عصر الأصول المشفرة عالية المخاطر: تهديدات الهجمات خارج السلسلة تتزايد بشكل ملحوظ
في عالم blockchain، نحن غالبًا ما نركز على الهجمات على السلسلة، وثغرات العقود الذكية، والقرصنة. ومع ذلك، فإن سلسلة من الأحداث الأخيرة تذكرنا أن المخاطر قد انتشرت إلى خارج السلسلة.
تعرض رجل أعمال مشهور في مجال التشفير العام الماضي لمحاولة اختطاف مثيرة. استخدم المجرمون تقنيات مثل تتبع GPS، وتزوير الوثائق، واستخدام الهواتف ذات الاستخدام الواحد لمتابعة تحركاته. عندما كان رجل الأعمال يستعد للصعود إلى الطابق العلوي، هاجمه المعتدون من الخلف، محاولين تغطية رأسه بكيس والسيطرة عليه. لحسن الحظ، قاوم رجل الأعمال بشدة، وعندما عض إصبع المعتدي تمكن من الهروب.
مع استمرار ارتفاع قيمة الأصول المشفرة، أصبحت الهجمات المادية ضد مستخدمي التشفير أكثر شيوعًا. ستقوم هذه المقالة بتحليل عميق لتكتيكات هذه الهجمات، واستعراض الحالات النموذجية، واستكشاف الشبكات الإجرامية وراءها، وتقديم نصائح وقائية عملية.
مفهوم "هجوم المفتاح" مستمد من رسوم متحركة على الإنترنت، حيث يصف المهاجمين الذين لا يستخدمون تقنيات معقدة، بل يهددون أو يستخدمون العنف مباشرة لإجبار الضحية على تسليم كلمات المرور أو الأصول. هذه الطريقة في الهجوم بسيطة وعنيفة لكنها غالبًا ما تكون فعالة جدًا.
مراجعة الحالات المثيرة للقلق
منذ بداية هذا العام، زادت حالات اختطاف مستخدمي التشفير، حيث شملت الضحايا أعضاء أساسيين في المشاريع، ورؤساء الرأي في الصناعة، والمستخدمين العاديين.
تمكنت الشرطة الفرنسية مؤخرًا من إنقاذ والد أحد أغنياء التشفير. طالب الخاطفون بفدية كبيرة وقطعوا بوحشية أصابع الرهينة للضغط على أسرته.
في بداية السنة، تعرض المؤسس المشارك لشركة محفظة الأجهزة الشهيرة وزوجته لهجوم مسلح في منزلهما. استخدم الخاطفون أيضًا أساليب قاسية مثل قطع الأصابع وتصوير الفيديو، مطالبين بفدية قدرها 100 بيتكوين.
في أوائل يونيو، تم القبض على شقيقة مشبوهة متهمة بالتخطيط لعدة حالات اختطاف لرجال أعمال تشفير فرنسيين في المغرب. تم مطاردة هذه المشتبه بها من قبل الإنتربول بتهم "اختطاف، احتجاز غير قانوني للرعايا".
في نيويورك، تعرض مستثمر إيطالي في التشفير لتجربة أكثر قسوة. تم خداعه إلى فيلا، ثم تم احتجازه وتعذيبه لمدة ثلاثة أسابيع. استخدم العصابة أدوات مثل المنشار الكهربائي وجهاز الصعق الكهربائي للتهديد، وحتى علقوه في أعلى مبنى، مجبرين إياه على تسليم مفتاح محفظته. ما يثير القلق هو أن المهاجمين يبدو أنهم على دراية بتكنولوجيا blockchain، حيث قاموا بتحليل البيانات على السلسلة وتتبع وسائل التواصل الاجتماعي لتحديد هدفهم بدقة.
في منتصف مايو، كادت ابنة أحد مؤسسي منصة تداول التشفير وحفيدها الصغير أن يتم سحبهما بالقوة إلى شاحنة بيضاء في شوارع باريس. لحسن الحظ، بسبب مقاومة الضحية الشديدة ومساعدة المارة في الوقت المناسب، هرب الخاطف في نهاية المطاف.
تشير هذه الحالات إلى أن التهديدات العنيفة خارج السلسلة غالبًا ما تكون أكثر مباشرة وفعالية، كما أن عتبة التنفيذ أقل مقارنة بالهجمات على السلسلة. ومن الجدير بالذكر أن أعمار المشتبه بهم في العديد من القضايا تتركز بين 16 و23 عامًا، حيث يمتلكون عمومًا معرفة أساسية بالتشفير.
بالإضافة إلى هذه الحالات المبلغ عنها علنًا، اكتشفت بعض فرق الأمان أثناء تجميع ملاحظات المستخدمين أن بعض المستخدمين تعرضوا للسيطرة أو الإكراه من قبل الطرف الآخر خلال عمليات التداول خارج الإنترنت، مما أدى إلى خسائر في الأصول.
بالإضافة إلى ذلك، هناك بعض حالات "التهديد غير العنيف" التي لم تتحول إلى عنف جسدي. على سبيل المثال، يقوم المهاجمون بتهديد الضحايا من خلال السيطرة على معلوماتهم الخاصة أو تتبع تحركاتهم، مما يجبرهم على إجراء تحويلات. على الرغم من أن هذه الحالات لم تتسبب في أضرار جسدية مباشرة، إلا أنها قد تمس حدود الأمان الشخصي.
من المهم أن نؤكد أن الحالات المعلن عنها قد تكون مجرد جزء صغير من المشكلة. العديد من الضحايا يختارون الصمت لأسباب متنوعة، مما يجعل من الصعب تقييم الحجم الفعلي لهجمات خارج السلسلة بدقة.
تحليل سلسلة الجريمة
في عام 2024، نشر فريق البحث في جامعة كامبريدج ورقة بحثية تحلل بشكل منهجي حالات تعرض مستخدمي التشفير العالمي للتهديدات العنيفة، وكشفت بعمق عن أنماط الهجمات وصعوبات الدفاع.
من خلال تلخيص مجموعة من القضايا النموذجية، يمكننا أن نستنتج أن سلسلة الجرائم لهجمات المفاتيح عادة ما تشمل المراحل الرئيسية التالية:
قفل المعلومات
غالبًا ما يبدأ المهاجمون من المعلومات الموجودة على السلسلة، ويجمعون بين سلوكيات التداول، وبيانات العلامات، وحالة حيازة NFT، لتقييم أولي لحجم الأصول المستهدفة. في الوقت نفسه، تعتبر التصريحات على وسائل التواصل الاجتماعي، والمقابلات العامة، وحتى بعض البيانات المسربة مصادر معلومات مساعدة مهمة.
تحديد الواقع والاتصال
بعد تحديد هوية الهدف، سيحاول المهاجم الحصول على معلومات عن حياته الواقعية، بما في ذلك مكان الإقامة والأماكن التي يزورها بانتظام وتركيب الأسرة. تشمل الأساليب الشائعة ما يلي:
في المنصات الاجتماعية تحريض الهدف على تسريب المعلومات
استخدام المعلومات المسجلة علنًا (مثل معلومات تسجيل النطاق) لإجراء بحث عكسي
استخدام البيانات المسربة للبحث العكسي
من خلال تتبع أو دعوات مزيفة لإدخال الأهداف في بيئة قابلة للتحكم
التهديد بالعنف والابتزاز
بمجرد السيطرة على الهدف، غالبًا ما يستخدم المهاجمون أساليب عنيفة لإجباره على تسليم مفاتيح المحفظة الخاصة، وعبارات الاسترداد، وأذونات التحقق الثنائية، ومن الطرق الشائعة ما يلي:
إصابة جسدية
إجبار الضحية على تنفيذ عملية التحويل
تهديد الأقارب، يطلب من الأسرة القيام بالتحويل نيابةً عنه
غسيل الأموال وتحويل الأموال
بعد الحصول على المفتاح الخاص أو عبارة الاسترجاع، غالبًا ما يقوم المهاجمون بنقل الأصول بسرعة، وتتمثل الوسائل في:
استخدام خدمة خلط العملات لإخفاء مصدر الأموال
تحويل إلى عنوان متحكم فيه أو حساب منصة تداول غير متوافقة
تحويل الأصول إلى نقد من خلال قنوات OTC أو السوق السوداء
بعض المهاجمين لديهم خلفية تقنية في البلوكشين، ويعرفون آلية تتبع السلسلة، وسيقومون عن عمد بإنشاء مسارات متعددة القفزات أو تشويش عبر السلاسل لتفادي التتبع.
تدابير
في مواجهة مشاهد التهديد الشخصي المتطرف، غالبًا ما تكون استخدام محفظة متعددة التوقيعات أو تقنيات مثل المساعدات الموزعة غير عملية، بل قد تزيد من حدة العنف. بالنسبة لهجوم العتلة، يجب أن تكون الاستراتيجية الأكثر أمانًا هي "ما دمت أعطي، والخسارة تحت السيطرة":
إعداد محفظة تحفيزية: قم بإعداد حساب يبدو كأنه المحفظة الرئيسية، ولكنه في الواقع يحتوي على كمية قليلة من الأصول، لاستخدامه في "إطعام وقف الخسارة" في أوقات الخطر.
إدارة الأمان العائلي: يجب أن يعرف أفراد الأسرة مواقع الأصول واستراتيجيات التعامل; قم بتعيين كلمة أمان، لنقل إشارة الخطر في حالة حدوث ظروف غير طبيعية; تعزيز إعدادات الأمان للأجهزة المنزلية والحماية الفيزيائية للمسكن.
تجنب كشف الهوية: لا تتفاخر بالثروة أو تعرض سجلات المعاملات على منصات التواصل الاجتماعي؛ كن حذراً في الكشف عن معلومات حيازتك لأصول التشفير في الحياة الواقعية؛ إدارة معلومات أصدقائك بعناية لمنع تسربها من المعارف. الحماية الأكثر فعالية هي دائمًا جعل الناس "لا يعرفون أنك هدف يستحق المتابعة".
الخاتمة
مع التطور السريع في صناعة التشفير، فإن فهم عملائك ( KYC ) و مكافحة غسيل الأموال ( AML ) يلعب دورًا رئيسيًا في تعزيز الشفافية المالية ومنع تدفق الأموال غير القانونية. ولكن في عملية التنفيذ، لا تزال هناك العديد من التحديات، خاصة في مجالات أمان البيانات وخصوصية المستخدم. على سبيل المثال، المعلومات الحساسة التي تجمعها المنصة لتلبية متطلبات التنظيم (مثل الهوية، وبيانات القياسات الحيوية، إلخ) قد تصبح نقطة ضعف إذا لم يتم حمايتها بشكل صحيح.
لذلك، نقترح إدخال نظام ديناميكي لتحديد المخاطر على أساس عمليات KYC التقليدية، لتقليل جمع المعلومات غير الضرورية، وذلك للحد من مخاطر تسرب البيانات. في الوقت نفسه، يمكن للمنصة الاتصال بمنصات متخصصة لمكافحة غسل الأموال والتتبع، لدعم التعرف على المعاملات المشبوهة المحتملة، مما يعزز قدرة إدارة المخاطر من المصدر. من ناحية أخرى، فإن بناء قدرات أمان البيانات لا يقل أهمية، حيث يمكن أن توفر خدمات اختبار الفريق الأحمر المتخصصة دعم محاكاة الهجمات في بيئة حقيقية للمنصة، مما يسمح بتقييم شامل لمسارات تعرض البيانات الحساسة ونقاط المخاطر.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
هجوم خارج السلسلة على الأصول المشفرة يتصاعد: كشف النقاب عن هجوم المفاتيح واستراتيجيات الحماية
عصر الأصول المشفرة عالية المخاطر: تهديدات الهجمات خارج السلسلة تتزايد بشكل ملحوظ
في عالم blockchain، نحن غالبًا ما نركز على الهجمات على السلسلة، وثغرات العقود الذكية، والقرصنة. ومع ذلك، فإن سلسلة من الأحداث الأخيرة تذكرنا أن المخاطر قد انتشرت إلى خارج السلسلة.
تعرض رجل أعمال مشهور في مجال التشفير العام الماضي لمحاولة اختطاف مثيرة. استخدم المجرمون تقنيات مثل تتبع GPS، وتزوير الوثائق، واستخدام الهواتف ذات الاستخدام الواحد لمتابعة تحركاته. عندما كان رجل الأعمال يستعد للصعود إلى الطابق العلوي، هاجمه المعتدون من الخلف، محاولين تغطية رأسه بكيس والسيطرة عليه. لحسن الحظ، قاوم رجل الأعمال بشدة، وعندما عض إصبع المعتدي تمكن من الهروب.
مع استمرار ارتفاع قيمة الأصول المشفرة، أصبحت الهجمات المادية ضد مستخدمي التشفير أكثر شيوعًا. ستقوم هذه المقالة بتحليل عميق لتكتيكات هذه الهجمات، واستعراض الحالات النموذجية، واستكشاف الشبكات الإجرامية وراءها، وتقديم نصائح وقائية عملية.
هجوم مفتاح الربط: تهديد منخفض التكلفة وعالي الكفاءة
مفهوم "هجوم المفتاح" مستمد من رسوم متحركة على الإنترنت، حيث يصف المهاجمين الذين لا يستخدمون تقنيات معقدة، بل يهددون أو يستخدمون العنف مباشرة لإجبار الضحية على تسليم كلمات المرور أو الأصول. هذه الطريقة في الهجوم بسيطة وعنيفة لكنها غالبًا ما تكون فعالة جدًا.
مراجعة الحالات المثيرة للقلق
منذ بداية هذا العام، زادت حالات اختطاف مستخدمي التشفير، حيث شملت الضحايا أعضاء أساسيين في المشاريع، ورؤساء الرأي في الصناعة، والمستخدمين العاديين.
تمكنت الشرطة الفرنسية مؤخرًا من إنقاذ والد أحد أغنياء التشفير. طالب الخاطفون بفدية كبيرة وقطعوا بوحشية أصابع الرهينة للضغط على أسرته.
في بداية السنة، تعرض المؤسس المشارك لشركة محفظة الأجهزة الشهيرة وزوجته لهجوم مسلح في منزلهما. استخدم الخاطفون أيضًا أساليب قاسية مثل قطع الأصابع وتصوير الفيديو، مطالبين بفدية قدرها 100 بيتكوين.
في أوائل يونيو، تم القبض على شقيقة مشبوهة متهمة بالتخطيط لعدة حالات اختطاف لرجال أعمال تشفير فرنسيين في المغرب. تم مطاردة هذه المشتبه بها من قبل الإنتربول بتهم "اختطاف، احتجاز غير قانوني للرعايا".
في نيويورك، تعرض مستثمر إيطالي في التشفير لتجربة أكثر قسوة. تم خداعه إلى فيلا، ثم تم احتجازه وتعذيبه لمدة ثلاثة أسابيع. استخدم العصابة أدوات مثل المنشار الكهربائي وجهاز الصعق الكهربائي للتهديد، وحتى علقوه في أعلى مبنى، مجبرين إياه على تسليم مفتاح محفظته. ما يثير القلق هو أن المهاجمين يبدو أنهم على دراية بتكنولوجيا blockchain، حيث قاموا بتحليل البيانات على السلسلة وتتبع وسائل التواصل الاجتماعي لتحديد هدفهم بدقة.
في منتصف مايو، كادت ابنة أحد مؤسسي منصة تداول التشفير وحفيدها الصغير أن يتم سحبهما بالقوة إلى شاحنة بيضاء في شوارع باريس. لحسن الحظ، بسبب مقاومة الضحية الشديدة ومساعدة المارة في الوقت المناسب، هرب الخاطف في نهاية المطاف.
تشير هذه الحالات إلى أن التهديدات العنيفة خارج السلسلة غالبًا ما تكون أكثر مباشرة وفعالية، كما أن عتبة التنفيذ أقل مقارنة بالهجمات على السلسلة. ومن الجدير بالذكر أن أعمار المشتبه بهم في العديد من القضايا تتركز بين 16 و23 عامًا، حيث يمتلكون عمومًا معرفة أساسية بالتشفير.
بالإضافة إلى هذه الحالات المبلغ عنها علنًا، اكتشفت بعض فرق الأمان أثناء تجميع ملاحظات المستخدمين أن بعض المستخدمين تعرضوا للسيطرة أو الإكراه من قبل الطرف الآخر خلال عمليات التداول خارج الإنترنت، مما أدى إلى خسائر في الأصول.
بالإضافة إلى ذلك، هناك بعض حالات "التهديد غير العنيف" التي لم تتحول إلى عنف جسدي. على سبيل المثال، يقوم المهاجمون بتهديد الضحايا من خلال السيطرة على معلوماتهم الخاصة أو تتبع تحركاتهم، مما يجبرهم على إجراء تحويلات. على الرغم من أن هذه الحالات لم تتسبب في أضرار جسدية مباشرة، إلا أنها قد تمس حدود الأمان الشخصي.
من المهم أن نؤكد أن الحالات المعلن عنها قد تكون مجرد جزء صغير من المشكلة. العديد من الضحايا يختارون الصمت لأسباب متنوعة، مما يجعل من الصعب تقييم الحجم الفعلي لهجمات خارج السلسلة بدقة.
تحليل سلسلة الجريمة
في عام 2024، نشر فريق البحث في جامعة كامبريدج ورقة بحثية تحلل بشكل منهجي حالات تعرض مستخدمي التشفير العالمي للتهديدات العنيفة، وكشفت بعمق عن أنماط الهجمات وصعوبات الدفاع.
من خلال تلخيص مجموعة من القضايا النموذجية، يمكننا أن نستنتج أن سلسلة الجرائم لهجمات المفاتيح عادة ما تشمل المراحل الرئيسية التالية:
غالبًا ما يبدأ المهاجمون من المعلومات الموجودة على السلسلة، ويجمعون بين سلوكيات التداول، وبيانات العلامات، وحالة حيازة NFT، لتقييم أولي لحجم الأصول المستهدفة. في الوقت نفسه، تعتبر التصريحات على وسائل التواصل الاجتماعي، والمقابلات العامة، وحتى بعض البيانات المسربة مصادر معلومات مساعدة مهمة.
بعد تحديد هوية الهدف، سيحاول المهاجم الحصول على معلومات عن حياته الواقعية، بما في ذلك مكان الإقامة والأماكن التي يزورها بانتظام وتركيب الأسرة. تشمل الأساليب الشائعة ما يلي:
بمجرد السيطرة على الهدف، غالبًا ما يستخدم المهاجمون أساليب عنيفة لإجباره على تسليم مفاتيح المحفظة الخاصة، وعبارات الاسترداد، وأذونات التحقق الثنائية، ومن الطرق الشائعة ما يلي:
بعد الحصول على المفتاح الخاص أو عبارة الاسترجاع، غالبًا ما يقوم المهاجمون بنقل الأصول بسرعة، وتتمثل الوسائل في:
بعض المهاجمين لديهم خلفية تقنية في البلوكشين، ويعرفون آلية تتبع السلسلة، وسيقومون عن عمد بإنشاء مسارات متعددة القفزات أو تشويش عبر السلاسل لتفادي التتبع.
تدابير
في مواجهة مشاهد التهديد الشخصي المتطرف، غالبًا ما تكون استخدام محفظة متعددة التوقيعات أو تقنيات مثل المساعدات الموزعة غير عملية، بل قد تزيد من حدة العنف. بالنسبة لهجوم العتلة، يجب أن تكون الاستراتيجية الأكثر أمانًا هي "ما دمت أعطي، والخسارة تحت السيطرة":
الخاتمة
مع التطور السريع في صناعة التشفير، فإن فهم عملائك ( KYC ) و مكافحة غسيل الأموال ( AML ) يلعب دورًا رئيسيًا في تعزيز الشفافية المالية ومنع تدفق الأموال غير القانونية. ولكن في عملية التنفيذ، لا تزال هناك العديد من التحديات، خاصة في مجالات أمان البيانات وخصوصية المستخدم. على سبيل المثال، المعلومات الحساسة التي تجمعها المنصة لتلبية متطلبات التنظيم (مثل الهوية، وبيانات القياسات الحيوية، إلخ) قد تصبح نقطة ضعف إذا لم يتم حمايتها بشكل صحيح.
لذلك، نقترح إدخال نظام ديناميكي لتحديد المخاطر على أساس عمليات KYC التقليدية، لتقليل جمع المعلومات غير الضرورية، وذلك للحد من مخاطر تسرب البيانات. في الوقت نفسه، يمكن للمنصة الاتصال بمنصات متخصصة لمكافحة غسل الأموال والتتبع، لدعم التعرف على المعاملات المشبوهة المحتملة، مما يعزز قدرة إدارة المخاطر من المصدر. من ناحية أخرى، فإن بناء قدرات أمان البيانات لا يقل أهمية، حيث يمكن أن توفر خدمات اختبار الفريق الأحمر المتخصصة دعم محاكاة الهجمات في بيئة حقيقية للمنصة، مما يسمح بتقييم شامل لمسارات تعرض البيانات الحساسة ونقاط المخاطر.