Шифрувальні активи нові ризики: загроза фізичних атак стає все більш серйозною
Загрози безпеці в індустрії блокчейну переходять з онлайнової сфери в офлайн. Нещодавно серія фізичних атак на власників шифрування активів привернула широку увагу в галузі. Ці атаки більше не обмежуються хакерськими зламами чи вразливостями в контрактах, а безпосередньо загрожують особистій безпеці власників активів.
Один з мільярдерів у сфері шифрування минулого року став жертвою невдалої спроби викрадення. Зловмисники за допомогою GPS-трекінгу, підроблених документів та інших засобів отримали інформацію про його пересування та намагалися силою його контролювати. На щастя, жертва зуміла вирватися, активно чинячи опір. Оскільки вартість активів у сфері шифрування постійно зростає, такі цілеспрямовані фізичні атаки демонструють зростаючу тенденцію.
У цій статті буде детально проаналізовано особливості методів атак даного типу, переглянуто типові випадки, розглянуто злочинний ланцюг, що стоїть за ними, та запропоновано практичні рекомендації щодо запобігання.
Що таке "атака ключем"
Концепція "атакувального ключа" походить з мережевого коміксу, в якому зображено, як злочинець використовує прості фізичні засоби (, такі як ключ ), щоб загрожувати жертві, змушуючи її передати пароль або активи. На відміну від технологічних атак, цей метод безпосередньо націлений на слабкості людини, досягаючи мети через загрози, шантаж або навіть викрадення.
Огляд типових випадків
З початку цього року випадки викрадення крипто-користувачів стали частими, жертвами яких є ключові члени проєкту, лідери думок та звичайні користувачі.
На початку травня французька поліція успішно врятувала батька мільйонера у сфері шифрування, якого викрали. Викрадачі вимагали величезний викуп і застосовували катування до жертви.
В січні спільник засновника компанії з апаратних гаманців та його дружини в їхньому домі став жертвою озброєного нападу, викрадачі відрубали йому пальці і зняли відео для вимагання.
У червні було затримано підозрюваного, який, ймовірно, організував кілька справ про викрадення французьких шифрування підприємців у Танжері. Цей підозрюваний вважається одним із головних організаторів викрадення засновника вищезгаданої компанії з виробництва апаратних гаманців.
Ще одна шокуюча справа сталася в Нью-Йорку. Італійського інвестора в шифрування заманили і утримували в неволі протягом трьох тижнів, зазнаючи серйозних тортур. Злочинна група за допомогою аналізу в ланцюгу та відстеження в соціальних мережах точно визначила свою мету.
У середині травня, родина засновника певної компанії зі шифрування намагалася бути викраденою на вулицях Парижа, але, на щастя, завдяки допомозі перехожих їм вдалося уникнути небезпеки.
Ці випадки свідчать про те, що в порівнянні з атаками на блокчейні, насильницькі загрози поза мережею є більш прямими, ефективними та мають нижчий рівень бар'єру для впровадження. Варто зазначити, що вже розкриті випадки можуть бути лише верхівкою айсберга. Багато жертв з різних причин вибирають мовчати, що ускладнює точну оцінку реального масштабу таких атак.
Аналіз злочинного ланцюга
Дослідження Кембриджського університету систематично проаналізувало випадки насильства та примусу, з якими стикаються користувачі шифрування по всьому світу, виявивши моделі атак та труднощі захисту. Узагальнюючи кілька типових справ, ми можемо підсумувати, що злочинний ланцюг фізичних атак в основному охоплює кілька ключових етапів:
Блокування інформації
Зловмисники зазвичай починають з інформації на ланцюгу, поєднуючи поведінку транзакцій, дані міток тощо, щоб попередньо оцінити масштаб цільових активів. Водночас висловлювання в соціальних мережах, публічні інтерв'ю тощо також є важливими джерелами інформації.
Реальне позиціонування та контакт
Після визначення цільової особи, зловмисник намагатиметься отримати її реальну інформацію, включаючи місце проживання, часто відвідувані місця та сімейну структуру. До поширених методів належать спонукання через соціальні платформи, зворотна перевірка відкритих даних, зворотний пошук витоку даних тощо.
Насильницькі загрози та вимагання
Якщо зловмисник контролює ціль, він часто використовує насильницькі методи, щоб примусити її видати ключі від гаманця, мнемонічні фрази та іншу важливу інформацію. Загальні способи включають тілесні ушкодження, примус до здійснення переказів, погрози родичам тощо.
Ш洗фрування та переказ коштів
Отримавши ключову інформацію, зловмисники зазвичай швидко переміщують активи, використовуючи такі засоби, як міксери, переведення на контрольовані адреси або невідповідні біржі, а також монетизацію через позабіржові канали. Деякі зловмисники мають досвід у технології блокчейн та навмисно створюють складні шляхи обігу коштів, щоб уникнути відстеження.
Заходи
У разі загрози фізичних атак традиційні методи, такі як мультипідписані гаманці або розподілені мнемонічні фрази, є непрактичними та можуть навіть загострити насильство. Більш надійною стратегією має бути "є що віддати, і втрати контрольовані":
Налаштування індукційного гаманця: підготуйте акаунт, що виглядає як основний гаманець, але містить лише невелику кількість активів, для "стоп-лосса" в екстрених ситуаціях.
Управління безпекою сім'ї: члени сім'ї повинні знати про стан активів та методи реагування; встановити безпечний код для передачі небезпечних сигналів; посилити безпеку побутових приладів та житла.
Уникнення розкриття особи: обережно управляйте інформацією в соціальних мережах, уникайте хвастощів багатством або публікації записів угод; у реальному житті обережно розкривайте інформацію про наявність шифрування активів; звертайте увагу на управління колом спілкування, щоб запобігти витоку інформації від знайомих. Найефективніший захист - завжди бути "незрозумілим ціллю, на яку варто звертати увагу".
Висновок
Швидкий розвиток шифрувальної індустрії призвів до нових викликів у сфері безпеки. Під час виконання вимог регулювання, балансування між захистом конфіденційності користувачів і контролем ризиків стало важливою темою для платформ. Рекомендується на основі традиційного процесу KYC впровадити динамічну систему ідентифікації ризиків, щоб зменшити непотрібний збір інформації. Також варто підключити професійні послуги з боротьби з відмиванням грошей і відстеження, щоб підвищити можливості контролю ризиків з самого початку. Крім того, посилення здатності до забезпечення безпеки даних також є незамінним, можна скористатися послугами професійних команд з тестування на проникнення (червона команда) для комплексної оцінки шляхів витоку чутливих даних і ризикових точок.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Шифрування активів: загрози реальних атак зростають, як запобігти атакам з ключем стає новою темою.
Шифрувальні активи нові ризики: загроза фізичних атак стає все більш серйозною
Загрози безпеці в індустрії блокчейну переходять з онлайнової сфери в офлайн. Нещодавно серія фізичних атак на власників шифрування активів привернула широку увагу в галузі. Ці атаки більше не обмежуються хакерськими зламами чи вразливостями в контрактах, а безпосередньо загрожують особистій безпеці власників активів.
Один з мільярдерів у сфері шифрування минулого року став жертвою невдалої спроби викрадення. Зловмисники за допомогою GPS-трекінгу, підроблених документів та інших засобів отримали інформацію про його пересування та намагалися силою його контролювати. На щастя, жертва зуміла вирватися, активно чинячи опір. Оскільки вартість активів у сфері шифрування постійно зростає, такі цілеспрямовані фізичні атаки демонструють зростаючу тенденцію.
У цій статті буде детально проаналізовано особливості методів атак даного типу, переглянуто типові випадки, розглянуто злочинний ланцюг, що стоїть за ними, та запропоновано практичні рекомендації щодо запобігання.
Що таке "атака ключем"
Концепція "атакувального ключа" походить з мережевого коміксу, в якому зображено, як злочинець використовує прості фізичні засоби (, такі як ключ ), щоб загрожувати жертві, змушуючи її передати пароль або активи. На відміну від технологічних атак, цей метод безпосередньо націлений на слабкості людини, досягаючи мети через загрози, шантаж або навіть викрадення.
Огляд типових випадків
З початку цього року випадки викрадення крипто-користувачів стали частими, жертвами яких є ключові члени проєкту, лідери думок та звичайні користувачі.
На початку травня французька поліція успішно врятувала батька мільйонера у сфері шифрування, якого викрали. Викрадачі вимагали величезний викуп і застосовували катування до жертви.
В січні спільник засновника компанії з апаратних гаманців та його дружини в їхньому домі став жертвою озброєного нападу, викрадачі відрубали йому пальці і зняли відео для вимагання.
У червні було затримано підозрюваного, який, ймовірно, організував кілька справ про викрадення французьких шифрування підприємців у Танжері. Цей підозрюваний вважається одним із головних організаторів викрадення засновника вищезгаданої компанії з виробництва апаратних гаманців.
Ще одна шокуюча справа сталася в Нью-Йорку. Італійського інвестора в шифрування заманили і утримували в неволі протягом трьох тижнів, зазнаючи серйозних тортур. Злочинна група за допомогою аналізу в ланцюгу та відстеження в соціальних мережах точно визначила свою мету.
У середині травня, родина засновника певної компанії зі шифрування намагалася бути викраденою на вулицях Парижа, але, на щастя, завдяки допомозі перехожих їм вдалося уникнути небезпеки.
Ці випадки свідчать про те, що в порівнянні з атаками на блокчейні, насильницькі загрози поза мережею є більш прямими, ефективними та мають нижчий рівень бар'єру для впровадження. Варто зазначити, що вже розкриті випадки можуть бути лише верхівкою айсберга. Багато жертв з різних причин вибирають мовчати, що ускладнює точну оцінку реального масштабу таких атак.
Аналіз злочинного ланцюга
Дослідження Кембриджського університету систематично проаналізувало випадки насильства та примусу, з якими стикаються користувачі шифрування по всьому світу, виявивши моделі атак та труднощі захисту. Узагальнюючи кілька типових справ, ми можемо підсумувати, що злочинний ланцюг фізичних атак в основному охоплює кілька ключових етапів:
Зловмисники зазвичай починають з інформації на ланцюгу, поєднуючи поведінку транзакцій, дані міток тощо, щоб попередньо оцінити масштаб цільових активів. Водночас висловлювання в соціальних мережах, публічні інтерв'ю тощо також є важливими джерелами інформації.
Після визначення цільової особи, зловмисник намагатиметься отримати її реальну інформацію, включаючи місце проживання, часто відвідувані місця та сімейну структуру. До поширених методів належать спонукання через соціальні платформи, зворотна перевірка відкритих даних, зворотний пошук витоку даних тощо.
Якщо зловмисник контролює ціль, він часто використовує насильницькі методи, щоб примусити її видати ключі від гаманця, мнемонічні фрази та іншу важливу інформацію. Загальні способи включають тілесні ушкодження, примус до здійснення переказів, погрози родичам тощо.
Отримавши ключову інформацію, зловмисники зазвичай швидко переміщують активи, використовуючи такі засоби, як міксери, переведення на контрольовані адреси або невідповідні біржі, а також монетизацію через позабіржові канали. Деякі зловмисники мають досвід у технології блокчейн та навмисно створюють складні шляхи обігу коштів, щоб уникнути відстеження.
Заходи
У разі загрози фізичних атак традиційні методи, такі як мультипідписані гаманці або розподілені мнемонічні фрази, є непрактичними та можуть навіть загострити насильство. Більш надійною стратегією має бути "є що віддати, і втрати контрольовані":
Налаштування індукційного гаманця: підготуйте акаунт, що виглядає як основний гаманець, але містить лише невелику кількість активів, для "стоп-лосса" в екстрених ситуаціях.
Управління безпекою сім'ї: члени сім'ї повинні знати про стан активів та методи реагування; встановити безпечний код для передачі небезпечних сигналів; посилити безпеку побутових приладів та житла.
Уникнення розкриття особи: обережно управляйте інформацією в соціальних мережах, уникайте хвастощів багатством або публікації записів угод; у реальному житті обережно розкривайте інформацію про наявність шифрування активів; звертайте увагу на управління колом спілкування, щоб запобігти витоку інформації від знайомих. Найефективніший захист - завжди бути "незрозумілим ціллю, на яку варто звертати увагу".
Висновок
Швидкий розвиток шифрувальної індустрії призвів до нових викликів у сфері безпеки. Під час виконання вимог регулювання, балансування між захистом конфіденційності користувачів і контролем ризиків стало важливою темою для платформ. Рекомендується на основі традиційного процесу KYC впровадити динамічну систему ідентифікації ризиків, щоб зменшити непотрібний збір інформації. Також варто підключити професійні послуги з боротьби з відмиванням грошей і відстеження, щоб підвищити можливості контролю ризиків з самого початку. Крім того, посилення здатності до забезпечення безпеки даних також є незамінним, можна скористатися послугами професійних команд з тестування на проникнення (червона команда) для комплексної оцінки шляхів витоку чутливих даних і ризикових точок.