Пролейтесь, данные… Как защитить приватность в эпоху тотальных утечек

Фантаст Филип Дик в романе «Пролейтесь, слезы…» 1974 года предупреждал: «если тебя один раз заметили, потом уже никогда не забудут». Спустя полвека эта мысль стала особенно актуальной для криптоиндустрии: массовые утечки персональных данных превратили цифровую приватность в вопрос физической безопасности.

В 2020 году из маркетинговой базы Ledger утек 1 млн email-адресов и 272 000 записей с именами, физическими адресами и телефонами. Мошенники используют эту информацию до сих пор в разных целях — от рассылки фишинговых писем до реальных угроз насилием. 2025 год стал рекордным по числу wrench-атак на криптоинвесторов.

В этой статье вместе с командой биткоин-миксера Mixer.Money разберем, как утечки превращают инвесторов в мишени и что делать для минимизации рисков.

Рекордный год физических атак

По данным отчета CertiK, в 2025 году зафиксировано 72 wrench-атаки — на 75% больше, чем годом ранее. Совокупные потери достигли $40,9 млн.

Франция стала эпицентром кризиса — на нее пришлось 19 из 72 инцидентов. Самый резонансный произошел в январе 2025 года: неизвестные похитили сооснователя Ledger Давида Баллана и его жену из собственного дома. Нападавшие потребовали €10 млн и отрезали жертве палец, отправив видео партнеру по бизнесу Эрику Ларшевеку.

Следователи разрешили ему перевести часть суммы — это позволило продолжить переговоры и отследить местоположение нападавших. Впоследствии большую часть криптовалюты заморозили и конфисковали.

На заметный скачок подобных инцидентов во Франции обратил внимание и сооснователь Casa Джеймсон Лопп.

Другой пример — задержание в Нью-Йорке криптоинвестора Джона Вельца и его сообщницы по подозрению в похищении и пытках итальянского туриста.

Злоумышленник две недели удерживал жертву в элитной квартире в Сохо, пытаясь получить доступ к его активам. Итальянцу удалось сбежать.

Неизменяемый Ledger данных: пять лет последствий

История французской компании Ledger демонстрирует, как единственная утечка преследует жертв годами. 25 июня 2020 года злоумышленники получили доступ к e-commerce базе компании. В декабре того же года она появилась на хакерском форуме RaidForums.

В 2021 году жертвам начали приходить поддельные аппаратные кошельки с модифицированной прошивкой для кражи сид-фраз. В 2025 году мошенники атаковали пользователей с помощью бумажных писем — их предупреждали о «критическом обновлении безопасности» и угрожали «ограничением доступа к кошельку». QR-код вел на фишинговый сайт, запрашивающий 24 слова восстановления.

Январь 2026 года принес Ledger новую утечку через платежного партнера Global-e: имена клиентов, контактные сведения и информация о заказах снова оказались скомпрометированы. После этого началась волна фишинга — злоумышленники рассылали письма о «слиянии Ledger и Trezor».

KYC как уязвимость

Ирония криптобезопасности в том, что информация, собранная для защиты, систематически становится оружием против пользователей.

В 2025 году криптобиржа Coinbase сообщила, что в результате инцидента в декабре 2024 года злоумышленники получили сведения о 69 461 пользователе. Зарубежные подрядчики службы поддержки в TaskUs (Индия) получали взятки за фотографирование клиентских записей — до 200 снимков в день по $200 за каждый. Утекли фото паспортов, даты рождения, номера банковских счетов, история транзакций и балансы аккаунтов.

В октябре 2024 года провайдер криптовалютных платежей Transak сообщил, что фишинговая атака на сотрудника открыла доступ к дашборду KYC-вендора — скомпрометированы данные 92 554 пользователей, включая документы и селфи. Transak используется MetaMask, Coinbase Wallet, Trust Wallet и Ledger.

В 2026 году исследователи обнаружили в сети базу с 149 млн записей: в ней значились учетные данные для 420 000 аккаунтов Binance и миллионы адресов из Google, Facebook и других сервисов.

На конференции Baltic Honeybadger 2025 в Риге основательница SatoshiLabs Алена Вранова заявила, что главная причина роста физических нападений — утечки с централизованных платформ, собирающих информацию о клиентах в рамках процедур KYC.

Атакующие комбинируют ончейн- и офчейн-разведку: блокчейн-аналитику для анализа балансов, социальные сети для идентификации криптоинтересов, реестры недвижимости для установления физических адресов.

Защитные меры

Decoy-кошельки. Пасс-фраза — дополнительное «25-е слово» к стандартной сид-фразе. В комбинации с 24 словами оно создает новый кошелек с собственными ключами. Без точной пасс-фразы невозможно даже узнать о существовании скрытого кошелька.

При этом важно помнить, что забытая пасс-фраза означает безвозвратную потерю средств.

Миксеры. Они помогают анонимизировать ончейн-активы и отделить их от реальной личности.

Сервис Mixer.Money внедрил алгоритм, который делит биткоины на случайные части и отправляет их на кошельки инвесторов. Пользователь получает обратно монеты с других площадок с совершенно иной историей. В режиме «Полная анонимность» клиенты получают биткоины с крупных бирж, поэтому факт использования миксера полностью скрыт.

Разделяйте KYC- и non-KYC-активы. После вывода средств через миксер не объединяйте эти UTXO с другими адресами. Смешивание анонимизированных и KYC-монет компрометирует приватность обоих наборов.

Неочевидный риск

Криптовалюты всегда считались рискованными инвестициями, но рост физических атак в 2025 году обнажил новую угрозу — опасность самого владения цифровыми активами. Ирония в том, что причинами стали не только массовые утечки, но и тот самый «масс-адопшн» — все больше преступников знают, что такое криптовалюта, и понимают выражение get-rich-quick по-своему.

Технологические улучшения безопасности блокчейнов парадоксально смещают вектор угроз к физическому насилию — никакая криптография не защитит от ножа или пистолета.

Каждая собранная точка данных — потенциальное оружие в руках атакующего. Лучшая защита — отсутствие публичной связи между вашей личностью и криптоактивами.