Инвесторы в криптовалюту понесли ошеломляющие девятизначные убытки в первом квартале из-за наглых личных нападений, нацеленных на цифровые активы.

По данным компании CertiK, занимающейся безопасностью блокчейнов, криптоинвесторы потеряли более 100 миллионов долларов из-за физического вымогательства за первые четыре месяца 2026 года, поскольку преступные группы все чаще нацелены на людей, использующих цифровые кошельки, а не на технологии, обеспечивающие их безопасность.

В атаках, известных в отрасли как «атаки с использованием гаечного ключа», используются похищения, нападения, угрозы или другие формы физического принуждения, чтобы заставить жертв передать криптовалюту, разблокировать учетные записи или отказаться от доступа к закрытым ключам.

Эта тактика вызывает растущую озабоченность в отрасли, которая потратила годы на создание защиты от фишинга, вредоносного ПО, эксплойтов смарт-контрактов и нарушений обмена данными.

CertiK сообщила, что количество подтвержденных инцидентов в мире выросло на 41% до 34 по сравнению с аналогичным периодом прошлого года. По оценкам компании, занимающейся безопасностью блокчейнов, если нынешние темпы сохранятся, общее количество инцидентов за весь год может достичь около 130, а убытки достигнут нескольких сотен миллионов долларов.

Crypto Wrench Attack (Источник: CertiK)

Этот прогноз означает, что количество атак в этом году, скорее всего, превысит количество атак 2025 года, который исследователи назвали самым активным годом за всю историю наблюдений по физическим нападениям, связанным с криптовалютой.

Однако исследователи безопасности и правоохранительные органы повсеместно признают, что эти цифры отражают лишь часть реальности. Травматичный характер преступлений в сочетании со страхом жертвы мести приводит к хроническому занижению информации.

Из-за этого атаки с использованием гаечного ключа сложнее отслеживать, чем внутрисетевые эксплойты, где украденные средства часто можно отследить по кошелькам и биржам в режиме реального времени.

Франция становится центром европейского криптонасилия

Европа стала главным центром угрозы в этом году, на ее долю приходится 82% подтвержденных CertiK случаев за первые четыре месяца 2026 года.

Число зарегистрированных инцидентов в США и Азии за тот же период снизилось, в результате чего во Франции наибольшая концентрация физических преступлений, связанных с криптовалютой.

Французские власти признали масштаб проблемы. Сообщается, что во время Парижской недели блокчейна в этом году Министерство внутренних дел выявило 41 инцидент, связанный с физическим принуждением, связанным с цифровыми активами, с января, то есть примерно одна атака каждые два с половиной дня.

Крипто-атаки по странам (Источник: CertiK)

Растущая подверженность Франции может быть связана с сочетанием концентрации промышленности, общественной известности и утечки данных.

Страна является домом для крупных криптовалютных компаний и руководителей, в том числе таких фирм, как Ledger и Paymium, которые создают видимую сеть основателей, разработчиков, инвесторов и первых пользователей. Публичные мероприятия, встречи и активность в социальных сетях могут облегчить преступным группировкам выявление людей, которые, по их мнению, имеют доступ к цифровым активам.

Риск усугубляется нарушениями, связанными с конфиденциальной личной информацией. CertiK привела в пример дело Галии К., налогового служащего Генерального управления государственных финансов Франции, которого обвинили в использовании государственного налогового программного обеспечения для поиска профилей владельцев криптоактивов перед предположительной продажей информации преступным сетям.

Этот случай стал отправной точкой для более широкой проблемы, поскольку злоумышленникам больше не придется полагаться только на демонстрацию богатства в социальных сетях. Утечка налоговых отчетов, файлов клиентов, домашних адресов и бухгалтерских данных может помочь превратить пользователя блокчейна в физическую цель.

Преступные группировки идут по пути к ликвидности

Привлекательность жестких атак заключается в их прямоте. Преступной группе не нужно взламывать шифрование, взламывать аппаратный кошелек или использовать смарт-контракт, если она может заставить жертву одобрить перевод.

Этот расчет сделал криптовалюту привлекательной для групп, уже готовых применить насилие. Цифровые активы можно быстро перемещать, распределять по кошелькам, соединять между сетями или конвертировать в инструменты, которые труднее отследить.

Даже когда следователи могут отслеживать средства в цепочке, восстановление затруднено, когда активы проходят через миксеры, децентрализованные биржи или монеты, ориентированные на конфиденциальность.

Первые месяцы 2026 года выявили несколько случаев, показывающих, как развивается эта тактика.

В январе китайский предприниматель Юн Ван был похищен после прибытия в Стамбул, Турция. Позже следователи заявили, что дело было связано со спором о криптоактивах и что средства были извлечены до того, как он был убит. Десять подозреваемых были арестованы в Китае после красного уведомления Интерпола.

В том же месяце Нэнси Гатри, 84-летняя мать журналистки Саванны Гатри, была похищена в США в рамках требования выкупа в BTC в размере 6 миллионов долларов. Этот случай продемонстрировал растущую стратегию таргетинга через прокси, при которой злоумышленники преследуют родственников или коллег, а не основного владельца.

В марте британский криптодеятель и инди-разработчик игр, известный как Sillytuna, заявил, что вооруженные злоумышленники вынудили его перевести около 24 миллионов долларов в aEthUSDC. Затем средства были перемещены по нескольким цепочкам и конвертированы в Monero, согласно отчету, цитируемому CertiK.

В прошлом году Фил Арисс, директор по связям с государственным сектором Великобритании в TRM Labs, сказал, что эти закономерности отражают