У 2025 році фізичне насильство щодо власників криптовалютних активів відчутно загострилося: згідно з даними платформи CertiK, випадки wrench attack (напади із застосуванням фізичної сили з метою заволодіння приватними ключами) зросли на 75% в річному вимірі.
Такий приріст засвідчує суттєвий злам у сфері захисту цифрових активів: класичних технологічних бар’єрів виявляється недостатньо для протидії прямій фізичній агресії.
Криптовалюти: атаки з силою демонструють людський фактор безпеки
Wrench attack — це форма злочину, коли нападники застосовують силу або погрози з метою отримати приватні ключі чи паролі до криптоактивів, ігноруючи всі цифрові засоби захисту. Мета — конкретна особа, а не сама технологія.
SponsoredCertiK зауважує: якщо раніше подібні атаки сприймалися як «малоймовірний ризик», у 2025 році вони трансформувалися в «суттєву системну загрозу для права власності на цифрові активи».
«2025 рік офіційно став найнасильницькішим за всю історію криптоіндустрії», — констатують аналітики.
Згідно зі звітом Skynet Wrench Attacks Report, CertiK фіксує різке зростання задокументованих випадків фізичного примусу: у 2025 році виявили 72 інциденти, тоді як у 2024 — лише 41. Темп зростання — плюс 75%.
Тенденція посилилася вже на початку року: у першому кварталі 2025 року зафіксовано 21 подію. Другий квартал відзначився певним затишшям (16 випадків), однак у другому півріччі активність знову пришвидшилася.
За підсумками третього кварталу нарахували 17 епізодів, у четвертому — 18. Травень 2025 року вирізняється піком насильства — 10 звернень, у січні — 9.
Викрадення залишаються найпоширенішою тактикою — 25 епізодів у 2025 році. Це на 66% більше порівняно з 2024 роком (15 випадків). Також зросла кількість фізичних нападів: 14 проти 4 у 2024, приріст — 250%.
Збитки відповідно зростають. У 2024 році сукупна сума втрат внаслідок фізичних атак склала $28,3 млн. У 2025 — понад $40,9 млн, що на 44% більше відносно попереднього звітного періоду.
Sponsored Sponsored«Ця цифра, ймовірно, суттєво недооцінює реальні наслідки з огляду на недостатню кількість звернень, «тихі» угоди та нерозкриті викупи», — вказують експерти CertiK. — «Статистика засвідчує: об’єктами атак залишаються не лише великі холдери, а й особи з помірними обсягами криптоактивів, якщо відомо про їхню причетність до володіння цифровими валютами».
Європа — лідер за кількістю атак, лідирує Франція
У 2025 році, згідно зі звітом, понад 40% wrench-атак здійснено в Європі — цей регіон визнано «найнебезпечнішим середовищем» для власників криптоактивів. Франція очолює рейтинг із 19 випадками — більше, ніж у будь-якій іншій країні.
Водночас у Північній Америці частка wrench-атак скоротилася до 12,5% у 2025 році проти 36,6% у 2024. Кількість випадків зменшилася з 15 до 9.
Sponsored«Це не обов’язково означає, що США стали безпечнішими, радше — обсяги перемістилися до інших регіонів», — ідеться у дослідженні.
Азія залишається «високоризиковою» територією: частка wrench-атак збільшилася з 31,7% у 2024 до 33,3% у 2025 році.
CertiK уточнює: в азійському регіоні в зоні найбільшого ризику — криптотуристи та експатріанти, зосереджені в центрах на кшталт Таїланду та Гонконгу.
«Можливо, найбільш руйнівного впливу мають не прямі збитки, а психологічні наслідки. Різке зростання актів екстремального насильства провокує відчуття загальної небезпеки, внаслідок чого особи з великими статками змушені уникати публічності. Засновники й ранні учасники галузі приховують цифровий слід, відмовляються від участі в публічних заходах чи навіть переїжджають до юрисдикцій зі зниженим рівнем кримінальних ризиків», — коментують аналітики CertiK.
У 2025 році низка резонансних випадків засвідчила новий рівень жорстокості wrench-атак. У Франції скоєне викрадення співзасновника Ledger Давіда Баллана та його дружини в січні — транснаціональна група вимагала викуп у криптовалюті на суму €10 млн. Після двох діб розшуку заручників звільнено, зловмисників затримано.
У грудні в Австрії загинув 21-річний Даниїл Кузьмін, син українського політика: його виманили в засідку, катували, намагаючись отримати доступ до криптовалютних гаманців. Злочинці привласнили близько $200 000, після чого жертву було вбито. Підозрюваних пізніше затримали.
Окремо — випадок у ОАЕ: під час імітованої бізнес-зустрічі вбито криптопідприємця Романа Новака з дружиною. Зловмисники прагнули заволодіти активами, оціненими у сотні мільйонів доларів, однак після невдалого пошуку коштів здійснили страту подружжя.
Sponsored SponsoredЦе лише частина випадків 2025 року: криптозлочинність давно перейшла межі виключно онлайн-шахрайства. Фізичне насильство — torture, засідки, убивства — стає інструментом проти власників цифрових активів.
Криптовласники: як знизити реальні ризики через зростання wrench-атак
Компанія CertiK застерігає, що wrench attacks, ймовірно, набудуть більш складного характеру, еволюціонуючи від суто фізичного примусу до психологічного тиску із застосуванням масштабованих загроз високого рівня.
Експерти прогнозують активніше використання deepfake-методів шантажу й соціальної інженерії на основі штучного інтелекту. До таких практик належать фальшиві відеодзвінки, масові honeypot-схеми та інші інструменти тиску на постраждалих осіб.
Для зниження ризику CertiK рекомендує окремим користувачам фокусуватись на мінімізації цифрової видимості та підвищеної експозиції. Зокрема, варто утриматись від оприлюднення адрес гаманців, скріншотів портфеля, даних про маршрути подорожей чи будь-якої деталізованої інформації, що пов’язана з криптоактивністю. Крім того, компанія вказує на доцільність одночасного використання додаткових decoy гаманців разом із основними захищеними сховищами.
«Ніколи не зберігайте seed-фрази й пристрої для підпису разом; уникайте зберігання recovery-фраз удома. Використовуйте окремий телефон для подорожей із мінімумом акаунтів, вимикайте попередній перегляд на екрані блокування, а гаманці з суттєвими активами не зберігайте на пристроях для щоденного користування», – підкреслюють у CertiK.
Стосовно організацій CertiK відзначає першочерговість побудови системних бар’єрів: впровадження мультипідпису або мультисторонніх MPC-рішень із лімітами та затримками на зняття коштів, а також додавання адміністративних перепон до виконання великих транзакцій і формалізації безпекової політики для топменеджменту та під час відряджень.
Компанія наголошує на необхідності розширення програм навчання з кібербезпеки за межі виключно керівників – до них мають долучатися члени сімей, близькі партнери та співробітники, які дедалі частіше стають об’єктами вторинних атак.
