Аппаратные кошельки устарели: как теперь защищать крипту

«Аппаратные кошельки мертвы» — с таким заявлением выступили аналитики CoinGape, призвав пересмотреть десятилетнюю веру в безопасность холодного хранения. По их данным, за 2024 год зафиксировано более 15 инцидентов с аппаратными кошельками, включая атаки на цепочку поставок и перехват устройств на этапе производства.

Заявление и его автор

Редакция CoinGape опубликовала материал, в котором утверждается: «Аппаратные кошельки мертвы». Авторы ссылаются на участившиеся случаи компрометации устройств ещё до того, как они попадают к пользователю. В частности, упоминается инцидент с Ledger в декабре 2023 года, когда библиотека ConnectKit была взломана, что позволило злоумышленникам выводить средства через подключённые dApps. Подробнее — майнеры Bitmain.

Технические или юридические детали

Основная проблема — не сами чипы, а цепочка поставок. Устройства могут быть перехвачены на складе, заменены на подделки или заражены вредоносным ПО ещё до продажи. Даже если кошелёк не подключать к интернету, атаки через USB-кабель или поддельные зарядные устройства (juice jacking) остаются актуальными. Для российских майнеров, которые часто заказывают оборудование через параллельный импорт, риск получить модифицированное устройство особенно высок. По данным ФНС, в реестре майнеров на начало 2025 года числится более 300 промышленных операторов, и многие из них используют аппаратные кошельки для хранения ключей.

Сравнение с прошлыми кейсами

В 2022 году атаки на аппаратные кошельки были единичными — в основном физическое хищение. Сейчас злоумышленники перешли к цифровым методам: фишинг с подменой адреса доставки, перехват seed-фраз через скомпрометированные приложения-компаньоны. В мае 2024 года хакеры взломали аккаунты Ledger в соцсетях и распространяли вредоносные ссылки, маскируя их под обновление прошивки. По нашим наблюдениям, количество подобных инцидентов выросло втрое за последние полтора года. Подробнее — линейка MicroBT.

Последствия для криптоиндустрии

CoinGape предлагает альтернативу — мультиподписные кошельки (multisig) с распределённым хранением ключей и использование смарт-контрактов для автоматизации безопасности. Для российских инвесторов, которые платят НДФЛ 13–15% с доходов от криптовалют, потеря средств из-за взлома кошелька означает не только убыток, но и невозможность учесть его при налогообложении — Минфин не признаёт такие потери расходом. В Иркутской области, где промышленный тариф на электроэнергию составляет около 3,5 ₽/кВт·ч, майнеры всё чаще переходят на облачные multisig-сервисы, чтобы снизить риски.

Вывод: аппаратные кошельки перестали быть абсолютной защитой. Безопасность теперь требует комбинации методов — мультиподписи, аппаратных модулей безопасности (HSM) и строгого контроля цепочки поставок. Российским майнерам стоит пересмотреть свои схемы хранения ключей, особенно при работе с крупными суммами. Подробнее — хостинг ASIC с льготным тарифом.