Les risques off-chain deviennent de plus en plus évidents, comment les utilisateurs de chiffrement peuvent-ils faire face à l'"attaque par clé à molette"

Avec le développement de la technologie blockchain, nous nous concentrons souvent sur les problèmes de sécurité tels que les attaques on-chain et les vulnérabilités des contrats intelligents. Cependant, une série d'événements récents nous rappelle que les risques off-chain deviennent de plus en plus graves et ne doivent pas être ignorés.

L'année dernière, un milliardaire en chiffrement a évoqué lors d'une audience un incident d'enlèvement manqué dont il a été victime. Les attaquants ont utilisé le suivi GPS, des faux documents et d'autres méthodes pour suivre ses mouvements, essayant de le contrôler de force. Heureusement, cet entrepreneur a pu se défendre à temps et s'échapper.

Avec la valorisation croissante des actifs chiffrés, les incidents d'attaques violentes ciblant les utilisateurs de cryptomonnaies se multiplient. Cet article analysera en profondeur ces méthodes d'attaque, fera un retour sur des cas typiques, explorera la chaîne criminelle derrière ces actes et proposera des recommandations pratiques pour la prévention.

La nature de l'attaque par clé de bras

Le terme "attaque au clé" provient d'une bande dessinée en ligne. Il décrit une scène où un attaquant n'utilise pas de techniques avancées, mais plutôt des menaces violentes simples pour forcer la victime à remettre son mot de passe ou ses actifs. Ce type d'attaque est direct, efficace et a un seuil d'entrée relativement bas, donc il est courant dans la réalité.

Revue des cas typiques

Depuis le début de l'année, les cas d'enlèvement ciblant les utilisateurs de chiffrement se sont multipliés, impliquant des membres clés de projets, des leaders d'opinion du secteur, et même des investisseurs ordinaires.

En mai de cette année, la police française a réussi à sauver le père d'un riche homme d'affaires en cryptomonnaie qui avait été enlevé. Les ravisseurs exigeaient une énorme rançon et infligeaient des tortures à l'otage. Des affaires similaires étaient déjà survenues au début de cette année : en janvier, le co-fondateur d'une célèbre entreprise de portefeuilles matériels et sa femme ont été attaqués armés chez eux, et les ravisseurs ont également commis des actes extrêmement cruels.

Un autre cas choquant a eu lieu à New York. Un investisseur en chiffrement d'origine italienne a été piégé et a subi trois semaines de détention et de torture. Le groupe criminel a utilisé divers moyens pour menacer la victime et la forcer à remettre sa clé privée de portefeuille. Plus inquiétant encore, les agresseurs étaient en fait des "initiés du secteur", qui ont localisé leur cible avec précision grâce à l'analyse off-chain et au suivi des médias sociaux.

Mi-mai, un membre de la famille d'un co-fondateur d'une plateforme de trading de chiffrement a failli être enlevé dans les rues de Paris. Heureusement, l'intervention rapide des passants a empêché les criminels de réussir.

Ces cas montrent qu'en comparaison avec les attaques complexes off-chain, les menaces de violence hors ligne sont plus directes et efficaces. Il convient de noter que ceux qui participent à ce type de crime sont souvent de jeunes gens, qui possèdent généralement des connaissances de base en chiffrement.

En plus des affaires rapportées publiquement, l'équipe de sécurité a également remarqué en recueillant les retours des utilisateurs que certains utilisateurs ont été victimes de coercition lors de transactions hors ligne, entraînant des pertes d'actifs. De plus, il existe des cas de "coercition non violente", où des attaquants menacent les victimes en utilisant des informations personnelles confidentielles. Bien que ces situations n'aient pas causé de dommages directs, elles ont déjà atteint les limites de la sécurité personnelle.

Il est important de souligner que les cas divulgués ne représentent peut-être que la partie émergée de l'iceberg. De nombreuses victimes choisissent de garder le silence pour diverses raisons, ce qui rend difficile l'évaluation précise de l'ampleur réelle des attaques off-chain.

Analyse de la chaîne criminelle

Selon une étude de l'Université de Cambridge, la chaîne criminelle des attaques par clé à molette comprend généralement les étapes clés suivantes :

1. Verrouillage d'information : L'attaquant commence par les données on-chain, combinant des informations des réseaux sociaux pour évaluer de manière préliminaire l'échelle des actifs cibles.

2. Positionnement et contact réels : une fois l'identité cible déterminée, l'attaquant tentera d'obtenir des informations sur sa vie réelle, y compris son lieu de résidence, ses activités quotidiennes, etc.

3. Menaces et extorsion par la violence : une fois le cible contrôlé, les attaquants ont souvent recours à des méthodes violentes pour forcer la victime à remettre des informations clés telles que la clé privée du portefeuille, la phrase de récupération, etc.

4. Blanchiment d'argent et transfert de fonds : après avoir obtenu la clé privée, l'attaquant transfère généralement rapidement des actifs et tente de dissimuler la source des fonds.

Mesures de réponse

Face à une attaque par clé de répartition, les méthodes traditionnelles telles que les portefeuilles multi-signatures ou les phrases mnémotechniques décentralisées peuvent ne pas être pratiques. Une stratégie plus sûre est "avoir à donner, et les pertes contrôlables" :

• Configurer un portefeuille d'incitation : préparez un compte contenant peu d'actifs, à utiliser pour un "stop-loss" en cas d'urgence.
• Renforcer la gestion de la sécurité familiale : les membres de la famille doivent comprendre les connaissances de base sur la sécurité des actifs ; établir un code de sécurité pour transmettre des signaux de danger ; renforcer la sécurité physique du domicile.
• Éviter l'exposition de l'identité : gérer prudemment les informations sur les réseaux sociaux, éviter de révéler dans la vie réelle le fait de détenir des actifs en chiffrement.

Conclusion

Avec le développement rapide de l'industrie du chiffrement, les systèmes KYC et AML jouent un rôle important dans l'amélioration de la transparence financière. Cependant, de nombreux défis subsistent lors de leur mise en œuvre, notamment en ce qui concerne la sécurité des données et la confidentialité des utilisateurs.

Il est recommandé d'introduire un système dynamique d'identification des risques sur la base des processus KYC traditionnels, afin de réduire la collecte d'informations inutiles. En même temps, la plateforme peut intégrer des services professionnels de lutte contre le blanchiment d'argent et de traçage pour améliorer la capacité de gestion des risques. De plus, le renforcement des capacités de sécurité des données est également crucial, et cela peut être réalisé par des services professionnels de tests de sécurité pour évaluer de manière complète les risques potentiels.