getblock.net
Риски нападения и похищения уже превратились в устойчивую угрозу для владельцев криптовалют. Новые статистические данные подтверждают этот довод. GetBlock AML Research разбирается, как происходят похищения криптоинвесторов и что нужно сделать для повышения своей безопасности.
Напомним, тренд на похищения криптоинвесторов появился около года назад после крупной утечки пользовательских данных криптобиржи Coinbase. Тогда мы детально изучили инцидент и его последствия для индустрии.
Цифры 2026 года: ситуация ухудшается
С января по апрель 2026 года было зафиксировано 34 подтвержденных случая подобных нападений по всему миру. За тот же период 2025 года таких инцидентов было 24 — рост составил 41%.
По месяцам ситуация выглядит так: в январе произошло 13 нападений против 9 годом ранее, в феврале — 5 против 6, в марте — 10 против 7, в апреле — 5 против 2. Небольшое снижение в феврале объясняется масштабными полицейскими операциями, которые европейские правоохранительные органы провели в конце января. Однако уже в марте число атак снова резко выросло.
Общий ущерб по всем типам случаев — включая неудавшиеся похищения, выплаченные выкупы, замороженные или возвращенные средства — оценивается примерно в $101 млн всего за четыре месяца.
Если текущая динамика сохранится, к концу 2026 года количество подобных нападений может достигнуть примерно 130 случаев, а суммарные потери — нескольких сотен миллионов долларов.
Европа стала новым центром таких преступлений
Самое заметное изменение связано с географией нападений. Если в 2025 году наблюдалось постепенное смещение активности из Азии и Северной Америки в сторону Европы, то первые четыре месяца 2026 года показали уже настоящую европейскую сверхконцентрацию.
Из 34 зарегистрированных случаев 28 произошли именно в Европе — это 82% от мирового числа нападений. Для сравнения: за весь 2025 год доля Европы составляла 39,5%.
Во всех остальных регионах количество подобных преступлений снизилось. В Северной Америке число инцидентов сократилось с 9 до 3, в Азии — с 25 до 2, на Ближнем Востоке — с 2 до 1.
Особенно выделяется Франция. В стране было зафиксировано 24 публично известных случая за первые месяцы 2026 года. Для сравнения: за аналогичный период прошлого года их было всего 4, а за весь 2025 год — 20. Также подобные нападения происходили в Великобритании, США, Бельгии, Гонконге, на Филиппинах, в Испании и Турции.
Почему именно Франция стала мировым эпицентром
На конференции Paris Blockchain Week 2026 Министерство внутренних дел Франции официально признало, что с начала года в стране произошло 41 нападение, связанное с физическим насилием против людей, имеющих отношение к криптовалютам. Это примерно одно нападение каждые 2,5 дня.
Причин у такой концентрации несколько.
- Во-первых, во Франции расположены крупные компании криптоиндустрии и живут многие известные представители рынка.
- Во-вторых, внутри криптосообщества до сих пор распространена культура демонстрации богатства и публикации личной информации. Многие владельцы цифровых активов сами раскрывают данные о себе в соцсетях, интервью или на публичных мероприятиях.
- Третья причина — многочисленные утечки конфиденциальной информации. Франция уже давно считается одной из стран, наиболее подверженных подобным инцидентам. Утечки происходят как из государственных структур, так и из частных компаний.
Одним из самых показательных эпизодов стало дело сотрудницы французской налоговой службы DGFiP Галии С. Следствие считает, что она использовала государственное налоговое программное обеспечение для поиска информации о владельцах криптоактивов, после чего продавала эти данные преступным группировкам.
В январе 2026 года компания Waltio, занимающаяся криптовалютным бухгалтерским учетом, также предупредила клиентов об утечке данных. Несколько источников позже установили связь между подобными утечками и волной похищений, которая началась во Франции в этом году.
Самые громкие случаи 2026 года
Особенно выделяются три инцидента.
Йонг Ван (Стамбул, Турция — январь 2026)
38-летний китайский предприниматель Йонг Ван пропал 24 января после прибытия в Стамбул. Позже его тело нашли закопанным вертикально в неглубокой яме в районе Арнавуткей. Руки и ноги были связаны, рот заклеен.
Следствие пришло к выводу, что мотивом стала месть, связанная с предыдущим конфликтом вокруг криптовалют. Перед убийством преступники получили доступ к его цифровым кошелькам.
После публикации «красного уведомления» Интерпола в Китае были арестованы десять подозреваемых, включая одну женщину. Этот случай считается первым подтвержденным убийством 2026 года, напрямую связанным с криптовалютами.
Нэнси Гатри (США — январь 2026)
84-летняя мать журналистки Саванны Гатри была похищена ради выкупа в размере $6 млн в биткоинах.
Этот случай показывает еще одну тенденцию: преступники все чаще атакуют не самих владельцев криптовалют, а их родственников — пожилых родителей, супругов или детей — чтобы оказать давление.
Sillytuna (Великобритания — март 2026)
Известный участник криптосообщества и независимый разработчик игр, известный под псевдонимом Sillytuna, был вынужден передать преступникам около $24 млн в цифровых активах aEthUSDC.
Во время нападения использовалось оружие, жертве угрожали похищением и изнасилованием. По словам пострадавшего, его удерживали сразу четверо нападавших. Украденные средства быстро перевели через несколько блокчейн-сетей и затем конвертировали в Monero — криптовалюту, ориентированную на анонимность.
Кто совершает такие нападения. Профили исполнителей
На нижнем уровне обычно находятся небольшие группы из 3–5 человек. В основном это мужчины от 16 до 50 лет, часто выходцы из неблагополучных районов крупных городов.
Во многих случаях их нанимают через Telegram, Snapchat и другие мессенджеры за несколько тысяч долларов. Нередко участники группы вообще не знакомы друг с другом и не имеют серьезного криминального опыта.
25 апреля 2026 года французское подразделение PNACO сообщило об обвинениях против 88 подозреваемых по 12 уголовным делам. Более десяти фигурантов оказались несовершеннолетними, а 75 человек были помещены под предварительное заключение.
Им предъявлены обвинения в похищениях, незаконном удержании людей, вымогательстве и отмывании денег в составе организованных преступных групп.
Рост числа несовершеннолетних среди исполнителей может говорить о том, что организаторы стараются использовать людей, которым грозят менее суровые наказания.
Организаторы
Организаторы подобных схем часто находятся за пределами страны, где происходит нападение — например, в Марокко, Дубае или странах Восточной Европы. Они покупают базы данных, нанимают координаторов, получают украденные деньги и затем помогают скрыть их происхождение.
Как изменились методы преступников
Начало 2026 года показало переход к модели «охоты на основе данных». Если раньше преступникам приходилось физически следить за человеком, то теперь это часто уже не требуется. Достаточно получить полное имя, домашний адрес, финансовую информацию и подтверждение того, что человек владеет криптовалютой.
Методы проникновения при этом почти не изменились по сравнению с 2025 годом. По-прежнему широко используются схемы с фальшивыми курьерами, поддельными полицейскими и другими людьми, которые получают доступ к дому жертвы под правдоподобным предлогом.
Также активно применяются ловушки в виде фиктивных деловых встреч или предложений о крупных внебиржевых сделках. Но особенно заметной тенденцией стало систематическое давление через родственников. Более чем в половине случаев жертвами становились члены семьи владельца криптовалюты — супруги, дети или пожилые родители.
Угроза изнутри государственных структур
История с утечкой данных через систему DGFiP показала, что даже сотрудник среднего уровня мог без каких-либо автоматических предупреждений получить доступ к налоговой информации граждан, включая домашние адреса, сведения об имуществе и историю операций с криптовалютами.
Сейчас французские власти проверяют возможные дополнительные утечки в налоговой системе и других структурах, работающих с чувствительными данными, включая государственные банки и социальные службы.
Некоторые киберпреступные группы специально ищут сотрудников с подобным доступом к базам данных.
Это создает уже системный риск. По мере усиления контроля над криптовалютами в Европе государственные базы данных начинают хранить все больше чувствительной информации о владельцах цифровых активов. А значит, такие системы становятся все более привлекательной целью для организованной преступности.
Новая реальность
Первые четыре месяца 2026 года не просто подтвердили тенденцию, о которой предупреждали исследователи ранее, — ситуация стала еще хуже. Главный вывод заключается в том, что по мере повышения безопасности криптовалютных платформ и цифровых кошельков преступники все чаще переключаются на самих людей.
Пока владение криптовалютой остается связано с персональными финансовыми данными, физическое насилие и давление будут оставаться для преступников одним из самых эффективных способов кражи денег.