About Teletype
Join
menaskop
@menaskop
January 6

Web3. DeFi. Атаки гаечным ключом. Статистика за 10+ лет

Атаки гаечным ключом и криптовалюта

Перевод

Это вольный перевод: x.com/hosseeb/status/2007759365432803803. Поскольку изображения обработаны AI, то для достижения большей точности вы можете сравнить их с оригинальными в посте. (Опечатки на изображениях - по той же причине).

Общие вводные

Растёт ли уровень физического насилия в отношении пользователей криптовалют? Доклад от Джеймсона Лоппа (@lopp), (который) незаметно ведёт базу данных так называемых “wrench-атак” - насильственных нападений на крипто-пользователей с целью кражи их криптоактивов. Это, пожалуй, самый близкий к “объективной реальности” источник данных, который у нас есть, чтобы понять, стало ли владение криптовалютой со временем более опасным.

Меня всё больше беспокоят такие атаки, поэтому я взял датасет Лоппа и на коленке (с помощью вайб-кодинга) сделал несколько визуализаций, чтобы разобраться, что на самом деле происходит. Вот что я обнаружил…

Атаки

(Вам не кажется и) количество атак действительно со временем растёт. Более того, сами атаки становятся всё более жестокими.

Вот как я с помощью Claude классифицировал каждую атаку по 5 уровням - от “незначительной” до “смертельной”. Видно, что средний зафиксированный уровень насилия в атаках со временем заметно увеличивается:

Распредеелние по степени тяжести

Если разложить данные по географии, то наибольший рост уровня насилия наблюдается в Западной Европе и регионе APAC (Азиатско-Тихоокеанский регион). Северная Америка в целом по-прежнему остаётся самым безопасным регионом. Однако даже там в абсолютных значениях заметен рост числа нападений.

Так чем же объясняется этот рост насилия?

Самая очевидная переменная, с которой стоит это сравнить, - общая капитализация крипторынка. Простая теория: высокие цены привлекают (больше) преступников. Вот как это выглядит на графике:

Капитализация насилия

Рыночная капитализация показана белой линией, цветные столбцы - насильственные инциденты.

Простая регрессия даёт R^2=0,45, то есть 45% вариации уровня насилия объясняется просто ценой. Проще говоря: рост цены означает рост насилия. (Я также прогнал регрессии по другим сигналам - ни один из них не оказался столь же предсказуемым, как “сырая” рыночная капитализация).

И что, на этом всё? Доказательство того, что криптовалюта становится физически более опасной? Но подождите — давайте подумаем, как можно стресс-тестировать эту гипотезу. Какая есть альтернативная версия того, почему сообщений о насилии становится больше?

Вот одна из них: когда крипта растёт, это происходит потому, что её покупает больше людей. Значит, преступлений может быть больше просто потому, что людей больше. А уровень насилия на человека при этом мог и не измениться.

Давайте проверим это (с позиции) здравого смысла. (Полностью) измерить количество крипто-пользователей сложно, поэтому возьмём несколько прокси-метрик:

  • во-первых, MAU Coinbase (не общее число пользователей за всё время - нам важно исключить тех, кто ушёл и, возможно, больше не держит криптоактивы);
  • во-вторых, сделаем совсем грубую оценку и построим график атак на каждый доллар рыночной капитализации - как примитивную меру вероятности того, что “любой отдельный доллар” будет украден.

Вот что получается при такой нормализации данных: насилие на одного пользователя Coinbase - синяя линия, насилие на доллар капитала - зелёная линия:

Самые важные выводы

Эта картина рассказывает совсем другую историю. Согласно этим данным,

криптовалюта была фактически более опасной в 2015 и в 2018 годах - в то время, когда сам крипторынок был ещё очень маленьким. Да, тогда атак было значительно меньше, но и держателей криптовалюты было экспоненциально меньше.

С 2015 по 2025 год MAU Coinbase выросли с 2 млн до 120 млн - это рост в 60 раз, - при этом уровень насилия не вырос пропорционально.

При этом в последнее время действительно наблюдается рост числа насильственных инцидентов в пересчёте на одного пользователя. Однако это умеренный рост - примерно на уровне показателей насилия 2021 года и существенно ниже, чем до 2019 года.

Одновременно с этим уровень насилия в пересчёте на каждый доллар рыночной капитализации практически не изменился.

(Также в качестве альтернативной гипотезы стоит учитывать эффект “новостной заметности” - рост освещённости таких случаев в медиа, - но это выходит за рамки данного анализа).

Итак, в кратком виде:

  • “Wrench-атаки” действительно становятся более частыми;
  • Они становятся более жестокими;
  • Часть роста объясняется чисто демографическим эффектом: криптовалютой владеет больше людей, поэтому риск на одного пользователя вырос не так сильно, как может показаться

При всём этом важно понимать: это не просто интеллектуальное упражнение. Это реально серьёзная тема. Если вы относитесь к группе повышенного риска, существует множество способов инвестировать в собственную физическую безопасность. Вот несколько базовых рекомендаций:

  • Живите в безопасном городе, в идеале - в здании с круглосуточной охраной;
  • Не носите крипто-мерч и не демонстрируйте публично, что у вас есть криптоактивы;
  • Используйте сервисы вроде DeleteMe, чтобы удалить свои персональные данные у брокеров данных;
  • Заведите абонентский ящик (PO Box) и направляйте туда всю деловую корреспонденцию, чтобы ваш адрес не был широко распространён;
  • Держите “горячий” кошелёк с заметной, но не критичной суммой - такой, которую можно отдать в случае нападения, полностью отдельно от “холодных” сбережений;
  • В целом разделяйте средства: используйте несколько сервисов, платформ и устройств. В худшем сценарии так проще не потерять всё сразу;
  • Не транслируйте публично своё точное местоположение без необходимости, особенно на крипто-конференциях;
  • Если риск действительно высокий или вы направляетесь в опасное место - рассмотрите возможность найма охраны. В зависимости от страны это может быть более или менее доступно.

Берегите себя в 2026 году!

Дополнение Menaskop

В этом мини-исследовании последняя часть крайне важна: в 2013/2015-2018 гг. нападений было куда больше именно на обеспеченных владельцев, но СМИ это почти не освещали. Особенно - в СНГ: тогда в Украине, РФ, Беларуси жили по-настоящему обеспеченные люди, которые теперь или не появляются в Москве, Киеве, Минске или делают это крайне редко и под большой охраной.

То есть, ещё раз: общее количество пользователей криптовалют, скорее всего, в СНГ возросло, но вот тех, кто имеет, скажем, $1M++ и вплоть до сотен миллионов, - давно в СНГ не живёт. А в Дубае или даже Лондоне напасть также как в Иркутске или Одессе не всегда выходит (хотя Париж, например, меня в этом смысле сильно расстроил за последние 2-3 года).

Поэтому Швейцария, ОАЭ, островные государства, Лиссабон в Португалии, Берлин в Германии и несколько городов Америки стали так привлекательны для крипто-комьюнити.

Для завершения картины - вот вам моя цитата из одного чата: “Я вам приведу пример иного искажения: в 2017-2018 гг. круг знакомств у меня расширился и я встретил людей из СНГ, которые были 100% уверены, имея хорошие сбережения в битке и не только, что 90% крипты - это … (наркотики). Почему? Потому что они сами сидели на к0ксE. Общался я с этим кругом не долго - не моё, но в итоге и исследования, и практика доказали, что это не так, и так никогда не было. Но люди просто вращались в определённой реальности и им казалось, что это она и есть. Они даже не знали про масштабы майнинга, например, в РФ (а он тогда был огромным). Не знали про масштабы разработчиков (а они теперь в самых разных ТОПовых проектах) и т.д. и не знали, сколько компаний затаривает крипту, продавая цифровые товары… (И подобные искажения есть у всех): вы подсели на ифношум крипты и вам кажется, что сейчас происходит то, чего 5-10 лет назад быть не могло. А 5-10 лет назад, вдумайтесь: рынок (криптовалют в той же РФ) был более развит, чем сейчас. Был и майнинг, и разработка, и ICOs, и ТОПовые проекты, и много всего. И тот же обмен тоже был. И РФ входила в ТОП крипто-держав мира. А сейчас? Большая часть уехала, кто остался - под санкциями, площадки закрыты многие, оборот ограничен и даже майнинг - зашит по факту. Поэтому 5-10 лет назад защиты не было вообще, бандитов (красных и чёрных) было столько же, а количество людей (богатых) - больше, а не меньше”.

И это не парадокс, а факт.

Ещё раз: в 2013-2018 гг. криптовалюта была куда более опасной для тех, кто накопил состояния. Почему? Потому что полиция на это не знала, как реагировать, а сейчас методология поиска улучшилась настолько, что многое и многих можно найти не за годы, а за дни или даже часы; потому что статус крипто-активов был никаким (у вас что-то похитили, но что?); потому что комьюнити было куда более скрытым для СМИ; потому что СМИ попросту не обращали внимание на подобные случаи и т.д. Но, конечно, абсолютные показатели по миру - растут: зато в СНГ они или стагнируют, или уменьшаются, т.к. те случаи, что сейчас попадают в поле зрения медиа, говорят о многом: беготня за курьерами, "вынос" майнинговых ферм и наезды на блогеров - всё, что осталось после пиршества прошлых лет. Конечно, и этого не мало, но СНГ уже никогда не вернёт себе статус региона, где криптокомьюнити было не просто мощным, но и богатым...

До!

menaskop
January 6, 06:52
0 views
1 reaction
0 replies
0 reposts