По данным исследования аналитической компании Cane Island Digital Research, к середине 2025 года более 6 млн биткоинов были безвозвратно потеряны. Основные причины: поломка устройств или утрата секретных ключей.

Криптокошелек не хранит цифровые монеты физически — они всегда находятся в блокчейне (децентрализованной базе данных, содержащей информацию о всех операциях). Кошелек управляет приватными ключами, которые подтверждают право владельца распоряжаться активами. Основное различие между типами кошельков заключается в способе хранения этих ключей.

1. Горячие кошельки (Hot Wallets). Это программы или приложения, которые имеют постоянный доступ к интернету. Приватные ключи в зашифрованном виде хранятся внутри операционной системы смартфона или компьютера.

К наиболее распространенным мобильным приложениям относятся Trust Wallet, MetaMask, Exodus, Tonkeeper (TON), Atomic Wallet, а также браузерные расширения для работы с децентрализованными сервисами.

Преимущества горячих кошельков:

• Доступность. Большинство популярных приложений являются бесплатными и скачиваются из официальных магазинов (App Store, Google Play).
• Скорость операций. Вы можете отправить или обменять активы в любой момент, когда у вас есть доступ к сети. Это удобно для частых платежей или оперативной торговли.
• Универсальность. Современные приложения поддерживают десятки различных блокчейнов одновременно, что позволяет управлять всеми активами в одном интерфейсе.

Недостатки и риски:

• Уязвимость к сетевым атакам. Поскольку ключи находятся на устройстве с доступом в интернет, они могут быть перехвачены вредоносным ПО (вирусами-шпионами) или фишинговыми сайтами.
• Зависимость от безопасности смартфона. При потере устройства без установленной сложной блокировки — пароль и биометрия — злоумышленник получает доступ к интерфейсу кошелька.
• Отсутствие физической преграды. Если операционная система смартфона будет взломана, приватный ключ может быть извлечен из памяти устройства программным путем без вашего ведома.

2. Холодные кошельки (Cold Wallets). Это аппаратные устройства, которые хранят приватные ключи в изолированной среде без прямого подключения к интернету. Подпись транзакции происходит внутри защищенного чипа, и в сеть передается только готовый результат, что исключает кражу ключа через интернет.

К этой категории относятся специализированные устройства, такие как Tangem, Ledger или Trezor.

Преимущества холодных кошельков:

• Максимальная безопасность. Даже если ваш компьютер или смартфон заражен вирусами, они не смогут получить доступ к ключам, которые физически заперты внутри аппаратного модуля.
• Защита от физического взлома. Современные устройства имеют защиту от попыток вскрытия и считывания данных напрямую с платы.
• Контроль владения. Вы полностью контролируете свои активы. В отличие от бирж, здесь нет риска заморозки счета по решению торговой площадки.

Недостатки и сложности:

• Стоимость. Цены на сертифицированные устройства в России варьируются от 7 000 до 25 000 ₽.
• Порог входа. Использование холодного кошелька требует времени на изучение интерфейса и понимание того, как подтверждать транзакции кнопками на устройстве или через технологию беспроводной передачи данных малого радиуса действия NFC (Near Field Communication).
• Низкая мобильность. Для совершения операции устройство должно быть под рукой. Если вы оставили кошелек дома, совершить срочную сделку не получится.

Если смартфон разбит, украден или сброшен до заводских настроек, вы теряете доступ к интерфейсу управления своими активами. Единственный способ восстановить контроль — использовать сид-фразу (seed phrase).

Сид-фраза — это автоматически сгенерированная кошельком последовательность из 12 или 24 случайных английских слов. Зная их, вы можете восстановить доступ к активам на любом другом устройстве или приложении.

Чтобы не допустить потерю доступа к деньгам при краже или поломке смартфона, соблюдайте следующие правила:

• Храните сид-фразу только офлайн. Не делайте скриншотов, не сохраняйте фразу в заметках, Google Drive, iCloud или переписке с самим собой. Вирусы на смартфонах и ПК в первую очередь ищут текстовые файлы и изображения, похожие на сид-фразы.
• Используйте физический носитель. Запишите слова на бумаге ручкой или используйте металлические пластины для гравировки. Металл не боится воды и пожара, в отличие от бумаги.
• Продублируйте сид-фразу. Храните копию фразы в банковской ячейке или сейфе, отдельно от места, где обычно находится ваш смартфон.

Чтобы минимизировать риски при краже устройства, настройте несколько уровней защиты:

1. Биометрия и сложный пароль. Используйте FaceID и TouchID, а также установите 16-значный буквенно-цифровой пароль вместо обычного кода из четырех или шести цифр. В настройках iOS и Android выберите «Произвольный код», чтобы использовать комбинацию букв и цифр. Это сделает автоматический подбор пароля технически более сложным и даст вам время на дистанционную блокировку счетов.
2. Защита сим-карты. Установите ПИН-код или так называемый SIM-PIN на саму сим-карту в настройках сотовой связи. Если злоумышленник переставит вашу «симку» в свой телефон, он не сможет получить доступ к вашим звонкам и СМС-кодам для входа на криптобиржи или в банковские приложения. Без такого кода ваша «симка» — это готовый ключ ко всем аккаунтам, где настроена двухфакторная аутентификация по номеру телефона.
3. Разделение активов. Для ежедневных операций на смартфоне (горячий кошелек) держите только необходимую сумму. Основной капитал храните на аппаратном (холодном) кошельке, который физически находится дома и не подключен к сети.
4. Двухфакторная аутентификация. Откажитесь от подтверждения операций по СМС в пользу приложений-аутентификаторов — например, Authy, Aegis, Microsoft Authenticator.

Если смартфон пропал, у вас есть «окно безопасности», пока злоумышленник пытается обойти блокировку экрана. Действуйте в следующем порядке:

Шаг 1. Заблокируйте сим-карту. Срочно позвоните мобильному оператору или воспользуйтесь личным кабинетом с другого устройства. Это предотвратит перехват смс-кодов, которые используются для подтверждения операций на криптобиржах и в банковских приложениях.

Шаг 2. Выйдите из аккаунтов бирж. Для этого зайдите в свой аккаунт биржи с компьютера. В настройках безопасности выберите «Завершить все сеансы» или «Заблокировать аккаунт». Это мгновенно аннулирует доступ с украденного смартфона. Злоумышленник не сможет вывести средства, даже если подберет пароль к приложению.

Шаг 3. Восстановите кошелек по сид-фразе. Установите приложение кошелька на новый смартфон или планшет. Выберите функцию «У меня уже есть кошелек» и введите свою сид-фразу. Так доступ к вашим активам на новом устройстве будет восстановлен.

Шаг 4. Переведите средства на новый адрес. Старый кошелек теперь считается небезопасным, так как ключи от него остались на утерянном телефоне. Создайте в приложении абсолютно новый кошелек с новой сид-фразой и переведите все активы со старого адреса на него. Только после этого ваши деньги будут в полной безопасности.

Безопасность цифровых активов зависит не от стоимости смартфона, а от дисциплины владельца в вопросах хранения ключей. Использование горячих кошельков для операционных трат и холодных устройств для долгосрочных накоплений — базовый стандарт финансовой гигиены. Однако технические средства защиты (биометрия, SIM-PIN) эффективны только в связке с офлайн-хранением сид-фразы. Если вы подготовили план восстановления доступа заранее, кража или поломка смартфона не приведет к потере капитала.

Для тех, кто хочет глубже разобраться в механике работы рынков и научиться грамотно распределять капитал между активами, Школа Московской биржи создала бесплатный видеокурс «Путь инвестора». Курс поможет структурировать знания о финансовых инструментах и выстроить личную стратегию защиты сбережений.