Эпидемия криптопохищений: новый кризис в Европе

Криптовалютные активы давно стали лакомой целью хакеров. Но сегодня преступления с криптовалютой выходят за пределы цифрового пространства — и превращаются в реальную угрозу для жизни. По всей Европе участились случаи насильственных похищений инвесторов, с целью вымогательства доступа к их цифровым активам.

Если раньше криптопреступность ассоциировалась с анонимными взломами и фишингом, то теперь всё чаще применяются классические формы насилия: похищения среди бела дня, запугивания, шантаж и даже пытки.

С начала 2025 года в Европе зафиксированы десятки подобных преступлений. Особенно острая ситуация сложилась во Франции, где зафиксировано более 14 случаев крипто-похищений, включая громкое нападение на команду платформы Paymium.

Популяризация криптовалют, рост стоимости Bitcoin и увеличение публичной активности трейдеров сделали рынок уязвимым перед организованной преступностью. Жертвы теперь становятся известные криптоинфлюенсеры, инвесторы, основатели криптостартапов — и даже их семьи.

В этом материале мы подробно рассмотрим, как работает современная криптопреступность, что такое «атаки разводным ключом» (wrench attacks), почему регулирование MiCA и утечки KYC-данных увеличивают риски — и как обезопасить себя и своих близких.

Как нападают на криптоинвесторов: от угроз до пыток

Новая волна криптопреступлений включает жестокие похищения, пытки и физическое насилие с целью вымогательства цифровых активов. Преступники заставляют жертв раскрывать приватные ключи и пароли под давлением — нередко в буквальном смысле, под угрозой жизни.

Один из таких случаев произошёл в Манхэттене: криптоинвестор похитил 28-летнего итальянца и удерживал его в квартире в Сохо в течение нескольких недель, добиваясь доступа к его кошелькам.

Во Франции в мае злоумышленники предприняли попытку похищения беременной дочери главы криптоплатформы Paymium Пьера Нуаза. Нападавшие пытались затащить её с ребёнком в машину, но супруг вступил в схватку, а сосед отпугнул преступников с помощью огнетушителя.

В январе жертвами нападения стали сооснователь Ledger Давид Балланд и его жена. Их похищение закончилось травмами: Балланд лишился пальца в результате изощрённого насилия.

Самым резонансным делом стало похищение Майкла Валентино Теофрасто Картурана в Нью-Йорке. Снимая таунхаус за $40 000 в месяц, он, по мнению преступников, демонстрировал достаток. В течение 17 дней Майкл подвергался пыткам, его били, подвешивали к потолку, подключали к электроприборам, угрожали бензопилой и заставляли употреблять наркотики. Нападавшие — Джон Вёльц и Уильям Дюплесси — требовали доступ к его криптовалютным счетам, где, как они считали, хранилось $28 млн. Картурану удалось сбежать, а преступники были арестованы.

Подобные случаи относятся к так называемым wrench attacks — атакам с использованием физического насилия для получения доступа к криптоактивам. Это гибридный тип криптопреступлений, сочетающий старые методы вымогательства с современными цифровыми технологиями. Такие атаки становятся частью повседневной реальности криптоиндустрии в 2025 году. 

Как преступники находят и выбирают жертв

Долгое время считалось, что криптовалюты обеспечивают владельцам высокий уровень безопасности. Ведь без приватного ключа перевести активы невозможно. Однако именно прозрачность блокчейна, а также активность пользователей в социальных сетях превращают их в лёгкую добычу.

Когда криптоинвесторы или инфлюенсеры публикуют скриншоты баланса, хвастаются холодным кошельком или демонстрируют дорогой образ жизни, они невольно становятся мишенью. И важно помнить: криптовалютные переводы необратимы. Если средства ушли на адрес злоумышленника, вернуть их уже невозможно.

Анонимность в блокчейне — не панацея. Напротив, открытые транзакции дают преступникам информацию о крупных держателях активов, их привычках и перемещениях. А физическое насилие теперь используется как быстрый способ получения доступа к кошелькам.

После деловой встречи в Буэнос-Айресе российская пара была похищена и вынуждена перевести $43 398 в криптовалюте, потом потребовали выкуп в $100 000 в BTC. Видео с угрозами отправляли родственникам по QR‑коду. Злоумышленники скрылись до прибытия полиции. 

Дополнительный риск создают утечки персональных данных, особенно через системы верификации (KYC) на централизованных биржах. В декабре 2024 года Cointelegraph сообщал, что мошенники подкупили сотрудников службы поддержки на крупной платформе и получили доступ к адресам, фото и личной информации более чем 70 000 пользователей.

Исполнительный директор Secret Foundation Лиза Лауд рассказала:

«Только вчера я получила пять уведомлений о попытках входа в мой аккаунт на Coinbase. Но ведь вся суть Web3 — уйти от уязвимостей Web2, а не повторять их».

По мнению специалистов, криптопреступники сегодня действуют системно: анализируют поведение, изучают публичные адреса, собирают информацию из соцсетей и строят полноценные схемы похищений. Это уже не единичные случаи, а часть новой организованной преступности.

Почему Франция стала эпицентром криптопреступлений

По данным Nefture Security, Франция занимает лидирующую позицию по числу атак на владельцев криптовалют. Только за последние пять месяцев здесь зафиксировано 15 целевых нападений — это 26% всех известных случаев в Европе.

Причин уязвимости несколько. Во-первых, местное законодательство требует, чтобы предприниматели указывали свои имена и адреса в открытых государственных реестрах. Первоначально эта мера задумывалась как шаг к прозрачности, но в реальности она облегчает злоумышленникам поиск потенциальных жертв.

Во-вторых, на территории ЕС действует правило crypto travel rule, обязывающее участников транзакций раскрывать личные данные: источники происхождения средств и получателей. Это создаёт удобную почву для отслеживания владельцев крупных цифровых активов.

Кроме того, следователи не исключают, что за похищениями стоят организованные преступные группировки, ориентированные именно на криптомиллионеров. Один из таких случаев закончился арестом 26 человек, готовивших похищение участника известного криптосообщества.

Франция — не единственный регион, где происходят преступления, связанные с криптовалютой. В США, например, один житель Флориды похитил $4 млн с криптокошелька блогера и оставил его в пустыне. Другой получил 47 лет заключения за вымогательство с использованием цифровых активов. 

В России, в Свердловской области, жертва выдала пароли под пытками. Следователи завершили дело, где жертву заставили раскрыть доступ к кошелькам — преступники вывели десятки тысяч рублей в криптовалюте после психологического давления

Подробнее об этих и других реальных историях можно узнать из треда пользователя Алекс Мэйсон на платформе X.

Что предпринимается?

Рост числа криптопохищений заставил как регулирующие органы, так и участников индустрии искать новые подходы к безопасности. Статистика Chainalysis указывает на рост числа криптоатак и вымогательств не только во Франции, но и в России — в том числе через физическое давление и кражи с кошельков.

В центре обсуждения — роль регулирования MiCA, а также риски, связанные с обязательной верификацией пользователей (KYC). На централизованных криптобиржах (CEX) продолжают действовать строгие правила сбора персональных данных: от копий паспортов до подтверждения адреса. Однако пользователи всё чаще выступают против этих норм, считая, что именно они создают уязвимости и становятся инструментом в руках преступников.

Пользователь X под ником Banteg написал:

«Это всё шоу под видом безопасности. На деле KYC-утечки лишь увеличивают риски. Именно они дают преступникам доступ к нашей приватной информации».

Французская криптоплатформа Paymium открыто критикует MiCA и добивается отмены crypto travel rule, который, по мнению компании, превращает пользователей в мишени. Посмотри нашу статью по риск‑менеджменту в криптовалютах, чтобы лучше разобраться в этой теме.

Во Франции власти начали реагировать. Создана экстренная линия для пострадавших криптоинвесторов. Представители МВД посещают предпринимателей на дому и выслушивают их предложения по реформам.

Министр внутренних дел Брюно Ретайо заявил:

«Похищения и вымогательства в криптоиндустрии — новая реальность. Мы готовим системные меры: от оперативных расследований до изменений в нормативной базе. Франция должна защищать инновации, а не превращать своих граждан в жертв».

Многие публичные фигуры криптомира усиливают физическую защиту. В 2024 году генеральный директор Coinbase Билл Армстронг потратил $6 миллионов на личную охрану — больше, чем руководители сразу трёх крупных корпораций: Goldman Sachs, Nvidia и JPMorgan.

Что могут сделать криптоинвесторы?

Первое правило безопасности — не привлекать внимание. Даже если вы заработали состояние на мемкоине или участвуете в крупных DeFi-проектах, лучше не афишировать доходы и образ жизни. Демонстрация богатства в соцсетях может превратить вас — или ваших близких — в потенциальную цель.

Во многих случаях жертвами крипто-похищений становятся не сами владельцы активов, а члены их семей. Для преступников это упрощённая схема давления: близкие люди чаще всего не защищены и не готовы к подобным атакам.

Вот что рекомендуют эксперты по кибербезопасности.

1. Избегайте хранения крупных сумм в обычных кошельках с базовой двухфакторной аутентификацией. Лучше использовать мультиподписные (multisig) кошельки или устройства с холодным хранением (подробности — см. в статье NFT.ru о создании и безопасности криптокошельков).
2. Настройте отдельные кошельки для разных целей: онлайн-кошелёк — для повседневных операций, аппаратный — для долгосрочных активов.
3. Используйте анонимные email-адреса и избегайте привязки криптоактивов к соцсетям или публичным ENS-именам.
4. Разделите ключи и храните их в разных местах, применяя защитные механизмы: таймеры удаления, доступ по схеме 2-из-3, физические сейфы и пр.
5. Перейдите на SIM-карты, для активации которых требуется личное присутствие, — это снизит риск дублирования номера.

Физическая защита тоже важна. Например:

• Настройте «тихие» тревоги в доме, видеонаблюдение и тревожные кнопки;
• Разработайте план эвакуации для семьи, установите кодовые слова на случай угрозы;
• Обучите близких базовым протоколам безопасности.

Отдельное внимание стоит уделить страхованию от похищения и выкупа (K&R insurance) — этот инструмент уже используют многие международные криптокомпании. Особенно он актуален при жизни или работе в регионах с повышенным уровнем риска. Полный список советов публиковал исследователь @zokyo, его практики пользуются популярностью в Web3-среде. Подробнее о страховых решениях для цифровых активов в нашем материале.

Мнения экспертов о рисках и безопасности

Масштаб криптопреступности в Европе вызывает всё больше опасений. По мнению специалистов, преступники всё активнее обходят законодательные ограничения, используя уязвимости в централизованных системах и ошибки в KYC-процедурах.

Главный приоритет для криптоинвесторов — безопасность семьи и защита цифровых активов. Это включает как физические меры, так и технические: мультикошельки, холодное хранение, использование анонимных аккаунтов и распределение средств по разным адресам.

На уровне регулирования многое зависит от того, как будут реализованы положения MiCA. Согласно регламенту, все криптовалютные трансферы должны сопровождаться передачей данных о пользователях, а централизованные биржи (CEX) обязаны хранить персональные KYC-файлы.

Эксперты подчеркивают: эти данные должны быть защищены не только юридически, но и технологически — например, с помощью токенизации и децентрализованных идентификаторов (DID), которые минимизируют прямую привязку личности к криптоактивам. Даже если вы храните активы в самокастодиальных кошельках, это не гарантирует полной безопасности.

Однако угрозы могут исходить не только от криминала, но и от правоохранительных органов. В Москве двое полицейских вымогали биткойны. Сотрудники полиции насильно заставили инвестора перевести на свои кошельки биткойны на сумму 26 млн рублей. Пострадавшего отпустили сразу после получения перевода

Как метко выразился пользователь X с ником @tyler_thehodler:

«Холодные кошельки. Без хвастовства. Минимум доверия. Крипта — это не только прибыль, это ответственность».

В эпоху цифровой анонимности именно сдержанность, грамотная защита и разумная децентрализация становятся основой для личной и финансовой безопасности. Если вы переживаете за свои активы — посмотрите нашу пошаговую инструкцию по защите криптокошелька.