This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
物理バンキング:ビットコイン新高後のレンチ攻撃
###背景
ブロックチェーンのダークフォレストでは、オンチェーン攻撃、契約の脆弱性、ハッカーの侵入についてよく語られますが、リスクがオフチェーンにまで広がっていることを思い出させる事例が増えています。
Decrypt と Eesti Ekspress の報道によれば、最近の裁判で、暗号億万長者で起業家の Tim Heath は、昨年遭遇した未遂の誘拐事件を振り返りました。攻撃者は GPS 追跡、偽造パスポート、使い捨て携帯電話を使って彼の行動を把握し、彼が階段を上がる際に背後から襲いかかり、袋で頭を覆いかぶせて強制的に制御しようとしました。Heath は相手の指を噛みちぎることで逃げることができました。
暗号資産の価値が高まり続ける中、暗号ユーザーに対するワレンティア攻撃がますます頻繁に発生しています。本稿では、この種の攻撃手法を深く解析し、典型的な事例を振り返り、その背後にある犯罪の連鎖を整理し、実行可能な防止策と対応策を提案します。
! 物理的な誘拐:ビットコインの新高後のレンチ攻撃
()
ワンツー攻撃とは何ですか
「あなたは最強の技術的保護を持つことができますが、攻撃者はただのレンチを持ってあなたを倒し、あなたはおとなしくパスワードを言わざるを得なくなります。」5ドルレンチ攻撃($5 Wrench Attack)という表現は、ネット漫画XKCDに最初に登場しました。攻撃者は技術的手段を使わず、脅迫、恐喝、さらには誘拐などの方法で被害者にパスワードや資産を渡させるのです。
! 物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃
()
典型的な誘拐事件のレビュー
今年以来、暗号通貨ユーザーを狙った誘拐事件が頻発しており、被害者はプロジェクトの核心メンバーやKOL、さらには一般ユーザーにまで及んでいます。5月初旬、フランス警察は誘拐された暗号通貨富豪の父親を無事に救出しました。誘拐犯は数百万ユーロの身代金を要求し、家族に圧力をかけるために残忍にも指を切断しました。
似たような事件は年初から発生している:1月、Ledgerの共同創設者David Ballandと彼の妻が自宅で武装襲撃を受け、誘拐犯は同様に彼の指を切断し、ビデオを撮影して100ビットコインの支払いを要求した。6月初旬、フランスとモロッコの二重国籍を持つ男Badiss Mohamed Amide Bajjouがタンジェで逮捕され、Barronsによると、彼はフランスの暗号通貨企業家の誘拐事件を複数企てた疑いがある。フランスの司法大臣は、この容疑者が「誘拐、違法に人質を拘禁する」などの罪でインターポールに指名手配されていることを確認した。また、BajjouはLedgerの共同創設者誘拐事件の首謀者の一人である疑いがある。
もう一つの業界を驚かせる事件がニューヨークで発生しました。イタリア出身の暗号投資家マイケル・バレンティーノ・テオフラスト・カルツランが別荘に誘い込まれ、3週間にわたって監禁され、拷問を受けました。犯罪グループはチェーンソー、電撃装置、薬物を使って脅迫し、さらには彼を高層ビルの屋上に吊るし上げて、財布の秘密鍵を渡すよう強要しました。犯行者は「業界の内部者」であり、オンチェーン分析とソーシャルメディアの追跡を通じて、正確にターゲットを特定しました。
! 物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃
5月中旬、Paymiumの共同創設者ピエール・ノアザの娘と幼い孫がパリの街頭で白いトラックに強制的に引き込まれそうになりました。『パリジャン』の報道によると、ノアザの娘は激しく抵抗し、通行人が消火器でトラックを叩き、誘拐犯を逃げさせました。
! 物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃
これらの事件は、オンチェーン攻撃に比べてオフラインの暴力的脅威がより直接的で効率的であり、また参入障壁が低いことを示しています。攻撃者は主に若者で、年齢は16歳から23歳の間に集中しており、基本的な暗号の知識を持っています。フランスの検察が発表したデータによれば、このような事件に関与した未成年者がすでに数名正式に起訴されています。
公開された報道の事件に加えて、Slow Mistのセキュリティチームは、被害者が提出したフォーム情報を整理している際に、一部のユーザーがオフライン取引中に相手にコントロールされたり脅迫されたりして、資産に損害を受けたことにも注意を払っています。
また、肢体的暴力にまで至っていない「非暴力的脅迫」事件もいくつか存在します。例えば、攻撃者が被害者のプライバシーや行動、その他の弱点を掌握して脅迫し、転送を強要する場合です。このような状況は直接的な被害を引き起こしてはいないものの、個人への脅威の境界に触れており、「レンチ攻撃」の範疇に含まれるかどうかは、さらに議論の余地があります。
強調すべきは、公開された事例は氷山の一角に過ぎない可能性があるということです。多くの被害者は報復を恐れたり、法執行機関が受理しなかったり、身元が暴露されることを心配したりして沈黙を選ぶため、オフチェーン攻撃の実際の規模を正確に評価することが難しくなっています。
犯罪チェーン分析
ケンブリッジ大学の研究チームが2024年に発表した論文「Investigating Wrench Attacks: Physical Attacks Targeting Cryptocurrency Users」は、世界の暗号ユーザーが暴力的な強制(レンチ攻撃)に遭遇した事例を体系的に分析し、攻撃パターンと防御の難しさを深く明らかにしています。 次の図は、論文の元の画像の翻訳であり、参照のために、元の画像を参照してください
! 物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃
複数の典型的な事件を総合して、私たちはレンチ攻撃の犯罪の連鎖が大まかに以下のいくつかの重要な段階を含むことをまとめました:
1. 情報ロック
攻撃者は通常、チェーン上の情報から始めて、取引行動、タグデータ、NFT保有状況などを組み合わせて、対象資産の規模を初期評価します。同時に、Telegramグループチャット、X(Twitter)での発言、KOLインタビュー、さらには一部の漏洩データも重要な補助情報源となります。
! 物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃
! 物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃
2. リアリティポジショニング&コンタクト
ターゲットの身元が特定された後、攻撃者はその実際の身分情報を取得しようとします。これには、居住地、よく行く場所、家族構成が含まれます。一般的な手法には次のものがあります:
3. 暴力と恐喝の脅迫
ターゲットを制御すると、攻撃者はしばしば暴力的手段を使用して、ウォレットの秘密鍵、リカバリーフレーズ、および二次認証権限を引き渡すように強要します。一般的な方法には以下が含まれます:
*殴打、電気ショック、切断された手足などの身体的傷害。
4. マネーロンダリングと資金移動
秘密鍵またはニーモニックフレーズを取得した後、攻撃者は通常迅速に資産を移転します。手段は以下の通りです:
一部の攻撃者はブロックチェーン技術のバックグラウンドを持ち、オンチェーンの追跡メカニズムに精通しており、追跡を回避するために意図的に多段階のパスやクロスチェーンの混乱を作り出す。
###対策
マルチシグウォレットや分散したニーモニックフレーズなどの手段は、身体的な脅威に直面した極端な状況では実用的ではなく、しばしば攻撃者から協力を拒否していると見なされ、暴力行為をエスカレートさせることがあります。レンチ攻撃に対しては、より安全な戦略は「与えるものがあり、損失が制御可能であるべきです」:
最後に書かれた
暗号産業の急速な発展に伴い、顧客を理解する(KYC)およびマネーロンダリング(AML)制度は、金融の透明性を向上させ、不正資金の流出を防止する上で重要な役割を果たしています。しかし、実行過程において、特にデータの安全性やユーザーのプライバシーに関しては、多くの課題が残っています。例えば、プラットフォームが規制要件を満たすために収集する大量の機密情報(身元、バイオメトリクスデータなど)は、適切に保護されなければ、攻撃の突破口となる可能性があります。
したがって、私たちは従来のKYCプロセスに基づいて、動的リスク識別システムを導入し、不必要な情報収集を減らしてデータ漏洩リスクを低減することをお勧めします。同時に、プラットフォームはMistTrackなどのワンストップマネーロンダリング防止およびトラッキングプラットフォームを接続し、潜在的な疑わしい取引を特定するための支援を行い、根本的にリスク管理能力を向上させることができます。一方で、データセキュリティ能力の構築も不可欠であり、SlowMist(のレッドチームテストサービス)(を活用することで、プラットフォームは実際の環境下での攻撃シミュレーションの支援を受け、敏感データの露出経路とリスクポイントを包括的に評価することができます。