Операции с криптовалютами перестали быть виртуальным бизнесом
Недавняя история с убийством криптоинвестора Романа Новака стала громким триггером. Но сама проблема намного шире и глубже. Российские и зарубежные эксперты говорят о стремительном росте гибридных угроз, когда кибератака на криптокошелёк легко превращается в попытку физического давления на его владельца.
"Деловой Петербург" разобрался, почему криптовалюта перестала быть "игрой в рулетку", как устроены новые схемы криминального давления и какие меры против них реально работают.
Физические риски
Криптовалюта — индустрия, где виртуальные миллиарды долларов живут в устройствах размером с половину мизинца. Это всегда привлекало преступный мир, но в 2024–2025 годах подобные угрозы превратились в системный фактор.
Независимый криптоинвестор Михаил Байдин формулирует это так: "Я занимаюсь этим с 2017 года, с разными перебоями. Наблюдал несколько взлётов и падений рынка, и в этом есть определённая система. Сейчас рисков, на мой взгляд, стало больше. В том числе из–за того, что государство закручивает гайки и пытается регулировать оборот криптовалюты".
Парадокс в том, что чем более регулируемым и приличным становится рынок, тем больше криминальных схем возникает вокруг него. Стоит учитывать, что огромная доля операций в России проходит через p2p–трейдинг (peer–to–peer, прямые сделки между частными лицами без участия банка или биржи как посредника). В результате вы фактически не знаете, с кем имеете дело. Где–то в конце этой цепочки может оказаться буквально кто угодно.
“
"P2p–торговля развита, и, отправляя деньги какому–то человеку, ты вполне можешь случайно профинансировать недружественные организации или людей, которые занимаются мошенническими схемами. Очень много операций идёт через дропов (подставные лица. — Ред.), любая сумма делится на большое количество платежей", — подчёркивает Байдин.
Криптовалюта всегда позиционировалась как "деньги будущего", но жить в этом будущем инвесторам приходится уже сейчас. Причём в условиях, далёких от идеальных. Преступные схемы ускорились. Поток целенаправленных атак на владельцев крипты теперь включает не только цифровую часть, но и физическое давление.
"Появился устойчивый термин wrench attacks — когда человека принуждают физически (угрозами, похищением, нападением) передать доступ к кошелькам. Отмечен значительный рост таких кейсов в разных странах. Преступники активно используют публичную информацию и утечки данных, чтобы выбирать жертв", — подтверждает главный технологический эксперт "Лаборатории Касперского" Александр Гостев.
Это уже не хакеры–одиночки. Это криминальные группы, которые собирают досье на владельца криптоактивов — от банальных соцсетей до данных из утечек KYC–сервисов. Схема "сначала взломать, потом приехать" стала пугающе реальной.
"Есть кейсы, когда сначала крадут данные, а потом на жертву ведут досье, включающее адрес, распорядок, объём активов. И это используют для вымогательства или похищения. Большинство случаев происходит в тишине — жертвы боятся публичности", — объясняет Гостев.
Защити себя сам
Те, кто работает с криптой не первый год, давно живут в модели "защита многоуровневая или никакая". Генеральный директор Mining Depot Артём Карташов описывает практики индустрии следующим образом: "Помимо волатильности одной из ключевых проблем для криптоинвесторов сегодня является эволюция небиржевых рисков. Это хакерские атаки, потеря приватных ключей, а также физическое вымогательство и давление на владельцев активов. Именно поэтому для профессиональных участников рынка вопросы безопасности выходят на первый план".
Перед теми, кто подумывает связать свою финансовую деятельность с этим рынком, неизбежно встаёт вопрос: а что из привычных методов обеспечения безопасности реально работает?
“
"Реально работают только многоуровневые меры. Это строгое разделение: использование аппаратных кошельков для долгосрочного хранения и их физическая изоляция, уникальные сложные пароли, двухфакторная аутентификация на отдельном устройстве, категорический отказ от сохранения паролей в браузерах. Исключение непроверенного ПО", — отвечает Карташов.
Крупные инвесторы идут ещё дальше — они буквально дробят власть над активами. "Если один из них оказывается под давлением, система блокирует несанкционированные действия", — поясняет эксперт.
Есть и более радикальные решения — самоблокирующиеся кошельки. "Речь идёт о функции блокировки кошелька, которая активируется после нескольких неудачных попыток ввода PIN–кода. На практике это создаёт временной буфер и сводит на нет попытки принуждения", — говорит Карташов.
Стоящие в ангарах за бетонным забором майнинговые фермы также оказались под угрозой, причём не столько хакерских атак, сколько физического присутствия злоумышленников на объекте.
"В периоды хайпа было много краж оборудования. Я слышал даже о случае, когда злоумышленники прокопали тоннель, чтобы проникнуть на площадку и вынести всё оборудование", — вспоминает основатель GetAsic Богдан Терновский.
Сегодня ситуация иная: владельцы таких предприятий активизировались, осознавая последствия. Современные майнинг–фермы оснащены камерами, тепловизорами, сигнализацией. На площадках есть вооружённая охрана — всё это охраняется сегодня не хуже, чем колония строгого режима или пресловутый форт Нокс.
Ошибка на миллион
При этом криптоинвесторы чаще всего теряют деньги не из–за хакеров–гениев, а из–за собственной небрежности.
"Не сохраняются базовые пароли и уникальный код — тот самый набор слов при создании кошелька. Его нужно записать и хранить не на компьютере. Если его не сохранить, а потом что–то случится, у тебя утрачен доступ к кошельку. Твои деньги просто исчезают", — подчёркивает Михаил Байдин.
Того же мнения придерживаются и другие эксперты. "Никогда не храните seed–фразу в цифровом виде. Используйте отдельное “чистое” устройство, избегайте непроверенного софта, а также уникальные длинные пароли и, по возможности, аппаратную двухфакторную аутентификацию", — советует Гостев.
При этом эксперты полагают, что ужесточение регулирования рынка — это не только налоги и отчёты, но и снижение уровня хаоса внутри.
"Через 10 лет, скорее всего, уже не будет таких “американских горок” и такой волатильности, как сейчас. Будет отрегулированный рынок, на котором останутся большие игроки. Это движется к тому, чтобы крипта стала более безопасной", — считает Байдин.
История Романа Новака, безусловно, стала шоком, но не изменила рынок. Она лишь подсветила то, что на нём уже происходило. Криптовалюта никогда не была полностью виртуальной. Она всегда существовала в физическом мире, со всеми его угрозами и превратностями. Но ровно так же в этот мир приходят и новые инструменты защиты: аппаратные кошельки, модели "разделённого доступа", on–chain–аналитика, ИБ–разведка, физическая охрана майнинга.
Сегодня мы наблюдаем взросление индустрии, которое, как и всегда, идёт через боль, утечки, вымогательства, а иногда и трагедии. Но конечный вектор понятен: зрелая криптоэкономика будет безопаснее. Потому что иначе она просто не сможет стать частью глобальной финансовой системы.
