Тень вне блокчейна атак: угроза шифрования в индустрии криптовалют

В мире блокчейна мы часто обсуждаем угрозы безопасности, такие как атаки в цепочке и уязвимости смарт-контрактов, но недавняя серия событий напоминает нам, что риски начинают распространяться вне блокчейна.

Один из миллиардера в сфере шифрования на судебном заседании вспомнил попытку похищения, с которой он столкнулся. Нападающие отследили его местоположение с помощью GPS, поддельных документов и других методов, и напали на него сзади, пытаясь надеть мешок на голову и контролировать его. К счастью, жертва изо всех сил сопротивлялся и смог сбежать.

С ростом цен на шифрованные активы, физические атаки на пользователей шифрования становятся все более частыми. В этой статье будет подробно проанализированы такие методы атак, рассмотрены типичные случаи, исследована преступная цепочка, стоящая за ними, и предложены практические рекомендации по предотвращению.

Определение атаки с помощью ключа

Концепция "атаки с использованием гаечного ключа" возникла из интернет-комикса и подразумевает, что злоумышленники не используют технические средства, а вместо этого вынуждают жертву сдать пароль или активы с помощью угроз, шантажа или даже похищения. Этот способ атаки прямой, эффективный и имеет низкий порог входа.

Обзор типичных случаев

С начала этого года случаи похищения пользователей шифрования участились, жертвами стали ключевые участники проектов, лидеры мнений и обычные пользователи.

В начале мая французская полиция успешно освободила отца похищенного шифровального миллионера. Похитители требовали крупный выкуп и жестоко мучили заложника, чтобы оказать давление на семью.

В январе соучредитель одной компании по производству аппаратных кошельков и его жена стали жертвами вооруженного нападения у себя дома. Захватчики также применили насилие и сняли видео, требуя оплату в размере 100 биткойнов.

В начале июня один из подозреваемых в организации нескольких похищений французских предпринимателей в сфере шифрования был задержан в Марокко. Этот подозреваемый считается одним из главных организаторов похищения соучредителя вышеупомянутой компании по производству аппаратных кошельков.

Еще одно шокирующее дело произошло в Нью-Йорке. Итальянского инвестора в шифрование заманили в виллу, где он подвергся трехнедельному заключению и пыткам. Преступная группировка использовала различные методы, чтобы угрожать жертве и заставить ее отдать приватный ключ от кошелька. Примечательно, что преступники были "инсайдерами", которые с помощью анализа в блокчейне и отслеживания в социальных сетях точно определили свою цель.

В середине мая дочь и младший сын соучредителя одной криптовалютной биржи едва не стали жертвами попытки похищения на улицах Парижа. К счастью, прохожие вовремя пришли на помощь, что помогло избежать трагедии.

Эти случаи показывают: по сравнению с атаками в цепочке, угрозы насилия вне блокчейна более прямые и эффективные. Нападающими чаще всего являются молодые люди, в возрасте от 16 до 23 лет, обладающие базовыми знаниями шифрования. По данным, опубликованным французской прокуратурой, несколько несовершеннолетних уже были официально обвинены в таких делах.

Помимо открыто сообщенных случаев, правоохранительные органы также обнаружили, что некоторые пользователи подвергались контролю или принуждению со стороны другой стороны при проведении оффлайн-транзакций, что привело к ущербу их активов.

Кроме того, существуют некоторые случаи "ненасильственного принуждения". Нападающие угрожают жертве, обладая информацией о ее личной жизни, местонахождении и т.д., заставляя ее перевести деньги. Хотя такие ситуации не приводят к прямому ущербу, они уже касаются границы личной угрозы.

Важно подчеркнуть, что раскрытые случаи могут быть лишь верхушкой айсберга. Многие жертвы выбирают молчание по разным причинам, что делает реальный масштаб атак вне блокчейна трудным для точной оценки.

Анализ цепочки преступлений

Обобщая несколько典型案件, мы можем подвести итог, что цепочка преступлений, связанных с атакой с помощью гаечного ключа, в основном охватывает следующие ключевые этапы:

1. Блокировка информации

Атакующие обычно начинают с информации на блокчейне, сочетая данные о транзакциях, метки, информацию о владении NFT и т. д., для первичной оценки масштаба целевого актива. В то же время, высказывания в социальных сетях, открытые интервью и даже некоторые утечки данных становятся важными вспомогательными источниками разведывательной информации.

2. Реальная локализация и контакт

После определения целевой личности злоумышленник попытается получить ее реальные личные данные, включая место жительства, часто посещаемые места и структуру семьи. Наиболее распространенные методы включают:

• На социальных платформах подстрекать цели к раскрытию информации
• Использование открытых регистрационных данных (, таких как привязка электронной почты ENS, информация о регистрации домена ) для обратного поиска.
• Использование утекших данных для обратного поиска
• Привлечение цели в контролируемую среду через слежение или ложные приглашения

3. Насильственные угрозы и вымогательство

Как только цель контролируется, злоумышленники часто используют насильственные методы, чтобы заставить ее выдать приватный ключ кошелька, мнемоническую фразу и права вторичной проверки, распространенные способы включают:

• Избиение, электрический шок, ампутация и другие телесные повреждения
• Принуждение жертвы к осуществлению перевода
• Угроза родственникам, требование перевода средств от родственников

4. Отмывание денег и перевод средств

После получения приватного ключа или мнемонической фразы, злоумышленники обычно быстро переносят активы, используя следующие методы:

• Использование миксера для сокрытия источника средств
• Перевод на контролируемый адрес или на аккаунт неконтролируемой централизованной биржи
• Превращение активов в наличные через внебиржевые торговые каналы или черный рынок

Некоторые злоумышленники имеют опыт работы с технологиями блокчейна, знакомы с механизмами отслеживания в цепочке и намеренно создают многоуровневые пути или межцепочечное смешивание, чтобы избежать отслеживания.

Меры по реагированию

В условиях атаки с использованием ключей, применение многоподписных кошельков или распределенных мнемонических фраз в экстремальных ситуациях не является практичным и может даже усугубить насилие. Более надежной стратегией должно быть "что-то получить, и потери контролируемы":

• Настройка индукционного кошелька: подготовьте счет, который выглядит как основной кошелек, но содержит лишь незначительное количество активов, чтобы использовать его для "стоп-лосс корма" в случае опасности.
• Управление безопасностью семьи: Члены семьи должны владеть основными знаниями о местонахождении активов и о том, как реагировать; установить безопасное слово для передачи сигнала опасности в случае экстренной ситуации; усилить настройки безопасности домашних устройств и физическую защиту жилья.
• Избегайте раскрытия личности: избегайте демонстрации богатства или публикации торговых записей на социальных платформах; не раскрывайте в реальной жизни наличие шифрования активов; управляйте информацией о своем круге общения, чтобы предотвратить утечку от знакомых. Самая эффективная защита - это всегда заставлять людей "не знать, что вы являетесь целью, на которую стоит обратить внимание".

Заключение

С быстрым развитием шифрования отрасли, понимание вашего клиента ( KYC ) и противодействия отмыванию денег ( AML ) играет ключевую роль в повышении финансовой прозрачности и предотвращении незаконных финансовых потоков. Однако в процессе выполнения, особенно в области безопасности данных и конфиденциальности пользователей, все еще остается много вызовов. Например, большое количество собираемой платформой чувствительной информации (, такой как личные данные, биометрические данные и т.д. ), если не будет должным образом защищено, может стать уязвимой точкой для атак.

Таким образом, мы рекомендуем на основе традиционного процесса KYC внедрить динамическую систему идентификации рисков, чтобы сократить ненужный сбор информации и снизить риск утечки данных. В то же время, платформа может подключиться к профессиональным платформам по борьбе с отмыванием денег и отслеживанию, чтобы помочь выявить потенциально подозрительные транзакции и улучшить возможности управления рисками с самого начала. С другой стороны, построение возможностей обеспечения безопасности данных также имеет решающее значение; с помощью услуг тестирования красной команды от профессиональных охранных организаций платформа может получить поддержку симуляции атак в реальной среде и всесторонне оценить пути и точки риска утечки чувствительных данных.