Kryptooszuści nabrali ludzi na 700 milionów dolarów, stosując dobrze znane schematy

Jest w kradzieży kryptowalut coś wyjątkowo bolesnego. Wszystkie transakcje są zapisywane w cyfrowym rejestrze zwanym blockchainem, więc nawet jeśli ktoś ukradnie twoje pieniądze i przeniesie je do własnego portfela kryptowalutowego, nadal są one widoczne publicznie w sieci.

„Widzisz swoje pieniądze na publicznym blockchainie, ale nie możesz nic zrobić, by je odzyskać," mówi Helen, która straciła około 315 tys. dolarów (ok. 1 miliona 143 tys złotych).

Porównuje to do sytuacji, w której obserwujesz włamywacza układającego twoje najcenniejsze rzeczy za nieprzekraczalną przepaścią.

Przez siedem lat Helen i jej mąż Richard (to nie jest jego prawdziwe imię), oboje mieszkający w Wielkiej Brytanii, kupowali i gromadzili kryptowalutę Cardano.

Podobała im się idea inwestowania w cyfrowe aktywa, które — w przeciwieństwie do tradycyjnych form oszczędzania — mogą gwałtownie zyskać na wartości.

Wiedzieli, że wiąże się to z większym ryzykiem, ale starannie dbali o bezpieczeństwo swoich cyfrowych kluczy dostępu.

Mimo to hakerzy w jakiś sposób uzyskali dostęp do ich chmury, w której przechowywali informacje o portfelach kryptowalutowych i dostępu do nich.

W lutym 2024 r., po niewielkim przelewie testowym, przestępcy w szybkim i cichym ataku przenieśli wszystkie kryptowaluty pary do własnych portfeli.

Przez kolejne miesiące Helen i Richard bezradnie obserwowali, jak ich pieniądze są przenoszone z jednego portfela do drugiego.

(Wewnętrzną sprzecznością kryptowalut jest to, że wszystkie transakcje są publicznie możliwe do prześledzenia, ale użytkownicy mogą pozostać anonimowi).

Helen i Richard nie są bogaci.

Ona pracuje jako osobista asystentka, on jest kompozytorem. Oboje z inwestycjami w Cardano wiązali duże nadzieje.

„Kupowaliśmy te monety przez tak długi czas… Wykorzystywaliśmy każdy grosz, jaki udało się znaleźć, by kupić kolejne," mówi Richard.

„Poza śmiercią moich rodziców to najgorsza rzecz, jaka mnie spotkała".

Od tamtej pory Helen jest zdeterminowana, by odzyskać ich pieniądze.

Uzyskała szczegółowe raporty od różnych formacji policyjnych oraz od twórców Cardano.

Mimo że zna adres portfela przestępców, nikt nie jest w stanie ich zidentyfikować.

Para planuje odłożyć wystarczająco dużo pieniędzy, by zatrudnić prywatnych detektywów, którzy spróbują namierzyć hakerów.

„Pozostaje poczucie bezsilności," mówi Helen „ale nie zamierzam się poddać".

Eksplozja ataków na krypto

Na całym świecie szacuje się, że obecnie około 560 mln ludzi posiada kryptowaluty.

Wraz ze wzrostem liczby posiadaczy wzrosła także skala kradzieży.

Pandemia przyniosła gwałtowny wzrost wartości kryptowalut, a wraz z nim eksplozję ataków na ten sektor.

Rok 2025 był kolejnym rekordowym rokiem dla kryptoprzestępców — według analityków firmy Chainalysis [przyp.red. amerykańska firma zajmująca się analizą blockchainów] w łączna wartość skradzionych środków przekroczyła 3,4 mld dolarów.

Od 2020 r. roczne straty utrzymują się na podobnym poziomie.

Większość pieniędzy jest kradziona w wyniku masowych cyberataków na firmy kryptowalutowe.

Przykładowo, w lutym 2025 r. północnokoreańscy hakerzy ukradli 1,5 mld dolarów z giełdy kryptowalut Bybit.

W tym i w większości podobnych przypadków straty pokrywają bogate firmy kryptowalutowe, a wpływ na pojedynczych użytkowników jest niewielki.

Jednak rok 2025 przyniósł także wzrost liczby ataków wymierzonych bezpośrednio w indywidualnych inwestorów.

Badania Chainalysis wskazują, że liczba takich ataków wzrosła z 40 tys. w 2022 r. do 80 tys. w ubiegłym roku.

Włamania, oszustwa i wymuszenia wobec osób prywatnych odpowiadały za około 20% całkowitej wartości skradzionych kryptowalut — czyli około 713 mln dolarów. Firma zaznacza jednak, że rzeczywista liczba może być znacznie wyższa, ponieważ nie wszystkie ofiary decydują się zgłaszać kradzieże publicznie.

Chainalysis określa ataki na indywidualnych inwestorów jako „niedostatecznie udokumentowany front przestępczości kryptowalutowej".

Firma wiąże skalę problemu z rosnącą liczbą osób wchodzących na rynek kryptowalut oraz z poprawą zabezpieczeń w dużych serwisach, co mogło skierować przestępców ku „łatwiejszym celom", czyli osobom prywatnym.

'Ataki kluczem' przy użyciu kluczy nasadowych

Jeśli chodzi o złodziei, mogą być dosłownie wszędzie.

W październiku badacze łańcucha bloków z Elliptic, firmy zajmującej się analizą kryptowalut, ostrzegli, że hakerzy sponsorowani przez państwo północnokoreańskie coraz częściej biorą na celownik zamożnych posiadaczy kryptowalut. Nie brakuje też młodych oszustów i hakerów z innych krajów.

W grudniu w USA 22‑letni Evan Tangeman przyznał się do winy za udział w grupie złodziei kryptowalut nazywających się Social Engineering Enterprise, którzy są oskarżeni o kradzież ponad 260 mln dolarów pomiędzy październikiem 2023 a majem 2025.

Prokuratorzy twierdzą, że grupa atakowała osoby bogate w kryptowaluty, korzystając z przejętych baz danych, podszywając się pod giełdy kryptowalutowe i nakłaniając ofiary do przekazywania im wirtualnych pieniędzy,

W niektórych przypadkach – jak twierdzą prokuratorzy – gang organizował włamania do domów, by ukraść sprzęt zawierający klucze do kryptowalutowych zasobów.

Włamania i napady stały się tak powszechne, że w społeczności kryptowalut pojawił się nawet specjalny termin — „wrench attacks", czyli „ataki kluczem" — nazwany tak dlatego, że przestępcy byli znani z grożenia ofiarom kluczami nasadowymi.

W kwietniu zeszłego roku w Hiszpanii przestępcy próbujący ukraść kryptowaluty zaatakowali mężczyznę i kobietę.

Hiszpańska policja poinformowała, że mężczyzna został postrzelony w nogę, a następnie wraz z partnerką byli przetrzymywani przez kilka godzin, podczas gdy napastnicy próbowali uzyskać dostęp do ich portfeli kryptowalutowych.

Ostatecznie kobietę wypuszczono, ale jej partner został porwany — jego ciało później odnaleziono w lesie.

W związku ze sprawą zatrzymano pięciu podejrzanych w Hiszpanii, a cztery kolejne osoby zostały oskarżone w Danii.

We Francji również odnotowano kilka podobnych przypadków, w tym jeden, w którym próbę porwania zarejestrowała kamera.

W innym przypadku, na początku 2025 r., David Balland, współzałożyciel Ledger, firmy zajmującej się zabezpieczeniami kryptowalut, został porwany wraz z żoną z ich domu w centralnej Francji.

Kilka dni później policja ich odnalazła i uwolniła, ale w trakcie próby wymuszenia okupu napastnicy odcięli Ballandowi palec.

W osobnym „wrenchingu" w maju porwano również ojca Ballanda. Został uratowany, ale przestępcy jemu też odcięli palec.

Trudno ustalić, jak powszechne są „wrench attacks", ponieważ niewiele z nich jest publicznie zgłaszanych.

Ale wygląda na to, że tego rodzaju kradzieże stanowią tylko niewielką część rosnącego problemu osobistych kradzieży kryptowalut.

Większość przestępców opiera się na sprawdzonych technikach hakerskich lub oszustwach, które stają się coraz łatwiejsze dzięki ogromnej ilości danych skradzionych w masowych cyberatakach na firmy.

W zeszłym miesiącu giełda kryptowalut Coinbase ogłosiła, że jeden z pracowników został aresztowany za kradzież danych klientów.

'Bitcoinowi milionerzy stają się tak powszechni'

„Dane to ogromny problem, bo bitcoinowych milionerów jest już wielu, a skradzione bazy danych nieustannie powiększają listę potencjalnych celów," mówi Matthew Jones, założyciel firmy Haven zajmującej się bezpieczeństwem kryptowalut.

Jednym z najnowszych przykładów jest naruszenie danych w firmie Kering, właściciela luksusowych marek takich jak Gucci i Balenciaga — twierdzi haker, z którym rozmawiało BBC.

Oprócz milionów nazwisk i danych kontaktowych klientów, bazy ujawniały również, ile pieniędzy klienci wydawali w tych sklepach.

Haker, z którym rozmawiało BBC, mówi, że kupił te arkusze danych za 300 tys. dolarów, by móc później uderzyć w klientów wydających najwięcej.

Utrzymuje, że wykorzystał te informacje wraz z danymi z innej skradzionej bazy, aby oszukać wielu użytkowników Coinbase na co najmniej 1,5 mln dolarów w kryptowalutach.

Matthew Jones z firmy Haven mówi mi, że sam padł ofiarą kradzieży kryptowalut, a to doświadczenie skłoniło go do stworzenia portfela crypto z dodatkowymi funkcjami bezpieczeństwa.

Jak mówi, dziś potrzebne są rozwiązania takie jak ciągła weryfikacja biometryczna, która upewnia się, że tylko właściciel może wysyłać środki, oraz geofencing, blokujący transakcje wykonywane poza domem lub miejscem pracy użytkownika. Jones buduje też przycisk paniki w cyfrowym portfelu.

„Ludzie chodzą dziś z milionami dolarów w kryptowalutach, a portfele nie mają żadnego limitu tego, ile można w nich przechowywać, ani ile można stracić za jednym zamachem," mówi.

Bycie 'swoim własnym bankiem'

Portfel kryptowalutowy Matthew Jonesa opiera się na tym, co branża określa mianem „self‑custody", czyli samodzielnego przechowywania środków.

Aplikacja Haven jest podobna do Metamaska i Trustwalleta. Inne firmy, takie jak Trezor czy Ledger, oferują fizyczne urządzenia przypominające pendrive'y, ale idea pozostaje ta sama: możesz być własnym bankiem.

Jednak wraz z tą swobodą pojawia się też większe ryzyko — bo nie masz absolutnie żadnej ochrony.

Jeśli twoje monety zostaną skradzione z portfela typu self‑custody, nawet nie możesz pójść na giełdę kryptowalut, by złożyć skargę.

Zapytany, czy wolność „bycia własnym bankiem" rzeczywiście przewyższa rosnące ryzyko, Jones upiera się, że tak.

„Banki tak naprawdę nie odpowiadają przed klientami i mają władzę zamrozić lub zamknąć twoje konto z powodu szerokich, często bardzo niejasnych powodów," argumentuje.

Dodaje również, że nie podobało mu się, gdy tradycyjne instytucje finansowe pytały go na przykład, dlaczego wypłaca pieniądze z konta.

Helen i Richard stracili wszystkie swoje monety po tym, jak zdecydowali się być własnym bankiem. Szczególnie bolesne było to, że znaczną część pieniędzy stanowiły środki ze sprzedaży domu matki Richarda, po jej śmierci.

„Pieniądze mojej mamy przepadły," mówi Richard.

„Cała jej ciężka praca na moją przyszłość i to wszystko zostało skradzione. Musieliśmy sprzedać instrumenty muzyczne i samochód, a przez jakiś czas byliśmy bezdomni."

Mimo tego nie zamierzają całkowicie rezygnować z kryptowalut. Jeśli odzyskają swoje pieniądze lub ponownie uda im się coś zaoszczędzić, planują wrócić do inwestowania w crypto.

Ten tekst został napisany i sprawdzony przez dziennikarzy BBC. Przy tłumaczeniu zostały użyte narzędzia AI, jako część projektu pilotażowego.

Edycja: Kamila Koronska

Źródło zdjęcia: Getty Images