В области Блокчейн риск атак вне блокчейна Подъем, случаи физического похищения становятся все более частыми

В области безопасности Блокчейн мы часто обращаем внимание на угрозы технического характера, такие как атаки в сети и уязвимости смарт-контрактов. Однако недавняя серия событий показывает, что насилие вне блокчейна, нацеленное на держателей криптоактивов, становится все более серьезной проблемой.

Недавно один криптовалютный магнат на судебном заседании вспомнил о попытке похищения, с которой он столкнулся в прошлом году. Нападающие использовали GPS-трекинг и поддельные документы, чтобы отслеживать его местоположение, и напали на него сзади, когда он поднимался по лестнице. К счастью, этот магнат успешно сопротивлялся и сумел сбежать.

С ростом стоимости криптоактивов физические атаки на крипто пользователей становятся все более частыми. В этой статье будет подробно проанализирован этот метод атаки, рассмотрены типичные случаи, исследована преступная цепочка за этим, а также предложены практические рекомендации по предотвращению.

Определение и особенности атак с помощью ключа

Концепция "атак с использованием гаечного ключа" возникла из интернет-комикса, который описывает, как злоумышленник, не прибегая к техническим средствам, а используя угрозы, вымогательство или даже похищение, заставляет жертву передать пароль или активы. Этот способ атаки прямой, эффективный и имеет низкий порог внедрения.

Недавние типичные случаи

С начала этого года случаи похищения, нацеленные на пользователей криптовалюты, участились, жертвами стали ключевые участники проектов, интернет-звезды и обычные пользователи.

В начале мая французская полиция успешно спасла отца похищенного криптовалютного магната. Похитители требовали огромный выкуп и подвергали заложника жестокому обращению.

В январе соучредитель одной компании по производству аппаратных кошельков и его жена стали жертвами вооруженного нападения у себя дома, преступники потребовали оплату в размере 100 биткойнов.

В начале июня подозреваемый в организации нескольких случаев похищения французских криптовалютных предпринимателей был арестован в Марокко.

В Нью-Йорке итальянский криптоинвестор был обманут и подвергнут трехнедельному заключению и пыткам. Преступная группа с помощью анализа в блокчейне и отслеживания в социальных сетях точно определила цель.

В середине мая дочь и маленький внук соучредителя одной торговой платформы едва не стали жертвами похищения на улицах Парижа.

Эти случаи подчеркивают тревожную тенденцию: по сравнению с атаками в Блокчейне, физические угрозы вне блокчейна более прямые и эффективные, а также имеют более низкий порог входа. Примечательно, что возраст атакующих, как правило, довольно молод, большинство из них в возрасте от 16 до 23 лет и обладают базовыми знаниями о криптовалюте.

Помимо насильственного похищения, существуют и некоторые случаи "ненасильственного принуждения", когда злоумышленники угрожают жертве, обладая ее личной информацией. Хотя такие ситуации не приводят к прямому физическому ущербу, они уже затрагивают границы личной безопасности.

Важно подчеркнуть, что опубликованные случаи могут быть лишь верхушкой айсберга. Многие жертвы по разным причинам выбирают молчание, что затрудняет точную оценку реального масштаба вне блокчейна атак.

Анализ преступной цепочки

Согласно нескольким типичным случаям, цепочка преступлений при атаке с подменой ключа в основном включает в себя следующие ключевые этапы:

1. Блокировка информации: злоумышленник с помощью анализа данных на блокчейне, сбора разведывательной информации из социальных сетей и других методов предварительно оценивает масштаб целевого актива.

2. Реальное позиционирование и контакт: после определения целевой идентичности злоумышленник попытается получить информацию о ее реальной жизни, включая место жительства, часто посещаемые места и т.д. Распространенные методы включают манипуляции на социальных платформах, обратную проверку публичных данных, использование утечек данных и т.д.

3. Насилие и вымогательство: как только цель оказывается под контролем, атакующие часто используют насильственные методы, заставляя жертву передать приватные ключи кошелька, мнемонические фразы и другую ключевую информацию.

4. Отмывание денег и перевод средств: Получив приватный ключ, злоумышленник обычно быстро переводит активы и использует смешивание, OTC-трейдинг и другие способы, чтобы избежать отслеживания.

Стратегия реагирования

В условиях атаки с использованием ключей, традиционные методы, такие как мультиподпись или распределенные мнемонические фразы, могут не быть практичными. Более надежная стратегия заключается в том, что "есть что-то, что можно отдать, и потери контролируемы":

• Настройте вспомогательный кошелек: подготовьте аккаунт, который выглядит как основной кошелек, но на самом деле хранит лишь небольшое количество активов для экстренных ситуаций.

• Управление безопасностью в семье: члены семьи должны понимать основные принципы управления активами и реагирования; установить безопасный пароль; усилить физическую безопасность дома.

• Избегайте раскрытия личности: осторожно управляйте информацией в социальных сетях, избегайте раскрытия наличия криптоактивов в реальной жизни. Самая эффективная защита - это не позволять людям знать, что вы являетесь целью, за которой стоит следить.

Мысли о индустрии

С развитием криптоиндустрии системы KYC и AML играют важную роль в повышении финансовой прозрачности. Однако в процессе их реализации все еще возникают множество проблем, особенно в области безопасности данных и защиты конфиденциальности пользователей.

Рекомендуется на основе традиционного процесса KYC внедрить динамическую систему идентификации рисков, чтобы сократить ненужный сбор информации. Кроме того, платформа может интегрировать профессиональные услуги по борьбе с отмыванием денег и отслеживанию, чтобы улучшить способности управления рисками с самого начала. Кроме того, важно усилить возможности по обеспечению безопасности данных, что можно сделать с помощью профессиональных услуг по тестированию безопасности для всесторонней оценки рисков раскрытия чувствительных данных.