Пролейтесь, данные… Как защитить приватность в эпоху тотальных утечек
Фантаст Филип Дик в романе «Пролейтесь, слезы…» 1974 года предупреждал: «если тебя один раз заметили, потом уже никогда не забудут». Спустя полвека эта мысль стала особенно актуальной для криптоиндустрии: массовые утечки персональных данных превратили цифровую приватность в вопрос физической безопасности.
В 2020 году из маркетинговой базы Ledger утек 1 млн email-адресов и 272 000 записей с именами, физическими адресами и телефонами. Мошенники используют эту информацию до сих пор в разных целях — от рассылки фишинговых писем до реальных угроз насилием. 2025 год стал рекордным по числу wrench-атак на криптоинвесторов.
В этой статье вместе с командой биткоин-миксера Mixer.Money разберем, как утечки превращают инвесторов в мишени и что делать для минимизации рисков.
Рекордный год физических атак
По данным отчета CertiK, в 2025 году зафиксировано 72 wrench-атаки — на 75% больше, чем годом ранее. Совокупные потери достигли $40,9 млн.
Франция стала эпицентром кризиса — на нее пришлось 19 из 72 инцидентов. Самый резонансный произошел в январе 2025 года: неизвестные похитили сооснователя Ledger Давида Баллана и его жену из собственного дома. Нападавшие потребовали €10 млн и отрезали жертве палец, отправив видео партнеру по бизнесу Эрику Ларшевеку.
Следователи разрешили ему перевести часть суммы — это позволило продолжить переговоры и отследить местоположение нападавших. Впоследствии большую часть криптовалюты заморозили и конфисковали.
???? SERIOUS PSA ????
— Joe Nakamoto ⚡️ (@JoeNakamoto) February 5, 2026
If you are a doxxed bitcoiner or crypto person in France.
LEAVE. GET OUT.
Wrench attacks everyday. My friends are affected.
Si t’es dans le bitcoin ou crypto dont tes informations personnelles ont été divulguées en France.
PARTEZ.
«Если вы во Франции и публично связаны с биткоином или криптовалютами — уезжайте. Как можно скорее. Wrench-атаки происходят каждый день. Мои друзья уже пострадали», — заявил 5 февраля 2026 года журналист под псевдонимом Joe Nakamoto.
На заметный скачок подобных инцидентов во Франции обратил внимание и сооснователь Casa Джеймсон Лопп.
Visualizing the concerning trend in France pic.twitter.com/OK07A7qKTa
— Jameson Lopp (@lopp) January 19, 2026
Другой пример — задержание в Нью-Йорке криптоинвестора Джона Вельца и его сообщницы по подозрению в похищении и пытках итальянского туриста.
Злоумышленник две недели удерживал жертву в элитной квартире в Сохо, пытаясь получить доступ к его активам. Итальянцу удалось сбежать.
Неизменяемый Ledger данных: пять лет последствий
История французской компании Ledger демонстрирует, как единственная утечка преследует жертв годами. 25 июня 2020 года злоумышленники получили доступ к e-commerce базе компании. В декабре того же года она появилась на хакерском форуме RaidForums.
В 2021 году жертвам начали приходить поддельные аппаратные кошельки с модифицированной прошивкой для кражи сид-фраз. В 2025 году мошенники атаковали пользователей с помощью бумажных писем — их предупреждали о «критическом обновлении безопасности» и угрожали «ограничением доступа к кошельку». QR-код вел на фишинговый сайт, запрашивающий 24 слова восстановления.
Январь 2026 года принес Ledger новую утечку через платежного партнера Global-e: имена клиентов, контактные сведения и информация о заказах снова оказались скомпрометированы. После этого началась волна фишинга — злоумышленники рассылали письма о «слиянии Ledger и Trezor».
Scammers are sending phishing emails to Ledger users following the recent data leak, including a fake “Ledger-Trezor merger” notice designed to trick users into handing over wallet access. pic.twitter.com/JN99t75sca
— TFTC (@TFTC21) January 5, 2026
KYC как уязвимость
Ирония криптобезопасности в том, что информация, собранная для защиты, систематически становится оружием против пользователей.
В 2025 году криптобиржа Coinbase сообщила, что в результате инцидента в декабре 2024 года злоумышленники получили сведения о 69 461 пользователе. Зарубежные подрядчики службы поддержки в TaskUs (Индия) получали взятки за фотографирование клиентских записей — до 200 снимков в день по $200 за каждый. Утекли фото паспортов, даты рождения, номера банковских счетов, история транзакций и балансы аккаунтов.
В октябре 2024 года провайдер криптовалютных платежей Transak сообщил, что фишинговая атака на сотрудника открыла доступ к дашборду KYC-вендора — скомпрометированы данные 92 554 пользователей, включая документы и селфи. Transak используется MetaMask, Coinbase Wallet, Trust Wallet и Ledger.
В 2026 году исследователи обнаружили в сети базу с 149 млн записей: в ней значились учетные данные для 420 000 аккаунтов Binance и миллионы адресов из Google, Facebook и других сервисов.
На конференции Baltic Honeybadger 2025 в Риге основательница SatoshiLabs Алена Вранова заявила, что главная причина роста физических нападений — утечки с централизованных платформ, собирающих информацию о клиентах в рамках процедур KYC.
«В сети находятся данные более 80 млн владельцев криптовалют. Из них 2,2 млн записей содержат домашние адреса», — добавила Вранова.
Атакующие комбинируют ончейн- и офчейн-разведку: блокчейн-аналитику для анализа балансов, социальные сети для идентификации криптоинтересов, реестры недвижимости для установления физических адресов.
Защитные меры
Decoy-кошельки. Пасс-фраза — дополнительное «25-е слово» к стандартной сид-фразе. В комбинации с 24 словами оно создает новый кошелек с собственными ключами. Без точной пасс-фразы невозможно даже узнать о существовании скрытого кошелька.
«Эта функция позволяет реализовать стратегию "правдоподобного отрицания". Можно создать три кошелька: базовый — без пасс-фразы и с минимальным балансом, decoy — с простой пасс-фразой и небольшой суммой, основной — со сложной и основными активами. В случае принуждения достаточно раскрыть первый или второй: даже если злоумышленник знает о пасс-фразе, он вряд ли догадается о существовании третьего кошелька», — рекомендуют в Mixer.Money.
При этом важно помнить, что забытая пасс-фраза означает безвозвратную потерю средств.
Миксеры. Они помогают анонимизировать ончейн-активы и отделить их от реальной личности.
«Даже если кто-то узнает, что у вас есть биткоины, он не сможет определить точную сумму. В сочетании с пасс-фразой это дает больше возможностей надежнее реализовать стратегию „правдоподобного отрицания“. Тогда потенциальный атакующий не получит точный „отчет“ о ваших счетах и не будет давить, пока вы не отдадите все деньги», — отметили в Mixer.Money.
Сервис Mixer.Money внедрил алгоритм, который делит биткоины на случайные части и отправляет их на кошельки инвесторов. Пользователь получает обратно монеты с других площадок с совершенно иной историей. В режиме «Полная анонимность» клиенты получают биткоины с крупных бирж, поэтому факт использования миксера полностью скрыт.
Разделяйте KYC- и non-KYC-активы. После вывода средств через миксер не объединяйте эти UTXO с другими адресами. Смешивание анонимизированных и KYC-монет компрометирует приватность обоих наборов.
«Для минимизации цифрового следа создавайте уникальные email для каждой биржи, избегайте упоминаний криптоактивов в личных соцсетях — мишенью для атак часто становятся блогеры и другие публичные личности. Отдавайте предпочтение биржам и обменникам с минимальными требованиями KYC», — рекомендуют в Mixer.Money.
Неочевидный риск
Криптовалюты всегда считались рискованными инвестициями, но рост физических атак в 2025 году обнажил новую угрозу — опасность самого владения цифровыми активами. Ирония в том, что причинами стали не только массовые утечки, но и тот самый «масс-адопшн» — все больше преступников знают, что такое криптовалюта, и понимают выражение get-rich-quick по-своему.
Технологические улучшения безопасности блокчейнов парадоксально смещают вектор угроз к физическому насилию — никакая криптография не защитит от ножа или пистолета.
Каждая собранная точка данных — потенциальное оружие в руках атакующего. Лучшая защита — отсутствие публичной связи между вашей личностью и криптоактивами.