Tăng rủi ro tấn công off-chain trong lĩnh vực Blockchain, sự kiện bắt cóc vật lý xảy ra thường xuyên

Trong lĩnh vực an ninh Blockchain, chúng ta thường chú ý đến các mối đe dọa về mặt kỹ thuật như tấn công trên chuỗi, lỗ hổng hợp đồng thông minh. Tuy nhiên, một loạt sự kiện gần đây cho thấy, các cuộc tấn công bạo lực ngoài đời thực nhằm vào người nắm giữ tài sản tiền điện tử đang trở thành một vấn đề ngày càng nghiêm trọng.

Gần đây, một tỷ phú tiền điện tử đã hồi tưởng về vụ bắt cóc không thành công mà ông đã gặp phải vào năm ngoái trong một phiên tòa. Kẻ tấn công đã theo dõi ông qua GPS, giả mạo giấy tờ và các phương tiện khác để nắm bắt được vị trí của ông, và tấn công từ phía sau khi ông đang lên cầu thang. May mắn thay, tỷ phú này đã thành công trong việc chống trả và thoát thân.

Khi giá trị của tài sản tiền mã hóa ngày càng tăng, các cuộc tấn công vật lý nhằm vào người dùng tiền mã hóa ngày càng trở nên thường xuyên. Bài viết này sẽ phân tích sâu về phương pháp tấn công này, xem xét các trường hợp điển hình, khám phá chuỗi tội phạm đứng sau nó, và đưa ra các gợi ý phòng ngừa thực tiễn.

Định nghĩa và đặc điểm của cuộc tấn công bằng cờ lê

Khái niệm "tấn công bằng cờ lê" xuất phát từ một bức tranh biếm họa trên mạng, mô tả kẻ tấn công không sử dụng các phương tiện kỹ thuật, mà thay vào đó thông qua đe dọa, tống tiền hoặc thậm chí bắt cóc để buộc nạn nhân phải giao mật khẩu hoặc tài sản. Phương thức tấn công này trực tiếp, hiệu quả và có rào cản thực hiện thấp.

Trường hợp điển hình gần đây

Kể từ đầu năm, các vụ bắt cóc nhắm vào người dùng tiền điện tử ngày càng gia tăng, nạn nhân bao gồm các thành viên cốt lõi của dự án, người nổi tiếng và người dùng bình thường.

Vào đầu tháng 5, cảnh sát Pháp đã giải cứu thành công một người cha của một triệu phú tiền điện tử bị bắt cóc. Bọn cướp đã yêu cầu một khoản tiền chuộc khổng lồ và thực hiện những hành động tàn bạo đối với con tin.

Vào tháng 1, một trong những người đồng sáng lập của một công ty ví phần cứng cùng với vợ đã bị tấn công vũ trang tại nhà, bọn bắt cóc yêu cầu phải trả 100 đồng Bitcoin.

Vào đầu tháng 6, một nghi phạm bị tình nghi đã lên kế hoạch cho nhiều vụ bắt cóc doanh nhân tiền điện tử ở Pháp đã bị bắt ở Maroc.

Tại New York, một nhà đầu tư tiền điện tử người Ý đã bị lừa và bị giam giữ cũng như tra tấn kéo dài ba tuần. Băng nhóm tội phạm đã xác định chính xác mục tiêu thông qua phân tích trên chuỗi và theo dõi mạng xã hội.

Vào giữa tháng 5, con gái của một trong những người đồng sáng lập một nền tảng giao dịch và cháu trai nhỏ của cô suýt bị bắt cóc trên đường phố Paris.

Những vụ việc này nêu bật một xu hướng đáng lo ngại: so với các cuộc tấn công trên chuỗi, các mối đe dọa bạo lực ngoài chuỗi trực tiếp và hiệu quả hơn, đồng thời ngưỡng thực hiện cũng thấp hơn. Đáng chú ý là, độ tuổi của những kẻ tấn công thường còn trẻ, chủ yếu là những người trẻ từ 16 đến 23 tuổi, có kiến thức cơ bản về tiền điện tử.

Ngoài việc bắt cóc bằng bạo lực, còn có một số vụ việc "ép buộc phi bạo lực", chẳng hạn như kẻ tấn công đe dọa bằng cách nắm giữ thông tin riêng tư của nạn nhân. Mặc dù những tình huống này không gây ra tổn hại về thể chất trực tiếp, nhưng đã chạm tới ranh giới an toàn cá nhân.

Cần nhấn mạnh rằng, các trường hợp đã được công khai có thể chỉ là phần nổi của tảng băng. Nhiều nạn nhân chọn im lặng vì nhiều lý do khác nhau, điều này khiến quy mô thực tế của các cuộc tấn công off-chain khó được đánh giá chính xác.

Phân tích chuỗi tội phạm

Theo nhiều vụ án điển hình, chuỗi tội phạm của cuộc tấn công bằng cờ lê chủ yếu bao gồm các bước quan trọng sau đây:

1. Khóa thông tin: Kẻ tấn công đánh giá sơ bộ quy mô tài sản mục tiêu thông qua phân tích dữ liệu trên chuỗi, thu thập thông tin từ mạng xã hội.

2. Định vị và tiếp xúc thực tế: Sau khi xác định được danh tính mục tiêu, kẻ tấn công sẽ cố gắng thu thập thông tin về cuộc sống thực của họ, bao gồm nơi ở, địa điểm thường xuyên lui tới, v.v. Các phương pháp phổ biến bao gồm dụ dỗ trên mạng xã hội, tra cứu thông tin công khai, khai thác dữ liệu bị rò rỉ, v.v.

3. Đe dọa bạo lực và tống tiền: Một khi kiểm soát mục tiêu, kẻ tấn công thường sử dụng các biện pháp bạo lực để buộc họ phải giao ra khóa riêng ví, cụm từ khôi phục và các thông tin quan trọng khác.

4. Rửa tiền và chuyển tiền: Sau khi có được khóa riêng, kẻ tấn công thường nhanh chóng chuyển tài sản và sử dụng các phương pháp như trộn tiền, giao dịch OTC để tránh bị theo dõi.

Chiến lược đối phó

Đối mặt với cuộc tấn công bằng cờ lê, các phương pháp truyền thống như ví đa chữ ký hoặc cụm từ khôi phục phân tán có thể không thực tiễn. Chiến lược an toàn hơn là "có cái để cho, và tổn thất có thể kiểm soát":

• Thiết lập ví dụ dụ: Chuẩn bị một tài khoản có vẻ như là ví chính nhưng thực tế chỉ chứa một lượng tài sản nhỏ, dùng cho các tình huống khẩn cấp.

• Quản lý an ninh gia đình: Các thành viên trong gia đình cần hiểu biết cơ bản về quản lý tài sản và các kiến thức ứng phó; thiết lập mật khẩu an toàn; tăng cường an ninh vật lý cho gia đình.

• Tránh lộ danh tính: Quản lý thông tin trên mạng xã hội một cách cẩn thận, tránh tiết lộ việc nắm giữ tài sản tiền điện tử trong đời sống thực. Biện pháp bảo vệ hiệu quả nhất là không để người khác biết bạn là mục tiêu đáng để theo dõi.

Suy nghĩ về ngành

Với sự phát triển của ngành công nghiệp tiền điện tử, hệ thống KYC và AML đóng vai trò quan trọng trong việc nâng cao tính minh bạch tài chính. Tuy nhiên, trong quá trình thực hiện vẫn gặp nhiều thách thức, đặc biệt là trong việc bảo mật dữ liệu và bảo vệ quyền riêng tư của người dùng.

Đề xuất dựa trên quy trình KYC truyền thống, giới thiệu hệ thống nhận diện rủi ro động, giảm thiểu việc thu thập thông tin không cần thiết. Đồng thời, nền tảng có thể kết nối với các dịch vụ chống rửa tiền và theo dõi chuyên nghiệp, nâng cao khả năng kiểm soát rủi ro từ nguồn gốc. Ngoài ra, việc tăng cường xây dựng khả năng bảo mật dữ liệu cũng rất quan trọng, có thể thông qua các dịch vụ kiểm tra an toàn chuyên nghiệp để đánh giá toàn diện rủi ro lộ thông tin nhạy cảm.