- Rubrique
27k Popularité
28k Popularité
7k Popularité
16k Popularité
30k Popularité
2k Popularité
95k Popularité
27k Popularité
26k Popularité
7k Popularité
- Épingler
27k Popularité
28k Popularité
7k Popularité
16k Popularité
30k Popularité
2k Popularité
95k Popularité
27k Popularité
26k Popularité
7k Popularité
Nouvelles menaces de la blockchain : des cas de kidnapping off-chain se multiplient, des riches en chiffrement sont victimes d'agressions physiques.
Risque de Hausse des attaques off-chain dans le domaine de la Blockchain, incidents de kidnapping physique fréquents
Dans le domaine de la sécurité de la Blockchain, nous nous concentrons souvent sur les menaces techniques telles que les attaques on-chain et les vulnérabilités des contrats intelligents. Cependant, une série d'événements récents indique que les attaques violentes hors ligne ciblant les détenteurs d'actifs cryptographiques deviennent un problème de plus en plus grave.
Récemment, un riche homme d'affaires de la cryptomonnaie a évoqué lors d'une audience le cas de tentative d'enlèvement dont il a été victime l'année dernière. Les attaquants ont utilisé le suivi GPS, des faux documents et d'autres moyens pour connaître ses déplacements, et l'ont attaqué par derrière alors qu'il montait les escaliers. Heureusement, cet homme d'affaires a réussi à se défendre et à s'échapper.
Avec la valeur des actifs cryptographiques en constante Hausse, ce type d'attaque physique ciblant les utilisateurs de cryptomonnaies devient de plus en plus fréquent. Cet article analysera en profondeur cette méthode d'attaque, examinera des cas typiques, explorera la chaîne criminelle qui la sous-tend et proposera des conseils pratiques pour se protéger.
Définition et caractéristiques de l'attaque par clé à molette
Le concept de "attaque par clé à molette" provient d'une bande dessinée en ligne, décrivant un attaquant qui n'utilise pas de moyens techniques, mais qui force la victime à remettre des mots de passe ou des actifs par le biais de menaces, d'extorsion ou même d'enlèvement. Ce mode d'attaque est direct, efficace et présente une barrière d'entrée relativement basse.
Cas typiques récents
Depuis le début de l'année, les affaires d'enlèvement ciblant les utilisateurs de crypto-monnaies se sont multipliées, les victimes comprenant des membres clés de projets, des influenceurs et des utilisateurs ordinaires.
Début mai, la police française a réussi à sauver le père d'un riche homme de crypto-monnaie qui avait été enlevé. Les ravisseurs demandaient une rançon énorme et infligeaient des actes cruels à l'otage.
En janvier, le cofondateur d'une entreprise de portefeuille matériel et sa femme ont été attaqués armés chez eux, les ravisseurs ont exigé le paiement de 100 Bitcoins.
Début juin, un suspect impliqué dans la planification de plusieurs enlèvements d'entrepreneurs en cryptomonnaie en France a été arrêté au Maroc.
À New York, un investisseur en cryptomonnaie d'origine italienne a été piégé et a subi trois semaines de captivité et de torture. Le gang criminel a ciblé sa proie avec précision grâce à une analyse on-chain et au suivi sur les réseaux sociaux.
Mi-mai, la fille d'un cofondateur d'une plateforme d'échange et son jeune petit-fils ont failli être enlevés dans les rues de Paris.
Ces affaires mettent en évidence une tendance inquiétante : par rapport aux attaques on-chain, les menaces de violence off-chain sont plus directes et efficaces, et le seuil d'entrée est plus bas. Il est à noter que les attaquants sont généralement jeunes, la plupart étant âgés de 16 à 23 ans, et possèdent des connaissances de base en cryptographie.
En plus des enlèvements violents, il existe certains cas de "pressions non violentes", où les agresseurs menacent les victimes en détournant leurs informations personnelles. Bien que ces situations n'aient pas causé de blessures corporelles directes, elles ont déjà franchi la frontière de la sécurité personnelle.
Il convient de souligner que les cas publiés ne représentent peut-être que la partie émergée de l'iceberg. De nombreuses victimes choisissent de garder le silence pour diverses raisons, ce qui rend difficile l'évaluation précise de l'ampleur réelle des attaques off-chain.
Analyse de la chaîne criminelle
Selon plusieurs cas typiques, la chaîne criminelle de l'attaque par clé à molette comprend essentiellement les étapes clés suivantes :
Verrouillage d'informations : L'attaquant évalue de manière préliminaire l'échelle des actifs cibles par l'analyse des données on-chain et la collecte de renseignements sur les réseaux sociaux.
Positionnement et contact réels : Une fois l'identité cible déterminée, l'attaquant tentera d'obtenir des informations sur sa vie réelle, y compris son lieu de résidence, ses lieux fréquentés, etc. Les méthodes courantes comprennent l'incitation sur les plateformes sociales, la recherche de données publiques et l'exploitation des fuites de données.
Menaces et extorsion par la violence : une fois le ciblage contrôlé, les attaquants recourent souvent à des moyens violents pour forcer la victime à remettre ses clés privées de portefeuille, ses phrases de récupération et d'autres informations clés.
Blanchiment d'argent et transfert de fonds : après avoir obtenu la clé privée, l'attaquant transfère généralement rapidement des actifs et utilise des méthodes telles que le mixage de pièces et les transactions OTC pour éviter le suivi.
Stratégies d'adaptation
Face à une attaque par clé à molette, les méthodes traditionnelles comme les portefeuilles multi-signatures ou les phrases mnémoniques décentralisées peuvent ne pas être pratiques. Une stratégie plus sûre est "avoir des gains à offrir et des pertes contrôlables" :
Configurer un portefeuille d'incitation : préparez un compte qui ressemble à un portefeuille principal mais qui ne contient en réalité qu'un faible montant d'actifs, à utiliser en cas d'urgence.
Gestion de la sécurité familiale : Les membres de la famille doivent comprendre les notions de base de la gestion des actifs et des connaissances en matière de réponse ; définir un mot de passe de sécurité ; renforcer la sécurité physique de la maison.
Évitez l'exposition de votre identité : gérez prudemment vos informations sur les réseaux sociaux et évitez de révéler vos avoirs en cryptomonnaie dans la vie réelle. La protection la plus efficace est de ne pas laisser les gens savoir que vous êtes une cible à surveiller.
Réflexions sur l'industrie
Avec le développement de l'industrie de la cryptographie, les systèmes KYC et AML jouent un rôle important dans l'amélioration de la transparence financière. Cependant, de nombreux défis subsistent dans le processus d'exécution, en particulier en ce qui concerne la sécurité des données et la protection de la vie privée des utilisateurs.
Il est conseillé d'introduire un système dynamique de reconnaissance des risques en se basant sur le processus KYC traditionnel, afin de réduire la collecte d'informations inutiles. De plus, la plateforme peut intégrer des services professionnels de lutte contre le blanchiment d'argent et de traçage, afin d'améliorer la capacité de gestion des risques dès le départ. En outre, le renforcement des capacités de sécurité des données est également crucial, et cela peut être réalisé par le biais de services de test de sécurité professionnels pour évaluer de manière exhaustive les risques d'exposition des données sensibles.