Введение

Гаечный ключ к вашей голове, вашей криптовалюте или вашей жизни? Именно с такой дилеммой сталкиваются жертвы гаечных атак.

Поскольку криптовалюта дает вам опеку над вашими активами, вы также несете связанные с ней риски. Внимание часто сосредотачивается на цифровых угрозах, таких как фишинговые атаки или вредоносные программы, но также присутствуют и физические опасности.

Согласно исследовательской статье Университета Кембриджа, атаки ключей могут быть прослежены до 2012 года с постепенным увеличением частоты с ростом цены и популярности биткойна, в 2021 году было зафиксировано наибольшее количество, а именно 25 атак. К октябрю 2024 года наблюдается значительный рост атак ключами в Западной Европе. Отчеты популярного крипто-детектива ZachXBT указывают на многочисленные сообщения о ограблениях, направленных специально на держателей криптовалюты.

Что такое атака ключом?

Атака гаечным ключом - это физическое нападение на держателей криптовалюты с целью незаконно завладеть их активами путем применения физической силы или угрозы вреда. Популярный термин «атака гаечным ключом на $5» впервые появился в веб-комиксе XKCD, где два персонажа планировали физическое нападение с использованием гаечного ключа на $5, чтобы заставить жертву предоставить информацию, а не взламывать ее компьютер.

Хотя гаечный ключ является популярным выбором оружия, обычно он используется как метафора, чтобы относиться к другим видам оружия. В различных случаях сообщалось об использовании различного оружия, включая ножи, мачете и огнестрельное оружие.

Источник: XKCD

В отличие от традиционных финансовых систем, в которых есть проверки, балансы и органы, которые могут отменить или заморозить подозрительные транзакции. Крипто-транзакции, особенно через децентрализованные маршруты, необратимы, без центрального органа, к которому можно обратиться за помощью. Это делает рычажные атаки выгодной сделкой для преступников, поскольку их практически невозможно отследить.

Некоторые популярные случаи атаки на гаечный ключ

Гендиректор из Канады подвергся нападению

В 2024 году Дин Скурка, генеральный директор канадской криптовалютной компании WonderFi, был атакован. Скурка был освобожден невредимым после уплаты выкупа в размере 1 миллион канадских долларов.

Атака соучредителя Ledger

В январе 2025 года во Франции были похищены Дэвид Балланд, сооснователь разработчика криптокошельков Ledger, и его жена. В ходе жестокой демонстрации силы похитители изуродовали один из пальцев Балланда и отправили его его сообщникам, требуя выкуп в криптовалюте. Мистер Балланд и его жена позже были спасены правоохранительными органами.

Как происходят атаки гаечным ключом

При нападениях с гаечным ключом всегда существует высокая вероятность того, что жертвы намеренно выбираются для эксплуатации их активов, в то время как адреса кошельков делают держателей анонимными, зачастую держатели косвенно выставляют себя, публично хвастаясь о своих державах, делясь балансами кошельков или демонстрируя цифровые активы, увеличивая вероятность стать мишенью для физических угроз. Злоумышленники могут собирать личную информацию о своих целях через социальную инженерию или доксинг (публикация конфиденциальной информации). Эти данные могут включать домашние адреса, рутины или места, которые они часто посещают, которые используются для планирования нападения.

Близкие знакомые, знающие о криптовалютных активах жертвы, также могут предать их, либо спланировав нападение с гаечным ключом сами, либо утечкой чувствительной информации криминалам.

Как происходят атаки гаечным ключом
Источник: Ордекиан и др.,2024

Профилактические меры против атак гаечным ключом

1. Оставайтесь анонимным: избегайте публичного раскрытия ваших криптовалютных активов, особенно в социальных сетях. Используйте псевдонимы для публичных обсуждений криптовалюты и избегайте связывать свою реальную личность с адресом вашего кошелька или крипто-связанными действиями. Ограничьте обмен личной информацией в Интернете (например, адрес, номер телефона), которая могла бы помочь преступникам определить и нацелиться на вас.

2.Используйте кошельки Multi-Sig: Кошельки с мультиподписью требуют нескольких одобрений для авторизации транзакции, часто с разных устройств или от разных лиц. Это делает сложнее для злоумышленника передать средства, так как им нужен доступ к нескольким ключам. Вы можете настроить кошелек с мультиподписью с доверенным третьим лицом или на разных устройствах, которыми вы управляете, снижая вероятность принуждения к одноточечному переводу.

3.Хранение крупных сумм в холодном хранилище: Храните большинство своей криптовалюты в холодных кошельках (железных кошельках, не подключенных к интернету). Холодные кошельки нельзя удаленно получить доступ и намного безопаснее от взлома или физических угроз.

Держите эти холодные кошельки в безопасных, не разглашенных местах (например, в сейфах для хранения ценностей), минимизируя риск принуждения к быстрому доступу к ним.

4. Используйте услуги безопасного хранения: если у вас большие активы, рассмотрите возможность использования институциональных решений по хранению. Эти услуги часто предлагают дополнительные уровни безопасности, включая страхование, мультисиг и хранение за пределами офиса, минимизируя риск физического принуждения.

5. Разнообразие ваших активов: Распределите свои криптовалютные активы по нескольким кошелькам. Таким образом, даже если вам придется сдать один кошелек, злоумышленнику не удастся получить доступ ко всем вашим средствам. Используйте более маленькие «приманочные» кошельки, содержащие минимальное количество криптовалюты, чтобы отдать их злоумышленникам в случае угрозы, сохраняя большую часть ваших активов в безопасности.

6. Обеспечьте безопасность вашего физического пространства: Усилите безопасность своего дома и офиса, установив системы видеонаблюдения, сигнализацию и надежные замки. Это может отпугнуть потенциальных злоумышленников и оповестить власти в случае нападения. Рассмотрите применение личных мер безопасности, особенно если у вас значительное количество криптовалюты.

Заключение

Децентрализованный характер криптовалюты предоставляет пользователям полный контроль над их активами, но также несет значительные риски, включая угрозу гаечных атак. По мере распространения использования криптовалюты внимательность к цифровым и физическим угрозам становится все более важной. Принимая меры, такие как сохранение активов в частном порядке, использование мультиподписных кошельков, хранение активов в холодных кошельках и усиление физической безопасности, люди могут уменьшить свою уязвимость к таким целенаправленным атакам.