Меньше понтов — больше шансов остаться с полным комплектом пальцев. Новая реальность криптоиндустрии

На фоне стремительного роста курса биткойна и других криптовалют по всему миру учащаются случаи физических преступлений, направленных против владельцев цифровых активов. Если раньше главной угрозой для криптовалютной элиты считались хакеры, то сегодня на смену цифровым взломам пришли физические атаки: похищения, вымогательства и физические расправы. Новый тип преступлений получил название «Wrench Attacks» — в них нет кибертехнологий, только угроза ущерба и жизни.

Очередной случай произошёл во Франции ранним утром, когда трое мужчин в масках попытались похитить дочь главы криптобиржи Paymium прямо на улице. Женщина шла с ребёнком, когда к ней подъехал фургон, замаскированный под машину доставки. Злоумышленники распылили перцовый газ и попытались затолкать женщину и ребёнка в машину. Её муж вступил в драку с нападавшими, получив серьёзные травмы головы, а сосед унес ребёнка в безопасное место. Видеозаписи с соседних домов зафиксировали момент нападения. Преступники скрылись после того, как на помощь пострадавшим начали сбегаться другие жильцы, а владелец магазина пригрозил огнетушителем.

Инцидент стал последним звеном в серии жестоких атак, направленных против криптовалютных предпринимателей и их близких. За последний год зафиксированы десятки подобных случаев по всему миру, включая США, Эстонию и Францию. Среди жертв — разработчики кошельков, популярные инфлюенсеры и основатели криптоплатформ. В некоторых случаях пострадавшим отрезали пальцы, чтобы ускорить передачу средств или доказать серьёзность намерений.

Причиной новой волны преступлений называют переход криптовладельцев к офлайн-хранению активов. Современные кошельки, такие как Ledger и Trezor, позволяют полностью отключить средства от интернета, что делает их недоступными для взлома, но при этом усиливает риски физического давления. По словам Джеймсона Лоппа, сооснователя компании Casa, занимающейся безопасностью биткойн-хранилищ, многие инвесторы буквально «прячут золото под матрасом», и это делает их уязвимыми не для хакеров , а для вооружённых налётчиков.

Обострилась ситуация и после инцидента с Coinbase, когда хакеры похитили данные почти 97 тысяч клиентов биржи. По словам представителей компании, злоумышленники подкупили сотрудников службы поддержки или подрядчиков за рубежом, чтобы получить доступ к адресам, почтам и балансу клиентов. Coinbase отказалась платить выкуп в размере $20 млн, предпочтя компенсировать ущерб пострадавшим.

Одним из наиболее шокирующих эпизодов стало похищение в январе 2024 года Давида Баллана — одного из сооснователей компании Ledger, специализирующейся на офлайн-кошельках. Его и его партнёршу похитили из дома в центре Франции. Видео, присланное другим сооснователям, запечатлело момент отрубания Баллану пальца, в подтверждение подлинности видеозаписи использовалась футболка, в которой он был одет. Похитители требовали 10 миллионов евро в стейблкоине tether, но благодаря заранее подготовленному плану заморозки средств, когда заложников освободят, удалось вернуть около 80% выкупа. Баллан позже опубликовал в соцсетях фразу «Fingers: 9/10», попросив о сохранении конфиденциальности.

Партнёрша Баллана была освобождена лишь на следующий день в другом регионе Франции после дополнительного выкупа. Организатором похищения, по данным прокуратуры, оказался мужчина, уже находившийся в заключении за аналогичное похищение — отца французского криптоблогера Киллиана Десноса в 2023 году. Тогда преступники представились курьерами Amazon и увезли мужчину, после чего потребовали выкуп у его сына, который находился на Мальте. Несмотря на вызов полиции, Desnos заплатил выкуп, и его отец был освобождён. По признанию блогера, «понты в интернете были плохой идеей».

Особую тревогу вызывает использование данных утечек. В 2020 году в результате взлома компании Ledger в сеть попали личные данные 272 тысяч клиентов, включая почтовые и физические адреса. А в 2023 году в результате атаки на аналитическую компанию Kroll злоумышленники получили доступ к данным кредиторов обанкротившейся криптокомпании Genesis. Обе утечки сейчас активно используются на теневых форумах для поиска жертв.

Киберпреступники всё чаще прибегают к методам доксинга — сбору, анализу и публикации личной информации жертв. По словам аналитика Taylor Monahan из MetaMask, молодые преступники демонстрируют удивительную техническую грамотность и находчивость, комбинируя данные из открытых и платных источников. В некоторых странах, включая Францию, регистрационные данные компаний могут включать домашние адреса учредителей, что делает задачу ещё проще.

Так, оператор Ledger, проживающий в Лос-Анджелесе, стал жертвой фишинговых атак и угроз после утечки данных. Один из вымогателей пригрозил распространить информацию о его криптоактивах среди «местных плохих парней», если тот не заплатит 0.3 BTC. Позже в его дом пришла полиция — кто-то позвонил в 911 и сообщил о якобы совершённом убийстве на его адресе. Это был случай «сваттинга». Мужчина подал коллективный иск против Ledger, однако компания заявила в суде, что ущерба не было, поскольку деньги не были украдены.

Между тем министр внутренних дел Франции Бруно Ретайо на прошлой неделе собрал глав криптовалютных компаний, чтобы обсудить меры безопасности. По его словам, атака на дочь главы Paymium имеет сходство с другими случаями, где ринг-лидеры координировали действия преступников через Telegram и Signal, не вступая с ними в личный контакт. В случае с последним похищением отца мальтийского криптопредпринимателя в Париже, подозреваемым оказались молодые люди в возрасте от 18 до 26 лет. Один из видеороликов с вымогательством вновь включал сцену отрубания пальца.

Сооснователь Ledger Эрик Ларшевек назвал происходящее «мексиканизацией» Франции, выразив тревогу за безопасность предпринимателей. Он задался вопросом, сколько ещё людей должно пострадать, прежде чем страна начнёт реально защищать своих граждан. Всё больше криптовладельцев переводят аккаунты в приватный режим, удаляют свои адреса из публичных баз и задумываются о переезде в более безопасные страны.