ارتفاع مخاطر هجمات خارج السلسلة في مجال البلوكتشين، وزيادة حوادث الاختطاف الجسدي

في مجال أمان البلوكتشين، نركز غالبًا على التهديدات التقنية مثل هجمات السلسلة والعيوب في العقود الذكية. ومع ذلك، تشير سلسلة من الأحداث الأخيرة إلى أن الهجمات العنيفة خارج السلسلة ضد حاملي الأصول المشفرة أصبحت مشكلة متزايدة الخطورة.

مؤخراً، استعرض أحد الأثرياء في عالم العملات المشفرة في محكمة حادثة محاولة اختطاف تعرض لها العام الماضي. استخدم المهاجمون تتبع GPS، وتزوير الوثائق، وغيرها من الأساليب للسيطرة على تحركاته، وهاجموه من الخلف أثناء صعوده الدرج. لحسن الحظ، تمكن هذا الثري من المقاومة والهروب.

مع ارتفاع قيمة الأصول المشفرة، تزداد هذه الهجمات الجسدية المستهدفة لمستخدمي التشفير بشكل متكرر. ستقوم هذه المقالة بتحليل عميق لهذه التقنية الهجومية، واستعراض حالات نموذجية، واستكشاف سلسلة الجرائم وراءها، وتقديم نصائح عملية للوقاية.

تعريف وخصائص هجوم المفتاح

مفهوم "هجوم المفتاح" مستمد من رسم كاريكاتوري على الإنترنت، حيث يصف المهاجمين الذين لا يستخدمون وسائل تقنية، بل يجبرون الضحايا على تسليم كلمات المرور أو الأصول من خلال التهديد أو الابتزاز أو حتى الخطف. هذه الطريقة في الهجوم مباشرة وفعالة، ولها عتبة تنفيذ منخفضة.

حالات نموذجية حديثة

منذ بداية هذا العام، تكررت حالات اختطاف مستخدمي العملات المشفرة، وكان الضحايا من أعضاء الفريق الأساسي للمشاريع، والشخصيات الشهيرة، والمستخدمين العاديين.

في بداية مايو، تمكنت الشرطة الفرنسية من إنقاذ والد أحد أغنياء العملات المشفرة الذين تم اختطافهم. كان الخاطفون يطالبون بفدية ضخمة ويقومون بأفعال وحشية ضد الرهينة.

في يناير، تعرض أحد مؤسسي شركة محفظة أجهزة وزوجته لاعتداء مسلح في منزلهما، حيث طالب الخاطفون بدفع 100 عملة بيتكوين.

في أوائل يونيو، تم القبض على مشتبه به في تخطيط عدة حالات اختطاف لرجال أعمال في مجال العملات الرقمية في فرنسا في المغرب.

في نيويورك، تم خداع مستثمر إيطالي في العملات المشفرة واحتجازه وتعذيبه لمدة ثلاثة أسابيع. حددت العصابة الإجرامية الهدف بدقة من خلال تحليل البيانات على البلوكتشين وتتبع وسائل التواصل الاجتماعي.

في منتصف مايو، كادت ابنة أحد المؤسسين المشاركين لمنصة تداول وحفيدها الصغير أن يُختطفوا في شوارع باريس.

تسلط هذه الحالات الضوء على اتجاه مقلق: مقارنة بالهجمات على السلسلة، فإن التهديدات العنيفة خارج السلسلة أكثر مباشرة وفعالية، ولها عتبة تنفيذ أقل. من الجدير بالذكر أن عمر المهاجمين عادة ما يكون صغيراً، حيث يتراوح معظمهم بين 16 و 23 عاماً، ولديهم معرفة أساسية بالتشفير.

بالإضافة إلى عمليات الاختطاف العنيفة، توجد بعض حالات "التهديد غير العنيف"، حيث يقوم المهاجمون بتهديد الضحايا من خلال السيطرة على معلوماتهم الخاصة. على الرغم من أن هذه الحالات لم تؤد إلى إصابات جسدية مباشرة، إلا أنها قد تلامس حدود السلامة الشخصية.

من الضروري التأكيد على أن الحالات المعلنة قد تكون مجرد قمة الجليد. العديد من الضحايا يختارون الصمت لأسباب متنوعة، مما يجعل من الصعب تقييم الحجم الحقيقي للهجمات خارج السلسلة.

تحليل سلسلة الجرائم

وفقًا للعديد من الحالات النموذجية، فإن سلسلة جرائم هجمات المفتاح تشمل بشكل عام النقاط الرئيسية التالية:

1. قفل المعلومات: يقوم المهاجمون بتقييم أولي لحجم الأصول المستهدفة من خلال تحليل البيانات على البلوكتشين وجمع المعلومات من وسائل التواصل الاجتماعي.

2. تحديد الواقع والتواصل: بعد تحديد الهوية المستهدفة، سيحاول المهاجم الحصول على معلومات حياتهم الواقعية، بما في ذلك مكان الإقامة والأماكن التي يزورونها بشكل متكرر. تشمل الأساليب الشائعة الإغواء عبر منصات التواصل الاجتماعي، والتحقق من المعلومات العامة، واستغلال تسريبات البيانات.

3. التهديد بالعنف والابتزاز: بمجرد السيطرة على الهدف، غالبًا ما يستخدم المهاجمون أساليب عنيفة لإجبارهم على تسليم مفاتيح محفظة العملات والعبارات المساعدة وغيرها من المعلومات الحيوية.

4. غسل الأموال وتحويل الأموال: بعد الحصول على المفتاح الخاص، عادة ما يقوم المهاجمون بسرعة بنقل الأصول، ويتخذون من طرق مثل خلط العملات، وتداول OTC لتجنب التعقب.

استراتيجيات المواجهة

في مواجهة هجمات العدة، قد لا تكون الطرق التقليدية مثل المحفظة متعددة التوقيعات أو الكلمات المساعدة الموزعة عملية. الاستراتيجية الأكثر أمانًا هي "موجودات قابلة للتقديم، والخسائر قابلة للتحكم":

• إعداد محفظة تحفيزية: إعداد حساب يبدو وكأنه محفظة رئيسية ولكنه يحتوي في الواقع على كمية صغيرة من الأصول، للاستخدام في حالات الطوارئ.

• إدارة الأمان الأسري: يجب على أفراد الأسرة معرفة أساسيات إدارة الأصول ومعرفة كيفية الاستجابة؛ تعيين رموز أمان؛ تعزيز الأمان المادي للأسرة.

• تجنب كشف الهوية: إدارة معلومات وسائل التواصل الاجتماعي بحذر، وتجنب كشف حيازتك للأصول المشفرة في الحياة الواقعية. أفضل وسيلة للحماية هي عدم السماح للناس بمعرفة أنك هدف يستحق المتابعة.

تفكير الصناعة

مع تطور صناعة التشفير، تلعب أنظمة KYC و AML دورًا مهمًا في تعزيز الشفافية المالية. ومع ذلك، لا تزال هناك العديد من التحديات التي تواجه التنفيذ، خاصة في مجالات أمان البيانات وحماية خصوصية المستخدم.

يوصى بإدخال نظام ديناميكي لتحديد المخاطر بناءً على عملية KYC التقليدية، لتقليل جمع المعلومات غير الضرورية. في الوقت نفسه، يمكن للمنصة الاتصال بخدمات متخصصة لمكافحة غسل الأموال والتتبع، مما يعزز القدرة على إدارة المخاطر من المصدر. بالإضافة إلى ذلك، من المهم تعزيز قدرة أمان البيانات، ويمكن تقييم مخاطر تعرض البيانات الحساسة بالكامل من خلال خدمات الاختبار الأمني المتخصصة.