Холодный кошелек тоже не спасет! Ограбление в Великобритании на 4,3 миллиона долларов раскрывает смертельную уязвимость из-за утечки данных

В июне 2024 года трое мужчин в Великобритании, переодевшись в курьеров, ворвались с оружием в жилой дом и завладели приватными ключами, похитив криптовалюту на сумму свыше 4,3 млн долларов. 18 ноября 2025 года уголовный суд в Шеффилде вынес приговор по этому делу, полиция заявила, что почти все украденное было изъято. Этот случай наглядно демонстрирует суровую истину: если ваши активы хранятся на холодном кошельке, а домашний адрес стал известен из-за утечки данных, никакие криптографические технологии не защитят вас.

Полная схема обмана с переодеванием в курьеров

(Источник: X)

Сценарий крайне прост, но он уже сработал однажды: переодеться в курьера, постучать в дверь, ворваться с оружием и под угрозой заставить отдать приватные ключи. Легенда с курьером работает, потому что эксплуатирует доверие к логистической инфраструктуре. Открыть дверь курьеру — обычная рутина, а не уязвимость. Преступники понимают, что самая сложная часть ограбления — попасть в дом, не вызвав тревогу и не позволив жертве сбежать.

Форма и посылка создают правдоподобный повод для того, чтобы люди вышли к двери. Как только дверь открывается, эффект внезапности уже срабатывает. На фотографии видно, что все трое были в униформе курьеров. Через несколько минут они постучали. Потерпевший подумал, что это посылка, и открыл.

Затем, под угрозой оружия, криптовалюта была принудительно переведена на два эфириум-адреса. Большая часть украденных средств оставалась на этих кошельках до вмешательства правоохранительных органов. Эта стратегия плохо масштабируется — требуется физическое присутствие, остаются следы, а если жертва не откроет дверь, всё срывается, — но она обходит любые цифровые меры безопасности.

Когда атакующий может заставить вас немедленно подписать транзакцию, мультисиг-кошельки, аппаратные устройства и холодные кошельки становятся бесполезны. Это самая жёсткая правда о безопасности криптоактивов: никакая технология не защитит от физического насилия. Холодный кошелёк спасает от удалённых хакеров, но если вам угрожают оружием, придётся отдать ключи.

ZachXBT с помощью анализа блокчейна и утёкших переписок в Telegram восстановил всю картину произошедшего. Чаты показывают, что Фарис Али планировал преступление и уже имел криминальное прошлое: за несколько недель до ограбления он отправил другу в Telegram фото документа об освобождении под залог, где был его полный имя. После кражи неустановленное лицо зарегистрировало ENS-домен farisali.eth и отправило публичное обвинение через сообщение в блокчейне Ethereum.

ZachXBT передал результаты расследования потерпевшему, который затем сообщил о них полиции. 10 октября 2024 года ZachXBT опубликовал полный отчёт; 18 ноября был вынесен приговор в Шеффилде. Эта хронология подчёркивает ключевую роль расследований сообщества в раскрытии криптопреступлений: традиционные правоохранительные органы зачастую не обладают навыками блокчейн-аналитики.

Утечка данных — апстрим-риски, не устранимые холодными кошельками

Ограбление произошло в короткое окно между утечкой данных и тем, как жертва осознала утечку. Расследование ZachXBT проследило атаку до «утечки данных о криптовалютах», позволившей преступникам связать объёмы кошельков с физическим расположением владельцев. Точный источник неизвестен, но хронология показывает: нападавшие уже знали адрес и примерное состояние жертвы до преступления.

Утечка данных — это апстрим-риск. Централизованные биржи, аналитические компании, налоговые платформы и KYC-сервисы Web3 хранят записи, связывающие личность и активы. Когда эти базы данных утекут (а это регулярно случается), преступники могут сопоставить балансы кошельков с публичными адресами и получить цель для атаки.

Уязвимость не в криптографии, а в человеке, владеющем ключом, и в том, что он живёт по конкретному адресу, который может стать известен из-за утечки или поиска в открытых источниках. Этот факт опровергает давнюю веру криптосообщества: мы считали, что если приватный ключ надёжно хранится на холодном кошельке, активы абсолютно защищены. Но в этом предположении игнорируется физический фактор угрозы.

Этот случай вписывается в более общую тенденцию, отмеченную ZachXBT: за последние месяцы в Западной Европе резко выросло число ограблений держателей криптовалюты, больше, чем в других регионах. Методы разные: фишинг, раскрывающий балансы, атаки социнженерии, связывающие активы с физическим адресом, — но цель всегда одна.

Как только преступник уверен, что цель ценная и можно выяснить её адрес, стратегия переходит к силовому давлению. Эта тенденция крайне тревожна: криптопреступность перемещается из цифровой в физическую сферу.

Новая дилемма безопасности для держателей с высоким чистым капиталом

Если этот случай станет шаблоном, состоятельным держателям криптовалют нужно пересмотреть практики хранения и раскрытия информации. Самый очевидный урок — усилить защиту: сегментировать активы, удалить личную информацию из открытых источников, не обсуждать балансы в соцсетях и рассматривать любые неожиданные контакты как потенциальную угрозу.

Пять главных советов для состоятельных держателей

Диверсификация хранения: не держите все активы в одном холодном кошельке, распределяйте их по разным адресам и способам хранения

Удаление публичной информации: удалите или замаскируйте свой адрес из открытых баз данных

Молчание в соцсетях: никогда не обсуждайте балансы или размер инвестиций публично

Усиление физической безопасности: установите сигнализацию, камеры или даже переезжайте в более безопасный район

Осторожность с незнакомцами: будьте особенно внимательны к любым нежданным посетителям, включая курьеров

Однако такие меры снижают удобство, прозрачность и ограничивают участие в публичных криптообсуждениях, не делая себя мишенью. Это болезненный компромисс. Криптовалюта задумывалась как символ свободы и децентрализации, а теперь состоятельные держатели вынуждены жить, как богатые люди, опасающиеся похищения.

В долгосрочной перспективе вопрос заключается в том, вмешается ли рынок страхования. Традиционные кастодианы предлагают страховку и личную безопасность, а самостоятельное хранение — нет. Если ограбления домов станут предсказуемой угрозой, спрос на услуги по передаче хранения застрахованным третьим лицам или частную охрану для лиц с крупными активами будет расти.

Оба решения дороги и лишают той суверенности, которую должна обеспечивать самостоятельная опека. Вот он, выбор: либо рисковать физическим насилием ради холодного кошелька, либо отказаться от суверенитета и передать активы институциональному кастодиану.