Эксперт крипторынка Джеймсон Лопп, который с 2014 года ведет общедоступную базу данных о физических нападениях на владельцев криптовалют по всему миру, сообщил о тревожной тенденции. С начала этого года в его реестр уже занесены 23 инцидента, тогда как за весь прошлый год отмечено 32 случая насильственных действий против криптовалютных инвесторов.
Вот только некоторые из самых резонансных нападений этого года:
1 января, Сен-Жени-Пуйи, Франция – отец влиятельного криптоблогера был похищен в канун Нового года;
14 января, Паттайя, Таиланд – мужчину связали в квартире и заставили перевести 290 000 долларов в криптовалюте;
16 января, Макати, Филиппины – похищен корейский биткоин-трейдер, 3 дня в заложниках;
20 января, Чеджу, Южная Корея – банда из 6 человек встречает внебиржевого трейдера в роскошном отеле, нападает на него и отбирает у него 580 тысяч долларов наличными и криптовалютой;
21 января, Вьерзон, Франция – соучредитель Ledger и его жена были похищены и выкуплены, его палец был отрезан, спасены GIGN. Выкуп был частично выплачен, но позже изъят через Tether;
24 января, Труа, Франция – криптомайнера заманили на встречу, взяли в заложники, потребовали выкуп в размере 20 тыс. евро. Полиция спасла его и арестовала 4 подозреваемых;
30 января, Кампо Лимпо Паулиста, Бразилия - преступники врываются в дом, берут семью в заложники и заставляют перевести 16 000 долларов США в криптовалюте;
Февраль, Окота, Лагос - женщина вступила в сговор с братом и его бандой, чтобы украсть у ее парня 3 iPhone и 10 тысяч долларов США в биткоинах;
8 февраля, Париж, Франция – женщина заманила криптоинвестора на встречу, а затем его похитили трое мужчин, которые потребовали выкуп в 40 тыс. евро;
2 марта, Хьюстон, Техас, США – популярная стримерша Amouranth публикует скриншот кошелька BTC на $20 млн., становится жертвой вооруженного вторжения в дом. Она успешно защитилась, застрелив нападавшего;
13 марта, Гонконг – мужчина продал криптовалюту на сумму 318 000 гонконгских долларов, после чего его избили отобрали полученные деньги;
29 марта, Филиппины – женщина заманила бизнесмена в дом и взяла его в заложники. Злоумышленники потребовали $20 млн в криптовалюте и получили более $3 млн несколькими траншами. Жертву все равно убили;
13 апреля, Пакистан - банда выдает себя за полицейских, похищает жертву и заставляет ее отдать биткоины;
1 мая, Париж, Франция – отца криптомиллионера похитили, потребовали выкуп в размере 5 млн евро, ему отрубили палец, прежде чем его спасла полиция;
13 мая, Париж, Франция – попытка похищения дочери сооснователя и генерального директора криптовалютной биржи Paymium, снятая на камеру, нападавшим удалось отбиться от ее партнера и прохожих.
В день регистрации последнего в списке преступления суд в Белоруссии приговорил к 13 годам лишения свободы жителя Гродно по делу о разбойном нападении и вымогательстве криптовалюты на сумму более 1 млрд белорусских рублей (27,1 млрд руб. по текущему курсу). Как сообщили в прокуратуре Белоруссии, мужчина с подельником под видом электриков проникли в квартиру к минчанину и требовали перевести им биткоины, пытая и угрожая убить.
Кто виноват?
Как известно, около 90 % объёма айсберга находится под водой. Можно с уверенностью сказать, что эти цифры – лишь верхушка айсберга, поскольку многие жертвы шантажа и физического насилия среди криптоинвесторов предпочитают не привлекать официальные органы. Они, с одной стороны, боятся дальнейшего преследования, а с другой – не всегда могут при случае объяснить происхождение украденных средств правоохранительным органам. Поэтому они предпочитают нанимать телохранителей для себя и членов своей семьи, не надеясь на надежность криптоплатформ, где хранятся их личные данные.
Да, отчасти развитию такой нездоровой тенденции в криптовалютном сообществе невольно поспособствовали централизованные биржи, утечка данных с которых значительно облегчает преступникам выявлять держателей крупных криптовалютных активов. Способствует этому и анонимность самой криптовалюты наряду с легкостью её «транспортировки».
Пока биржи и кошельки совершенствуют методы защиты от кибератак, которые требуют от хакеров высокой квалификации, преступники пошли более простым путем, используя старый добрый человеческий фактор. Их целью становится не кошелек инвестора, а сам инвестор. После получения личных данных, удостоверившись в наличии крупных средств на кошельке будущей жертвы, преступники используют весь набор классического бандитского давления с целью получить эти средства: угрозы владельцу криптовалюты, угрозы в отношении членов его семьи, похищения жертвы или членов его семьи, физическое насилие.
То есть выясняется, что сам инвестор является самым слабым звеном. Добавим сюда стремление некоторых людей демонстрировать свои доходы, делиться с незнакомыми людьми информацией о своем бизнесе – и получим просто раздольное поле, где с удовольствием пасутся преступники.
Масштаб проблемы усугубляется тем, что утечки часто включают не только базовые идентификационные данные, но и поведенческую информацию, такую как частота и объемы транзакций, что позволяет злоумышленникам с высокой точностью определять наиболее «привлекательные» жертвы.
Так, недавняя утечка данных с Coinbase, одной из крупнейших и наиболее авторитетных бирж в мире, подчеркивает эту уязвимость. В данном случае есть еще один неприятный момент для самой биржи. Утечка, которая произошла в декабре 2024 года, была обнаружена и признана только в мае 2025 года. Скомпрометированной оказалась личная информация почти 70 000 пользователей.
Сообщалось о краже миллионов долларов в результате этой утечки, но последствия для личной безопасности, возможно, еще более серьезны. Coinbase заявила, что сообщила об инциденте в соответствующие органы и намерена предложить пострадавшим пользователям год бесплатной услуги по защите личных данных – обычная, хотя зачастую и недостаточная реакция на столь масштабные утечки. Критики отмечают, что такие меры являются запоздалыми и не компенсируют потенциальный долгосрочный ущерб, включая риск стать мишенью для физических атак.
Что делать?
Связь между данными, утекшими с бирж, и последующим выбором людей в качестве объектов для физических преступлений – прямая. Эта утекшая информация превращает анонимных трейдеров, инвесторов и даже случайных клиентов биржи в легко идентифицируемые цели, в комплекте со знанием их вероятного богатства и места проживания. Анонимность, которую может предложить криптовалюта на уровне протокола, полностью нивелируется утечкой KYC-данных, оставляя людей беззащитными и уязвимыми для прямого физического воздействия. Жертвы таких преступлений часто сообщают о том, что нападавшие обладали точной информацией об их личности и предполагаемых криптоактивах.
Эта тревожная тенденция не ограничивается каким-либо одним регионом, приобретая поистине глобальный характер. Франция, например, стала свидетельницей волны громких похищений и насильственных нападений на руководителей и лиц, известных своей причастностью к криптовалютному сектору. Французское правительство отреагировало обещанием усилить меры безопасности для представителей отрасли, включая создание экстренных полицейских линий и проведение специальных инструктажей по безопасности для предпринимателей в сфере криптовалюты и их семей.
Аналогичные инциденты, хотя и с разной степенью огласки, происходят и в других странах Европы, Азии и Америки. Отсутствие единой глобальной статистики затрудняет оценку истинных масштабов бедствия, но сообщения от независимых исследователей безопасности и журналистские расследования рисуют тревожную картину растущей угрозы. Эти меры, хотя и необходимы, являются реактивными, устраняя симптомы, а не коренную причину уязвимости данных.
Усугубляет эти проблемы безопасности сложная и зачастую спорная нормативно-правовая база, окружающая криптовалюты. Регуляторы по всему миру пытаются найти баланс между необходимостью предотвращения отмывания денег и финансирования терроризма (что требует сбора KYC/AML данных) и защитой конфиденциальности и безопасности пользователей.
В России, например, предлагаемые поправки к законам, регулирующим цифровые финансовые активы, могут ввести суровые наказания, включая значительные штрафы и тюремное заключение, за ряд связанных с криптовалютой действий, признанных незаконными. В то время как сторонники утверждают, что такие меры необходимы для борьбы с финансовыми преступлениями и защиты потребителей, критики в криптосообществе опасаются, что они могут подавить инновации, загнать легальный бизнес в подполье.
Более того, чрезмерно строгие требования к сбору данных без адекватных гарантий их защиты со стороны государственных или коммерческих структур могут непреднамеренно создать новые уязвимости, заставляя людей с опаской относиться к регулируемым платформам и потенциально подталкивая их к менее безопасным, нерегулируемым альтернативам. Строгий сбор данных, предписанный KYC/AML, в сочетании с продемонстрированной неспособностью некоторых бирж защитить эти данные, создает парадокс, при котором само соблюдение требований может стать вектором физической угрозы.
Решение этой обостряющейся проблемы требует скоординированного подхода от всех участников экосистемы. Централизованные биржи должны срочно сделать приоритетом безопасность собираемых ими пользовательских данных, рассматривая это как фундаментальный аспект своей деятельности, а не просто как требование регулятора.
Это включает инвестирование в передовые меры кибербезопасности:
- многоуровневая защита;
- шифрование данных при хранении и передаче;
- регулярное тестирование на проникновение;
- внедрение более строгих практик минимизации данных (сбор только необходимой информации и ее безопасное удаление по истечении срока надобности);
- максимальная анонимизация там, где это юридически допустимо.
Кроме того, крайне важно уделять больше внимания обучению пользователей операционной безопасности. Инвесторы должны остро осознавать риски и предпринимать меры для защиты своей личности и физической безопасности:
- использование уникальных и сложных паролей;
- двухфакторная аутентификации без использования СМС;
- аппаратные ключи безопасности;
- осторожность при переходе по ссылкам и скачивании файлов;
- использование VPN для маскировки IP-адреса.
Грубоватый, но полезный совет – держать язык за зубами, следить за публичной информацией, быть крайне осторожным при демонстрации своих успехов в криптовалютной сфере в социальных сетях или публичных форумах.
Криптосообщество также играет важную роль. Разработка и продвижение децентрализованных идентификационных решений, которые позволяют пользователям контролировать свои данные и предоставлять их выборочно, может стать одним из путей снижения рисков. Инициативы по созданию отраслевых стандартов безопасности для бирж и кошельков, а также независимые аудиты и рейтинги безопасности платформ могут помочь пользователям делать более осознанный выбор. Фонды поддержки жертв физических атак, связанных с криптовалютами, также могли бы оказать необходимую помощь пострадавшим.
Рост децентрализованных финансов (DeFi) и платформ DEX, которые часто уменьшают или устраняют необходимость в централизованных хранителях данных и процедурах KYC, предлагает потенциальный путь к снижению некоторых из этих рисков.
Примером такой децентрализованной экосистемы в блокчейне Tron может служить сервис аренды Энергии NETTS.
При регистрации через любой уровень автоматизации вам не надо открывать личную информацию. Ключи хранятся у самого клиента. Можете прямо сейчас провести тестирование, чтобы убедиться, что рабочее пространство NETTS – это высший уровень автоматизации, комфорта, эффективности и анонимности. Минимальный депозит – всего 1 TRX.
Другие уровни автоматизации предусматривают простое заполнение формы заказа с предоплатой и без какой-либо регистрации или вход через Telegram-бота – с депозитом 15 TRX.