Вкрасти криптовалюту – це особливо болюче випробування. Всі транзакції фіксуються у цифровому реєстрі, відомому як блокчейн. Отже, навіть якщо злочинець переведе ваші кошти у власний криптогаманець, це все одно буде відкрито і доступно для перегляду онлайн.
Гелен, яка втратила приблизно 315 000 доларів США (250 000 фунтів стерлінгів), описує це так: «Ви бачите свої гроші у публічному блокчейні, але абсолютно нічого не можете зробити, щоб повернути їх». Вона порівнює це з тим, якби ви спостерігали за злодієм, що складає ваші найбільш цінні речі на іншому боці непролазного прірви.
Протягом семи років Гелен та її чоловік Річард (ім’я змінено) — обидва мешканці Великої Британії — накопичували криптовалюту під назвою Cardano. Їх приваблювала ідея інвестування в цифрові активи з потенціалом стрімкого зростання вартості, на відміну від традиційних способів збереження коштів. Вони знали про ризики, але ретельно зберігали цифрові ключі.
Однак зловмисники зламали їх хмарне сховище, де зберігалася інформація про криптогаманці та способи доступу до них.
У лютому 2024 року після невеликого тестового переказу хакери вкрали всі монети подружжя, миттєво і майже непомітно, переказавши їх у власні гаманці. Після цього Гелен та Річард довго спостерігали, як їх гроші пересуваються між різними гаманцями, не маючи жодної можливості на їхнє повернення. (Цікаво, що всі операції в криптовалюті є відкритими для відстеження, однак користувачі можуть залишатися анонімними, якщо захочуть.)
Гелен і Річард не є багатими людьми: вона – помічниця, він – композитор, і вони сподівалися на вдалу інвестицію в Cardano. Річард каже: «Ми купували ці монети дуже довго… Вкладали всі доступні кошти. Окрім смерті моїх батьків, це найстрашніше, що трапилось зі мною».
З того часу Гелен наполегливо намагається повернути втрати – збирала докладні звіти від поліції і розробників Cardano. Попри те, що вона має адресу гаманця злочинців, розкрити їх особи неможливо. Пара планує зібрати гроші для залучення приватних детективів, які допоможуть відстежити хакерів. Гелен додає: «Це залишає відчуття безпорадності, але я не припинятиму спроб».
Вибух криміналу в криптоіндустрії
Опитування, проведене для Управління фінансового контролю (FCA) у серпні 2024 року, показало, що близько 12% дорослих британців володіють криптоактивами, що приблизно дорівнює семи мільйонам осіб. У світі криптовласників налічується близько 560 мільйонів.
Однак разом зі зростанням кількості власників збільшилася й кількість викрадень. Пандемія стала каталізатором стрімкого зростання вартості криптомонет та одночасно спровокувала хвилю атак на індустрію. 2025 року за даними аналітичної компанії Chainalysis було викрадено криптовалюти на суму понад 3,4 мільярда доларів США (2,5 млрд фунтів стерлінгів). Цей рівень залишається високим із 2020 року.
Основні втрати пов’язані з масштабними кібернападами на криптокомпанії. Наприклад, північнокорейські хакери викрали 1,5 мільярда доларів (1,1 млрд фунтів) у криптобіржі Bybit у лютому 2025 року. Збитки у більшості випадків покриваються великими криптокомпаніями, тож індивідуальні власники крипти майже не страждають.
Проте у 2025 році зросла кількість нападів на приватних криптоінвесторів. За дослідженнями Chainalysis, кількість атак на фізичних осіб збільшилась із 40 000 у 2022 до 80 000 у минулому році. Вони включають зломи, шахрайство або примус, на частку яких припадає приблизно 20% загальної суми викраденої криптовалюти – близько 713 мільйонів доларів (532 млн фунтів).
Компанія зазначає, що реальна цифра може бути значно більшою, оскільки не всі потерпілі звертаються до правоохоронних органів чи публічно повідомляють про злочин. Через це багато жертв залишаються наодинці зі своєю проблемою.
Особливості регулювання і захисту
У традиційній фінансовій сфері багато шахрайств покривають банки або платіжні системи, а в Британії є можливість звернутися до фінансового омбудсмена або отримати компенсацію через відповідні схеми. Але FCA застерігає: «Криптовалюта залишається майже нерегульованою і високоризиковою сферою. Якщо станеться збиток, навряд чи можна розраховувати на захист, тож необхідно бути готовим втратити всі кошти».
Наприклад, пошук інформації про «злом облікового запису Binance» (найбільшої криптобіржі в світі, яка має близько 1,4 мільйона користувачів у Великій Британії) показує, що її сторінка з порадами жертвам злочинів заблокована для перегляду в країні. Компанія не приймає нових клієнтів із Великої Британії з 2023 року через відсутність ліцензії від FCA.
Однак злочинців не цікавить, де знаходяться жертви — атаки відбуваються по всьому світу. Chainalysis називає індивідуальні напади «недостатньо задокументованою передовою лінією криптозлочинності». Зловмисники, за їхніми словами, обирають легші цілі серед приватних власників через підвищення безпеки на великих сервісах.
Також варто зауважити, що чим більше криптовалюти у вас є і чим публічнішим ви є в криптоспільноті, тим більшою є ймовірність стати потенційною мішенню. Натомість власники невеликих сум (у спільноті їх називають «hodlers») менш схильні до атак.
Крадіжки з застосуванням насильства: «wrench attacks»
Злочинці можуть перебувати будь-де. В жовтні 2024 року дослідники з Elliptic, компанії з аналізу криптовалют, попередили, що північнокорейські державні хакери дедалі частіше націлюються на заможних власників криптовалют. Окрім них, багато шахраїв та хакерів з інших країн.
У грудні у США 22-річний Еван Тангеман визнав провину в участі у групі під назвою Social Engineering Enterprise, яка вкрала понад 260 мільйонів доларів (194 млн фунтів) у період з жовтня 2023 по травень 2025. Прокурори стверджують, що вони використовували зламані бази даних, видавали себе за криптобіржі та обманом змушували жертв переводити їм монети.
Учасники банди, здебільшого молоді чоловіки зі США, витрачали викрадене на приватні літаки, елітні автомобілі та дорогі сумки, які дарували у нічних клубах.
В деяких випадках вони навіть організовували пограбування домівок, щоб відібрати пристрої з ключами для криптогаманців.
У криптоспільноті поширений термін «wrench attacks» або «атаки із застосуванням ключа», коли зловмисники за допомогою фізичного насильства (наприклад, погрозами гайковим ключем) примушують жертв передавати криптовалюту.
Квітня 2024 року у Іспанії злочинці намагалися силою заволодіти криптоактивами подружжя. Поліція повідомила, що чоловік отримав кульове поранення ноги, а його й партнерку утримували кілька годин. Пізніше чоловіка знайшли мертвим у лісі. У справі заарештовано дев’ять осіб в Іспанії та Данії.
Подібні випадки траплялись і у Франції, включно зі спробою викрадення, зафіксованою на відео. На початку 2025 року було викрадено Девіда Балланда, співзасновника компанії Ledger, що спеціалізується на безпеці криптовалют. Його разом з дружиною звільнили поліцейські, але під час спроби вимагання йому відрізали палець.
Минулого місяця поліція Великої Британії затримала шістьох осіб після того, як маскировані злочинці зупинили автомобіль і змусили одного з пасажирів переказати криптовалюту на суму 1,5 мільйона фунтів.
Філ Аріс, директор з громадських зв’язків у TRM Labs, компанії з блокчейн-аналітики, зазначає: «Оскільки злочинні угруповання, які звикли застосовувати насильство, знайшли способи відмивання і ліквідації активів, вони охоче переходять до криптовалюти. Для них неважливо, чи це коштовний годинник, чи криптогаманець».
Визначити масштабність «wrench attacks» важко, адже багато випадків не потрапляють до офіційних звітів. Проте цей тип злочинів складає невелику, але зростаючу частину особистих крадіжок крипти.
Більшість злочинців використовують перевірені методи злому та шахрайства, для яких значною мірою полегшує роботу кількість даних, викрадених під час масштабних кібератак на компанії.
«Біткоїн-мільйонери стають дедалі частішими»
«Інформація — це серйозна проблема, оскільки число біткоїн-мільйонерів зростає, а крадені бази даних постійно оновлюють список потенційних жертв», — розповідає Меттью Джонс, засновник криптобезпекової компанії Haven.
Одним із прикладів є витік даних у Kering, материнській компанії люксових брендів Gucci та Balenciaga. За словами хакера, з яким спілкувався BBC, у викрадених базах є імена клієнтів, контакти, а також інформація про суми їхніх покупок.
Зловмисник стверджує, що придбав ці таблиці за 300 000 доларів (224 000 фунтів), щоб виявити найбагатших покупців. Він заявив, що використав ці дані разом з іншою викраденою інформацією для шахрайства з багатьма користувачами Coinbase, викравши у них принаймні 1,5 мільйона доларів (1,1 млн фунтів).
Хакер підтвердив BBC наявність у нього викрадених даних, а також власність на 700 000 доларів у біткоїнах, отриманих внаслідок однієї атаки. Він пояснив: «Я купую крадені бази, зіставляю їх, шукаю заможних людей і актуальні контакти. Я продовжую працювати з цим списком і швидко примножую свої гроші».
Він не розкрив жодних деталей про себе, окрім того, що є студентом американського університету. Коли його запитали, чи вважає він себе хакером або шахраєм, він відповів: «Ні, я просто зацікавлений у заробітку».
Kering не відповіла на запит BBC щодо інциденту, проте раніше повідомляла, що після витоку зміцнила ІТ-системи і жодна інформація про платіжні реквізити чи державні ідентифікатори не була викрадена.
Меттью Джонс сам зазнав крадіжки криптовалюти, що змусило його розробити гаманець із підвищеними функціями безпеки. Він додає функції безперервної біометричної аутентифікації для підтвердження особистості власника монет і геозонування, що блокує операції поза домом або роботою. Запроваджується також кнопка паніки.
«Люди ходять із мільйонами доларів у крипті, і в гаманців немає обмежень ні на зберігання, ні на одноразове виведення коштів», — підкреслює він.
Бути власним банком
Гаманець Меттью Джонса відповідає концепції «самостійного зберігання» криптовалюти. Додаток Haven схожий на Metamask чи Trustwallet, а інші компанії пропонують фізичні пристрої, наприклад Trezor і Ledger, але суть у тому, що користувач сам керує своїми коштами.
Проте ця свобода пов’язана з підвищеним ризиком, адже відсутня будь-яка захистова сітка.
Якщо ваші гроші викрадуть із власного гаманця, ви не маєте куди скаржитись, навіть на криптобіржі.
На запитання, чи переважає свобода «бути своїм банком» над ризиками, Джонс наполягає, що так. За його словами, банки не завжди відповідають своїм клієнтам, мають повноваження блокувати або закривати рахунки з широких чи розмитих причин. Йому, зокрема, не подобалось, що фінансові установи часто запитували, чому він переказує гроші.
Гелен і Річард втратили свої кошти, обравши модель «бути своїм банком». Особливо важко для них було усвідомити, що значна частина грошей походила від продажу будинку матері Річарда після її смерті.
«Гроші моєї мами зникли», — розповідає Річард, — «Вся її праця заради мого майбутнього була вкрадена. Нам довелося продавати музичні інструменти і машину, а короткий час ми навіть були без даху над головою».
Проте подружжя не збирається зовсім відмовлятися від криптовалют. Якщо вдасться повернути втрачені кошти або накопичити достатньо збережень, вони планують невідкладно відновити інвестиції в криптоактиви.
Top image credit: Getty Images
