Kriptogazdagok célkeresztben
Miután Helen beszámolt a történtekről a rendőrségnek és a Cardano fejlesztőinek, kézhez kapta az ismeretlenek digitális pénztárcáinak címét – de ezzel be is zárult a nyomozás, mert a tetteseket nem lehetett azonosítani. Ezután elhatározta, hogy magánnyomozókhoz fordul, ha sikerül rá félretennie. Közben a tehetetlenség érzése tovább hajtja, mégsem adja fel.
A brit pénzügyi felügyelet (FCA) 2024-es felmérése szerint az Egyesült Királyságban minden nyolcadik felnőtt, vagyis kb. 7 millió ember tart kriptovalutát. Világszinten ez a szám eléri az 560 millió főt. Ahogy nő a kriptótulajdonosok száma, úgy növekszik a vagyon ellopásainak aránya is. A járvány idején a kriptók értéke rekordot döntött, ezzel együtt az iparágra irányuló támadások is megszaporodtak.
Az egyéni befektetők veszélyben
2025-ben a kriptók elleni kibertámadások által okozott kár több mint 3,4 milliárd USD-t (közel 1,25 billió forintot) tett ki. Jellemzően ez a hatalmas összeg nagyrészt kriptotőzsdéket és cégeket érintett, amelyek fedezni tudják a veszteségeket. Azóta viszont egyre több a kisbefektetők elleni támadás: az egyéni károsultak száma két év alatt megduplázódott, 40 ezerről 80 ezerre nőtt. Az ellopott kriptovagyon közel 20 százaléka – mintegy 713 millió USD (kb. 262 milliárd forint) – magánszemélyektől tűnt el.
Míg a hagyományos banki rendszerben a legtöbb csalást a pénzintézetek vagy a biztosítási alapok kártalanítják, addig a kriptó világában gyakorlatilag nem létezik ilyen védelem. A brit FCA is figyelmeztet: „ha elvész a kriptód, jó eséllyel minden pénzedet elveszítheted”. A Binance példája jól mutatja ezt: a legnagyobb kriptotőzsde tanácsadó oldala a brit felhasználóknak le van tiltva, és a cég 2023 óta nem fogad új ügyfeleket – a bűnözőket azonban nem érdekli, honnan származik az áldozatuk.
Baltás betörés és „wrench attack”: az új valóság
Időközben a kriptoipar egy új támadási fronttal találta szemben magát: a fizikai erőszak egyre gyakoribb. A bandák már nem riadnak vissza attól sem, hogy kirabolják vagy megverik célpontjaikat, sőt, van fogalom is rá: a wrench attack, vagyis csavarkulcsos támadás. 2024 tavaszán Spanyolországban egy férfit és párját fegyverrel kényszerítették, hogy adják át kriptovagyonukhoz a hozzáférést – a férfit meg is lőtték, végül holtan találták.
Ehhez hasonló rablást és emberrablási kísérleteket Franciaországban, valamint Nagy-Britanniában is regisztráltak. 2025-ben a Ledger társalapítóját, David Ballandot is elrabolták Franciaországban, súlyos kínzások érték, és csak a rendőrség közbelépése vetett véget a rémálomnak.
A hackerek földrajzilag is szerteágazóvá váltak: egyre többen Észak-Koreából vagy az Egyesült Államokból, sőt, fiatal bandák is megjelentek. A 22 éves amerikai hacker, Evan Tangeman beismerte, hogy társaival több mint 260 millió USD-nyi (közel 96 milliárd forint) kriptót loptak el úgy, hogy bankok nevében megtévesztő leveleket küldtek, illetve adathalász oldalakkal csalták ki az áldozatok kulcsait.
Az adatlopások aranybányája
Első pillantásra úgy tűnt, hogy a klasszikus csalási módszerek mindenhol bevethetők. Matthew Jones, a Haven nevű kriptobiztonsági vállalat alapítója szerint az adatlopás szinte iparággá vált: elég rápillantani egy komolyabb, kiszivárgott céges adatbázisra, máris kirajzolódik, ki a tehetős ügyfél. Egy hacker elmondása szerint több millió dollárnyi adatot vásárolt (kb. 224 millió forintért), hogy elérje a leggazdagabb kriptotulajdonosokat. Egy ilyen adatbázissal akár 1,5 millió USD-t (kb. 552 millió forint) is kicsaltak a Coinbase felhasználóiból.
A bűnözők összefésülik a telefonszámokat, e-mail-címeket és vásárlási adatokat, így célozzák a legtöbb pénzzel rendelkezőket. A hacker szerint egyedül a gyors pénzszerzés érdekli – sem hackernek, sem csalónak nem tartja magát.
Legyél a saját bankod – saját felelősségre
A „self-custody” – vagyis az önálló tárcakezelés – lett a legújabb trend, az olyan szolgáltatásokkal, mint a Haven, a MetaMask vagy a Trust Wallet. Ehhez hasonló fizikai eszközöket kínál a Trezor vagy a Ledger is, de a lényeg ugyanaz: nincs központi védelem, csak a tulajdonos felelőssége.
Aki elveszíti a kriptóját, gyakorlatilag nem fordulhat semmilyen hatósághoz. Matthew Jones azonban továbbra is lát fantáziát az önállóságban: a bankok kontrollja és a számlák befagyasztása szerinte nem vonzó opció. Új fejlesztésükben már biometrikus védelem, GPS-alapú helymeghatározás, sőt pánikgomb is van.
Helen és Richard mindezt a bőrükön tapasztalták meg, amikor elveszítettek minden megtakarításukat – köztük azt a pénzt is, amit Richard édesanyja házának eladásából kaptak. Mégis, ha visszakapnák a pénzüket, újra beszállnának a kriptópiacra. A reményt nem adják fel, a kockázatok ellenére sem.
