CertiK опублікував звіт Skynet: у 2025 році «викруткові атаки» зростуть на 75%, насильство стає важливою загрозою у сфері криптовалют

null

2 лютого, компанія CertiK, яка є найбільшою у світі Web3 із безпеки, опублікувала звіт «Звіт про атаку “ручним ключем” від Skynet», у якому зазначено, що фізичне насильство щодо власників криптовалют перетворилося із поодиноких екстремальних випадків на структурний ризик. У міру того, як захист безпеки криптоактивів дедалі більше посилюється, ця тактика, що обходить технічні рубежі й безпосередньо атакує «людину», швидко поширюється.

Згідно зі звітом, у 2025 році в усьому світі було зафіксовано 72 підтверджені випадки атак ручним ключем, що на 75% більше, ніж у 2024 році. Так звана «атака ручним ключем» означає, що нападники за допомогою фізичного насильства, залякування, викрадення тощо змушують жертв передати приватний ключ або пароль. Такі атаки не залежать від технічних вразливостей, а безпосередньо спрямовуються проти конкретних людей, що стоять за криптоактивами.

Рівень насильства суттєво зріс, Європа стала зоною підвищеного ризику

З погляду на типи нападів атаки ручним ключем у 2025 році демонструють чітку тенденцію до ескалації насильства. У звіті вказано, що викрадення досі є найосновнішим шляхом атаки: протягом року сталося 25 випадків; прямі атаки на особистість у річному вимірі зросли на 250%, ставши однією з найнебезпечніших змін, на які слід звернути увагу.

На географічному рівні Європа вперше стала найризиковішим регіоном у світі. У 2025 році Європа становила понад 40% від усіх відомих випадків у світі; кількість атак, зафіксованих у Франції, посіла перше місце в усьому світі, випередивши США. CertiK у звіті зазначає, що ця зміна не означає зникнення ризиків у Північній Америці, а відображає те, що такі злочини поширюються на більше юридичних юрисдикцій із складнішим середовищем і вищими витратами на транскордонну координацію.

Збитки перевищили 40 млн доларів США; реальний масштаб може бути суттєво занижений

З погляду фінансового впливу, у 2025 році підтверджені втрати, пов’язані з атаками ручним ключем, перевищили 40,9 млн доларів США, що на 44% більше, ніж торік. Однак у звіті попереджають, що через низьку готовність жертв подавати заяви, побоювання помсти, а також той факт, що частина активів може бути пов’язана з ухиленням від сплати податків або «сірою зоною» тощо, ця цифра є лише «вершиною айсберга».

Шляхом зіставлення моделей атак звіт виявив, що атаки ручним ключем у 2025 році повністю відмовилися від ранніх спекулятивних і розрізнених характеристик та перейшли на етап професіоналізації й індустріалізації. Нападники здебільшого діють у формі транснаціональних кримінальних груп; перед атакою зазвичай відбувається кілька тижнів підготовки. Вони поєднують аналіз цілей на основі відкритих даних (OSINT) — для виявлення цифрових слідів, визначення моментів, коли захист є найуразливішим, — і навіть застосовують спеціалізовані пристрої, як-от глушники сигналу, клітки Фарадея, щоб відрізати жертв від зовнішнього світу.

Варто зазначити, що цілі нападників дедалі більше розширюються. Хоча керівники галузі та засновники проєктів залишаються високовартісними цілями, нападники почали також атакувати людей із меншими обсягами володіння. Крім того, нападники все частіше використовують «пов’язані цілі», створюючи психологічний тиск на жертв через погрози їхнім подружжям, дітям або батькам.

Як протидіяти загрозам для особистості? Поради щодо безпеки для фізичних осіб і установ

Оскільки стандарти технічної безпеки безперервно підвищуються, «злам системи» стає дедалі складнішим, тоді як «загроза людині» коштує дешевше й є ефективнішою. Ця суперечність робить безпеку особистості найслабшою ланкою в нинішній криптоекосистемі — і водночас такою, яку найчастіше ігнорують.

У звіті запропоновано низку рекомендацій щодо безпеки для фізичних осіб і установ: на рівні особистості радять зменшувати втрати від примусу через «гаманці-декої»; ізолювати географічно зберігання мнемонічних фраз; прибирати криптозастосунки для шифрування повсякденних пристроїв тощо, щоб знизити ризики. На рівні установ підкреслюють необхідність застосування технічних засобів, зокрема механізмів мультипідпису, смартконтрактів із часовою затримкою (time lock), механізмів тертя транзакцій тощо, а також розширення програм навчання з безпеки на родичів і співробітників.

У підсумкових висновках CertiK наголошує, що обстановка 2025 року показує: атаки ручним ключем стали в криптоекосистемі незалежним типом злочину, і лише безпекові моделі, що спираються на мнемонічні фрази, більше не здатні справлятися з ризиками. Перехід від «захисту активів» до «захисту людей» через інституціоналізований дизайн, який зменшує здійсненність примусових дій, або стане ключовим тематичним питанням для майбутнього розвитку галузі.

Посилання на звіт: