التهديدات الخارجية في مجال البلوكتشين: التحديات الأمنية من الافتراضي إلى الواقعي
في صناعة البلوكتشين، غالبًا ما نركز على التهديدات التقنية مثل هجمات السلسلة وثغرات العقود الذكية. ومع ذلك، فإن الحالات المتكررة مؤخرًا تذكرنا بأن مخاطر الأمان قد انتقلت من العالم الافتراضي إلى الحياة الواقعية.
في العام الماضي، استعرض ملياردير في مجال العملات المشفرة خلال جلسة محكمة حالة محاولة اختطاف تعرض لها. تمكن المجرمون من تتبع خطواته عبر GPS، وتزوير الوثائق وغيرها من الوسائل، وهاجموا من الخلف أثناء صعوده للطابق العلوي. لحسن الحظ، تمكن هذا رجل الأعمال من الهروب من خلال عض إصبع أحد المهاجمين.
مع ارتفاع قيمة الأصول المشفرة، أصبحت الهجمات الواقعية على محترفي الصناعة أكثر شراسة. ستقوم هذه المقالة بتحليل أساليب هذه الهجمات بعمق، ومراجعة الحالات النموذجية، واستكشاف سلسلة الجريمة وراءها، وتقديم نصائح عملية للوقاية.
تعريف وخصائص هجمات العالم الحقيقي
ما يسمى بـ "هجوم العالم الحقيقي"، يشير إلى أن المجرمين لا يستخدمون وسائل الاختراق التقنية، بل يقومون بتهديد الضحايا أو ابتزازهم أو حتى اختطافهم لإجبارهم على تسليم كلمات المرور أو الأصول. هذه الطريقة في الهجوم مباشرة وفعالة، وتتمتع بحدود منخفضة من التنفيذ.
مراجعة حالات نموذجية
منذ بداية هذا العام، تزايدت حالات الاختطاف المستهدفة لمستخدمي العملات المشفرة، حيث شملت الضحايا أعضاء رئيسيين في المشاريع، وقادة الرأي في الصناعة، وحتى المستثمرين العاديين.
في بداية مايو، نجحت الشرطة الفرنسية في إنقاذ والد أحد أغنياء العملات المشفرة الذي تم اختطافه. طلب الخاطفون فدية ضخمة، وقاموا بقطع أصابع الضحية بوحشية للضغط على أسرته.
في يناير من هذا العام، تعرض أحد مؤسسي شركة محفظة الأجهزة وزوجته لهجوم مسلح في منزلهما. استخدم الخاطفون أيضًا أساليب متطرفة مثل قطع الأصابع، وطالبوا بدفع 100 بيتكوين.
في بداية يونيو، تم القبض على مشتبه به في التخطيط لعدة حالات اختطاف لرجال أعمال في مجال العملات المشفرة في فرنسا في طنجة. أكد وزير العدل الفرنسي أن المشتبه به مطلوب من الإنتربول بتهم مثل "الاختطاف، الاحتجاز غير القانوني للرهائن".
في نيويورك، تم خداع مستثمر إيطالي في العملات المشفرة إلى فيلا، حيث تعرض للاحتجاز والتعذيب لمدة ثلاثة أسابيع. استخدم عصابة الجريمة طرقًا قاسية لتهديد الضحية، وإجباره على تسليم مفتاح محفظته. من الجدير بالذكر أن الجناة كانوا "أشخاصًا من داخل الصناعة"، وقد قاموا بتحديد الهدف بدقة من خلال تحليل البيانات على البلوكتشين ومتابعة وسائل التواصل الاجتماعي.
في منتصف مايو، كادت ابنة أحد مؤسسي منصة تداول وحفيدها الصغير أن يتم سحبهما بالقوة إلى شاحنة بيضاء في شوارع باريس. لحسن الحظ، تدخل المارة في الوقت المناسب مما جعل الخاطفين يفرون.
تشير هذه الحالات إلى أن التهديدات العنيفة خارج الشبكة أكثر مباشرة وفعالية وأقل تكلفة من الهجمات على البلوكتشين. معظم المهاجمين هم من الشباب، حيث تتراوح أعمارهم بين 16 و 23 عامًا، ولديهم معرفة أساسية بالعملات المشفرة. تظهر البيانات التي نشرتها النيابة الفرنسية أنه تم اتهام العديد من القاصرين رسميًا بسبب تورطهم في مثل هذه القضايا.
بالإضافة إلى الحالات التي تم الإبلاغ عنها علنًا، لاحظ فريق الأمان أثناء تنظيم المعلومات المقدمة من الضحايا أن بعض المستخدمين واجهوا السيطرة أو الإكراه من الطرف الآخر أثناء المعاملات غير المتصلة بالإنترنت، مما أدى إلى خسارة الأصول.
بالإضافة إلى ذلك، هناك بعض حالات "التهديد غير العنيف" التي لم تتحول إلى عنف جسدي. على سبيل المثال، يقوم المعتدي بتهديد الضحية من خلال التحكم في خصوصياتها أو تحركاتها أو غيرها من النقاط الضعيفة، مما يجبرها على إجراء تحويلات. على الرغم من أن هذه الحالات لم تتسبب في ضرر مباشر، إلا أنها تلامس حدود التهديد الشخصي، وما إذا كانت تنتمي إلى فئة "الهجمات في العالم الحقيقي" لا يزال يستحق المناقشة.
من المهم التأكيد على أن الحالات التي تم الكشف عنها قد تكون مجرد قمة الجليد. العديد من الضحايا يختارون الصمت بسبب مخاوف من الانتقام، أو عدم اهتمام وكالات إنفاذ القانون، أو الكشف عن هويتهم، مما يجعل من الصعب تقييم الحجم الحقيقي للهجمات غير المتصلة بالإنترنت.
تحليل سلسلة الجرائم
قام فريق بحثي من جامعة معينة بنشر ورقة بحثية في عام 2024 تحلل بشكل منهجي حالات تعرض مستخدمي العملات المشفرة حول العالم لتهديدات عنيفة، وكشفت بعمق عن أنماط الهجوم وصعوبات الدفاع.
من خلال تجميع عدة قضايا نموذجية، نستنتج أن سلسلة الجرائم المرتبطة بالهجمات في العالم الحقيقي تشمل بشكل عام المراحل الرئيسية التالية:
قفل المعلومات
عادة ما يبدأ المهاجمون من المعلومات الموجودة على البلوكتشين، ويجمعون بين سلوك المعاملات، وبيانات العلامات، وحالة احتفاظ NFT، لتقييم أولي لحجم الأصول المستهدفة. في الوقت نفسه، تعتبر محادثات مجموعات وسائل التواصل الاجتماعي، والبيانات العامة، والمقابلات الصناعية، وحتى بعض البيانات المسربة، مصادر هامة للمعلومات المساعدة.
تحديد الواقع والاتصال
بعد تحديد الهوية المستهدفة، سيحاول المهاجم الحصول على معلومات الهوية الحقيقية، بما في ذلك مكان الإقامة، والأماكن التي يتردد عليها، وهيكل الأسرة. تشمل الوسائل الشائعة:
تحفيز الهدف على تسريب المعلومات على منصات التواصل الاجتماعي
استخدام سجلات التسجيل العامة (مثل معلومات تسجيل النطاق) للبحث العكسي
استخدام البيانات المسربة للبحث العكسي
من خلال تتبع أو دعوات مزيفة لإدخال الهدف في بيئة تحت السيطرة
التهديد بالعنف والابتزاز
بمجرد السيطرة على الهدف، غالباً ما يلجأ المهاجمون إلى أساليب عنيفة، لإجباره على تسليم مفتاح محفظته الخاص، وعبارات الاسترجاع، وصلاحيات التحقق الثانوي، ومن الطرق الشائعة ما يلي:
الضرب، الصعق، بتر الأطراف وغيرها من الأذى الجسدي
إجبار الضحية على إجراء التحويل
تهديد الأقارب، وطلب من العائلة إجراء التحويل بالنيابة
غسيل الأموال وتحويل الأموال
بعد الحصول على المفتاح الخاص أو عبارة الاستعادة، يقوم المهاجمون عادةً بنقل الأصول بسرعة، بما في ذلك الوسائل:
استخدم خلاط العملات لإخفاء مصدر الأموال
تحويل إلى عنوان خاضع للرقابة أو حساب تبادل مركزي غير متوافق
تحويل الأصول إلى نقد من خلال قنوات التداول خارج البورصة أو السوق السوداء
بعض المهاجمين لديهم خلفية في تقنية البلوكتشين، ويعرفون آلية تتبع السلسلة، وسيقومون عن عمد بإنشاء مسارات متعددة القفزات أو تشويش عبر السلاسل لتجنب التتبع.
تدابير
استخدام محافظ متعددة التوقيع أو كلمات مرور موزعة وغيرها من الوسائل، في مواجهة تهديدات جسدية في السيناريوهات القصوى ليس عملياً، وغالباً ما يعتبره المهاجمون رفضاً للتعاون، مما يؤدي إلى تصعيد العنف. بالنسبة للهجمات في العالم الحقيقي، يجب أن تكون الاستراتيجية الأكثر أماناً هي "لديك ما تعطيه، وأن تكون الخسائر تحت السيطرة":
إعداد محفظة تحفيزية: قم بإعداد حساب يبدو كأنه محفظة رئيسية، ولكنه يحتوي على كمية قليلة من الأصول، لاستخدامه في "تغذية وقف الخسارة" في أوقات الخطر.
إدارة الأمن الأسرى: يجب على أفراد الأسرة فهم الأساسيات المتعلقة بمكان الأصول وكيفية الاستجابة والتعاون في الحالات الطارئة؛ تعيين كلمة سرية لنقل إشارات الخطر في حالات الشذوذ؛ تعزيز إعدادات الأمان للأجهزة المنزلية والأمن الفيزيائي للمسكن.
تجنب كشف الهوية: تجنب التفاخر بالثروة أو عرض سجلات التداول على منصات التواصل الاجتماعي؛ تجنب الكشف عن حيازة الأصول المشفرة في الحياة الواقعية؛ إدارة معلومات الأصدقاء بشكل جيد لمنع تسرب المعلومات من المعارف. الحماية الأكثر فعالية هي دائمًا جعل الناس "لا يعرفون أنك هدف يستحق المراقبة".
الخاتمة
مع التطور السريع لصناعة التشفير، تلعب معرفة عميلك ( KYC ) ونظام مكافحة غسل الأموال ( AML ) دورًا رئيسيًا في تعزيز الشفافية المالية ومكافحة تدفقات الأموال غير القانونية. ولكن خلال عملية التنفيذ، لا تزال هناك العديد من التحديات، خاصة في ما يتعلق بأمان البيانات وخصوصية المستخدمين. على سبيل المثال، المعلومات الحساسة الكبيرة التي تجمعها المنصات لتلبية متطلبات الرقابة (مثل الهوية، بيانات التعريف البيومترية، إلخ) قد تصبح نقطة اختراق إذا لم يتم حمايتها بشكل صحيح.
لذلك، نقترح إدخال نظام التعرف على المخاطر الديناميكي على أساس عملية KYC التقليدية، لتقليل جمع المعلومات غير الضرورية، وبالتالي تقليل مخاطر تسرب البيانات. في الوقت نفسه، يمكن للمنصة الاتصال بمنصات متخصصة لمكافحة غسل الأموال وتتبعها، للمساعدة في التعرف على المعاملات المشبوهة المحتملة، مما يعزز قدرة إدارة المخاطر من المصدر. من ناحية أخرى، فإن بناء القدرة على أمان البيانات لا يقل أهمية، حيث يمكن للمنصة الاستفادة من خدمات اختبار الفريق الأحمر المتخصصة، للحصول على دعم لمحاكاة الهجمات في بيئة حقيقية، وتقييم شامل لمسارات التعرض ونقاط المخاطر للبيانات الحساسة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 7
أعجبني
7
4
مشاركة
تعليق
0/400
ForkItAllDay
· 07-31 15:21
الخيط القرش قتل هذه العملات جيد جدا
شاهد النسخة الأصليةرد0
GasFeeNightmare
· 07-31 15:18
يختبئ في الملجأ الآمن من الطبقة الرابعة ويغير معلمات الغاز، الحمقى الآن بعيدون عني هاكر.
شاهد النسخة الأصليةرد0
AirdropSkeptic
· 07-31 15:11
عالم العملات الرقمية متوسط الناس يعضون أصابع المجرمين ، هيا هيا هيا
زيادة التهديدات الخارجية كيف يحمي الأثرياء في التشفير أنفسهم؟ تحليل لحالات مثيرة للقلق متعددة
التهديدات الخارجية في مجال البلوكتشين: التحديات الأمنية من الافتراضي إلى الواقعي
في صناعة البلوكتشين، غالبًا ما نركز على التهديدات التقنية مثل هجمات السلسلة وثغرات العقود الذكية. ومع ذلك، فإن الحالات المتكررة مؤخرًا تذكرنا بأن مخاطر الأمان قد انتقلت من العالم الافتراضي إلى الحياة الواقعية.
في العام الماضي، استعرض ملياردير في مجال العملات المشفرة خلال جلسة محكمة حالة محاولة اختطاف تعرض لها. تمكن المجرمون من تتبع خطواته عبر GPS، وتزوير الوثائق وغيرها من الوسائل، وهاجموا من الخلف أثناء صعوده للطابق العلوي. لحسن الحظ، تمكن هذا رجل الأعمال من الهروب من خلال عض إصبع أحد المهاجمين.
مع ارتفاع قيمة الأصول المشفرة، أصبحت الهجمات الواقعية على محترفي الصناعة أكثر شراسة. ستقوم هذه المقالة بتحليل أساليب هذه الهجمات بعمق، ومراجعة الحالات النموذجية، واستكشاف سلسلة الجريمة وراءها، وتقديم نصائح عملية للوقاية.
تعريف وخصائص هجمات العالم الحقيقي
ما يسمى بـ "هجوم العالم الحقيقي"، يشير إلى أن المجرمين لا يستخدمون وسائل الاختراق التقنية، بل يقومون بتهديد الضحايا أو ابتزازهم أو حتى اختطافهم لإجبارهم على تسليم كلمات المرور أو الأصول. هذه الطريقة في الهجوم مباشرة وفعالة، وتتمتع بحدود منخفضة من التنفيذ.
مراجعة حالات نموذجية
منذ بداية هذا العام، تزايدت حالات الاختطاف المستهدفة لمستخدمي العملات المشفرة، حيث شملت الضحايا أعضاء رئيسيين في المشاريع، وقادة الرأي في الصناعة، وحتى المستثمرين العاديين.
في بداية مايو، نجحت الشرطة الفرنسية في إنقاذ والد أحد أغنياء العملات المشفرة الذي تم اختطافه. طلب الخاطفون فدية ضخمة، وقاموا بقطع أصابع الضحية بوحشية للضغط على أسرته.
في يناير من هذا العام، تعرض أحد مؤسسي شركة محفظة الأجهزة وزوجته لهجوم مسلح في منزلهما. استخدم الخاطفون أيضًا أساليب متطرفة مثل قطع الأصابع، وطالبوا بدفع 100 بيتكوين.
في بداية يونيو، تم القبض على مشتبه به في التخطيط لعدة حالات اختطاف لرجال أعمال في مجال العملات المشفرة في فرنسا في طنجة. أكد وزير العدل الفرنسي أن المشتبه به مطلوب من الإنتربول بتهم مثل "الاختطاف، الاحتجاز غير القانوني للرهائن".
في نيويورك، تم خداع مستثمر إيطالي في العملات المشفرة إلى فيلا، حيث تعرض للاحتجاز والتعذيب لمدة ثلاثة أسابيع. استخدم عصابة الجريمة طرقًا قاسية لتهديد الضحية، وإجباره على تسليم مفتاح محفظته. من الجدير بالذكر أن الجناة كانوا "أشخاصًا من داخل الصناعة"، وقد قاموا بتحديد الهدف بدقة من خلال تحليل البيانات على البلوكتشين ومتابعة وسائل التواصل الاجتماعي.
في منتصف مايو، كادت ابنة أحد مؤسسي منصة تداول وحفيدها الصغير أن يتم سحبهما بالقوة إلى شاحنة بيضاء في شوارع باريس. لحسن الحظ، تدخل المارة في الوقت المناسب مما جعل الخاطفين يفرون.
تشير هذه الحالات إلى أن التهديدات العنيفة خارج الشبكة أكثر مباشرة وفعالية وأقل تكلفة من الهجمات على البلوكتشين. معظم المهاجمين هم من الشباب، حيث تتراوح أعمارهم بين 16 و 23 عامًا، ولديهم معرفة أساسية بالعملات المشفرة. تظهر البيانات التي نشرتها النيابة الفرنسية أنه تم اتهام العديد من القاصرين رسميًا بسبب تورطهم في مثل هذه القضايا.
بالإضافة إلى الحالات التي تم الإبلاغ عنها علنًا، لاحظ فريق الأمان أثناء تنظيم المعلومات المقدمة من الضحايا أن بعض المستخدمين واجهوا السيطرة أو الإكراه من الطرف الآخر أثناء المعاملات غير المتصلة بالإنترنت، مما أدى إلى خسارة الأصول.
بالإضافة إلى ذلك، هناك بعض حالات "التهديد غير العنيف" التي لم تتحول إلى عنف جسدي. على سبيل المثال، يقوم المعتدي بتهديد الضحية من خلال التحكم في خصوصياتها أو تحركاتها أو غيرها من النقاط الضعيفة، مما يجبرها على إجراء تحويلات. على الرغم من أن هذه الحالات لم تتسبب في ضرر مباشر، إلا أنها تلامس حدود التهديد الشخصي، وما إذا كانت تنتمي إلى فئة "الهجمات في العالم الحقيقي" لا يزال يستحق المناقشة.
من المهم التأكيد على أن الحالات التي تم الكشف عنها قد تكون مجرد قمة الجليد. العديد من الضحايا يختارون الصمت بسبب مخاوف من الانتقام، أو عدم اهتمام وكالات إنفاذ القانون، أو الكشف عن هويتهم، مما يجعل من الصعب تقييم الحجم الحقيقي للهجمات غير المتصلة بالإنترنت.
تحليل سلسلة الجرائم
قام فريق بحثي من جامعة معينة بنشر ورقة بحثية في عام 2024 تحلل بشكل منهجي حالات تعرض مستخدمي العملات المشفرة حول العالم لتهديدات عنيفة، وكشفت بعمق عن أنماط الهجوم وصعوبات الدفاع.
من خلال تجميع عدة قضايا نموذجية، نستنتج أن سلسلة الجرائم المرتبطة بالهجمات في العالم الحقيقي تشمل بشكل عام المراحل الرئيسية التالية:
عادة ما يبدأ المهاجمون من المعلومات الموجودة على البلوكتشين، ويجمعون بين سلوك المعاملات، وبيانات العلامات، وحالة احتفاظ NFT، لتقييم أولي لحجم الأصول المستهدفة. في الوقت نفسه، تعتبر محادثات مجموعات وسائل التواصل الاجتماعي، والبيانات العامة، والمقابلات الصناعية، وحتى بعض البيانات المسربة، مصادر هامة للمعلومات المساعدة.
بعد تحديد الهوية المستهدفة، سيحاول المهاجم الحصول على معلومات الهوية الحقيقية، بما في ذلك مكان الإقامة، والأماكن التي يتردد عليها، وهيكل الأسرة. تشمل الوسائل الشائعة:
بمجرد السيطرة على الهدف، غالباً ما يلجأ المهاجمون إلى أساليب عنيفة، لإجباره على تسليم مفتاح محفظته الخاص، وعبارات الاسترجاع، وصلاحيات التحقق الثانوي، ومن الطرق الشائعة ما يلي:
بعد الحصول على المفتاح الخاص أو عبارة الاستعادة، يقوم المهاجمون عادةً بنقل الأصول بسرعة، بما في ذلك الوسائل:
بعض المهاجمين لديهم خلفية في تقنية البلوكتشين، ويعرفون آلية تتبع السلسلة، وسيقومون عن عمد بإنشاء مسارات متعددة القفزات أو تشويش عبر السلاسل لتجنب التتبع.
تدابير
استخدام محافظ متعددة التوقيع أو كلمات مرور موزعة وغيرها من الوسائل، في مواجهة تهديدات جسدية في السيناريوهات القصوى ليس عملياً، وغالباً ما يعتبره المهاجمون رفضاً للتعاون، مما يؤدي إلى تصعيد العنف. بالنسبة للهجمات في العالم الحقيقي، يجب أن تكون الاستراتيجية الأكثر أماناً هي "لديك ما تعطيه، وأن تكون الخسائر تحت السيطرة":
الخاتمة
مع التطور السريع لصناعة التشفير، تلعب معرفة عميلك ( KYC ) ونظام مكافحة غسل الأموال ( AML ) دورًا رئيسيًا في تعزيز الشفافية المالية ومكافحة تدفقات الأموال غير القانونية. ولكن خلال عملية التنفيذ، لا تزال هناك العديد من التحديات، خاصة في ما يتعلق بأمان البيانات وخصوصية المستخدمين. على سبيل المثال، المعلومات الحساسة الكبيرة التي تجمعها المنصات لتلبية متطلبات الرقابة (مثل الهوية، بيانات التعريف البيومترية، إلخ) قد تصبح نقطة اختراق إذا لم يتم حمايتها بشكل صحيح.
لذلك، نقترح إدخال نظام التعرف على المخاطر الديناميكي على أساس عملية KYC التقليدية، لتقليل جمع المعلومات غير الضرورية، وبالتالي تقليل مخاطر تسرب البيانات. في الوقت نفسه، يمكن للمنصة الاتصال بمنصات متخصصة لمكافحة غسل الأموال وتتبعها، للمساعدة في التعرف على المعاملات المشبوهة المحتملة، مما يعزز قدرة إدارة المخاطر من المصدر. من ناحية أخرى، فإن بناء القدرة على أمان البيانات لا يقل أهمية، حيث يمكن للمنصة الاستفادة من خدمات اختبار الفريق الأحمر المتخصصة، للحصول على دعم لمحاكاة الهجمات في بيئة حقيقية، وتقييم شامل لمسارات التعرض ونقاط المخاطر للبيانات الحساسة.