CertiK опублікував звіт Skynet: у 2025 році різке зростання «інструментальних атак» на 75%, насильство з використанням тіл стає важливою загрозою у сфері криптовалют

Web3 Безпека компанія CertiK у звіті зазначає, що у 2025 році глобальна кількість нападів з використанням «гайкового ключа» досягне 72 випадків, що на 75% більше ніж у попередньому році. Зловмисники застосовують насильство, викрадення та інші засоби, щоб змусити жертв здати приватні ключі, що призвело до збитків понад 40,9 мільйонів доларів США, причому Європа стає високоризиковим регіоном. Цей матеріал походить із статті CertiK, зібраної, перекладеної та підготовленої Foresight News.
(Попередній огляд: Обсяг транзакцій Ethereum досяг рекордних показників, але викликав попередження щодо безпеки! Атаки «пильного пилу» підвищують обсяг транзакцій, але за цим ховається ризик)
(Додатковий контекст: Детектив ZachXBT: один гаманець був викрадений через «соціальну інженерію» на суму 282 мільйони доларів BTC, LTC)

Зміст статті

• Значне зростання рівня насильства, Європа стає високоризиковим регіоном
• Збитки понад 40 мільйонів доларів, реальні масштаби можуть бути значно недооцінені
• Як реагувати на загрози фізичної безпеки? Рекомендації для приватних осіб та організацій

2 лютого компанія CertiK опублікувала «Звіт про атаки гайкового ключа Skynet», у якому зазначено, що фізичне насильство щодо власників криптовалют перетворюється з крайніх випадків у структурний ризик. Зі зміцненням безпеки криптоактивів, методи обходу технічних захистів і прямого спрямування на «людину» швидко поширюються.

Згідно з даними звіту, у 2025 році у світі зафіксовано 72 підтверджені випадки нападів з використанням гайкового ключа, що на 75% більше ніж у 2024 році. Під «атаками гайкового ключа» розуміють застосування зловмисниками фізичних засобів, таких як насильство, залякування, викрадення, щоб змусити жертву здати приватні ключі або паролі. Ці атаки не залежать від технічних вразливостей, а спрямовані безпосередньо проти особистості, що стоїть за криптоактивами.

Значне зростання рівня насильства, Європа стає високоризиковим регіоном

За характером атак у 2025 році спостерігається явне зростання рівня насильства. Згідно з доповіддю, викрадення залишається найпоширенішим способом атаки — усього 25 випадків за рік; кількість фізичних нападів зросла на 250% у порівнянні з минулим роком, що є однією з найважливіших змін.

За географічним розподілом, Європа вперше стала найризиковішим регіоном у світі. У 2025 році Європа становила понад 40% відомих випадків, причому Франція посідає перше місце за кількістю атак, випереджаючи США. У звіті CertiK зазначають, що ця зміна не означає зникнення ризиків у Північній Америці, а свідчить про поширення таких злочинів у регіонах із більш складною юрисдикцією та високими витратами на транснаціональну співпрацю.

Збитки понад 40 мільйонів доларів, реальні масштаби можуть бути значно недооцінені

З фінансової точки зору, у 2025 році підтверджені збитки від нападів з гайковим ключем склали понад 40,9 мільйонів доларів США, що на 44% більше ніж у попередньому році. Однак у звіті попереджають, що через низьку готовність жертв повідомляти про інциденти, побоювання помсти, а також участь у ухиленні від сплати податків або у «сірих» зонах, ця цифра є лише «вершиною айсберга».

Зіставляючи моделі атак, у 2025 році гайкові атаки перейшли від ранніх спекулятивних і розрізнених випадків до професійних та індустріальних операцій. Злочинці часто діють у складі транснаціональних кримінальних груп, які готуються до атак кілька тижнів, аналізуючи цілі за допомогою відкритих джерел (OSINT), визначаючи слабкі місця у захисті, а іноді навіть застосовуючи сигнальні перешкоди, фарадейові мішки та інше професійне обладнання для відключення зв’язку з жертвою.

Варто зазначити, що цілі зловмисників стають більш різноманітними. Хоча високопосадовці та засновники проектів залишаються цінними цілями, тепер зловмисники також починають атакувати приватних осіб із меншими обсягами володіння. Крім того, зловмисники дедалі частіше використовують «зв’язані цілі», погрожуючи родичам або близьким жертви, щоб чинити психологічний тиск.

Як реагувати на загрози фізичної безпеки? Рекомендації для приватних осіб та організацій

З підвищенням технічних стандартів безпеки «злом системи» стає все складнішим, тоді як «тиск на особу» коштує дешевше і є більш ефективним. Цей парадокс робить фізичну безпеку найуразливішим і найчастіше ігнорованим аспектом у криптоекосистемі.

У звіті наведено низку рекомендацій для приватних осіб і організацій: на рівні особистої безпеки рекомендується використовувати «ловушкові гаманці» для зменшення втрат від погроз, ізолювати збереження мнемонічних фраз у географічно відокремлених місцях, видаляти застосунки шифрування з повсякденних пристроїв; для організацій — застосовувати багатопідписні механізми, тайм-локові контракти, механізми транзакційних фрикцій, а також розширювати навчання з безпеки для членів родини та співробітників.

У висновку звіту CertiK підкреслює, що у 2025 році гайкові атаки вже стали самостійним видом злочинів у криптоекосистемі, і що безпечний режим, заснований лише на мнемонічних фразах, вже не здатен протистояти ризикам. Переходити від «захисту активів» до «захисту людей» через системний підхід і зменшення можливості застосування погроз може стати ключовою задачею для галузі у майбутньому.