в социальных сетях, использование мультиподписных кошельков или кошельков с парольной фразой, а также разделение средств на долгосрочные и повседневные. Пабло Саббателла, сооснователь Opsek, советует настраивать системы, которые не позволяют единолично перемещать долгосрочные средства — например, использовать мультиподпись 2 из 3 с временной блокировкой на 72 часа. Также рекомендуется создавать «приманку» — кошелёк с существенной, но не критической суммой, которую можно отдать под давлением.
Параллельно, по данным компании PeckShield, в декабре 2025 года общий объём средств, похищенных в результате взломов и кибератак в криптоиндустрии, составил около $76 млн, что на 60% меньше, чем в ноябре ($194,2 млн). За месяц было зафиксировано 26 крупных инцидентов, включая кражу $50 млн в результате атаки с «отравлением адреса» и утечку приватного ключа на $27,3 млн. Среди заметных событий — взлом расширения Trust Wallet на $7 млн и атака на протокол Flow на $3,9 млн.
