Kradzież kryptowalut ma w sobie pewien rodzaj okrucieństwa. Nawet gdy twoje monety znikną, często nadal możesz…WidziećPrzemieszczają się – skok po skoku – przez publiczny blockchain. To jak obserwowanie, jak twój portfel zostaje wyniesiony przez szklany korytarz, do którego nie masz wstępu.
Śledztwo BBC w sprawie przestępstw związanych z kryptowalutami przedstawia twarde liczby i ludzkie historie dotyczące po cichu zmieniającego się trendu: podczas gdy ogromne włamania na giełdy wciąż dominują w nagłówkach gazet, coraz więcej przestępców kieruje swoją uwagę na indywidualnych inwestorów — stosując tradycyjne oszustwa, wycieki danych, a w najgorszych przypadkach stosując przemoc fizyczną.
Dlaczego kradzież kryptowalut różni się od zwykłego oszustwa
W tradycyjnych finansach najczęstszym „happy endem” jest nuda: bank cofa przelew, firma obsługująca kartę anuluje opłatę lub ubezpieczyciel wypłaca odszkodowanie. Kryptowaluty, z założenia, tak nie działają.
Historia BBC zaczyna się od „Helen”, mieszkanki Wielkiej Brytanii, która mówi, że straciła około315 000 dolarów (250 000 funtów)w kryptowalucie. Przez lata ona i jej mąż „Richard” (nie jego prawdziwe imię) gromadziliCardanoNie byli bogaci — ona pracowała jako asystentka osobista, on jako kompozytor — ale metodycznie oszczędzali i wierzyli, że wartość aktywów może wzrosnąć.
Następnie wLuty 2024, przestępcy uzyskali dostęp dokonto pamięci masowej w chmurzeZawierał on informacje o ich portfelach i sposobie dostępu. Po niewielkiej transakcji testowej złodzieje przenieśli wszystkie swoje monety do kontrolowanych przez siebie portfeli. Para miesiącami obserwowała, jak ich fundusze są przerzucane, bezsilna.
Ta bezradność to psychologiczny cios, jaki niesie ze sobą kradzież kryptowalut: rejestr jest przejrzysty, ale tożsamość osoby kryjącej się za portfelem często już nie.
Skala: miliony właścicieli, miliardy skradzionych
Posiadanie kryptowalut nie jest już niszą. BBC cytujeAnkieta FCA z sierpnia 2024 r.sugerując mniej więcej12% dorosłych Brytyjczykówposiadał kryptoaktywa — okołosiedem milionów ludziSzacunki wskazują, że globalnie posiadanie kryptowalut wynosi około560 milionów.
Im więcej osób posiada kryptowaluty, tym więcej wartości jest dostępnych do kradzieży. Firma zajmująca się analizą blockchainAnaliza łańcuchowaszacuje, że2025zaobserwowali całkowitą liczbę kradzieży kryptowalutponad 3,4 mld dolarów (2,5 mld funtów), liczba ta utrzymuje się mniej więcej na tym samym poziomie od 2020 r.
Znaczna część tych strat wynika z masowych ataków na firmy kryptowalutowe. BBC podaje jeden z najpoważniejszych przykładów:Hakerzy z Korei Północnej ukradli 1,5 mld dolarów (1,1 mld funtów)z giełdy kryptowalutBybitWLuty 2025.
Ale bardziej niepokojącą zmianą w tej historii jest to, co dzieje się poza giełdami.
Zmiana w kierunku kierowania przekazu do osób fizycznych
Badania Chainalysis cytowane przez BBC sugerują, że ataki na indywidualnych inwestorów wzrosły: z ok.40 000 w 2022 rokuDo80 000 w 2025 roku.
Według szacunków Chainalysis hakowanie, oszustwa lub zmuszanie osób stanowiło około20% całej wartości kryptowalut zostało skradzionych, w sumie około713 mln dolarów (532 mln funtów)Firma ostrzega, że liczba ta może być zaniżona, ponieważ wiele ofiar nigdy nie zgłasza kradzieży publicznie.
Po co przestępcy mieliby zawracać sobie głowę pojedynczymi osobami, skoro na giełdach są miliardy?
Oto kilka powodów:
- Giełdy poprawiły bezpieczeństwo i szybkość reagowania na incydenty.Duże firmy mogą sobie pozwolić na całodobową ochronę, monitorowanie wypłat i strategie odzyskiwania środków.
- Ludzie są łatwym celem.Ludzie wielokrotnie używają tych samych haseł, przechowują klucze na dyskach w chmurze, dają się nabrać na perswazyjne telefony, a czasem chwalą się swoimi zasobami.
- „Samodzielne przechowywanie” kryptowalut jest nieubłagane.Jeśli jesteś swoim własnym bankiem, nie ma banku, do którego mógłbyś zadzwonić.
Krótko mówiąc: poprawa bezpieczeństwa w branży może skierować atakujących „w dół łańcucha”, ku łatwiejszej ofierze.
Regulacja i ochrona: czego nie otrzymasz w kryptowalutach
BBC porównuje kryptowaluty z tradycyjnymi zabezpieczeniami finansowymi w Wielkiej Brytanii, gdzie ofiary mogą czasami polegać na bankach, firmach obsługujących karty płatnicze,Rzecznik FinansowylubProgram rekompensat za usługi finansowe.
Inwestorzy kryptowalutowi w większości nie mają takich zabezpieczeń.
TenFCAopisuje kryptowaluty w Wielkiej Brytanii jako „w dużej mierze nieuregulowane i wysokiego ryzyka” i ostrzega, że jeśli coś pójdzie nie tak, mało prawdopodobne jest, abyś był chroniony — dlatego powinieneś być przygotowany na utratę wszystkich swoich pieniędzy.
BBC zauważa również dziwną rzeczywistość, w której nawet najwięksi gracze mogą mieć nieregularną dostępność wsparcia w zależności od jurysdykcji: cytujeBinance, określana jako największa na świecie giełda kryptowalut, informująca o1,4 miliona użytkowników w Wielkiej Brytanii, podczas gdy strona z poradami dla ofiar kradzieży jest zablokowana w Wielkiej Brytanii.
Taka luka nie prowadzi do przestępczości, ale może pogorszyć sytuację: mniej jasnych ścieżek odzyskiwania oznacza większą desperację i większe poleganie na schematach „odzyskiwania” na własną rękę, które same w sobie mogą okazać się oszustwami.
Oszustwa, które wyglądają na współczesne, ale opierają się na starożytnych instynktach
Motywem przewodnim raportu jest to, że wiele kradzieży kryptowalut kończy się sukcesem nie dzięki zaawansowanemu hakowaniu, ale dlatego, że przestępcy rozumieją ludzi.
BBC opisuje przypadek w USA, w którymEvan Tangeman, 22, który przyznał się do winy, że był częścią grupy zwanejPrzedsiębiorstwo inżynierii społecznejProkuratorzy twierdzą, że grupa ukradła ponad260 mln dolarów (194 mln funtów)międzyPaździernik 2023 i maj 2025często oszukując ofiary i wmawiając im, że mają do czynienia z legalną giełdą, i nakłaniając je do przelewania monet.
Ta „perswazja” ma znaczenie. Jeśli ofiara autoryzuje przelew – nawet w trakcie manipulacji – blockchain potraktuje go jako ważną, ostateczną transakcję.
Innymi słowy: kryptowaluty nie tylko zwiększają ryzyko hakowania, ale także zwiększają ryzyko inżynierii społecznej.
Kiedy kradzież staje się fizyczna: „ataki kluczem”
Raport wskazuje także na najciemniejszy aspekt tego zjawiska: kradzież, która opuszcza ekran.
W społeczności kryptowalutowej istnieje termin określający rabunki, w których w celu wymuszenia przelewu stosuje się groźby lub przemoc:„ataki kluczem”, nazwana na cześć historii o napastnikach wykorzystujących narzędzia takie jak klucze francuskie, aby zastraszyć swoje ofiary.
BBC opisuje przypadki, które pokazują, jak realne stało się to zjawisko:
- WHiszpaniaPrzestępcy próbowali zmusić parę do wydania kryptowaluty; mężczyzna został postrzelony w nogę, przetrzymywany w niewoli, a następnie znaleziony martwy w lesie. Doszło do aresztowań w Hiszpanii i oskarżeń w Danii.
- WFrancjaPróba porwania rodziny dyrektora firmy kryptowalutowej została zarejestrowana na wideo.
- Na początku2025,Dawid Balland, współzałożyciel firmy zajmującej się bezpieczeństwem kryptowalutKsięga główna, został porwany wraz z żoną; policja później ich uratowała, ale podczas próby wymuszenia odcięto Ballandowi palec.
- W Wielkiej Brytanii policja aresztowała sześć osób po tym, jak zamaskowani mężczyźni zatrzymali samochód jadący międzyOksford i Londyni zmusił mieszkańca do przekazania kryptowaluty o wartości1,5 mln funtów.
Ten schemat jest logiczny i ponury: jeśli kryptowaluty można przesyłać natychmiast i nieodwracalnie, to przymus fizyczny staje się „drogą na skróty” dla przestępców, którzy i tak już działają brutalnie.
Naruszenia danych: jak atakujący tworzą listy celów
Innym motorem napędowym przestępstw kryptograficznych są dane — nie tylko „kryptowaluty”, ale zwykłe informacje o konsumentach.
BBC przeprowadziło wywiad z Matthewem Jonesem, założycielem firmy Haven, zajmującej się bezpieczeństwem kryptowalut, który twierdzi, że „ponieważ liczba milionerów z Bitcoinem staje się coraz większa”, skradzione bazy danych nieustannie wzbogacają listy celów przestępców.
Jednym z przykładów w raporcie jestKering(firma macierzysta marek takich jak Gucci i Balenciaga). BBC podaje, że haker twierdził, że kupił arkusze kalkulacyjne300 000 dolarów (224 000 funtów)aby zidentyfikować osoby wydające duże sumy, a następnie porównać ich dane z danymi z innej skradzionej bazy danych, aby namierzyć ofiary.
Ten haker twierdził, że oszukał wiele osóbCoinbaseużytkowników z co najmniej1,5 mln dolarów (1,1 mln funtów)w kryptowalucie i pokazał BBC dowody na to, że posiadał dane i był ich właścicielem700 000 dolarów (522 000 funtów)w Bitcoinach, które według niego pochodziły od jednej ofiary.
Kering powiedział wcześniej BBC, że systemy informatyczne firmy zostały zabezpieczone po włamaniu i że nie skradziono żadnych numerów kont bankowych, informacji o kartach kredytowych ani numerów identyfikacyjnych.
Nawet jeśli nie masz szczegółów dotyczących płatności, informacje kontaktowe i schematy wydatków mogą wystarczyć do stworzenia przekonującego scenariusza oszustwa.
Wyścig zbrojeń w dziedzinie bezpieczeństwa: biometria, geofencing, przyciski paniki
Ponieważ kryptowaluty opierają się na koncepcji „samoopieki” — posiadania własnych kluczy — branża stara się dostosować zabezpieczenia, jakich ludzie oczekują od banków.
Matthew Jones twierdzi, że sam padł ofiarą kradzieży kryptowalut i dlatego pracuje nad funkcjami bezpieczeństwa portfela, takimi jak:
- Ciągłe kontrole biometryczne, aby mieć pewność, że tylko właściciel będzie mógł wysyłać monety.
- Geofencing, aby zablokować transakcje poza zatwierdzonymi lokalizacjami, takimi jak dom lub praca.
- Aprzycisk paniki, prawdopodobnie po to, by szybko zamrozić działanie, gdy ktoś podejrzewa przymus lub kompromitację.
Są to próby przełożenia rzeczywistych koncepcji bezpieczeństwa (weryfikacja tożsamości, flagi podejrzanej lokalizacji, awaryjne wyłączenia) na system zaprojektowany w taki sposób, aby uniknąć centralnego sterowania.
Jednak główne ostrzeżenie BBC pozostaje aktualne: im więcej osób traktuje kryptowaluty jak normalne konto oszczędnościowe, tym bardziej mogą być zaskoczeni, jak niewiele jest zabezpieczeń dla konsumentów.
Praktyczne kroki dla zwykłych posiadaczy
Jeśli posiadasz kryptowaluty — nawet stosunkowo niewielką ilość — raport sugeruje kilka ruchów obronnych o dużej dźwigni:
- Potraktuj swoją frazę startową jak połączenie gotówki i paszportu.Jeśli dojdzie do odsłonięcia, wyleczenie jest mało prawdopodobne.
- Unikaj przechowywania danych dostępowych do portfela na dyskach w chmurze.Wygoda może stać się drogą ataku, jak w przypadku Helen i Richarda.
- Włącz silne zabezpieczenia konta wszędzie.Menedżerowie haseł, uwierzytelnianie wieloskładnikowe i niepowtarzalne hasła zmniejszają ryzyko naruszenia bezpieczeństwa.
- Podchodź sceptycznie do pilnych kontaktów w sprawie „wsparcia wymiany”.Inżynieria społeczna często wykorzystuje presję czasu.
- Weź pod uwagę ryzyko fizyczne.Nie upubliczniaj swoich zasobów i dobrze się zastanów, jak łatwo można zostać zmuszonym do ich przekazania.
Podsumowanie
Przestępstwa kryptowalutowe to nie tylko elitarni hakerzy wysysający pieniądze z giełd. Coraz częściej przestępcy wykorzystują wyciek danych, perswazję, a czasem przemoc, aby atakować konkretne osoby – ponieważ system kryptowalut sprawia, że udane kradzieże są szybkie, globalne i trudne do odwrócenia. Jeśli jesteś „swoim własnym bankiem”, przejmujesz również obowiązki związane z bezpieczeństwem banku – a obecnie wiele osób nie zdaje sobie sprawy, jak wymagająca jest ta praca, dopóki nie stracisz pieniędzy.
Polski
English
العربية
Čeština
Dansk
Nederlands
Eesti
Suomi
Français
Deutsch
Ελληνικά
Magyar
Italiano
日本語
한국어
Latviešu valoda
Lietuvių kalba
Norsk bokmål
Português
Română
Русский
Slovenčina
Slovenščina
Español
Svenska
Türkçe