Kaip kriptovaliutų nusikaltėliai pereina nuo biržų įsilaužimų prie taikymųsi į asmenis

/Technologijos/ Autorius

Kriptovaliutų vagystėms būdingas ypatingas žiaurumas. Net ir praradę savo monetas, dažnai vis tiek galite...pamatytijie juda – šuolis po šuolio – viešąja blokų grandine. Tai lyg stebėtumėte, kaip jūsų piniginė nešama stikliniu koridoriumi, į kurį jums neleidžiama įeiti.

BBC tyrimas dėl kriptovaliutų nusikaltimų atskleidžia tikslius skaičius ir žmonių istorijas, kurios pamažu keičiasi: nors didžiuliai įsilaužimai į biržas vis dar dominuoja antraštėse, vis daugiau nusikaltėlių dėmesį skiria individualiems investuotojams, naudodamiesi senamadiškomis aferomis, nutekintais duomenimis ir, blogiausiais atvejais, fiziniu smurtu.

Kodėl kriptovaliutų vagystė skiriasi nuo įprasto sukčiavimo

Tradiciniuose finansuose dažniausiai pasitaikanti „laiminga pabaiga“ yra nuobodi: bankas atšaukia pavedimą, kortelių bendrovė anuliuoja mokėjimą arba draudikas grąžina pinigus. Kriptovaliutos iš esmės taip neveikia.

BBC istorija prasideda nuo „Helen“, JK gyventojos, kuri sako, kad pasiklydo.315 000 USD (250 000 GBP)kriptovaliutomis. Metų metus ji ir jos vyras „Richard“ (tikrasis vardas ne) kaupėKardanasJie nebuvo turtingi – ji dirbo asmenine asistente, jis – kompozitoriumi, – bet jie metodiškai taupė ir tikėjo, kad turto vertė gali išaugti.

Tada,2024 m. vasarisnusikaltėliai pasiekėdebesies saugyklos paskyrakuriame buvo informacija apie jų pinigines ir kaip patekti į vidų. Po nedidelės bandomosios operacijos vagys perkėlė visas savo monetas į savo kontroliuojamas pinigines. Pora mėnesius stebėjo, kaip jų lėšos buvo perkeliamos toliau, be jokios galios.

Tas bejėgiškumas yra psichologinis kriptovaliutų vagystės smūgis: didžioji knyga yra skaidri, bet už piniginės slypinti tapatybė dažnai tokia nėra.

Mastelis: milijonai savininkų, milijardai pavogtų

Kriptovaliutų nuosavybė nebėra nišinė. BBC cituojaFCA apklausa nuo 2024 m. rugpjūčio mėn.siūlo maždaug12 % suaugusiųjų britųturėjo kriptovaliutų – apieseptyni milijonai žmoniųPasauliniu mastu skaičiuojama, kad kriptovaliutų nuosavybė yra maždaug560 milijonų.

Kuo daugiau žmonių laiko kriptovaliutų, tuo daugiau vertės galima pavogti. Blokų grandinės analizės įmonėChainalizėapskaičiavimais, kad2025 m.matė visiškas kriptovaliutų vagystesdaugiau nei 3,4 mlrd. dolerių (2,5 mlrd. svarų sterlingų), skaičius, kuris nuo 2020 m. išliko maždaug tame pačiame intervale.

Nemaža šių nuostolių dalis atsiranda dėl didelio masto atakų prieš kriptovaliutų bendroves. BBC nurodo vieną didžiausių pavyzdžių:Šiaurės Korėjos programišiai pavogė 1,5 mlrd. dolerių (1,1 mlrd. svarų sterlingų)iš kriptovaliutų biržosBybitasį2025 m. vasaris.

Tačiau labiau nerimą keliantis istorijos posūkis yra tai, kas vyksta už mainų ribų.

Perėjimas prie individualaus taikymo

BBC cituojamas „Chainalysis“ tyrimas rodo, kad išpuolių prieš individualius investuotojus padaugėjo: nuo maždaug40 000 2022 m.į80 000 2025 m..

„Chainalysis“ skaičiavimais, įsilaužimas, sukčiavimas ar asmenų prievartavimas sudarė apie20% visos kriptovaliutų vertės pavogta, iš viso apie713 mln. USD (532 mln. GBP)Ir įmonė įspėja, kad tai gali būti nepakankamas skaičius, nes daugelis aukų niekada viešai nepraneša apie vagystes.

Kodėl nusikaltėliai turėtų rūpintis asmenimis, kai biržose laikomi milijardai?

Išryškėja kelios priežastys:

  1. Keitimo platformos pagerino saugumą ir reagavimą į incidentus.Didelės įmonės gali sau leisti visą parą dirbančias apsaugos komandas, stebėti išėmimų eigą ir susigrąžinti pinigus.
  2. Individualūs asmenys yra nešvarūs taikiniai.Žmonės pakartotinai naudoja slaptažodžius, saugo raktus debesies diskuose, pasiduoda įtikinamiems skambučiams ir kartais giriasi turimais raktais.
  3. Kriptovaliutų „savęs apsauga“ yra negailestinga.Jei esate savo paties bankas, nėra banko, į kurį galėtumėte kreiptis.

Trumpai tariant: pramonės saugumo patobulinimai gali stumia užpuolikus „pasroviui“ link lengvesnio grobio.

Reguliavimas ir apsauga: ko negaunate pirkdami kriptovaliutą

BBC lygina kriptovaliutas su tradicinėmis finansų apsaugos priemonėmis JK, kur aukos kartais gali pasikliauti bankais, kortelių bendrovėmis,Finansų ombudsmeno tarnyba, arbaFinansinių paslaugų kompensavimo schema.

Kriptovaliutų investuotojai dažniausiai neturi tokių rezervų.

TheFCAapibūdina kriptovaliutas JK kaip „daugiausia nereguliuojamas ir didelės rizikos“ ir įspėja, kad jei kas nors nutiks ne taip, greičiausiai nebūsite apsaugoti – todėl turėtumėte būti pasiruošę prarasti visus savo pinigus.

BBC taip pat atkreipia dėmesį į keistą realybę, kad net ir didieji žaidėjai gali turėti nevienodą palaikymo prieinamumą, priklausomai nuo jurisdikcijos: ji cituojaBinance, apibūdinama kaip didžiausia pasaulyje kriptovaliutų birža, pranešanti apie1,4 milijono JK vartotojų, o Jungtinėje Karalystėje užblokuotas patarimų puslapis vagysčių aukoms.

Toks atotrūkis nesukelia nusikalstamumo, tačiau gali pabloginti pasekmes: mažiau aiškių atsigavimo kelių reiškia daugiau nevilties ir daugiau pasikliovimo savarankiškomis „atsigavimo“ schemomis, kurios pačios gali tapti sukčiavimu.

Sukčiai, kurie atrodo modernūs, bet remiasi senoviniais instinktais

Ataskaitoje nuolat kartojama tema, kad daugelis kriptovaliutų vagysčių pavyksta ne dėl pažangaus įsilaužimo, o dėl to, kad nusikaltėliai supranta žmones.

BBC aprašo JAV bylą, susijusią suEvanas Tangemanas22 metų vyras prisipažino priklausęs grupei, pavadintai „...Socialinės inžinerijos įmonėProkurorai teigia, kad grupė pavogė daugiau nei260 mln. USD (194 mln. GBP)tarp2023 m. spalis ir 2025 m. gegužė, dažnai apgaule leisdami aukoms manyti, kad jos prekiauja teisėtais mainais, ir įtikindamos jas pervesti monetas.

Tas „įtikinimo“ aspektas yra svarbus. Jei auka autorizuoja pavedimą – net ir manipuliuojant – blokų grandinė jį laikys galiojančia, galutine operacija.

Kitaip tariant: kriptovaliuta ne tik sustiprina įsilaužimą; ji sustiprina socialinę inžineriją.

Kai vagystė tampa fizine: „veržliarakčio atakos“

Ataskaitoje taip pat pabrėžiamas tamsiausias tendencijos aspektas: vagystės, kurios palieka ekraną.

Kriptovaliutų bendruomenėje yra terminas, apibūdinantis apiplėšimus, kai grasinimais ar smurtu siekiama priversti atlikti pavedimą:„veržliarakčių atakos“, pavadintas pagal istorijas apie užpuolikus, naudojančius tokius įrankius kaip veržliarakčiai aukoms įbauginti.

BBC aprašo atvejus, kurie rodo, kokia reali tai tapo:

  • ĮIspanijaNusikaltėliai bandė priversti porą perduoti kriptovaliutą; vyras buvo pašautas į koją, laikomas nelaisvėje ir vėliau rastas negyvas miške. Ispanijoje buvo suimti asmenys, o Danijoje – pateikti kaltinimai.
  • ĮPrancūzijaVaizdo įraše buvo nufilmuotas bandymas pagrobti kriptovaliutų vadovo šeimą.
  • Ankstyvasis2025 m.,Davidas Ballandas, kriptovaliutų saugumo bendrovės bendraįkūrėjasDidžioji knyga, buvo pagrobtas kartu su žmona; vėliau policija juos išgelbėjo, tačiau Ballandui per pasikėsinimą išvilioti turtą buvo nupjautas pirštas.
  • Jungtinėje Karalystėje policija suėmė šešis asmenis po to, kai kaukėti vyrai sustabdė automobilį, važiavusį tarpOksfordas ir Londonasir privertė gyventoją pervesti kriptovaliutą, kurios vertė1,5 mln. svarų sterlingų.

Šis modelis yra niūriai logiškas: jei kriptovaliutą galima pervesti akimirksniu ir negrįžtamai, fizinė prievarta tampa „trumpesniu keliu“ nusikaltėliams, kurie ir taip veikia smurtingai.

Duomenų nutekėjimai: kaip užpuolikai sudaro taikinių sąrašus

Kitas kriptovaliutų nusikaltimų variklis yra duomenys – ne tik „kriptovaliutų duomenys“, bet ir įprasta vartotojų informacija.

BBC kalbina Matthew Jonesą, kriptovaliutų saugumo įmonės „Haven“ įkūrėją, kuris teigia, kad „Bitcoin milijonieriams tampant vis dažnesniems“, vogtos duomenų bazės nuolat papildo nusikaltėlių taikinių sąrašus.

Vienas iš ataskaitos pavyzdžių yra susijęs suKeringas(prekių ženklų, įskaitant „Gucci“ ir „Balenciaga“, patronuojanti įmonė). BBC teigia, kad įsilaužėlis teigė nusipirkęs skaičiuokles300 000 USD (224 000 GBP)kad nustatytų daug išleidžiančius asmenis, o tada palygino juos su kita pavogta duomenų baze, kad galėtų nukreipti aukas.

Tas įsilaužėlis teigė apgavę daugybę asmenųCoinbasenaudotojų iš mažiausiai1,5 mln. USD (1,1 mln. GBP)kriptovaliutų srityje ir parodė BBC įrodymus, kad jis turėjo duomenis ir kad jis juos valdė700 000 USD (522 000 GBP)Bitcoine, kuris, jo teigimu, kilo iš vienos aukos.

Keringas anksčiau BBC sakė, kad po įsilaužimo jo IT sistemos buvo apsaugotos ir kad nebuvo pavogti jokie banko sąskaitų numeriai, kreditinių kortelių informacija ar vyriausybės išduoti asmens tapatybės numeriai.

Net ir neturint mokėjimo informacijos, kontaktinės informacijos ir išlaidų įpročių gali pakakti, kad būtų sukurtas įtikinamas sukčiavimo scenarijus.

Saugumo ginklavimosi varžybos: biometrija, geofencing, pavojaus mygtukai

Kadangi kriptovaliuta paremta „savęs saugojimo“ idėja – savo raktų laikymo idėja – pramonė bando įdiegti apsaugą, kurios žmonės tikisi iš bankų.

Matthew Jones teigia, kad jam pačiam buvo pavogta kriptovaliuta ir jis kuria piniginės saugumo funkcijas, tokias kaip:

  • Nuolatiniai biometriniai patikrinimai, siekiant užtikrinti, kad monetas galėtų siųsti tik savininkas.
  • Geofencingas, blokuoti operacijas už patvirtintų vietų, tokių kaip namai ar darbas, ribų.
  • Apanikos mygtukas, tikriausiai norint greitai sustabdyti veiklą, kai kas nors įtaria prievartą ar kompromitaciją.

Tai bandymai perkelti realaus pasaulio saugos koncepcijas (tapatybės patvirtinimą, įtartinos vietos žymėjimą, avarinį išjungimą) į sistemą, kuri buvo sukurta taip, kad būtų išvengta centrinės kontrolės.

Tačiau pagrindinis BBC įspėjimas išlieka: kuo labiau žmonės kriptovaliutą traktuoja kaip įprastą taupomąją sąskaitą, tuo labiau juos gali užklupti tai, kiek mažai vartotojų apsaugos priemonių egzistuoja.

Praktiniai žingsniai paprastiems savininkams

Jei turite kriptovaliutų – net ir palyginti nedidelį kiekį – ataskaitoje siūlomi keli didelio sverto gynybiniai žingsniai:

  1. Elkitės su savo pradine fraze kaip su grynaisiais pinigais ir pasu kartu.Jei jis bus atskleistas, atsigavimas mažai tikėtinas.
  2. Venkite saugoti piniginės prieigos duomenis debesies diskuose.Patogumas gali tapti atakos keliu, kaip Helen ir Richard atveju.
  3. Įgalinkite patikimą paskyros apsaugą visur.Slaptažodžių tvarkyklės, daugiafaktorinis autentifikavimas ir unikalūs slaptažodžiai sumažina įsilaužimo tikimybę.
  4. Skubiai vertinkite „mainų palaikymo“ kontaktus.Socialinė inžinerija dažnai išnaudoja laiko spaudimą.
  5. Apsvarstykite fizinę riziką.Neviešinkite savo akcijų paketų ir gerai pagalvokite, kaip lengvai galite būti priverstas (-a) juos panaudoti.

Esmė

Kriptovaliutų nusikalstamumas – tai ne tik elitinių įsilaužėlių bandymai nusavinti biržas. Vis dažniau tai susiję su nusikaltėliais, kurie naudoja nutekintus duomenis, įtikinėjimus ir kartais smurtą, kad taikytųsi į asmenis, nes kriptovaliutų sistema sėkmingas vagystes paverčia greitomis, pasaulinėmis ir sunkiai atkuriamomis. Jei esate „savo bankas“, paveldite ir banko apsaugos darbą, o šiuo metu daugelis žmonių nesuvokia, koks sunkus yra šis darbas, kol pinigai nedingsta.

Šaltiniai

Document Title
Crypto theft explained: why criminals target individuals — scams, data leaks, and ‘wrench attacks’
Crypto crime is increasingly aimed at individual investors, using leaked data, social engineering and sometimes physical coercion. An explainer on how it works, what protections are missing, and practical ways to reduce risk.
Title Attribute
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
AI anti-shoplifting tech: from CCTV to watchlists on the high street
Page Content
Crypto theft explained: why criminals target individuals — scams, data leaks, and ‘wrench attacks’
Nature
Climate
How crypto criminals are shifting from exchange hacks to targeting individuals
/
Technology
/ By
Admin
Crypto theft has a special kind of cruelty built into it. Even when your coins are gone, you can often still
see
them moving — hop by hop — across the public blockchain. It’s like watching your wallet being carried away through a glass corridor you’re not allowed to enter.
A BBC investigation into crypto crime puts hard numbers and human stories on a trend that’s been quietly shifting: while huge exchange hacks still dominate headlines, more criminals are turning their attention to individual investors — using old-school scams, leaked data, and, in the worst cases, physical violence.
Why crypto theft feels different from normal fraud
In traditional finance, the most common “happy ending” is boring: a bank reverses a transfer, a card company cancels a charge, or an insurer makes you whole. Crypto, by design, doesn’t work that way.
The BBC story opens with “Helen”, a UK resident who says she lost around
$315,000 (£250,000)
in cryptocurrency. For years she and her husband “Richard” (not his real name) had accumulated
Cardano
. They weren’t wealthy — she worked as a personal assistant, he as a composer — but they were methodical about saving and believed the asset could rise in value.
Then, in
February 2024
, criminals accessed a
cloud storage account
that contained information about their wallets and how to get in. After a small test transaction, the thieves moved all their coins into wallets they controlled. The couple watched for months as their funds were shuffled onward, powerless.
That helplessness is the psychological punch of crypto theft: the ledger is transparent, but the identity behind the wallet often isn’t.
The scale: millions of owners, billions stolen
Crypto ownership is no longer niche. The BBC cites an
FCA survey from August 2024
suggesting roughly
12% of British adults
had owned crypto-assets — about
seven million people
. Globally, estimates put crypto ownership around
560 million
.
With more people holding crypto, more value is available to steal. Blockchain analysis firm
Chainalysis
estimates that
2025
saw total crypto thefts of
more than $3.4bn (£2.5bn)
, a figure that has stayed in roughly the same range since 2020.
A significant share of those losses come from large-scale attacks on crypto companies. The BBC notes one of the biggest examples:
North Korean hackers stole $1.5bn (£1.1bn)
from the crypto exchange
Bybit
in
February 2025
But the story’s more worrying shift is what happens outside the exchanges.
The shift toward targeting individuals
Chainalysis research cited by the BBC suggests attacks on individual investors have surged: from about
40,000 in 2022
to
80,000 in 2025
Chainalysis estimates that hacking, scamming, or coercing individuals accounted for around
20% of all crypto value stolen
, totalling about
$713m (£532m)
. And the firm warns this could be an undercount because many victims never report theft publicly.
Why would criminals bother with individuals when exchanges hold billions?
A few reasons emerge:
Exchanges have improved security and incident response.
Big firms can afford 24/7 security teams, withdrawal monitoring, and clawback strategies.
Individuals are messy targets.
People reuse passwords, store keys in cloud drives, fall for persuasive calls, and sometimes boast about holdings.
Crypto “self custody” is unforgiving.
If you’re your own bank, there’s no bank to call.
In short: the industry’s security improvements may be pushing attackers “downstream” to the easier prey.
Regulation and protection: what you don’t get in crypto
The BBC contrasts crypto with traditional finance protections in the UK, where victims can sometimes lean on banks, card companies, the
Financial Ombudsman Service
, or the
Financial Services Compensation Scheme
Crypto investors largely don’t have those cushions.
The
FCA
describes crypto in the UK as “largely unregulated and high-risk” and warns that if something goes wrong, you’re unlikely to be protected — so you should be prepared to lose all your money.
The BBC also notes the odd reality that even major players can have patchy support availability depending on jurisdiction: it cites
Binance
, described as the world’s largest crypto exchange, reporting about
1.4 million UK users
, while an advice page for victims of theft is blocked in the UK.
That kind of gap doesn’t create crime, but it can worsen outcomes: fewer clear recovery paths means more desperation and more reliance on do-it-yourself “recovery” schemes that can become scams themselves.
Scams that look modern — but run on ancient instincts
A theme running through the report is that many crypto thefts succeed not because of advanced hacking, but because criminals understand people.
The BBC describes a US case involving
Evan Tangeman
, 22, who pleaded guilty to being part of a group dubbed the
Social Engineering Enterprise
. Prosecutors say the group stole more than
$260m (£194m)
between
October 2023 and May 2025
, often by tricking victims into thinking they were dealing with legitimate exchanges and persuading them to transfer coins.
That “persuading” part matters. If a victim authorises a transfer — even under manipulation — the blockchain will treat it as a valid, final transaction.
In other words: crypto doesn’t just amplify hacking; it amplifies social engineering.
When theft becomes physical: “wrench attacks”
The report also highlights the darkest edge of the trend: theft that leaves the screen.
In the crypto community, there’s a term for robberies that use threats or violence to force a transfer:
“wrench attacks”
, named after stories of attackers using tools like spanners to intimidate victims.
The BBC describes cases that show how real this has become:
In
Spain
, criminals tried to force a couple to hand over cryptocurrency; the man was shot in the leg, held captive, and later found dead in woodland. Arrests followed in Spain and charges in Denmark.
France
, an attempted kidnapping of a crypto executive’s family was captured on video.
In early
,
David Balland
, co-founder of crypto security company
Ledger
, was abducted with his wife; police later rescued them, but Balland’s finger was cut off during the extortion attempt.
In the UK, police arrested six people after masked men stopped a car travelling between
Oxford and London
and forced an occupant to transfer cryptocurrency valued at
£1.5m
The pattern is grimly logical: if crypto can be transferred instantly and irreversibly, then physical coercion becomes a “shortcut” for criminals who already operate violently.
Data breaches: how attackers build lists of targets
Another engine of crypto crime is data — not just “crypto data”, but ordinary consumer information.
The BBC interviews Matthew Jones, founder of crypto security firm Haven, who argues that as “Bitcoin millionaires are becoming so frequent,” stolen databases are constantly enriching criminals’ target lists.
One example in the report involves
Kering
(parent of brands including Gucci and Balenciaga). The BBC says a hacker claimed to have bought spreadsheets for
$300,000 (£224,000)
to identify high spenders, then cross-referenced them with another stolen database to target victims.
That hacker claimed to have scammed multiple
Coinbase
users out of at least
$1.5m (£1.1m)
in crypto, and showed the BBC evidence that he possessed the data and that he owned
$700,000 (£522,000)
in Bitcoin that he said came from one victim.
Kering previously told the BBC that its IT systems had been secured after the breach and that no bank account numbers, credit card information, or government ID numbers were stolen.
Even without payment details, contact info plus spending patterns can be enough to build a compelling scam script.
The security arms race: biometrics, geofencing, panic buttons
Because crypto is built around the idea of “self custody” — holding your own keys — the industry is trying to retrofit protections that people expect from banks.
Matthew Jones says he has had crypto stolen himself, and he is developing wallet security features like:
Continuous biometric checks
, to ensure only the owner can send coins.
Geofencing
, to block transactions outside approved locations like home or work.
A
panic button
, presumably to quickly freeze activity when someone suspects coercion or compromise.
These are attempts to translate real-world safety concepts (identity verification, suspicious-location flags, emergency shutdowns) into a system that was designed to avoid central control.
But the BBC’s central warning remains: the more people treat crypto like a normal savings account, the more they can be blindsided by how few consumer protections exist.
Practical steps for ordinary holders
If you hold crypto — even a relatively small amount — the report suggests a few high-leverage defensive moves:
Treat your seed phrase like cash and a passport combined.
If it’s exposed, recovery is unlikely.
Avoid storing wallet access details in cloud drives.
Convenience can become an attack path, as in Helen and Richard’s case.
Enable strong account security everywhere.
Password managers, multi-factor authentication, and unique passwords reduce the chance of compromise.
Be sceptical of urgent “exchange support” contacts.
Social engineering often exploits time pressure.
Consider the physical risk.
Don’t publicise holdings, and think carefully about how easily you could be coerced.
Bottom line
Crypto crime isn’t just about elite hackers draining exchanges. It’s increasingly about criminals using leaked data, persuasion, and sometimes violence to target individuals — because the crypto system makes successful thefts fast, global, and hard to reverse. If you’re “your own bank,” you also inherit the bank’s security job — and right now, many people don’t realise how demanding that job is until after the money is gone.
Sources
https://www.bbc.com/news/articles/c93w30gl5jno?at_medium=RSS&at_campaign=rss
Previous Post
Next Post
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
AI anti-shoplifting tech: from CCTV to watchlists on the high street
Crypto crime is increasingly aimed at individual investors, using leaked data, social engineering and sometimes physical coercion. An explainer on how it works, what protections are missing, and practical ways to reduce risk.
Document Title
Page not found - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.
It looks like the link pointing here was faulty. Maybe try searching?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.
Florin.blog
Florin.blog » Feed
RSD
Search...
i Lietuvių kalba