Чи можуть гаманці для екстрених випадків зупинити напад із застосуванням фізичної сили? Чому наступна дискусія про безпеку у криптовалютах буде фізичною

Джерело: CryptoNewsNet Оригінальна назва: Чи можуть панічні гаманці зупинити гайковий ключ? Чому наступна безпекова дискусія в крипті — фізична Оригінальне посилання:

Фізичний фронтир безпеки

1 грудня у Валь-д’Уаз, Франція, батька криптопідприємця з Дубаю викрали просто на вулиці; ще один випадок у каталозі Джеймсона Лоппа, який налічує понад 225 підтверджених фізичних нападів на власників цифрових активів.

База даних, яку Лопп, головний спеціаліст з безпеки біткоїн-гаманця Casa, веде вже шість років, показує стрімке зростання темпів примусу: у 2025 році кількість повідомлених фізичних нападів зросла на 169%.

Сам по собі ризик не є унікальним для крипти: брокери золота, реселери розкоші, навіть кур’єри готівки століттями стикалися з тією ж основною зброєю — (насильством). Нове в тому, що тепер цифрові активи викрадають особисто.

Ця зміна підштовхує до гонки озброєнь у дизайні гаманців. “Панічні гаманці” із тригерами у разі примусу можуть миттєво знищити баланс, відправити фальшиві “децойні” активи або покликати на допомогу за допомогою ледь помітного біометричного жесту.

Ідея здається елегантною, поки не додати гайковий ключ. Як сказав Лопп Cointelegraph: “Зрештою, використання гаманців із тригером у разі примусу спирається на здогадки щодо нападника, а їхні мотиви та знання передбачити неможливо.”

Дані, які живлять страх

Висновки Лоппа свідчать, що атаки з використанням гайкового ключа йдуть за ринковими циклами. Вони зростають під час булл-ранів і періодів інтенсивної позабіржової (OTC) торгівлі, коли великі угоди відбуваються поза біржами. США лідирують за абсолютною кількістю випадків, хоча ризик на душу населення вищий в ОАЕ та Ісландії.

Близько чверті інцидентів — це напади на житло, часто за участю злитих даних Know Your Customer (KYC) ((як Лопп іронізує, “Kill Your Customer”)) або доксингу з відкритих джерел. Ще 23% — викрадення людей. Дві третини атак завершуються успіхом, і приблизно 60% відомих злочинців затримують.

Динаміка приблизно корелює з графіком ціни біткоїна (BTC). Кожна хвиля роздрібної манії залучає нові гроші й нові цілі на публіку, а злочинці, як і всі інші, женуться за прибутковістю.

Тестування панічного жесту

Якщо цифровий самозахист і розвивається, то без доказів ефективності. “Ми не можемо впевнено сказати про дієвість гаманців із тригером у разі примусу, бо даних майже немає”, — зазначає Лопп.

Він знає лише про одну жертву, яка спробувала віддати фальшивий гаманець, але не переконала злочинця, і ще одну, яка одразу виконала вимоги, але її все одно катували годинами, бо нападник підозрював наявність прихованих резервів.

Ті, хто бореться у відповідь

Меттью Джонс, співзасновник Haven, дізнався про ризики на власному досвіді. Під час спроби угоди на 25 BTC в Амстердамі його контрагент утік із вантажівкою, яка чекала поруч. Фото допомогли Європолу відстежити банду по всій Європі; нікого так і не впіймали.

Відтоді він перетворив цей досвід на продукт: біометричну систему спільного зберігання на основі “безперервної аутентифікації без розкриття особистості”.

Біометричний гаманець Haven блокує перекази, якщо не пройти живу перевірку обличчя, яка зберігається лише на пристрої користувача. Великі перекази — понад $1,000 — вимагають підтвердження в реальному часі від другого перевіряльника, наприклад, чоловіка/дружини чи партнера.

Зміна цього контакту накладає 24-годинне очікування, тому примус “тут і зараз” стає майже марним. Джонс каже: “Йдеться про те, щоб у вас вкрали готівку у гаманці, а не спустошили банківський рахунок. Тобто треба визначитись зі своєю ризикованістю і яку суму ви готові тримати.”

Дилема зберігання

Зі зростанням фізичного примусу та посиленням правил конфіденційності, таких як Crypto-Asset Reporting Framework Організації економічного співробітництва та розвитку, навіть досвідчені біткоїнери переосмислюють самостійне зберігання. Дехто тепер віддає перевагу кастодіальному зберіганню, а не особистому ризику.

Лопп називає це катастрофічним: “Якщо достатньо людей вирішить, що самостійне зберігання біткоїна надто небезпечне, це призведе до масової централізації та системного ризику для всієї системи. Я борюся з цим уже десятиліття.”

Це підкреслює парадокс у серці криптобезпеки у 2025 році: кожен захід безпеки — від суворіших KYC-баз до позаланцюгової біометрії — звужує анонімність, але розширює поверхню атаки. Проблема фронтиру вже не в експлойтах смарт-контрактів — а у витоку даних і страху.

Що насправді працює

Попри всі інновації, найпростішим захистом залишається соціальна стриманість. Лопп радить: “Найефективніше, що може зробити біткоїнер для зниження ризику атаки з гайковим ключем — це дуже складно: не говоріть про біткоїн, принаймні не використовуючи своє справжнє ім’я чи обличчя.”

Поки апаратні гаманці навчаються панічних режимів, а регулятори вимагають більшої прозорості власності, єдиний масштабований захист може бути культурним. Більшість атак із гайковим ключем успішні не тому, що можна зламати гаманець, а тому, що жертву можна знайти.