2025-yilda kriptovalyuta egalari nishoniga qaratilgan jismoniy zo‘ravonlik kuchli o‘sdi. «CertiK» blokcheyn xavfsizlik kompaniyasining ma’lumotiga ko‘ra, kalitlarni kuch bilan tortib olish bilan bog‘liq hodisalar yil davomida 75% ga ko‘paydi.
Bu o‘sish kripto sohasidagi xavfsizlikda muhim burilish nuqtasini anglatadi. Endi texnik himoya vositalari real hayotdagi zo‘ravonlikka qarshi yetarli emas.
Kodni buzishdan bosim bilan tovlamagacha: “Wrench” hujumlari kriptovalyutaning insoniy xavfsizlikdagi zaif tomonlarini ko‘rsatmoqda
Kalitni kuch bilan tortib olish — bu talonchilikning bir turi bo‘lib, unda hujumchilar jismoniy kuch yoki tahdid yordamida odamlardan Bitkoin yoki boshqa tokenlar saqlanadigan maxfiy kalitlar yoki parollarni so‘rashadi. Bunday usul texnologik himoyalardan to‘liq chetlab o‘tadi va aynan odamni nishonga oladi, texnologiyani emas.
«CertiK» ta’kidlaganidek, avvallari bu kabi hujumlar «kamdan-kam uchraydigan xavf» sifatida ko‘rilgan edi. Ammo endi ular «raqamli aktivlarga egalik qilish uchun tuzilmaviy tahdid»ga aylandi.
«2025 yil kriptovalyutalar tarixida eng zo‘ravon yil sifatida qayd etildi», — deb yozdi kompaniya.
O‘zining Skynet Wrench Attacks (kalitlarni kuch bilan tortib olish) hisobotida «CertiK» 2025-yilda jismoniy majburlash bilan bog‘liq tasdiqlangan holatlar keskin ko‘payganini bildirdi — 2024-yildagi 41 ta holatdan 2025-yilda dunyo bo‘ylab 72 ta holatga yetdi. Bu ko‘rsatkich yildan-yilga 75% o‘sishni tashkil etdi.
Trend yil boshidayoq tezlashdi. 2025-yilning dastlabki uch oyi 21 ta holatga sabab bo‘ldi. Ikkinchi chorakda biroz pasayish kuzatildi (16 ta holat), biroq yilning ikkinchi yarmida zo‘ravonlik yana kuchaydi.
Uchinchi chorakda 17 ta, to‘rtinchi chorakda esa 18 ta hodisa qayd etildi. 2025-yil may oyi eng ko‘p zo‘ravonlik bo‘lgan oyning sifatida ajralib turdi — 10 ta hujum, undan keyin yanvar oyi 9 ta holat bilan ikkinchi o‘rinda bo‘ldi.
Garovga olish eng ko‘p uchraydigan usul bo‘lib qolmoqda; 2025-yilda bu 25 ta holatni tashkil etdi. Bu 2024-yildagi ko‘rsatkichga nisbatan 66% o‘sishni bildiradi (o‘tgan yili 15 ta holat bo‘lgan). Jismoniy hujumlar ham ancha ko‘paydi — 2024-yildagi 4 tadan 2025-yilda 14 taga yetib, 250% ga o‘sdi.
Bunday hujumlar natijasida yo‘qotilgan mablag‘ ham tobora ortib bormoqda. 2024-yilda jismoniy majburiylik holatlari umumiy zarari 28,3 million dollar deb baholangan. 2025-yilda o‘g‘irlangan mablag‘ esa 40,9 million dollardan oshdi va bu 44% ga ko‘proq zarar degani.
«Bu raqamlar asl zararni to‘liq aks ettirmaydi — ko‘plab holatlar xabar qilinmaydi yoki yashirin kelishuvlar, aniqlab bo‘lmaydigan to‘lovlar bor», — deb ta’kidladi kompaniya. «Ma’lumotlar shuni ko‘rsatadiki, hujumchilar endi faqat yirik sarmoyadorlarni (katta Bitkoin egalari) emas, oddiy va kichik token egalari ham o‘z nishoniga aylantiradi. Sababi ular shunchaki kriptovalyutaga egalik qilgani uchun ham insonga aylanmoqda.»
Yevropa markazga aylanmoqda, hujumlar soni bo‘yicha Fransiya yetakchilik qilmoqda
Hisobotda yana qayd etilishicha, 2025-yilda Yevropa dunyodagi kuch bilan kalit tortib olish holatlarining 40 foizidan ortig‘ini tashkil etdi. Bu qit’ani «kripto egalar uchun eng xavfli mintaqa»ga aylantirdi. «Fransiya» davlati bu yo‘nalishda yetakchi bo‘lib, 19 ta holat qayd etdi — bu boshqa barcha mamlakatlardan ko‘proqdir.
Ma’lumotlar Shimoliy Amerikada kalitlarni zo‘rlik bilan tortib olish ulushi nisbatan kamayganini ko‘rsatadi. Bu mintaqada 2025-yilda butun dunyo bo‘ylab holatlarning 12,5 foizi qayd etilgan — 2024-yildagi 36,6 foizdan pasaygan. Qayd etilgan holatlar soni 15 tadan 9 taga tushgan.
«Bu, albatta, AQSH xavfsizroq degani emas, balki hujumlar boshqa hududlarda kuchayayotganini bildiradi», — deyiladi hisobotda.
Osiyo mintaqasi «yuqori xavf»li hudud bo‘lib qolmoqda. Bu mintaqaning global ko‘rsatkichdagi ulushi barqaror bo‘ldi: 2024-yilda 31,7% edi, 2025-yilda 33,3% ga biroz ko‘tarildi.
«CertiK» blokcheyn xavfsizlik kompaniyasiga ko‘ra, Osiyodagi tahdid asosan kriptovalyutali sayyohlar va xorijdagi vatandoshlar uchun dolzarb bo‘lib, ayniqsa «Tailand» davlati va «Gonkong» markazlarida kuchli.
«Eng katta zarar ruhiy salomatlikda bo‘lishi mumkin. Zo‘ravonlik holatlarining ko‘payishi jamiyatda qo‘rquv muhitini yuzaga keltirdi. Baxmal sarmoyadorlar, ya’ni yirik boylik sohiblari ko‘rinmas bo‘lib qoldilar. Dastlabki kripto foydalanuvchilari va asoschilar o‘z raqamli izlarini yo‘qotishga, omma tadbirlaridan chetlanishga yoxud jinoyatchilik darajasi pastroq yurisdiksiyalarga ko‘chib o‘tishga majbur bo‘lishmoqda», — deya ta’kidladi «CertiK» blokcheyn xavfsizlik kompaniyasi.
2025-yilda bir nechta mashhur voqealar qurolli hujumlar shafqatsizligini oshganidan dalolat beradi. «Fransiya» davlatida bir necha mamlakat fuqarolaridan iborat guruh Ledger kompaniyasining asoschisi David Balland va uning rafiqasini yanvar oyida o‘g‘irlab ketdi hamda 10 million yevro kriptovalyuta uchun garov so‘radi. Ikki kunlik qidiruvdan so‘ng huquq-tartibot organlari ikkalasini ham tirik holda qutqarib qoldi va bir necha gumondorni hibsga oldi.
2025-yil dekabr oyida Ukraina siyosatchisining 21 yoshli o‘g‘li Daniil Kuzmin «Vena» shahrida tuzoqqa chaqirilib, qiynoqqa solingan va uning kripto hamyoniga kirishga majburlangan. Jinoyatchilar 200 ming dollar atrofida mablag‘ o‘g‘irlagach, uni o‘ldirishgan. Rasmiy organlar gumondorlarni keyinchalik qo‘lga oldi.
BAAdagi mashhur kripto tadbirkor Roman Novak va uning rafiqasi soxta biznes uchrashuvi davomida hujumga uchrab, o‘ldirilgan. Huquqbuzarlar yuz millionlab dollarlik tokenlarga ega bo‘lish uchun ularni qiynashgan, ammo kerakli mablag‘ chiqarilmagani sabab ularni hayotdan mahrum qilishgan.
Bu 2025-yilda sodir bo‘lgan ko‘plab voqealarning faqat ba’zilari xolos. Ular ko‘rsatadiki, kriptovalyutalar bilan bog‘liq jinoyatchilik allaqachon internet o‘g‘irligidan chiqib ketgan. Endi raqamli aktiv egalarini nishonga olish uchun tan jarohati yetkazish, tuzoqlar va hatto o‘ldirishgacha borilmoqda. Bozor barqarorligi, investitsiyalar barqarorligi, kelajak barqarorligi ana shu xavfsizlikka ham bog‘liq.
Kriptovalyuta egalari jismoniy xavflar oshayotgan bir paytda o‘z xavfsizligini qanday mustahkamlashi mumkin
«CertiK» xavfsizlik kompaniyasi ogohlantiradiki, «wrench» hujumlari kelajakda yanada murakkab va puxta bo‘lib boradi. Bu hujumlar endi faqat kuch ishlatishga emas, balki ruhiy bosimga va ko‘plab odamlarga bir vaqtning o‘zida tahdid solish usullariga ham asoslanadi.
Kompaniya taxminlariga ko‘ra, hujumchilar kelgusida sunʼiy intellekt (AI) yordamida tayyorlangan soxta yuzlar video muloqoti va aldov sxemalaridan ko‘proq foydalanadi. Masalan, ular soxta videomuloqotlar, ko‘plab odamlarni aldashtirish uchun maxsus tuzilgan qopqon sxemalarini ishga tushiradi.
Risklarni kamaytirish uchun, «CertiK» xavfsizlik kompaniyasi odamlarga ko‘rinish va ma’lumotlarini imkon qadar yashirishni tavsiya qiladi. Masalan, kripto hamyon manzillari, portfel skrinshotlari, safar rejalari yoki muntazam faoliyat tafsilotlarini internetda ochiq joylashtirishdan tiyilish kerak. Kompaniya shuningdek, foydalanuvchilarga asosiy xavfsiz hamyon yonida, aldamchi (aniq bo‘lmagan) hamyonlarni ham yuritish mumkinligini bildirgan.
«Hech qachon xotira so‘zlari (seed) va imzolash moslamalarini bir joyda saqlamang; tiklash uchun kerakli materiallarni uyda qoldirmang. Minimal hisobga ega safar telefonidan foydalaning, foydalanuvchi ekrani oldindan ko‘rinishini o‘chirib qo‘ying va qimmatli hamyonlarni doimiy ishlatiladigan qurilmalarda saqlamang», — deydi «CertiK» xavfsizlik kompaniyasi.
Kompaniyalar uchun esa «CertiK» tashkiloti tuzilmaviy xavfsizlik choralariga ahamiyat qaratishni ta’kidlaydi. Masalan, bir necha kishining imzosini talab qiluvchi (multi-signature) yoki umumiy boshqariladigan (MPC) tizimlarni joriy qilishi, mablag‘ yechib olish cheklovlari hamda kechiktirishlar kiritishi, yirik tranzaksiyalarga qiyinchilik kirituvchi choralar ko‘rishi va rahbariyat hamda safar xavfsizligini belgilovchi tartiblarni rasmiylashtirishi zarur.
«CertiK» xavfsizlik tashkiloti shuningdek, kompaniyalar xavfsizlik bo‘yicha treninglarni faqat rahbariyat emas, balki oila a’zolari, yaqin do‘stlar va barcha xodimlarga ham o‘tkazish zarurligini urg‘ulaydi. Chunki hujumchilar ushbu shaxslarni ham bilvosita nishonga olish holatlari ko‘paymoqda.
