Темна загроза: ризики поза блокчейном стають все більш очевидними
Проблеми безпеки у світі блокчейн не обмежуються атаками в мережі, вразливостями контрактів та хакерськими вторгненнями; ризики поза блокчейном стають все більш помітними. Нещодавні події показують, що атаки у реальному світі на власників криптоактивів стають дедалі частішими і безсоромнішими.
Відомий криптовалютний підприємець минулого року зазнав небезпечної спроби викрадення. Зловмисники за допомогою високих технологій стежили за його пересуваннями та здійснили напад ззаду, коли він піднімався сходами. На щастя, підприємець відчайдушно опирався і врешті-решт зміг вирватися.
З огляду на те, що вартість криптоактивів продовжує зростати, спостерігається зростання фізичних атак на користувачів. У цій статті буде детально проаналізовано цей вид атак, розглянуто типові випадки, проаналізовано злочинні мережі, що стоять за цим, та надано практичні рекомендації щодо запобігання.
Суть атаки з гайковим ключем
Концепція "атакувального ключа" походить з коміксу в мережі, в якому зображено, як атакуючий за допомогою простого фізичного насильства змушує жертву видати пароль. Цей метод не вимагає глибоких технічних знань, але часто виявляється більш ефективним, ніж складні хакерські прийоми.
Огляд недавніх випадків
В цьому році зросла кількість випадків викрадення крипто користувачів, жертвами стали ключові учасники проекту, лідери думок та звичайні користувачі.
На початку травня французька поліція успішно врятувала батька криптовалютного магната. Викрадачі жорстоко відрізали пальці жертви, щоб тиснути на родичів і вимагати величезний викуп.
Цього року в січні спільник відомої компанії з виробництва апаратних гаманців та його дружина стали жертвами озброєного нападу у власному домі. Викрадачі також застосували жорстокі методи і вимагали викуп у розмірі 100 біткойнів.
На початку червня в Марокко було затримано підозрюваного, який нібито планував кілька викрадень французьких підприємців у сфері криптовалют. Цей підозрюваний перебував у розшуку Інтерполом за звинуваченнями у "викраденні, незаконному утримуванні людей".
У Нью-Йорку сталася шокуюча подія. Італійський криптоінвестор був викрадений і зазнав тривалого тритижневого ув'язнення та тортур. Злочинці використовували електропилу, електрошокові пристрої та інші інструменти для погроз, навіть підвішували жертву на даху висотки, змушуючи її віддати приватний ключ гаманця.
У середині травня донька співзасновника криптовалютної біржі та його малий онук ледь не стали жертвами викрадення на вулицях Парижа. На щастя, своєчасне втручання перехожих змусило викрадачів втекти.
Ці справи показують, що, на відміну від технічних атак на блокчейн, прямі фізичні загрози часто є більш ефективними та мають нижчий поріг входження. Варто зазначити, що багато учасників таких злочинів є молодими, переважно у віці від 16 до 23 років, і мають базові знання про криптовалюту. Дані французької прокуратури свідчать про те, що кілька неповнолітніх уже були обвинувачені в участі в таких справах.
Окрім випадків, про які повідомлялося в публікаціях, команда безпеки також виявила під час аналізу відгуків користувачів, що деякі користувачі під час офлайн-транзакцій зазнавали контролю або примусу, що призводило до втрати активів.
Крім того, існують деякі випадки "непviolentного примусу", які не переросли в тілесні сутички. Зловмисники загрожують жертвам, використовуючи їх приватну інформацію або інші компрометуючі факти, змушуючи їх здійснювати перекази. Хоча ці ситуації не призвели до безпосередньої фізичної шкоди, вони вже торкаються межі особистої безпеки.
Необхідно зазначити, що оприлюднені випадки можуть бути лише верхівкою айсберга. Багато жертв з різних причин обирають мовчати, що ускладнює точну оцінку реального масштабу поза блокчейном атак.
Аналіз кримінальних мереж
Згідно з аналізом дослідницької команди, злочинна мережа атаки «гайковий ключ» зазвичай включає в себе кілька ключових етапів:
Блокування інформації: Зловмисник спочатку оцінює масштаб активів цілі через дані в блокчейні, соціальні мережі та інші канали.
Реальне позиціонування та контакт: визначивши цільову особу, зловмисник намагатиметься отримати інформацію про її реальне життя, включаючи місце проживання, звичні місця відвідування тощо.
Насильницькі погрози та вимагання: як тільки ціль потрапляє під контроль, зловмисники часто використовують насильницькі методи, щоб змусити її видати приватний ключ, мнемонічну фразу та іншу ключову інформацію.
Омивання грошей та переказ коштів: отримавши приватний ключ, зловмисник швидко переведе активи та використає різні засоби, щоб приховати джерело фінансування.
Стратегії реагування
У ситуації з атаками на ключі, традиційні методи, такі як мультипідписні гаманці або розподілені мнемонічні фрази, можуть бути не надто практичними. Більш надійною стратегією є "щоб дати, і втрати можуть бути контрольованими":
Налаштувати підбурювальний гаманець: підготуйте рахунок, який виглядає основним, але насправді зберігає лише невелику кількість активів для надзвичайних ситуацій.
Посилення управління безпекою в домогосподарстві: члени сім'ї повинні знати основну інформацію про активи та методи реагування; встановити безпечний код; посилити заходи безпеки вдома.
Уникати розкриття особистості: обережно управляйте інформацією в соціальних мережах, уникайте розголошення інформації про володіння криптоактивами в реальному житті.
Висновок
Зі швидким розвитком криптоіндустрії системи KYC та AML відіграють важливу роль у підвищенні фінансової прозорості та контролі за незаконними фінансовими потоками. Однак під час виконання, особливо в питаннях безпеки даних та конфіденційності користувачів, все ще існує багато викликів.
Рекомендується на основі традиційного процесу KYC впровадити динамічну систему виявлення ризиків, щоб зменшити неналежний збір інформації та знизити ризик витоку даних. Одночасно платформа може розглянути можливість підключення професійних послуг з боротьби з відмиванням грошей та відстеження, щоб покращити можливості управління ризиками. Крім того, важливо також зміцнити можливості забезпечення безпеки даних, що можна зробити за допомогою професійних послуг з тестування безпеки для всебічної оцінки ризиків витоку чутливих даних.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Шифрувальні активи ходлери зазнали атаки поза блокчейном, запобігання атакам у стилі «ключ» стало новою темою.
Темна загроза: ризики поза блокчейном стають все більш очевидними
Проблеми безпеки у світі блокчейн не обмежуються атаками в мережі, вразливостями контрактів та хакерськими вторгненнями; ризики поза блокчейном стають все більш помітними. Нещодавні події показують, що атаки у реальному світі на власників криптоактивів стають дедалі частішими і безсоромнішими.
Відомий криптовалютний підприємець минулого року зазнав небезпечної спроби викрадення. Зловмисники за допомогою високих технологій стежили за його пересуваннями та здійснили напад ззаду, коли він піднімався сходами. На щастя, підприємець відчайдушно опирався і врешті-решт зміг вирватися.
З огляду на те, що вартість криптоактивів продовжує зростати, спостерігається зростання фізичних атак на користувачів. У цій статті буде детально проаналізовано цей вид атак, розглянуто типові випадки, проаналізовано злочинні мережі, що стоять за цим, та надано практичні рекомендації щодо запобігання.
Суть атаки з гайковим ключем
Концепція "атакувального ключа" походить з коміксу в мережі, в якому зображено, як атакуючий за допомогою простого фізичного насильства змушує жертву видати пароль. Цей метод не вимагає глибоких технічних знань, але часто виявляється більш ефективним, ніж складні хакерські прийоми.
Огляд недавніх випадків
В цьому році зросла кількість випадків викрадення крипто користувачів, жертвами стали ключові учасники проекту, лідери думок та звичайні користувачі.
На початку травня французька поліція успішно врятувала батька криптовалютного магната. Викрадачі жорстоко відрізали пальці жертви, щоб тиснути на родичів і вимагати величезний викуп.
Цього року в січні спільник відомої компанії з виробництва апаратних гаманців та його дружина стали жертвами озброєного нападу у власному домі. Викрадачі також застосували жорстокі методи і вимагали викуп у розмірі 100 біткойнів.
На початку червня в Марокко було затримано підозрюваного, який нібито планував кілька викрадень французьких підприємців у сфері криптовалют. Цей підозрюваний перебував у розшуку Інтерполом за звинуваченнями у "викраденні, незаконному утримуванні людей".
У Нью-Йорку сталася шокуюча подія. Італійський криптоінвестор був викрадений і зазнав тривалого тритижневого ув'язнення та тортур. Злочинці використовували електропилу, електрошокові пристрої та інші інструменти для погроз, навіть підвішували жертву на даху висотки, змушуючи її віддати приватний ключ гаманця.
У середині травня донька співзасновника криптовалютної біржі та його малий онук ледь не стали жертвами викрадення на вулицях Парижа. На щастя, своєчасне втручання перехожих змусило викрадачів втекти.
Ці справи показують, що, на відміну від технічних атак на блокчейн, прямі фізичні загрози часто є більш ефективними та мають нижчий поріг входження. Варто зазначити, що багато учасників таких злочинів є молодими, переважно у віці від 16 до 23 років, і мають базові знання про криптовалюту. Дані французької прокуратури свідчать про те, що кілька неповнолітніх уже були обвинувачені в участі в таких справах.
Окрім випадків, про які повідомлялося в публікаціях, команда безпеки також виявила під час аналізу відгуків користувачів, що деякі користувачі під час офлайн-транзакцій зазнавали контролю або примусу, що призводило до втрати активів.
Крім того, існують деякі випадки "непviolentного примусу", які не переросли в тілесні сутички. Зловмисники загрожують жертвам, використовуючи їх приватну інформацію або інші компрометуючі факти, змушуючи їх здійснювати перекази. Хоча ці ситуації не призвели до безпосередньої фізичної шкоди, вони вже торкаються межі особистої безпеки.
Необхідно зазначити, що оприлюднені випадки можуть бути лише верхівкою айсберга. Багато жертв з різних причин обирають мовчати, що ускладнює точну оцінку реального масштабу поза блокчейном атак.
Аналіз кримінальних мереж
Згідно з аналізом дослідницької команди, злочинна мережа атаки «гайковий ключ» зазвичай включає в себе кілька ключових етапів:
Блокування інформації: Зловмисник спочатку оцінює масштаб активів цілі через дані в блокчейні, соціальні мережі та інші канали.
Реальне позиціонування та контакт: визначивши цільову особу, зловмисник намагатиметься отримати інформацію про її реальне життя, включаючи місце проживання, звичні місця відвідування тощо.
Насильницькі погрози та вимагання: як тільки ціль потрапляє під контроль, зловмисники часто використовують насильницькі методи, щоб змусити її видати приватний ключ, мнемонічну фразу та іншу ключову інформацію.
Омивання грошей та переказ коштів: отримавши приватний ключ, зловмисник швидко переведе активи та використає різні засоби, щоб приховати джерело фінансування.
Стратегії реагування
У ситуації з атаками на ключі, традиційні методи, такі як мультипідписні гаманці або розподілені мнемонічні фрази, можуть бути не надто практичними. Більш надійною стратегією є "щоб дати, і втрати можуть бути контрольованими":
Висновок
Зі швидким розвитком криптоіндустрії системи KYC та AML відіграють важливу роль у підвищенні фінансової прозорості та контролі за незаконними фінансовими потоками. Однак під час виконання, особливо в питаннях безпеки даних та конфіденційності користувачів, все ще існує багато викликів.
Рекомендується на основі традиційного процесу KYC впровадити динамічну систему виявлення ризиків, щоб зменшити неналежний збір інформації та знизити ризик витоку даних. Одночасно платформа може розглянути можливість підключення професійних послуг з боротьби з відмиванням грошей та відстеження, щоб покращити можливості управління ризиками. Крім того, важливо також зміцнити можливості забезпечення безпеки даних, що можна зробити за допомогою професійних послуг з тестування безпеки для всебічної оцінки ризиків витоку чутливих даних.