Офлайн-загрози в блокчейн-просторі: виклики безпеки від віртуальних до реальних
У сфері Блокчейн ми часто звертаємо увагу на технічні загрози, такі як атаки в ланцюгу, вразливості смарт-контрактів тощо. Однак нещодавні часті випадки нагадують нам, що ризики безпеки вже вийшли з віртуального світу в реальне життя.
Минулого року один мільярдер у криптовалюті на судовому засіданні згадував про свій випадок невдалої спроби викрадення. Злодії за допомогою GPS-трекінгу, підроблених документів та інших засобів отримали інформацію про його пересування і напали ззаду, коли він піднімався сходами. На щастя, цей підприємець зміг вирватися, відкусивши палець нападника.
З ростом вартості криптоактивів реальні атаки на представників галузі стають все більш розповсюдженими. У цій статті буде детально проаналізовано методи таких атак, переглянуто типові випадки, обговорено злочинні ланцюги, що стоять за ними, та надано практичні рекомендації щодо запобігання.
Визначення та особливості нападів у реальному світі
Так званий "атака на реальний світ" означає, що злочинці не використовують технічні методи вторгнення, а скоріше через погрози, вимагання або навіть викрадення змушують жертву видати пароль або активи. Цей тип атаки є прямим, ефективним і має низький поріг входження.
Огляд典型案例
З початку цього року сталося багато випадків викрадення користувачів криптовалют, серед жертв є ключові учасники проєктів, лідери думок в індустрії та навіть звичайні інвестори.
На початку травня французька поліція успішно звільнила батька викраденого криптовалютного мільярдера. Викрадачі вимагали величезний викуп і жорстоко відрізали пальці жертви, щоб тиснути на родичів.
У січні цього року співзасновник однієї компанії з виробництва апаратних гаманців та його дружина зазнали озброєного нападу у власному домі. Зловмисники також застосували екстремальні методи, такі як відсічення пальців, вимагаючи сплатити 100 біткоїнів.
На початку червня в Танжері був затриманий підозрюваний у плануванні кількох викрадень французьких криптовалютних підприємців. Міністр юстиції Франції підтвердив, що цей підозрюваний був оголошений у міжнародний розшук Інтерполом за звинуваченнями у "викраденні, незаконному утриманні заручників".
У Нью-Йорку італійський криптоінвестор був заманений до вілли, де його тримали в полоні та катували протягом трьох тижнів. Злочинна група використовувала різноманітні жорстокі методи, щоб залякувати жертву, змушуючи її видати приватний ключ гаманця. Варто зазначити, що злочинці були "інсайдерами", які за допомогою аналізу в блокчейні та відстеження в соціальних мережах точно визначили свою ціль.
У середині травня дочка співзасновника однієї торгової платформи та її маленький онук ледь не були силоміць затягнуті в білий фургон на вулицях Парижа. На щастя, своєчасне втручання перехожих змусило викрадачів втекти.
Ці випадки вказують на те, що, на відміну від атак на Блокчейн, насильницькі загрози поза мережею є більш прямими, ефективними та мають нижчий поріг виконання. Зловмисники, як правило, молоді люди, віком від 16 до 23 років, які мають базові знання про криптовалюти. Дані, оприлюднені прокуратурою Франції, свідчать про те, що вже кілька неповнолітніх були офіційно обвинувачені у причетності до таких справ.
Окрім публічно звітованих справ, команда з безпеки також звернула увагу на те, що деякі користувачі зазнали контролю або примусу з боку контрагентів під час офлайн-угод, що призвело до втрати активів.
Крім того, існують деякі випадки "неконфліктного тиску", які не були перетворені на фізичне насильство. Наприклад, зловмисники погрожують жертвам, володіючи їхньою приватною інформацією, пересуванням або іншими компрометуючими даними, змушуючи їх перевести гроші. Хоча ці ситуації не призвели до безпосередньої шкоди, вони вже торкаються межі особистої загрози, і чи потрапляють вони під категорію "атаки у реальному світі", все ще варто обговорити.
Необхідно підкреслити, що розкриті випадки можуть бути лише верхівкою айсберга. Багато жертв через страх помсти, відмову правоохоронних органів або ризик викриття своєї особи обирають мовчати, що ускладнює точну оцінку реального масштабу атак.
Аналіз кримінальної ланцюга
Дослідницька команда одного університету у 2024 році опублікувала статтю, яка систематично аналізує випадки насильницького примусу глобальних користувачів криптовалюти, глибоко розкриваючи моделі атак і труднощі захисту.
Аналізуючи кілька типових справ, ми підсумували, що злочинний ланцюг атак у реальному світі в основному охоплює такі ключові етапи:
Блокування інформації
Зловмисники зазвичай починають з інформації з блокчейну, поєднуючи поведінку транзакцій, дані міток, ситуацію з володінням NFT тощо, щоб попередньо оцінити масштаб цільових активів. Водночас, групові чати в соціальних мережах, публічні виступи, інтерв'ю в галузі, навіть частково витік даних також стають важливими джерелами допоміжної інформації.
Реальне позиціонування та контакт
Після визначення цільової особи, зловмисник намагатиметься отримати інформацію про її реальну особу, включаючи місце проживання, звичайні місця перебування та сімейну структуру. Звичайні методи включають:
На соціальних платформах спонукати ціль до розкриття інформації
Використання відкритих реєстраційних даних (наприклад, інформація про реєстрацію доменів) для зворотного пошуку
Використання витоків даних для зворотного пошуку
Залучення цілей у контрольоване середовище шляхом відстеження або фальшивих запрошень
Насильницькі погрози та шантаж
Якщо ціль контролюється, зловмисники часто застосовують насильницькі методи, щоб змусити її видати приватний ключ гаманця, мнемонічну фразу та права на двофакторну аутентифікацію. Звичайні способи включають:
побиття, електрошок, ампутація та інші тілесні ушкодження
Шантажувати жертву виконати переказ
Погрожувати родичам, вимагати від родичів здійснити переказ
Відмивання грошей та переведення коштів
Отримавши приватний ключ або мнемонічну фразу, зловмисники зазвичай швидко переводять активи, використовуючи такі методи:
Використання міксера для приховування джерела коштів
Переведення на контрольовану адресу або на рахунок неконтрольованої централізованої біржі
Зробити активи ліквідними через позабіржові канали або чорний ринок
Деякі зловмисники мають досвід у технології Блокчейн, знайомі з механізмами трасування в мережі, і навмисно створюють багатошарові маршрути або крос-ланцюгове змішування, щоб уникнути відстеження.
Заходи
Використання мультипідписних гаманців або розподілених мнемонічних фраз не є практичним у крайніх ситуаціях, коли існує загроза життю, і часто сприймається нападниками як відмова співпрацювати, що, в свою чергу, загострює насильство. Щодо атак у реальному світі, більш надійною стратегією має бути "дати щось, і щоб втрати були контрольованими":
Налаштування індукційного гаманця: підготуйте рахунок, який виглядає як основний гаманець, але містить лише невелику кількість активів, щоб використовувати його для "стоп-лосса" в небезпечних ситуаціях.
Управління безпекою родини: члени сім'ї повинні знати, де знаходяться активи, та мати базові знання для реагування; встановити безпечне слово, щоб передавати сигнал небезпеки у разі надзвичайних ситуацій; зміцнити налаштування безпеки домашніх пристроїв та фізичну охорону житла.
Уникати розкриття особистості: уникати хизування багатством або публікації записів угод на соціальних платформах; уникати розголошення володіння криптоактивами в реальному житті; добре управляти інформацією про друзів, щоб запобігти витоку інформації від знайомих. Найефективніша захист - це завжди залишати людей "не в знаннях про те, що ви є метою, на яку варто звернути увагу".
Висновок
З розвитком криптоіндустрії розуміння ваших клієнтів ( KYC ) та системи протидії відмиванню грошей ( AML ) відіграє ключову роль у підвищенні фінансової прозорості та контролі незаконних фінансових потоків. Але в процесі виконання, особливо в питаннях безпеки даних та конфіденційності користувачів, все ще існує чимало викликів. Наприклад, велика кількість чутливої інформації (такої як особистість, біометричні дані тощо), зібрана платформою для виконання вимог регуляторів, може стати вразливим місцем у разі неналежного захисту.
Отже, ми рекомендуємо на основі традиційного процесу KYC впровадити динамічну систему виявлення ризиків, щоб зменшити неналежний збір інформації та знизити ризик витоку даних. Водночас платформа може підключити професійні платформи з боротьби з відмиванням грошей та відстеження, щоб допомогти виявити потенційно підозрілі транзакції, підвищуючи здатність до управління ризиками з самого початку. З іншого боку, побудова здатності до безпеки даних також є невід'ємною частиною, завдяки професійним послугам тестування червоної команди платформа може отримати підтримку у моделюванні атак у реальних умовах, всебічно оцінюючи шляхи та ризики витоку чутливих даних.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
7 лайків
Нагородити
7
4
Поділіться
Прокоментувати
0/400
ForkItAllDay
· 20год тому
Треди акулою ці монети вбивають, як добре
Переглянути оригіналвідповісти на0
GasFeeNightmare
· 20год тому
Ховаючись у безпечному будинку на 4 поверсі, невдахи змінили параметри газу, тепер хакер подалі від мене.
Переглянути оригіналвідповісти на0
AirdropSkeptic
· 20год тому
криптосвіт люди в середньому відкушують пальці злочинців Рушаймо!
Збільшення загроз офлайн: як шифрувальні мільйонери можуть захистити себе? Аналіз декількох захоплюючих випадків.
Офлайн-загрози в блокчейн-просторі: виклики безпеки від віртуальних до реальних
У сфері Блокчейн ми часто звертаємо увагу на технічні загрози, такі як атаки в ланцюгу, вразливості смарт-контрактів тощо. Однак нещодавні часті випадки нагадують нам, що ризики безпеки вже вийшли з віртуального світу в реальне життя.
Минулого року один мільярдер у криптовалюті на судовому засіданні згадував про свій випадок невдалої спроби викрадення. Злодії за допомогою GPS-трекінгу, підроблених документів та інших засобів отримали інформацію про його пересування і напали ззаду, коли він піднімався сходами. На щастя, цей підприємець зміг вирватися, відкусивши палець нападника.
З ростом вартості криптоактивів реальні атаки на представників галузі стають все більш розповсюдженими. У цій статті буде детально проаналізовано методи таких атак, переглянуто типові випадки, обговорено злочинні ланцюги, що стоять за ними, та надано практичні рекомендації щодо запобігання.
Визначення та особливості нападів у реальному світі
Так званий "атака на реальний світ" означає, що злочинці не використовують технічні методи вторгнення, а скоріше через погрози, вимагання або навіть викрадення змушують жертву видати пароль або активи. Цей тип атаки є прямим, ефективним і має низький поріг входження.
Огляд典型案例
З початку цього року сталося багато випадків викрадення користувачів криптовалют, серед жертв є ключові учасники проєктів, лідери думок в індустрії та навіть звичайні інвестори.
На початку травня французька поліція успішно звільнила батька викраденого криптовалютного мільярдера. Викрадачі вимагали величезний викуп і жорстоко відрізали пальці жертви, щоб тиснути на родичів.
У січні цього року співзасновник однієї компанії з виробництва апаратних гаманців та його дружина зазнали озброєного нападу у власному домі. Зловмисники також застосували екстремальні методи, такі як відсічення пальців, вимагаючи сплатити 100 біткоїнів.
На початку червня в Танжері був затриманий підозрюваний у плануванні кількох викрадень французьких криптовалютних підприємців. Міністр юстиції Франції підтвердив, що цей підозрюваний був оголошений у міжнародний розшук Інтерполом за звинуваченнями у "викраденні, незаконному утриманні заручників".
У Нью-Йорку італійський криптоінвестор був заманений до вілли, де його тримали в полоні та катували протягом трьох тижнів. Злочинна група використовувала різноманітні жорстокі методи, щоб залякувати жертву, змушуючи її видати приватний ключ гаманця. Варто зазначити, що злочинці були "інсайдерами", які за допомогою аналізу в блокчейні та відстеження в соціальних мережах точно визначили свою ціль.
У середині травня дочка співзасновника однієї торгової платформи та її маленький онук ледь не були силоміць затягнуті в білий фургон на вулицях Парижа. На щастя, своєчасне втручання перехожих змусило викрадачів втекти.
Ці випадки вказують на те, що, на відміну від атак на Блокчейн, насильницькі загрози поза мережею є більш прямими, ефективними та мають нижчий поріг виконання. Зловмисники, як правило, молоді люди, віком від 16 до 23 років, які мають базові знання про криптовалюти. Дані, оприлюднені прокуратурою Франції, свідчать про те, що вже кілька неповнолітніх були офіційно обвинувачені у причетності до таких справ.
Окрім публічно звітованих справ, команда з безпеки також звернула увагу на те, що деякі користувачі зазнали контролю або примусу з боку контрагентів під час офлайн-угод, що призвело до втрати активів.
Крім того, існують деякі випадки "неконфліктного тиску", які не були перетворені на фізичне насильство. Наприклад, зловмисники погрожують жертвам, володіючи їхньою приватною інформацією, пересуванням або іншими компрометуючими даними, змушуючи їх перевести гроші. Хоча ці ситуації не призвели до безпосередньої шкоди, вони вже торкаються межі особистої загрози, і чи потрапляють вони під категорію "атаки у реальному світі", все ще варто обговорити.
Необхідно підкреслити, що розкриті випадки можуть бути лише верхівкою айсберга. Багато жертв через страх помсти, відмову правоохоронних органів або ризик викриття своєї особи обирають мовчати, що ускладнює точну оцінку реального масштабу атак.
Аналіз кримінальної ланцюга
Дослідницька команда одного університету у 2024 році опублікувала статтю, яка систематично аналізує випадки насильницького примусу глобальних користувачів криптовалюти, глибоко розкриваючи моделі атак і труднощі захисту.
Аналізуючи кілька типових справ, ми підсумували, що злочинний ланцюг атак у реальному світі в основному охоплює такі ключові етапи:
Зловмисники зазвичай починають з інформації з блокчейну, поєднуючи поведінку транзакцій, дані міток, ситуацію з володінням NFT тощо, щоб попередньо оцінити масштаб цільових активів. Водночас, групові чати в соціальних мережах, публічні виступи, інтерв'ю в галузі, навіть частково витік даних також стають важливими джерелами допоміжної інформації.
Після визначення цільової особи, зловмисник намагатиметься отримати інформацію про її реальну особу, включаючи місце проживання, звичайні місця перебування та сімейну структуру. Звичайні методи включають:
Якщо ціль контролюється, зловмисники часто застосовують насильницькі методи, щоб змусити її видати приватний ключ гаманця, мнемонічну фразу та права на двофакторну аутентифікацію. Звичайні способи включають:
Отримавши приватний ключ або мнемонічну фразу, зловмисники зазвичай швидко переводять активи, використовуючи такі методи:
Деякі зловмисники мають досвід у технології Блокчейн, знайомі з механізмами трасування в мережі, і навмисно створюють багатошарові маршрути або крос-ланцюгове змішування, щоб уникнути відстеження.
Заходи
Використання мультипідписних гаманців або розподілених мнемонічних фраз не є практичним у крайніх ситуаціях, коли існує загроза життю, і часто сприймається нападниками як відмова співпрацювати, що, в свою чергу, загострює насильство. Щодо атак у реальному світі, більш надійною стратегією має бути "дати щось, і щоб втрати були контрольованими":
Висновок
З розвитком криптоіндустрії розуміння ваших клієнтів ( KYC ) та системи протидії відмиванню грошей ( AML ) відіграє ключову роль у підвищенні фінансової прозорості та контролі незаконних фінансових потоків. Але в процесі виконання, особливо в питаннях безпеки даних та конфіденційності користувачів, все ще існує чимало викликів. Наприклад, велика кількість чутливої інформації (такої як особистість, біометричні дані тощо), зібрана платформою для виконання вимог регуляторів, може стати вразливим місцем у разі неналежного захисту.
Отже, ми рекомендуємо на основі традиційного процесу KYC впровадити динамічну систему виявлення ризиків, щоб зменшити неналежний збір інформації та знизити ризик витоку даних. Водночас платформа може підключити професійні платформи з боротьби з відмиванням грошей та відстеження, щоб допомогти виявити потенційно підозрілі транзакції, підвищуючи здатність до управління ризиками з самого початку. З іншого боку, побудова здатності до безпеки даних також є невід'ємною частиною, завдяки професійним послугам тестування червоної команди платформа може отримати підтримку у моделюванні атак у реальних умовах, всебічно оцінюючи шляхи та ризики витоку чутливих даних.