Блокчейн-проект Kaia столкнулся с компрометацией официального аккаунта разработчиков в социальной сети X (бывший Twitter). Инцидент произошёл 15 марта 2025 года: был взломан аккаунт @KaiaDevelopers. Команда проекта немедленно предупредила сообщество через проверенный основной канал, призвав пользователей избегать любых взаимодействий со скомпрометированным аккаунтом, пока идёт расследование. Это событие вписывается в тревожную тенденцию целевых атак на коммуникационные каналы криптопроектов, где злоумышленники используют уязвимости платформ и социальную инженерию для фишинга и мошеннических объявлений.
Параллельно с цифровыми угрозами резко обострилась проблема физического насилия против владельцев криптоактивов. Согласно новому отчёту компании CertiK, в 2025 году было зафиксировано 72 подтверждённых случая так называемых «гаечных атак» (wrench attacks) — насильственных похищений, пыток и вторжений в дома с целью принудительной передачи криптовалют. Это на 75% больше, чем в 2024 году. Общий подтверждённый финансовый ущерб превысил $40,9 млн, что на 44% выше показателя предыдущего года.
География атак радикально изменилась. Если ранее основными очагами были Азия и Северная Америка, то в 2025 году на Европу пришлось более 40% всех мировых инцидентов (по сравнению с 22% в 2024 году). Франция стала эпицентром кризиса, пережив 19 атак и обогнав США, где было зарегистрировано 8 случаев. В Азии, на которую пришлось 33,3% атак, сместился фокус на криптотуристов и экспатов в таких центрах, как Таиланд и Гонконг.
Наиболее громким инцидентом года стало похищение в январе 2025 года сооснователя Ledger Дэвида Балланда и его жены во Франции. Злоумышленники отрезали ему палец, требуя выкуп в размере €10 млн в криптовалюте. В результате 48-часовой операции полиции были арестованы 10 подозреваемых. Отчёт также отмечает, что май 2025 года стал самым «жёстким» месяцем с 10 зарегистрированными атаками.
Эксперты подчёркивают, что насилие перестало быть маргинальной угрозой и превратилось в структурный риск владения цифровыми активами. CertiK рекомендует частным лицам использовать «обманные» кошельки с небольшими суммами, географически разделять хранение сид-фраз и аппаратных кошельков, а также минимизировать свой публичный след в сети. Для институциональных инвесторов и состоятельных лиц предлагаются многосторонние подписи (мультисиг), смарт-контракты с временной блокировкой крупных выводов и формализованные протоколы личной безопасности.
