2025 жылы криптовалюта иелеріне бағытталған физикалық зорлық-зомбылық күрт өсіп, раг пул схемасына қатысты шабуылдар жылдық есеппен 75%-ға артты, деп хабарлайды блокчейн қауіпсіздік компаниясы CertiK.
Осы өсім криптоқауіпсіздіктегі дағдарыстық кезеңді білдіреді, өйткені техникалық қорғаныс шаралары енді нақты өмірдегі зорлық-зомбылыққа қарсы жеткіліксіз болып отыр.
Кодтан күштеуге дейін: wrench шабуылдары криптоның адами қауіпсіздік осалдығын көрсетеді
Раг пул схемасы — бұл тонау түрі, мұнда шабуылдаушылар адамды криптовалютаға қатысты жеке кілттер мен құпиясөздерді беруге мәжбүрлеу үшін физикалық күш не қауіп төндіреді, барлық техникалық қорғау шараларын айналып өтеді. Технологияға емес, адамға бағытталған.
CertiK атап өтті, бұндай шабуылдар бұрын «шеткері тәуекел» деп қарастырылса, енді олар «цифрлық активтерге иелік етудің құрылымдық қатеріне» айналғанын айтты.
«2025 жыл ресми түрде криптовалюта тарихындағы ең зорлықшыл жыл болды», – деп жазды компания.
Skynet раг пул туралы есебінде CertiK 2025 жылы расталған физикалық мәжбүрлеу оқиғалары едәуір өскенін көрсетті — 2024 жылғы 41 оқиғадан 2025 жылы әлем бойынша 72 оқиғаға жеткен. Бұл жылдық есеппен 75%-ға өскенін білдіреді.
Ағым жыл басында ахуал жылдам шиеленісе түсті. 2025 жылдың бірінші тоқсанында 21 оқиға тіркелді. Ал екінші тоқсанда 16 жағдаймен шамалы баяулағанмен, жылдың екінші жартысында белсенділік қайта жанданды.
Үшінші тоқсанда 17 оқиға, төртінші тоқсанда 18 оқиға тіркелді. 2025 жылдың мамыры ең зорлықшыл ай болып, 10 шабуыл тіркелді, одан кейін 2025 жылдың қаңтары – 9 оқиғамен ерекшеленді.
Адам ұрлау ең кең таралған әдіс болып қалды, 2025 жылы 25 оқиғаны құраған. Бұл 2024 жылдағы 15 оқиғамен салыстырғанда 66%-ға артық. Физикалық шабуылдар да күрт өсті: 2024 жылғы төрт оқиғадан 2025 жылы 14 оқиғаға жетіп, 250%-ға ұлғайды.
Бұл шабуылдармен байланысты шығындар олардың жиілігімен бірге өсті. 2024 жылы физикалық мәжбүрлеу туралы істер бойынша жалпы шығын 28,3 млн долларға бағаланды. 2025 жылы ұрланған қаражат 40,9 млн доллардан асып, жоғалған құн 44%-ға артты.
«Дегенмен бұл сандар шынайы әсерді толық көрсетпейді, себебі көптеген жағдайлар хабарланбайды, үнсіз реттеледі немесе құн өтемақысын іздеу мүмкін емес», – делінген компания хабарламасында. «Мәліметтер бойынша шабуылдаушылар енді тек киттерге ғана емес, шағын иелері белгілі болғандықтан, криптовалютасы бар кез келген жеке тұлғаларға да назар аударуда».
Еуропа шабуыл жиілігі бойынша Франция алда бола отырып, эпицентрге айналды
Есепте 2025 жылы Еуропа жаһандық раг пул шабуылдарының 40%-нан астамын құрағаны, осылайша крипто иелері үшін «ең қауіпті аймаққа» айналғаны жазылған. Франция осы үрдісті бастап тұр, 19 оқиғамен өзге елдерден алда келеді.
Сондай-ақ деректер Солтүстік Америкадағы раг пул шабуылының үлесі салыстырмалы түрде азайғанына назар аударады. Аймақтағы үлес 2024 жылғы 36,6%-дан 2025 жылы 12,5%-ға түсті. Тіркелген оқиғалар саны 15-тен 9-ға азайды.
«АҚШ-та қауіпсіздік деңгейі жоғары дегенді білдірмейді, тек жаһандық оқиғалар көлемі басқа жақтарда артты», – делінген есепте.
Азия аймағы «қауіптілігі жоғары» аймақ болып қала берді. Бұл аймақтағы раг пул үлесі салыстырмалы түрде тұрақты, 2024 жылғы 31,7%-дан 2025 жылы 33,3%-ға сәл өскен.
CertiK мәліметінше, Азиядағы қатер негізінен крипто туристер мен экспаттарға — әсіресе Тайланд пен Гонконгтағы хабтарда шоғырланған.
«Психологиялық соққы — мүмкін, ең ауыр ұзақ мерзімді салдар. Қатты зорлық-зомбылықтың өсуі адамдар арасында үрей туғызып, аса ауқатты тұлғаларды жасыруға итермелеп отыр. Құрылтайшылар мен алғашқы қолданушылар өздерінің цифрлық іздерін өшіріп, бұқара алдында көрінбеуге, не қылмыс деңгейі төмен юрисдикцияларға көшуге мәжбүр», – деп жазды CertiK.
2025 жылғы бірнеше жоғары резонансты істер раг пул шабуылдарының шектен шыққан қаталдығын көрсетті. Францияда қаңтар айында жақсы ұйымдасқан трансұлттық топ Ledger-дің құрылтайшысы Давид Балланд пен оның әйелін ұрлап, 10 млн еуро көлемінде крипто төлем талап еткен. Екі күндік іздестіруден кейін құқық қорғаушылар екеуін аман тауып, бірнеше күдіктіні ұстады.
Желтоқсан айында Венада украиналық саясаткердің 21 жастағы ұлы Даниило Кузьмин қақпанға түсіп, крипто әмияндарына қолжетімділік үшін азапталғаннан кейін өлтірілді. Шабуылдаушылар оны өлтірместен бұрын шамамен 200 000 доллар ұрлаған. Кейін құқық қорғаушылар күдіктілерді ұстады.
Біріккен Араб Әмірліктерінде крипто кәсіпкері Роман Новак пен оның әйелі жалған іскерлік кездесуде тұтқындалып, артынан өлтірілді. Шабуылдаушылар жүздеген млн доллар тұратын крипто қаражатқа қолжеткізуді көздеген, бірақ әмияндардан күткендей сома шықпаған соң ерлі-зайыптыны атып өлтірді.
2025 жылы болған мұндай оқиғалар көп және крипто қылмыстың интернет-тонаудан әлдеқайда әріге кеткенін көрсетеді. Физикалық зорлық, азаптау, тұтқынға алу, тіпті кісі өлтіру цифрлық актив иелеріне бағытталып жатыр.
Wrench шабуылдары өсіп жатқан кезде, крипто иелері нақты өмірдегі тәуекелдерді қалай азайта алады
CertiK wrench шабуылдарының барған сайын күрделене түсетініне назар аудартып, таза физикалық қысымнан психологиялық тұрғыда жасалатын және кең ауқымды қатерлерге ойысатынын ескертті.
Компания шабуылдаушылар дипфейк бопсалау мен ЖИ-ға негізделген әлеуметтік инженерияны жиірек пайдаланатын күтеді. Бұған жалған бейне қоңыраулар мен құрбандарға қысым көрсетуге арналған жаппай жасалатын раг пул схемалары кіреді.
Тәуекелді азайту үшін CertiK жеке тұлғаларға өздерінің көзге көрінуі мен ашықтығын барынша төмендетуді ұсынады. Мысалы, әмиян мекенжайларын, портфель скриншоттарын, сапар жоспарларын немесе криптоға қатысты әдеттегі ақпараттарды бөліспеу керек. Сонымен бірге компания пайдаланушыларға негізгі қауіпсіз сейфтеріне қоса адастырушы әмияндарды сақтау тиімді екенін айтты.
«Сид материалын және қол қою құрылғыларын ешқашан бірге сақтамаңыз; қалпына келтіру материалын үйде ұстамаңыз. Ең аз тіркелгісі бар саяхатқа арналған телефон пайдаланып, құлыптау экранындағы алдын-ала қарауды өшіріңіз және құны жоғары әмияндарды күнделікті құрылғыларда ұстамаңыз», — деді CertiK.
Институттарға қатысты CertiK құрылымдық қауіпсіздікті күшейтуге мән береді. Мысалы, шығару лимиттері мен кідірісі бар мультиқолтаңба немесе MPC жүйелерін енгізу, ауқымды транзакцияларда қосымша кедергілер жасау және басшылық пен іссапар жайлы хаттамаларын жүйелеп жазу маңызды.
Компания ұйымдарға қауіпсіздік бойынша оқытуды тек басшыларға емес, отбасыларына, жақын серіктестеріне және қызметкерлерге де кеңейтуді қатты ұсынады. Себебі олар барған сайын делдал құрбандар ретінде нысанаға алынып келеді.
