Шифрування активів високого ризику: загрози поза блокчейном стають все більш помітними
У світі блокчейну ми часто звертаємо увагу на атаки в мережі, вразливості смарт-контрактів та вторгнення хакерів. Однак нещодавня серія подій нагадує нам, що ризики вже поширилися на поза блокчейном.
Відомий підприємця в галузі шифрування минулого року став жертвою спроби викрадення. Зловмисники за допомогою GPS-трекінгу, підроблених документів і використання одноразових телефонів відстежували його пересування. Коли підприємець готувався піднятися на поверх, нападники атакували його ззаду, намагаючись накрити його голову мішком і контролювати його. На щастя, цей підприємець відчайдушно чинив опір і, вкусивши пальці нападника, зміг вирватися.
З ростом вартості шифрування активів фізичні атаки на користувачів шифрування стають все більш поширеними. У цій статті буде глибоко проаналізовано методи таких атак, переглянуто типові випадки, досліджено кримінальні мережі, що стоять за ними, і надано практичні рекомендації щодо запобігання.
Атака ключем: загроза з низькими витратами та високою ефективністю
Концепція "нападу з використанням ключа" походить з мережевого коміксу, який описує ситуацію, коли зловмисник не використовує складні технологічні засоби, а натомість через прямі погрози або насильство змушує жертву видати пароль або активи. Цей спосіб атаки простий і грубий, але часто дуже ефективний.
Тривожний огляд випадків
З початку цього року випадки викрадення, спрямовані на шифрувальних користувачів, мають тенденцію до зростання, жертвами стали ключові члени проєкту, лідери думок у галузі та звичайні користувачі.
Французька поліція нещодавно успішно врятувала батька багатія з криптовалюти. Викрадачі вимагали величезний викуп і жорстоко відрізали пальці заручника, щоб тиснути на родичів.
На початку року співзасновник відомої компанії з виробництва апаратних гаманців та його дружина стали жертвами збройного нападу у власному домі. Викрадачі також вдалися до жорстоких методів, відрізаючи пальці та знімаючи відео, вимагаючи 100 біткойнів викупу.
На початку червня в Марокко була заарештована сватка, підозрювана в організації кількох викрадень французьких шифрувальних підприємців. Цю підозрювану розшукував Інтерпол за звинуваченнями у "викраденні, незаконному утриманні заручників".
У Нью-Йорку італійський інвестор у шифрування зазнав ще більш жахливого досвіду. Його заманили до вілли, після чого тримали в полоні та катували протягом трьох тижнів. Злочинці використовували електропилу, електричні пристрої та інші інструменти для погроз, навіть підвішували його на верхньому поверсі висотки, змушуючи видати ключі до гаманця. Тривожно те, що злочинці, здається, мають певні знання про технологію блокчейн, адже вони точно визначили ціль за допомогою аналізу в ланцюзі та відстеження через соціальні мережі.
У середині травня дочка співзасновника однієї зі шифрувальних торгових платформ та її малолітній онук ледь не були силоміць затягнуті в білий фургон на вулицях Парижа. На щастя, завдяки рішучій опозиції жертви та своєчасній допомозі перехожих, викрадачі зрештою втікли в паніці.
Ці випадки свідчать про те, що в порівнянні з атаками на блокчейні, насильницькі погрози поза блокчейном зазвичай є більш прямими, ефективними та мають нижчий поріг для реалізації. Варто зазначити, що в багатьох справах підозрювані здебільшого віком від 16 до 23 років, і вони загалом мають базові знання про шифрування криптовалюти.
Окрім цих публічно звітованих справ, деякі команди безпеки виявили під час аналізу відгуків користувачів, що частина користувачів під час офлайн-торгівлі стикалися з контролем або примусом з боку іншої сторони, що призвело до втрати активів.
Крім того, існують деякі випадки "непогрози насильства", які не були підвищені до фізичного насильства. Наприклад, зловмисники погрожують жертвам, володіючи їхньою конфіденційною інформацією або місцем перебування, примушуючи їх здійснити переказ. Хоча в таких випадках не було безпосередньої шкоди здоров'ю, вони вже торкаються межі особистої безпеки.
Потрібно підкреслити, що розкриті випадки можуть бути лише невеликою частиною проблеми. Багато жертв з різних причин обирають мовчати, що ускладнює точну оцінку реального масштабу поза блокчейном атак.
Аналіз злочинного ланцюга
У 2024 році дослідницька команда Кембриджського університету опублікувала статтю, в якій систематично проаналізувала випадки насильницького примусу глобальних користувачів криптовалюти, глибоко розкриваючи моделі атак та труднощі захисту.
Аналізуючи кілька典型案件, ми можемо підсумувати, що злочинний ланцюг атаки з використанням гайкового ключа зазвичай включає наступні кілька ключових етапів:
Блокування інформації
Зловмисники часто починають з інформації поза блокчейном, поєднуючи дані про транзакції, мітки, інформацію про володіння NFT тощо, щоб попередньо оцінити масштаб цільових активів. У той же час, висловлювання в соціальних мережах, публічні інтерв'ю та навіть деякі злиті дані також стають важливими допоміжними джерелами інформації.
Реальне позиціонування та контакт
Після визначення цільової особи, зловмисник намагатиметься отримати інформацію про неї в реальному житті, включаючи місце проживання, часто відвідувані місця та сімейну структуру тощо. Звичайні методи включають:
на соціальних платформах спонукати ціль до витоку інформації
Використання відкритих реєстраційних даних (наприклад, інформації про реєстрацію доменів) для зворотного пошуку
Використання витоків даних для зворотного пошуку
шляхом відстеження або фальшивих запрошень ввести ціль у контрольоване середовище
Насильницькі загрози та вимагання
Одразу ж після контролю над метою, зловмисники зазвичай використовують насильницькі методи, щоб змусити її видати приватний ключ гаманця, мнемонічну фразу та права на вторинну перевірку, поширеними способами є:
тілесні ушкодження
Примушення жертви до виконання переказу
Загрожувати родичам, вимагати, щоб родичі переказали кошти
Відмивання грошей та переказ коштів
Отримавши приватний ключ або мнемонічну фразу, зловмисники зазвичай швидко переміщують активи, використовуючи такі методи:
Використання сервісу змішування для приховування джерел фінансування
Перевести на контрольовану адресу або рахунок невідповідної торгової платформи
Перетворення активів у готівку через OTC-канали або чорний ринок
Деякі зловмисники мають фон у технології блокчейн, знайомі з механізмами відстеження в мережі, свідомо створюють багаторазові шляхи або плутанину між блокчейнами, щоб уникнути відстеження.
Заходи
У ситуаціях крайньої загрози фізичній безпеці використання технічних засобів, таких як мультипідписні гаманці або розподілені мнемонічні фрази, часто є неефективним і може навіть загострити насильство. Щодо атаки з використанням гайкового ключа, більш надійною стратегією має бути "є що дати, і втрати контрольовані":
Налаштуйте підказувальний гаманець: підготуйте обліковий запис, який виглядає як основний гаманець, але насправді містить лише невелику кількість активів, щоб у разі небезпеки використовувати для "стоп-лосса".
Управління безпекою сім'ї: члени сім'ї повинні знати, де зберігаються активи, і як діяти; встановити безпечне слово, щоб передати сигнал небезпеки в разі несподіваної ситуації; посилити налаштування безпеки побутових приладів та фізичний захист житла.
Уникати розкриття особистості: не хвалитися багатством або публікувати записи про угоди на соціальних платформах; обережно розкривати інформацію про наявність шифрування активів у реальному житті; добре управляти інформацією про коло спілкування, щоб запобігти витоку інформації від знайомих. Найефективніша захист — завжди бути "невідомим об'єктом для спостереження".
Висновок
З розвитком шифрувальної індустрії, розуміння свого клієнта (KYC) та системи протидії відмиванню грошей (AML) відіграє ключову роль у підвищенні фінансової прозорості та контролі над незаконними фінансовими потоками. Але під час виконання, особливо в питаннях безпеки даних та конфіденційності користувачів, все ще існує безліч викликів. Наприклад, велика кількість чутливої інформації (такої як особистість, біометричні дані тощо), яку платформа збирає для задоволення вимог регулювання, якщо її не захистити належним чином, може стати вразливим місцем для атак.
Тому ми рекомендуємо на основі традиційного процесу KYC запровадити динамічну систему ідентифікації ризиків, щоб зменшити неприйнятне збирання інформації та знизити ризик витоку даних. Водночас платформа може підключитися до професійних платформ протидії відмиванню грошей та відстеження, щоб допомогти в ідентифікації потенційних підозрілих транзакцій, підвищуючи можливості управління ризиками з самого початку. З іншого боку, побудова можливостей захисту даних також є незамінною, професійні послуги тестування червоної команди можуть надати платформі підтримку симуляції атак у реальних умовах, повністю оцінюючи шляхи витоку чутливих даних та ризикові точки.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Шифрування активів поза блокчейном: розкриття атаки з використанням гайкового ключа та стратегій захисту
Шифрування активів високого ризику: загрози поза блокчейном стають все більш помітними
У світі блокчейну ми часто звертаємо увагу на атаки в мережі, вразливості смарт-контрактів та вторгнення хакерів. Однак нещодавня серія подій нагадує нам, що ризики вже поширилися на поза блокчейном.
Відомий підприємця в галузі шифрування минулого року став жертвою спроби викрадення. Зловмисники за допомогою GPS-трекінгу, підроблених документів і використання одноразових телефонів відстежували його пересування. Коли підприємець готувався піднятися на поверх, нападники атакували його ззаду, намагаючись накрити його голову мішком і контролювати його. На щастя, цей підприємець відчайдушно чинив опір і, вкусивши пальці нападника, зміг вирватися.
З ростом вартості шифрування активів фізичні атаки на користувачів шифрування стають все більш поширеними. У цій статті буде глибоко проаналізовано методи таких атак, переглянуто типові випадки, досліджено кримінальні мережі, що стоять за ними, і надано практичні рекомендації щодо запобігання.
Атака ключем: загроза з низькими витратами та високою ефективністю
Концепція "нападу з використанням ключа" походить з мережевого коміксу, який описує ситуацію, коли зловмисник не використовує складні технологічні засоби, а натомість через прямі погрози або насильство змушує жертву видати пароль або активи. Цей спосіб атаки простий і грубий, але часто дуже ефективний.
Тривожний огляд випадків
З початку цього року випадки викрадення, спрямовані на шифрувальних користувачів, мають тенденцію до зростання, жертвами стали ключові члени проєкту, лідери думок у галузі та звичайні користувачі.
Французька поліція нещодавно успішно врятувала батька багатія з криптовалюти. Викрадачі вимагали величезний викуп і жорстоко відрізали пальці заручника, щоб тиснути на родичів.
На початку року співзасновник відомої компанії з виробництва апаратних гаманців та його дружина стали жертвами збройного нападу у власному домі. Викрадачі також вдалися до жорстоких методів, відрізаючи пальці та знімаючи відео, вимагаючи 100 біткойнів викупу.
На початку червня в Марокко була заарештована сватка, підозрювана в організації кількох викрадень французьких шифрувальних підприємців. Цю підозрювану розшукував Інтерпол за звинуваченнями у "викраденні, незаконному утриманні заручників".
У Нью-Йорку італійський інвестор у шифрування зазнав ще більш жахливого досвіду. Його заманили до вілли, після чого тримали в полоні та катували протягом трьох тижнів. Злочинці використовували електропилу, електричні пристрої та інші інструменти для погроз, навіть підвішували його на верхньому поверсі висотки, змушуючи видати ключі до гаманця. Тривожно те, що злочинці, здається, мають певні знання про технологію блокчейн, адже вони точно визначили ціль за допомогою аналізу в ланцюзі та відстеження через соціальні мережі.
У середині травня дочка співзасновника однієї зі шифрувальних торгових платформ та її малолітній онук ледь не були силоміць затягнуті в білий фургон на вулицях Парижа. На щастя, завдяки рішучій опозиції жертви та своєчасній допомозі перехожих, викрадачі зрештою втікли в паніці.
Ці випадки свідчать про те, що в порівнянні з атаками на блокчейні, насильницькі погрози поза блокчейном зазвичай є більш прямими, ефективними та мають нижчий поріг для реалізації. Варто зазначити, що в багатьох справах підозрювані здебільшого віком від 16 до 23 років, і вони загалом мають базові знання про шифрування криптовалюти.
Окрім цих публічно звітованих справ, деякі команди безпеки виявили під час аналізу відгуків користувачів, що частина користувачів під час офлайн-торгівлі стикалися з контролем або примусом з боку іншої сторони, що призвело до втрати активів.
Крім того, існують деякі випадки "непогрози насильства", які не були підвищені до фізичного насильства. Наприклад, зловмисники погрожують жертвам, володіючи їхньою конфіденційною інформацією або місцем перебування, примушуючи їх здійснити переказ. Хоча в таких випадках не було безпосередньої шкоди здоров'ю, вони вже торкаються межі особистої безпеки.
Потрібно підкреслити, що розкриті випадки можуть бути лише невеликою частиною проблеми. Багато жертв з різних причин обирають мовчати, що ускладнює точну оцінку реального масштабу поза блокчейном атак.
Аналіз злочинного ланцюга
У 2024 році дослідницька команда Кембриджського університету опублікувала статтю, в якій систематично проаналізувала випадки насильницького примусу глобальних користувачів криптовалюти, глибоко розкриваючи моделі атак та труднощі захисту.
Аналізуючи кілька典型案件, ми можемо підсумувати, що злочинний ланцюг атаки з використанням гайкового ключа зазвичай включає наступні кілька ключових етапів:
Зловмисники часто починають з інформації поза блокчейном, поєднуючи дані про транзакції, мітки, інформацію про володіння NFT тощо, щоб попередньо оцінити масштаб цільових активів. У той же час, висловлювання в соціальних мережах, публічні інтерв'ю та навіть деякі злиті дані також стають важливими допоміжними джерелами інформації.
Після визначення цільової особи, зловмисник намагатиметься отримати інформацію про неї в реальному житті, включаючи місце проживання, часто відвідувані місця та сімейну структуру тощо. Звичайні методи включають:
Одразу ж після контролю над метою, зловмисники зазвичай використовують насильницькі методи, щоб змусити її видати приватний ключ гаманця, мнемонічну фразу та права на вторинну перевірку, поширеними способами є:
Отримавши приватний ключ або мнемонічну фразу, зловмисники зазвичай швидко переміщують активи, використовуючи такі методи:
Деякі зловмисники мають фон у технології блокчейн, знайомі з механізмами відстеження в мережі, свідомо створюють багаторазові шляхи або плутанину між блокчейнами, щоб уникнути відстеження.
Заходи
У ситуаціях крайньої загрози фізичній безпеці використання технічних засобів, таких як мультипідписні гаманці або розподілені мнемонічні фрази, часто є неефективним і може навіть загострити насильство. Щодо атаки з використанням гайкового ключа, більш надійною стратегією має бути "є що дати, і втрати контрольовані":
Висновок
З розвитком шифрувальної індустрії, розуміння свого клієнта (KYC) та системи протидії відмиванню грошей (AML) відіграє ключову роль у підвищенні фінансової прозорості та контролі над незаконними фінансовими потоками. Але під час виконання, особливо в питаннях безпеки даних та конфіденційності користувачів, все ще існує безліч викликів. Наприклад, велика кількість чутливої інформації (такої як особистість, біометричні дані тощо), яку платформа збирає для задоволення вимог регулювання, якщо її не захистити належним чином, може стати вразливим місцем для атак.
Тому ми рекомендуємо на основі традиційного процесу KYC запровадити динамічну систему ідентифікації ризиків, щоб зменшити неприйнятне збирання інформації та знизити ризик витоку даних. Водночас платформа може підключитися до професійних платформ протидії відмиванню грошей та відстеження, щоб допомогти в ідентифікації потенційних підозрілих транзакцій, підвищуючи можливості управління ризиками з самого початку. З іншого боку, побудова можливостей захисту даних також є незамінною, професійні послуги тестування червоної команди можуть надати платформі підтримку симуляції атак у реальних умовах, повністю оцінюючи шляхи витоку чутливих даних та ризикові точки.