Остановят ли панические кошельки гаечный ключ? Физическая безопасность — следующий рубеж крипто

Данные Джеймсона Лоппа о «гаечных атаках» показывают, что физические нападения на держателей криптовалют резко возрастут в 2025 году, вынуждая переосмыслить, стоит ли самостоятельное хранение активов такого физического риска.1 декабря в Валь-д'Уаз, Франция, отец криптопредпринимателя из Дубая был похищен прямо с улицы; это еще одна запись в каталоге Джеймсона Лоппа, насчитывающем более 225 подтвержденных физических нападений на держателей цифровых активов.База данных, которую Лопп, директор по безопасности биткойн-кошелька Casa, ведет уже шесть лет, показывает быстрый рост уровня принуждения: в 2025 году число зарегистрированных физических нападений увеличится на 169%.Сам по себе этот риск не уникален для криптовалют: торговцы золотом, продавцы предметов роскоши и даже инкассаторы веками сталкивались с одним и тем же основным методом (насилием). Новым является то, что теперь цифровые активы крадут при личном контакте.Этот сдвиг подпитывает новую гонку вооружений в дизайне кошельков. Появляются «панические кошельки» с триггерами принуждения, которые могут мгновенно обнулять балансы, отправлять ложные приманки или вызывать помощь с помощью незаметного биометрического жеста.Идея звучит элегантно, пока не доходит до физического насилия. Как Лопп рассказал Cointelegraph: «В конечном итоге, использование кошельков с функциями экстренного реагирования основано на предположениях о нападающем, а вы не можете знать его мотивы и уровень осведомленности».Выводы Лоппа показывают, что «гаечные атаки» следуют рыночным циклам. Их число растет во время бычьих рынков и периодов интенсивной внебиржевой (OTC) торговли, когда крупные сделки совершаются вне бирж. США лидируют по абсолютному числу таких случаев, хотя риск на душу населения выше в Объединенных Арабских Эмиратах и Исландии.Около четверти инцидентов — это вторжения в жилище, часто облегченные утечками данных «Знай своего клиента» (KYC) (как сетует Лопп, называя это «Убей своего клиента») или доксингом на основе общедоступных записей. Еще 23% составляют похищения. Две трети атак успешны, и примерно 60% известных злоумышленников пойманы.Если цифровая самооборона и развивается, то происходит это без достаточных доказательств. «Мы не можем однозначно утверждать об эффективности кошельков/триггеров экстренного реагирования, потому что у нас слишком мало данных», — отмечает Лопп.Ему известен случай, когда жертва попыталась использовать кошелек-приманку, но не смогла убедить нападавшего, а также случай, когда жертва немедленно подчинилась, но все равно подвергалась пыткам в течение нескольких часов, поскольку вор предполагал наличие скрытых резервов.Мэтью Джонс, соучредитель Haven, познал это на горьком опыте. Во время попытки обмена 25 BTC в Амстердаме его контрагент скрылся на поджидавшем фургоне. Фотографии Джонса помогли Европолу отследить банду по всей Европе, но никто из них так и не был пойман.С тех пор он превратил этот опыт в продукт: биометрическую систему многостороннего хранения активов, построенную на «непрерывной аутентификации без раскрытия личности».Биометрический кошелек Haven блокирует переводы, требуя сканирования лица в реальном времени, которое хранится только на устройстве пользователя. Крупные транзакции, превышающие 1000 долларов, требуют подтверждения в реальном времени от дополнительного верификатора, например, супруга или партнера.Изменение этого контакта влечет за собой 24-часовое ожидание, что делает принуждение на месте практически бесполезным. Джонс объясняет: «Речь идет о том, чтобы у вас украли наличные из кошелька, а не опустошили банковские счета. То есть, вы должны решить, какова ваша толерантность к риску, и определить сумму».По мере роста физического принуждения и ужесточения правил конфиденциальности, таких как Рамочная программа отчетности по криптоактивам Организации экономического сотрудничества и развития, даже опытные биткойнеры пересматривают подход к самостоятельному хранению. Некоторые теперь предпочитают хранение у кастодиана личному риску.Лопп называет такой исход катастрофическим: «Если достаточное количество людей решат, что самостоятельное хранение биткойнов слишком опасно, это приведет к масштабной централизации и системному риску для всей системы. Это битва, которую я веду уже десять лет».Это обнажает парадокс, лежащий в основе криптобезопасности в 2025 году: каждая мера защиты, от более строгих баз данных KYC до внесетевой биометрии, сужает анонимность, одновременно расширяя поверхность атаки. Главная проблема теперь не эксплойты смарт-контрактов; это утечка данных и страх.При всех инновациях простейшей защитой остается социальная осмотрительность. Лопп советует: «Самое эффективное, что биткойнер может сделать для снижения риска «гаечной атаки», очень сложно: не говорите о биткойне, по крайней мере, не используя свое настоящее имя или лицо».По мере того как аппаратные кошельки осваивают режимы паники, а регуляторы требуют большей прозрачности владения, единственной масштабируемой защитой может стать культурная. Большинство «гаечных атак» успешны потому, что жертву можно найти, а не потому, что ее кошелек можно взломать.Еженедельный обзор ключевых бизнес-трендов в блокчейне и криптоиндустрии: от ажиотажа вокруг стартапов до изменений в регулировании. Получайте ценные инсайты, чтобы ориентироваться на рынке и находить финансовые возможности. Доставляется каждый четверг.