Во Франции за первые 3,5 месяца 2026 года похищены 42 человека, владеющих криптовалютой. Не взломаны кошельки, не украдены сид-фразы. Физическое похищение, удержание, требование перевода активов под угрозой насилия. Цифру публично озвучил Павел Дуров. И именно это меняет картину: безопасность криптоинвесторов в 2026 году ломают не эксплойты, а утечки государственных баз данных.
41 случай за сто дней. Почти один человек в двое суток. Только Франция, только публично известные эпизоды.
Хронология роста офлайн-атак на криптоинвесторов: 2023-2026. Левая ось - количество зафиксированных
Откуда преступники знают, у кого есть крипта: безопасность криптоинвесторов под прицелом
Согласно данным, на которые ссылается Дуров, французские налоговые чиновники продавали данные крипто-инвесторов преступникам. Это не конспирология, а вывод из публичных отчётов о расследованиях. Человек задекларировал криптовалюту, заплатил налоги, получил статус законопослушного гражданина. И сразу попал в список потенциальных жертв.
Схема линейная. База данных уходит из налоговой. Попадает к посредникам. Те продают конкретные профили: имя, адрес, сумма, контакт. Покупатели знают не просто «этот человек держит крипту». Они знают, сколько, в каком приложении задекларировано, по какому адресу проживает.
Дальше технических знаний не нужно. Гаечный ключ дешевле эксплойта.
Почему в 2026 году мишенью стал розничный инвестор
В подкасте Энтони Скарамуччи и Майка Новограца прозвучал тезис: розничные инвесторы обеспечивают основной приток капитала в биткоин прямо сейчас. ETF, мобильные приложения, упрощённый онбординг бирж. Порог входа упал до нуля. Для рынка это драйвер. Для физической безопасности это катастрофа: миллионы новых людей с реальными деньгами, почти никак не защищённые офлайн.
Крупные протоколы атакуют хакеры с госфинансированием. ИИ-инструменты собирают цифровой след жертвы круглосуточно, автоматически. Но атака на протокол требует ресурсов. Атака на человека с молотком требует только адреса.
Цифровая защита строилась годами. Холодные кошельки, Ledger и Trezor, мультифакторная аутентификация, VPN. Физический доступ к человеку обнуляет всё это за минуты.
Атака гаечным ключом за 5 долларов: что это означает на практике
В криптосообществе термин закрепился: «$5 wrench attack». Смысл прозрачный: любая техническая защита капитулирует перед болью. Аппаратный кошелёк защищает от удалённого взлома абсолютно. И абсолютно уязвим, если злоумышленник стоит рядом и требует ввести PIN. Человек вводит. Всегда вводит.
Производители вроде Trezor добавили функцию скрытого кошелька: второй счёт с отдельным PIN-кодом и небольшим балансом. Под давлением показывается «ложный» кошелёк, злоумышленник уходит удовлетворённым. Основные средства остаются нетронутыми. Это не идеальная защита, это инструмент откупа. Время против его отсутствия в такой ситуации критическая разница.
Государство хочет больше данных. Это проблема, не защита
Правительства нескольких стран продвигают инициативы по доступу к ID пользователей и их личным сообщениям в соцсетях. Аргумент стандартный: борьба с терроризмом и отмыванием денег. Дуров прокомментировал жёстко: «Больше данных = больше жертв».
Логика прямая. Каждая новая база данных, к которой государство получает доступ, потенциальный источник утечки. Чиновники коррумпируются не в теории, а в 41 реальном французском случае. Обязательная верификация личности в крипто-приложениях создаёт централизованный список состоятельных людей с адресами.
На этом фоне стоит читать разбор новых планов ЦБ РФ по регулированию криптовалют. Тенденция везде одна: государства собирают больше, защищают хуже.
Что делает инвестора видимым для злоумышленника
Главный нетехнический вектор компрометации, который называют исследователи безопасности: демонстрация образа жизни. Фотографии с дорогими машинами, геотеги из элитных ресторанов, публичные высказывания о размере портфеля. Для алгоритма отбора жертв это готовый профиль. Злоумышленник не взламывает биржу. Он читает Instagram.
Второй слой: открытое обсуждение суммы инвестиций в групповых чатах. Скам-схемы вокруг криптоплатформ часто начинаются именно с разведки, кто сколько держит. Подробнее о механике в материале про фейковые боты и фишинг в 2026 году.
Кстати. Похожий принцип работает с публичными сделками: крупный перевод, заскринённый «для друзей», уходит в чужие руки за минуты. Скриншот это улика, оставленная самим владельцем.
Сравнение защитных решений: что от чего работает
| Сценарий атаки | Аппаратный кошелёк | Скрытый кошелёк (Trezor) | Multi-sig |
|---|---|---|---|
| Удалённый взлом | Защищает | Защищает | Защищает |
| Фишинг сид-фразы | Частично | Частично | Защищает |
| Принуждение «под дулом» | Не защищает | Откуп малой суммой | Защищает архитектурно |
| Утечка из госбазы данных | Не защищает | Не защищает | Не защищает |
Видно одно: ни одно техническое решение не закрывает риск утечки данных из государственных систем. Это вопрос не криптографии, а информационной гигиены и юрисдикции.
Мультиподпись как единственная защита «под дулом»
Кошельки с мультиподписью (Multi-sig) решают ровно ту проблему, которую не решает ничто другое: невозможность мгновенного перевода всех средств одним человеком. Если ключи распределены между несколькими доверенными лицами в разных городах или хранятся в географически удалённых локациях, принудительный перевод требует звонков, подтверждений, времени. Этого времени достаточно, чтобы отменить транзакцию или поднять тревогу.
Атака гаечным ключом предполагает быстрое действие и уход. Multi-sig делает «быстро» невозможным по архитектуре. Это менее удобно. Зато работает именно тогда, когда всё остальное не работает.
Как меняется поведение инвесторов на фоне французских случаев
Зафиксировано три направления, в которых смещается практика.
- Разделение хранения. Часть инвесторов отказывается держать все средства в одном месте. Холодный кошелёк с основной суммой, отдельный кошелёк с небольшим балансом для возможного откупа, остаток на бирже. Злоумышленник получает только то, что видит первым.
- Снижение публичности портфеля. Закрытые аккаунты, удаление геотегов, отказ от публикации сумм. Профиль в соцсетях рассматривается как разведданные, а не как личный дневник.
- Задержка крупных выводов. Часть кошельков и бирж позволяет установить временной лаг на крупные операции. За время задержки атака теряет смысл.
Технические детали хранения, выбор между Ledger и Trezor и конкретные настройки описаны в материале про холодное хранение UNX и SEE. Там же объяснение, почему Tangem в этом сценарии ведёт себя иначе, чем принято думать.
Для тех, кто рассчитывает на VPN как на щит: он скрывает IP-адрес, но не скрывает физическое расположение. Реальные ограничения VPN в контексте криптобирж разобраны отдельно.
Юрисдикция как фактор риска
Французские 41 похищение это не аномалия. По описанной модели цепочка повторяема: государственная база с финансовыми данными, коррумпированный канал, покупатель с готовым списком. Тест модели в Западной Европе означает, что её перенесут туда, где криптовалюта популярна, а государственные базы данных защищены хуже. Похоже, ближайшие месяцы покажут, в каких именно странах.
Зафиксировано: пострадавшие во Франции это не публичные миллиардеры, а люди со средним и крупным портфелем, задекларировавшие активы. Атака на «нижний верх» дешевле, безопаснее для исполнителя и менее заметна для публики, чем налёт на известную фигуру.
Информационный материал, не инвестиционная рекомендация. Я не юрист и не специалист по личной безопасности, проверяйте всё сами и применительно к своей юрисдикции. Цифры по похищениям из публичных заявлений Павла Дурова, рыночная аналитика из открытого подкаста Скарамуччи и Новограца.
Можно ли отозвать налоговую декларацию по криптовалюте задним числом?
Нет. После подачи декларация остаётся в системе налогового органа, и удаление записи невозможно даже при последующем закрытии счёта. На практике это значит, что один раз задекларированная сумма уже могла попасть во внутренний оборот данных. Имеет смысл исходить из допущения, что эти данные уже не приватны, и строить защиту, считая адрес проживания скомпрометированным.
Что делать, если в подъезде заметили слежку или незнакомых людей у двери?
Не входить в квартиру и звонить в полицию.
Защищает ли страховка криптоактивов от физических атак?
Большинство страховых продуктов на крипторынке покрывают риски кастодиана, взлом биржи, технические сбои. Покрытие физического принуждения встречается редко и обычно требует отдельного полиса по схеме K&R (Kidnap and Ransom), доступного в основном корпоративным клиентам. Для розничного инвестора такие продукты пока почти не предлагаются на массовом рынке.
Откройте поиск, введите своё имя и фамилию, посмотрите первые десять результатов. Если там видны город, работодатель или фотографии с дорогими покупками, начните уборку с этих страниц прямо сейчас.