В январе 2025 года французские власти освободили сооснователя Ledger Дэвида Балланда после требования похитителей крупного выкупа в криптовалюте. Этот случай наглядно показал, как может выглядеть крипто-преступление, когда оно переходит из цифрового пространства в реальный захват заложников.
На самом деле конфликты и кражи, связанные с криптовалютами, всё чаще сопровождаются реальным насилием, включая попытки похищения и вымогательства, направленные на принуждение жертв к передаче доступа.
Суть wrench-атаки заключается в том, что вместо взлома кошелька преступники применяют угрозы или насилие, чтобы заставить владельца разблокировать устройство или самостоятельно перевести средства.
Хотя по количеству лидируют мошенничества и хакерские взломы, в числе самых жестоких инцидентов растёт доля случаев с применением принуждения. Почему это происходит именно сейчас, и почему ситуация усиливается?
Что такое wrench-атака и как она работает
Wrench-атака — это преступление в физическом мире, при котором злоумышленники с помощью угроз или насилия заставляют владельца криптовалюты раскрыть данные для доступа, разблокировать устройство или подтвердить перевод.
Проще говоря, это попытка получить криптовалюту, нападая на человека, а не на криптографию.
Название происходит из известного комикса Xkcd. При наличии надёжного шифрования единственным обходным путём становится принуждение, например, удар по голове гаечным ключом. Этот термин сохранился, так как он отражает принципиальное отличие таких инцидентов от обычных краж криптовалюты: злоумышленнику не нужен эксплойт, ему достаточно находиться рядом и оказывать давление на повседневную жизнь жертвы.
Знаете ли вы? Термин «wrench attack» часто ассоциируется с комиксом Xkcd #538 под названием «Security», в котором говорится, что при сильном шифровании ноутбука злоумышленник может пропустить взлом и прибегнуть к физическому принуждению — знаменитому «гаечному ключу за 5 долларов».
Рост количества и тяжесть инцидентов wrench-атак
Короткий ответ на вопрос о росте таких атак — обе причины верны, и данные требуют внимательного анализа.
Хасиб Куреши из Dragonfly, проанализировав лог инцидентов Джеймсона Лоппа, пришёл к выводу, что wrench-атаки фиксируются всё чаще, и средняя серьёзность подобных случаев возросла за последние годы.
В исследовании выявлена чёткая связь с рыночной капитализацией всего крипторынка: при её росте увеличивается и количество зарегистрированных инцидентов насилия. Простая регрессия показывает, что около 45% вариаций в частоте сообщений об атаках связаны с рыночной капитализацией.
Однако есть два важных уточнения. Во-первых, база Лоппа явно не охватывает все случаи — она собрана из публичных репортажей и не включает инциденты, не попавшие в новости.
Во-вторых, академические исследования wrench-атак указывают на систематически заниженный уровень сообщаемости: жертвы часто молчат из-за страха повторного нападения.
Поэтому важно учитывать нормализацию данных Куреши: если оценивать риски на одного пользователя, явный риск может быть ниже, чем в предыдущих циклах, даже если заголовки выглядят тревожно.
Факторы, способствующие wrench-атакам
Wrench-атаки обусловлены быстрыми и необратимыми выплатами, концентрацией легко достижимых средств, упрощением целенаправленного нападения в реальном мире и утечками данных, которые превращают онлайн-криптоидентичность в офлайн-угрозу.
В криптовалютах не приходится отмывать украденные карты или реализовывать физические товары. Если можно принудить к переводу, ценность движется быстро и через границы, что объясняет привлекательность принуждения для преступников.
Рост цен делает одни и те же активы более крупными мишенями. Частота атак коррелирует с рыночной капитализацией, свидетельствуя о сильном влиянии цен на уровень насилия.
Люди с публичными ролями в криптосфере, встречи, сделки P2P и обыденное избыточное раскрытие информации дают злоумышленникам реальные точки приложения усилий. Исследователи Кембриджского университета описывают эти атаки как обход цифровых мер безопасности путём давления на владельца.
Недавние случаи показывают, как имена, адреса и телефоны могут просачиваться через третьих лиц или инсайдеров. Примеры варьируются от попыток подкупа сотрудников поддержки Coinbase до утечек данных клиентов Ledger, облегчая в ряде случаев связывание реальных личностей с криптоактивами.
В этих атаках часто прослеживается типичная последовательность: выбор цели и подход, применение давления, затем быстрый вывод средств после получения доступа.
Начальный контакт может походить на уличное преступление — ограбление или проникновение в дом, а также на более организованные формы принуждения. Жертвы не всегда случайные прохожие.
В некоторых случаях wrench-атаки пересекаются с домашним насилием, где доступ к криптовалюте используется как инструмент контроля.
Знаете ли вы? Роман и Анна Новак — российская пара, проживавшая в Дубае, исчезнувшая в октябре 2025 года после приглашения на встречу с предполагаемыми инвесторами у Хатты, недалеко от границы с Оманом. Следствие рассматривало этот случай как похищение, связанное с попытками принудить к передаче денег, включая криптовалюту. Это один из самых известных и трагичных примеров wrench-атаки с летальным исходом.
Кому грозит наибольший риск и география атак
Wrench-атаки чаще всего направлены на тех, кого легко идентифицировать и найти, а также у кого предполагаются крупные и доступные активы, включая основателей, топ-менеджеров, публичных инфлюенсеров, трейдеров OTC или P2P и всех, чьё онлайн-присутствие связывает реальную личность с значительным крипто-состоянием.
Географически заметен резкий рост инцидентов в Западной Европе и некоторых регионах Азиатско-Тихоокеанского региона, тогда как Северная Америка выглядит относительно безопаснее, хотя абсолютное количество случаев также увеличилось.
Атаки могут затрагивать не только непосредственно владельцев активов. Последние французские примеры демонстрируют, что преступники иногда обращаются к родственникам или партнёрам, используя семейную близость как рычаг давления, если кошелёк получить напрямую сложно.
Практические рекомендации и выводы
Главный вывод wrench-атак — даже при надёжном управлении ключами не исчезает весь риск. Оно затрудняет хищение средств онлайн, но оставляет уязвимым последний этап: вас, ваши привычки и личные данные.
Для большинства пользователей основная задача — стать менее привлекательной мишенью и ограничить быстрый доступ злоумышленников. Это сводится к трём основным направлениям:
- Снизить видимость: не раскрывать публично объёмы активов, ограничить связь реальной личности с криптоактивностью, а также избегать избыточного деления личной информации.
- Снижать баланс с мгновенным доступом: отделить повседневные траты от долгосрочного хранения, использовать многоподпись или задержки для крупных сумм.
- Относиться к попыткам имитации поддержки как к угрозе: преступники могут использовать утечку данных для давления. Coinbase подчеркивает, что реальные службы поддержки не просят пароли, коды 2FA или переводы на «безопасные» адреса.
Если угроза становится реальной, первоочередная задача — обеспечить физическую безопасность и обратиться за помощью, а не защищать кошелёк. Именно это делает wrench-атаки одной из наиболее опасных форм крипто-преступлений сегодня, перенося разговор о безопасности в реальный мир.
Я считаю, что повышение случаев wrench-атак связано с ростом общей капитализации крипторынка и увеличением публичности участников экосистемы. Важным остаётся понимание того, что даже продвинутые технические меры не снимают риска физического принуждения, поэтому пользователям необходимо соблюдать осторожность в офлайн-среде и минимизировать доступные активы.
