Kryptowalutowi milionerzy zatrudniają teraz ochroniarzy, ataki fizyczne na posiadaczy nasilają się

Wcześniej posiadacze kryptowalut otrzymywali groźby online, ale obecnie obserwuje się więcej przypadków fizycznych ataków skierowanych przeciwko kadrze zarządzającej, założycielom i bardzo zamożnym inwestorom kryptowalut niż zaledwie rok temu. Procedury stosowane przez napastników są podobne: znajdują oni osobę, o której wiedzą, że posiada duże ilości kryptowalut, dowiadują się, kiedy i gdzie ich cel będzie przebywał, a następnie fizycznie zastraszają lub stosują przemoc wobec celu, aby uzyskać dane uwierzytelniające portfela lub dokonać kradzieży. W społeczności kryptowalutowej jest to czasami nazywane "wrench attacks" (ataki "na klucz"), ponieważ żadna ilość szyfrowania nie ochroni Cię przed kimś, kto grozi Ci przemocą, dopóki nie oddasz swoich kluczy.

W przeciwieństwie do wielu przypadkowych napadów ulicznych, te są zorganizowane i zazwyczaj obejmują znaczną obserwację, badania, a czasem nawet informacje poufne dotyczące zasobów kryptowalut ofiary. Osoby przeprowadzające tego typu skoordynowane ataki dokładnie wiedzą, czego szukają i mają wystarczającą wiedzę na temat działania kryptowalut, aby wiedzieć, że żaden wymuszony transfer dokonany po potwierdzeniu transakcji w łańcuchu bloków nie może zostać cofnięty.

Ataki stają się coraz śmielsze

Branża krypto została wstrząśnięta serią głośnych incydentów przez cały rok 2024 i początek 2025 roku. Niektórzy dyrektorzy byli śledzeni na konferencjach, członkom ich rodzin grożono i ich atakowano, a w niektórych przypadkach napastnicy włamywali się do ich domów w skoordynowanych grupach, wiązali ich i żądali dostępu do ich portfeli sprzętowych lub kont giełdowych, monitorując jednocześnie przebieg transakcji.

Te wydarzenia są rozproszone na dużym obszarze geograficznym i miały miejsce w całej Europie, Ameryce Łacińskiej, Azji Południowo-Wschodniej i Ameryce Północnej, a wszystkie regiony ze znaczną ilością bogactwa kryptowalut doświadczyły tego typu problemów. We Francji ojciec przedsiębiorcy kryptowalutowego został porwany dla okupu w Bitcoinach NPR, a na Filipinach chińsko-filipiński biznesmen Anson Que i jego kierowca zostali porwani, a następnie znalezieni martwi, z częściowo opłaconym okupem w kryptowalucie. BitPinas Podobieństwa między krajami, pomimo różnych praw i regulacji, pokazują, jak daleko posunęła się organizacja tych ataków.

To, co zmieniło się w ciągu ostatnich kilku miesięcy, to nie tylko liczba przypadków, ale także poziom zuchwałości demonstrowanej przez napastników. Atakują ludzi w biały dzień, w pobliżu biur (np. w pobliżu biura zaatakowanego dyrektora) i poza restauracjami. Przekonanie, że tego typu fizyczne zagrożenia były związane z krajami rozwijającymi się, minęło. Pojawiło się wiele doniesień o zamożnych posiadaczach kryptowalut w praktycznie wszystkich większych miastach Europy i Ameryki, którzy są pod stałym nadzorem i podlegają wiarygodnym groźbom. Raport CertiK Skynet Wrench Attack Report odnotował 72 zweryfikowane przypadki na całym świecie w 2025 roku — 75% wzrost w stosunku do 41 przypadków w 2024 roku — przy czym Europa odpowiadała za ponad 40% incydentów, a sama Francja odnotowała 19 ataków.

Dlaczego Krypto jest wyjątkowo atrakcyjnym celem

Gotówkę łatwo namierzyć; banki mogą cofnąć lub zablokować przelane środki. Ale tak nie jest w przypadku kryptowalut. Fundamentalny aspekt kryptowalut jest również powodem, dla którego są one tak pożądane w przypadku ataków "wrench attack".

Kiedy napastnik skutecznie przeprowadzi atak "wrench attack" przeciwko Tobie, uzyska natychmiastowy dostęp do środków, które może wysłać w dowolne miejsce na świecie. Skuteczne przeprowadzenie ataku "wrench attack" również przyniesie środki, które nie mogą być łatwo zwrócone prawowitemu właścicielowi po ich przeniesieniu. Nie ma działu ds. oszustw, z którym można się skontaktować; i nie ma 48-godzinnych blokad na duże wypłaty z kont. Jeśli ktoś zniszczy Twoją frazę odzyskiwania lub przeniesie środki z Twojego portfela, transakcja nastąpi w ciągu kilku minut — a Twoje środki zostaną utracone na zawsze.

Publiczny charakter blockchaina stanowi również poważną wadę dla indywidualnych użytkowników. Adresy portfeli powiązane z osobami — czy to poprzez zgodność z KYC/KYB na giełdzie, poprzez publiczne darowizny lub sponsoring, czy po prostu poprzez nieostrożną aktywność w mediach społecznościowych — mogą być wyszukiwane i identyfikowane dowolnie. W ten sposób napastnik mógłby przeszukać blockchain w poszukiwaniu adresu portfela z wartością ośmiocyfrową, a następnie, korzystając z blockchaina, zidentyfikować osobę stojącą za tym adresem, śledząc transakcje wstecz. Analiza Chainalysis ujawnia wyraźną korelację między brutalnymi incydentami a ruchami cen Bitcoina, sugerując, że rosnące wartości aktywów mogą wywoływać dodatkowe, oportunistyczne ataki fizyczne przeciwko znanym posiadaczom kryptowalut. Tak więc, chociaż przejrzystość blockchaina tworzy jego wartość jako dokładnego, niezawodnego rejestru, to jednocześnie stwarza wysoki poziom niebezpieczeństwa jako osobiste ujawnienie finansowe.

Co właściwie robią dyrektorzy w tej sprawie

Reakcja bezpieczeństwa w branży przeszła od prostych środków bezpieczeństwa do wdrażania znacznie bardziej aktywnej kultury bezpieczeństwa w całym sektorze. Prywatne firmy ochroniarskie, takie jak Infinite Risks International z siedzibą w Amsterdamie, odnotowują gwałtowny wzrost popytu ze strony profesjonalistów krypto, poszukujących całodobowej ochrony. Kilku z nich przeniosło się; niektórzy do jurysdykcji o niższym profilu publicznym i/lub do osiedli strzeżonych z profesjonalną infrastrukturą bezpieczeństwa, aby ich chronić.

Zmieniły się również operacyjne podejścia do zabezpieczania się przed naruszeniem. Kadra zarządzająca kryptowalutami usuwa swoje adresy domowe z publicznych rejestrów, usuwa nazwiska członków rodziny ze swojej obecności online i ogranicza to, co publicznie ujawniają na temat swoich zasobów i/lub wartości netto. Pragnienie publicznego publikowania zysków lub popisywania się online — co jest powszechne w kulturze krypto — jest aktywnie zniechęcane przez konsultantów ds. bezpieczeństwa zatrudnianych przez klientów o wysokim profilu.

Ewolucja dotyczy również korzystania z portfeli sprzętowych. Zastosowanie konfiguracji wielopodpisowych (multisig), w których wymagane jest zatwierdzenie z kluczy, a klucze te są przechowywane w różnych lokalizacjach fizycznych, sprawia, że wymuszone transfery pod przymusem są trudniejsze. Dodatkową warstwą jest zastosowanie transakcji z blokadą czasową. Niektórzy posiadacze celowo utrzymują tylko mniejsze kwoty dostępnych kryptowalut w jednym portfelu i rozdzielają swoje kryptowaluty między różne portfele, aby istniały oddzielne bariery w dostępie do ich środków.

Coraz częściej stosuje się konfiguracje portfeli awaryjnych — portfeli-przynęt zawierających małe kwoty, które atakujący mógłby szybko znaleźć i uwierzyć, że to cały majątek. Logika jest taka, że osoba zagrożona fizycznie potrzebuje czegoś wiarygodnego do przekazania.

Problem, którego nikt nie rozwiązał

Żaden z tych środków nie jest doskonały. Zdeterminowany, dobrze wyposażony w zasoby atakujący, który odrobił swoją pracę domową i wie mniej więcej, co ktoś posiada, nie zostanie powstrzymany przez portfel-przynętę. Bezpieczeństwo fizyczne jest kosztowne, a przewiduje się, że wrench attacks będą nadal rosły w 2026 roku, a eksperci ostrzegają, że niezdolność organów ścigania do radzenia sobie z tymi przestępstwami oraz rosnąca pula posiadaczy kryptowalut oznaczają więcej celów niż kiedykolwiek.

Branża stworzyła wyrafinowane narzędzia do zabezpieczania aktywów przed zdalnymi hakerami. Ochrona przed zagrożeniami fizycznymi to zupełnie inny problem, a infrastruktura krypto — zdecentralizowana, bez zaufania, nieodwracalna — sprawia, że jest ona strukturalnie trudniejsza do rozwiązania.

Ataki "wrench attack" działają, ponieważ aktywa są prawdziwe, transfery są ostateczne, a ofiary możliwe do znalezienia. Ta kombinacja nie zniknie.