Эра высоких рисков для шифрованных активов: угроза атак вне блокчейна становится все более явной
В мире блокчейна мы часто обращаем внимание на атаки в цепочке, уязвимости смарт-контрактов и вторжения хакеров. Однако недавняя серия событий напоминает нам, что риски уже распространились на вне блокчейна.
Известный предприниматель в области шифрования стал жертвой неудавшегося похищения в прошлом году. Преступники использовали GPS-слежение, поддельные документы и одноразовые телефоны, чтобы отслеживать его перемещения. Когда предприниматель собирался подняться по лестнице, злоумышленники напали на него сзади, пытаясь надеть на его голову мешок и контролировать его. К счастью, этот предприниматель отчаянно сопротивлялся и откусил палец нападавшего, что позволило ему сбежать.
С ростом цен на шифрование активов физические атаки на пользователей шифрования становятся все более распространенными. Эта статья глубоко проанализирует методы таких атак, обсудит типичные случаи, исследует преступные сети за их пределами и предоставит практические рекомендации по защите.
Атака с помощью ключа: угроза с низкими затратами и высокой эффективностью
Концепция "атаки с использованием ключа" возникла из интернет-комикса, который описывает ситуацию, когда злоумышленник не использует сложные технические средства, а просто угрожает или применяет насилие, чтобы заставить жертву выдать пароль или активы. Этот способ атаки прост и груб, но часто оказывается очень эффективным.
Тревожный обзор случаев
С начала этого года случаи похищения, нацеленные на пользователей шифрования, показывают тенденцию к росту, среди жертв — ключевые участники проектов, лидеры мнений в отрасли и обычные пользователи.
Французская полиция недавно успешно освободила отца богатого человека в области шифрования криптовалюты. Похитители потребовали огромный выкуп и жестоко отрезали пальцы у заложника, чтобы оказать давление на семью.
В начале года соучредитель известной компании по производству аппаратных кошельков и его жена стали жертвами вооруженного нападения у себя дома. Похитители также использовали жестокие методы, такие как отрубание пальцев и съемка видео, требуя выкуп в размере 100 биткойнов.
В начале июня в Марокко была арестована свояченица, подозреваемая в организации нескольких похищений французских шифрования предпринимателей. Этот подозреваемый был объявлен в международный розыск Интерполом за "похищение, незаконное удержание заложников" и другие преступления.
В Нью-Йорке итальянский инвестор в шифрование столкнулся с еще более ужасным опытом. Его заманили в виллу, после чего удерживали и пытали в течение трех недель. Преступная группа использовала электрические пилы, устройства для электрошока и другие инструменты для угроз, даже подвешивали его на крыше высокого здания, заставляя сдать приватный ключ от кошелька. Что тревожно, преступники, похоже, имели представление о технологии блокчейн, так как они точно определили цель с помощью анализа в цепочке и отслеживания в социальных медиа.
В середине мая дочь соучредителя криптовалютной торговой платформы и его маленький внук едва не были насильно затянуты в белый фургон на улицах Парижа. К счастью, благодаря яростному сопротивлению жертвы и своевременной помощи прохожих, похититель в итоге в панике сбежал.
Эти примеры показывают, что по сравнению с атаками в блокчейне, насильственные угрозы вне блокчейна часто более непосредственны, эффективны и имеют более низкий порог реализации. Стоит отметить, что подозреваемые в нескольких делах в основном в возрасте от 16 до 23 лет и обычно обладают базовыми знаниями о шифровании криптовалют.
Помимо этих публично известных случаев, некоторые команды безопасности также обнаружили при анализе отзывов пользователей, что некоторые пользователи столкнулись с контролем или принуждением со стороны другой стороны в процессе оффлайн-транзакций, что привело к потере активов.
Кроме того, существуют случаи "ненационального принуждения", которые не перешли в физическое насилие. Например, злоумышленники угрожают жертвам, обладая их личной информацией или местоположением, заставляя их переводить деньги. Хотя такие ситуации не приводят к прямому физическому вреду, они уже затрагивают границы личной безопасности.
Важно подчеркнуть, что раскрытые случаи могут быть лишь небольшой частью проблемы. Многие жертвы по различным причинам выбирают оставаться молчаливыми, что затрудняет точную оценку реального масштаба атак вне блокчейна.
Анализ преступной цепочки
В 2024 году исследовательская группа Кембриджского университета опубликовала статью, в которой системно проанализировала случаи насильственного принуждения пользователей шифрования по всему миру, глубоко раскрывая модели атак и трудности защиты.
Обобщив несколько типичных случаев, мы можем выделить, что преступная цепочка атаки с использованием гаечного ключа обычно включает в себя несколько ключевых этапов:
Блокировка информации
Атакующие часто начинают с информации из вне блокчейна, комбинируя данные о транзакциях, тегах, состоянии владения NFT и т.д., чтобы первоначально оценить масштаб целевого актива. В то же время высказывания в социальных сетях, открытые интервью и даже некоторые утеченные данные становятся важными вспомогательными источниками информации.
Реальная позиция и контакт
После определения целевой личности злоумышленник постарается получить информацию о ней в реальной жизни, включая место проживания, часто посещаемые места и семейную структуру. Распространенные методы включают:
В социальных сетях провоцировать цели на раскрытие информации
Использование открытых регистрационных данных (например, информации о регистрации домена) для обратного поиска
Использование утеченных данных для обратного поиска
Привлечение цели в контролируемую среду с помощью отслеживания или ложных приглашений
Насилие и вымогательство
Как только цель контролируется, злоумышленники часто прибегают к насильственным методам, заставляя жертву передать свои приватные ключи кошелька, мнемоническую фразу и права на вторичную проверку. Распространенные способы включают:
телесное повреждение
Принуждение жертвы к выполнению перевода
Угроза родственникам, требование к семье произвести перевод
Отмывание денег и перевод средств
Получив приватный ключ или мнемоническую фразу, злоумышленники обычно быстро переводят активы, используя следующие методы:
Использование услуг смешивания для сокрытия источника средств
Перевод на контролируемый адрес или аккаунт некорректной торговой платформы
Ликвидировать активы через OTC-каналы или черный рынок
Некоторые злоумышленники обладают опытом работы с технологиями блокчейна, знакомы с механизмами отслеживания в блокчейне и намеренно создают многократные маршруты или межсетевые помехи, чтобы избежать отслеживания.
Меры реагирования
В ситуациях с угрозами насилия использование мультиподписных кошельков или децентрализованных мнемонических фраз часто оказывается непрактичным и может даже усугубить насильственные действия. Против атак с помощью ключей более надежной стратегией должно стать "есть что-то, что можно дать, и потери контролируемы":
Настройка вспомогательного кошелька: подготовьте аккаунт, который выглядит как основной кошелек, но на самом деле содержит лишь небольшое количество активов, чтобы использовать его для "остановки убытков" в опасной ситуации.
Управление безопасностью семьи: Члены семьи должны знать, где хранятся активы, и какие стратегии применять; установить безопасное слово для передачи сигнала тревоги в случае необычной ситуации; усилить настройки безопасности домашних устройств и физическую защиту жилья.
Избегайте раскрытия личности: не хвастайтесь богатством или не публикуйте торговые записи на социальных платформах; осторожно сообщайте информацию о своих криптоактивах в реальной жизни; управляйте информацией о круге общения, чтобы предотвратить утечку от знакомых. Наиболее эффективная защита - это всегда оставлять людей "не в курсе, что вы являетесь целью для наблюдения".
Заключение
С быстрым развитием шифрования в индустрии, понимание ваших клиентов (KYC) и системы противодействия отмыванию денег (AML) играет ключевую роль в повышении финансовой прозрачности и предотвращении незаконных денежных потоков. Однако в процессе выполнения, особенно в области безопасности данных и конфиденциальности пользователей, все еще существует множество проблем. Например, большое количество чувствительной информации (такой как удостоверение личности, биометрические данные и т. д.), собранной платформой для выполнения требований регулирующих органов, может стать уязвимой точкой, если ее защита будет недостаточной.
Поэтому мы предлагаем на основе традиционного процесса KYC внедрить динамическую систему выявления рисков, чтобы сократить ненужный сбор информации и снизить риск утечки данных. В то же время платформа может подключиться к профессиональным платформам по борьбе с отмыванием денег и отслеживанию, чтобы помочь выявить потенциальные подозрительные сделки и повысить способность управления рисками с самого начала. С другой стороны, построение возможностей обеспечения безопасности данных также имеет важное значение, профессиональные услуги тестирования красной команды могут предоставить платформе поддержку в симуляции атак в реальных условиях и всесторонне оценить пути утечки и точки риска чувствительных данных.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Шифрование активов вне блокчейна: раскрытие атак с помощью гаечного ключа и стратегии защиты
Эра высоких рисков для шифрованных активов: угроза атак вне блокчейна становится все более явной
В мире блокчейна мы часто обращаем внимание на атаки в цепочке, уязвимости смарт-контрактов и вторжения хакеров. Однако недавняя серия событий напоминает нам, что риски уже распространились на вне блокчейна.
Известный предприниматель в области шифрования стал жертвой неудавшегося похищения в прошлом году. Преступники использовали GPS-слежение, поддельные документы и одноразовые телефоны, чтобы отслеживать его перемещения. Когда предприниматель собирался подняться по лестнице, злоумышленники напали на него сзади, пытаясь надеть на его голову мешок и контролировать его. К счастью, этот предприниматель отчаянно сопротивлялся и откусил палец нападавшего, что позволило ему сбежать.
С ростом цен на шифрование активов физические атаки на пользователей шифрования становятся все более распространенными. Эта статья глубоко проанализирует методы таких атак, обсудит типичные случаи, исследует преступные сети за их пределами и предоставит практические рекомендации по защите.
Атака с помощью ключа: угроза с низкими затратами и высокой эффективностью
Концепция "атаки с использованием ключа" возникла из интернет-комикса, который описывает ситуацию, когда злоумышленник не использует сложные технические средства, а просто угрожает или применяет насилие, чтобы заставить жертву выдать пароль или активы. Этот способ атаки прост и груб, но часто оказывается очень эффективным.
Тревожный обзор случаев
С начала этого года случаи похищения, нацеленные на пользователей шифрования, показывают тенденцию к росту, среди жертв — ключевые участники проектов, лидеры мнений в отрасли и обычные пользователи.
Французская полиция недавно успешно освободила отца богатого человека в области шифрования криптовалюты. Похитители потребовали огромный выкуп и жестоко отрезали пальцы у заложника, чтобы оказать давление на семью.
В начале года соучредитель известной компании по производству аппаратных кошельков и его жена стали жертвами вооруженного нападения у себя дома. Похитители также использовали жестокие методы, такие как отрубание пальцев и съемка видео, требуя выкуп в размере 100 биткойнов.
В начале июня в Марокко была арестована свояченица, подозреваемая в организации нескольких похищений французских шифрования предпринимателей. Этот подозреваемый был объявлен в международный розыск Интерполом за "похищение, незаконное удержание заложников" и другие преступления.
В Нью-Йорке итальянский инвестор в шифрование столкнулся с еще более ужасным опытом. Его заманили в виллу, после чего удерживали и пытали в течение трех недель. Преступная группа использовала электрические пилы, устройства для электрошока и другие инструменты для угроз, даже подвешивали его на крыше высокого здания, заставляя сдать приватный ключ от кошелька. Что тревожно, преступники, похоже, имели представление о технологии блокчейн, так как они точно определили цель с помощью анализа в цепочке и отслеживания в социальных медиа.
В середине мая дочь соучредителя криптовалютной торговой платформы и его маленький внук едва не были насильно затянуты в белый фургон на улицах Парижа. К счастью, благодаря яростному сопротивлению жертвы и своевременной помощи прохожих, похититель в итоге в панике сбежал.
Эти примеры показывают, что по сравнению с атаками в блокчейне, насильственные угрозы вне блокчейна часто более непосредственны, эффективны и имеют более низкий порог реализации. Стоит отметить, что подозреваемые в нескольких делах в основном в возрасте от 16 до 23 лет и обычно обладают базовыми знаниями о шифровании криптовалют.
Помимо этих публично известных случаев, некоторые команды безопасности также обнаружили при анализе отзывов пользователей, что некоторые пользователи столкнулись с контролем или принуждением со стороны другой стороны в процессе оффлайн-транзакций, что привело к потере активов.
Кроме того, существуют случаи "ненационального принуждения", которые не перешли в физическое насилие. Например, злоумышленники угрожают жертвам, обладая их личной информацией или местоположением, заставляя их переводить деньги. Хотя такие ситуации не приводят к прямому физическому вреду, они уже затрагивают границы личной безопасности.
Важно подчеркнуть, что раскрытые случаи могут быть лишь небольшой частью проблемы. Многие жертвы по различным причинам выбирают оставаться молчаливыми, что затрудняет точную оценку реального масштаба атак вне блокчейна.
Анализ преступной цепочки
В 2024 году исследовательская группа Кембриджского университета опубликовала статью, в которой системно проанализировала случаи насильственного принуждения пользователей шифрования по всему миру, глубоко раскрывая модели атак и трудности защиты.
Обобщив несколько типичных случаев, мы можем выделить, что преступная цепочка атаки с использованием гаечного ключа обычно включает в себя несколько ключевых этапов:
Атакующие часто начинают с информации из вне блокчейна, комбинируя данные о транзакциях, тегах, состоянии владения NFT и т.д., чтобы первоначально оценить масштаб целевого актива. В то же время высказывания в социальных сетях, открытые интервью и даже некоторые утеченные данные становятся важными вспомогательными источниками информации.
После определения целевой личности злоумышленник постарается получить информацию о ней в реальной жизни, включая место проживания, часто посещаемые места и семейную структуру. Распространенные методы включают:
Как только цель контролируется, злоумышленники часто прибегают к насильственным методам, заставляя жертву передать свои приватные ключи кошелька, мнемоническую фразу и права на вторичную проверку. Распространенные способы включают:
Получив приватный ключ или мнемоническую фразу, злоумышленники обычно быстро переводят активы, используя следующие методы:
Некоторые злоумышленники обладают опытом работы с технологиями блокчейна, знакомы с механизмами отслеживания в блокчейне и намеренно создают многократные маршруты или межсетевые помехи, чтобы избежать отслеживания.
Меры реагирования
В ситуациях с угрозами насилия использование мультиподписных кошельков или децентрализованных мнемонических фраз часто оказывается непрактичным и может даже усугубить насильственные действия. Против атак с помощью ключей более надежной стратегией должно стать "есть что-то, что можно дать, и потери контролируемы":
Заключение
С быстрым развитием шифрования в индустрии, понимание ваших клиентов (KYC) и системы противодействия отмыванию денег (AML) играет ключевую роль в повышении финансовой прозрачности и предотвращении незаконных денежных потоков. Однако в процессе выполнения, особенно в области безопасности данных и конфиденциальности пользователей, все еще существует множество проблем. Например, большое количество чувствительной информации (такой как удостоверение личности, биометрические данные и т. д.), собранной платформой для выполнения требований регулирующих органов, может стать уязвимой точкой, если ее защита будет недостаточной.
Поэтому мы предлагаем на основе традиционного процесса KYC внедрить динамическую систему выявления рисков, чтобы сократить ненужный сбор информации и снизить риск утечки данных. В то же время платформа может подключиться к профессиональным платформам по борьбе с отмыванием денег и отслеживанию, чтобы помочь выявить потенциальные подозрительные сделки и повысить способность управления рисками с самого начала. С другой стороны, построение возможностей обеспечения безопасности данных также имеет важное значение, профессиональные услуги тестирования красной команды могут предоставить платформе поддержку в симуляции атак в реальных условиях и всесторонне оценить пути утечки и точки риска чувствительных данных.