В начале 2026 года криптоиндустрия столкнулась с тревожными отчётами, демонстрирующими эволюцию угроз для инвесторов. С одной стороны, наблюдается снижение убытков от классического фишинга, с другой — резкий рост изощрённых физических атак, известных как «атаки гаечным ключом» (wrench attacks).
Фишинг-атака на $1,08 млн. 3 января аналитическая платформа ScamSniffer сообщила о масштабной фишинг-атаке, в результате которой один пользователь потерял примерно $1,08 млн в токенизированном биткоине aEthLBTC (Aave-wrapped Ethereum LBTC). Утечка средств произошла из-за подписи жертвой вредоносного «permit»-сигнатура — механизма внесетевого одобрения, который позволяет тратить токены без немедленной транзакции в блокчейне. По мнению экспертов, злоумышленники, вероятно, заставили жертву подписать разрешение через фишинговый сайт или клонированное децентрализованное приложение (dApp).
Особенностью инцидента, как отметил основатель SlowMist Cosine, является то, что атаку провела не одна из «мейнстримных» групп, а более мелкие и изощрённые независимые злоумышленники. Похищенные средства были быстро конвертированы в Ethereum и отмыты через миксер Tornado Cash, что осложняет их отслеживание.
Снижение фишинговых убытков, но рост целевых атак. В своём годовом отчёте за 2025 год ScamSniffer зафиксировала общее снижение убытков от криптофишинга на 83% — с $494 млн в предыдущем периоде до $84 млн. Однако эксперты предупреждают, что это не означает снижение угроз. Мошенники стали более избирательными, целенаправленно атакуя крупных держателей активов с использованием «permit»-эксплойтов, что характерно для бычьих рынков. Восстановление средств в таких случаях практически невозможно, поскольку дренирование происходит в блокчейне, а транзакции необратимы.
Тревожный рост физических атак. Параллельно с этим в 2025 году резко увеличилось количество физических нападений на владельцев криптовалют. Ари Рэдборд, глобальный руководитель по политике и государственным вопросам в TRM Labs, назвал 2025 год рекордным по количеству так называемых «атак гаечным ключом». Было зафиксировано около 60 случаев физического насилия с целью получения доступа к криптоактивам, что значительно выше показателей 2024 года (41 случай) и 2021 года (36 случаев). Реальное число, по мнению Рэдборда, может быть существенно выше, поскольку многие инциденты регистрируются как обычные ограбления без указания криптокомпонента, а некоторые жертвы вообще не обращаются в правоохранительные органы.
Шокирующие случаи 2025 года. Публичная база данных атак, которую ведёт Джеймсон Лопп, технический директор Casa, насчитывает не менее 65 задокументированных инцидентов. Среди наиболее резонансных:
• Похищение сооснователя Ledger. В январе во Франции был похищен сооснователь компании Ledger Дэвид Балланд вместе с женой. Злоумышленники отрезали ему палец и отправили его associates, пытаясь вымогать выкуп. В июне был арестован предполагаемый организатор.
• Пытки и сексуальное насилие в Канаде. В Британской Колумбии злоумышленники, проникнув в дом под видом почтовых работников, подвергли супружескую пару пыткам (включая «водные процедуры»), угрожали отрезать гениталии мужу, а их дочь подвергли сексуальному насилию. Было похищено криптоактивов на сумму около $1,6 млн.
• Похищение в Лондоне. Житель США, находясь в Лондоне, был похищен из-за путаницы с Uber, одурманен сигаретой с скополамином и лишился доступа к своим счетам, с которых было выведено $72 000 в XRP и $50 000 в биткоинах.
• Пытки в Нью-Йорке. Итальянского бизнесмена заманили в резиденцию, где связывали, избивали, применяли электрошок и угрожали убить родственников, пытаясь получить пароли к криптосчетам.
• Убийство в Вене. 21-летний студент, сын заместителя мэра Харькова, был жестоко избит, облит бензином и сожжён заживо. Позже были обнаружены выводы средств с его криптокошельков.
Как отметил Тор Бэйр, CEO Hybrid Minds Advisory, «никакие технические меры предосторожности не защитят отдельного человека от векторов атаки, направленных на него самого». Министр внутренних дел Франции Брюно Ретайо ранее заявлял о росте подобных преступлений в стране, на которую в 2025 году пришлось около трети всех известных атак.
