Novas ameaças no mundo da Blockchain: ataques físicos fora da cadeia

Com a valorização contínua dos ativos criptográficos, os casos de ataques físicos direcionados a usuários de criptomoedas estão a aumentar. Este tipo de ataque não se limita mais ao blockchain, mas estende-se ao mundo real, constituindo uma séria ameaça à segurança pessoal dos usuários.

A essência do ataque de chave inglesa

A chamada "ataque de chave inglesa" tem origem em uma tirinha da internet. Sua ideia central é: mesmo com a proteção tecnológica mais avançada, diante de uma ameaça física simples, as vítimas muitas vezes acabam cedendo. Os atacantes abandonam métodos técnicos complexos e recorrem a ameaças, extorsão ou até mesmo sequestro para forçar as vítimas a entregarem senhas ou ativos.

Revisão de Casos Típicos

Este ano, os casos de sequestro direcionados a usuários de criptomoedas têm aumentado, abrangendo membros centrais de projetos, líderes de opinião e usuários comuns. Aqui estão alguns casos que geraram ampla atenção:

1. Em maio deste ano, a polícia francesa conseguiu resgatar o pai de um magnata das criptomoedas que havia sido sequestrado. Os sequestradores exigiram um elevado resgate e torturaram cruelmente o refém.

2. Em janeiro, o cofundador de uma empresa de carteiras de hardware e sua esposa foram atacados em casa por assaltantes armados, que cortaram seus dedos e exigiram 100 Bitcoins.

3. Num caso ocorrido em Nova Iorque, um investidor de criptomoedas de nacionalidade italiana foi mantido em cativeiro durante três semanas, sofrendo graves torturas. O grupo criminoso usou vários métodos para ameaçar a vítima, forçando-a a entregar a chave privada da carteira.

4. Em maio, a filha e o neto pequeno de um cofundador de uma plataforma de criptomoeda quase foram sequestrados nas ruas de Paris, mas conseguiram escapar graças à ajuda de transeuntes.

Esses casos mostram que, em comparação com ataques na cadeia, as ameaças de violência fora da cadeia são mais diretas, eficientes e têm um limiar de implementação mais baixo. Vale a pena notar que os casos já divulgados podem ser apenas a ponta do iceberg, muitos vítimas escolhem permanecer em silêncio por várias razões.

Análise da cadeia criminosa

Com base em vários casos típicos, podemos resumir que a cadeia criminosa do ataque com chave inglesa geralmente inclui os seguintes elos-chave:

1. Bloqueio de informações: o atacante avalia inicialmente a escala dos ativos-alvo analisando dados on-chain, informações de redes sociais, etc.

2. Posicionamento e Contato Real: obter informações de identidade real do alvo por meio de vários meios, incluindo local de residência, locais frequentemente visitados, etc.

3. Ameaças e extorsão: após controlar o alvo, forçá-lo a entregar a chave privada da carteira, palavras-passe e outras informações-chave por meio de violência ou ameaças.

4. Lavagem de dinheiro e transferência de fundos: Após obter o controle, os atacantes transferem rapidamente os ativos, evitando o rastreamento por meio de misturadores, operações cross-chain, entre outros.

Estratégias de resposta

Diante de ataques de chave de impacto, métodos tradicionais como carteiras multi-assinatura ou frases mnemónicas descentralizadas podem não ser práticos. Uma estratégia mais segura é "dar algo, e a perda é controlável":

• Configurar uma carteira de indução: preparar uma conta que parece ser a carteira principal, mas que na realidade possui apenas uma pequena quantidade de ativos, utilizada para "stop loss" em situações de emergência.

• Gestão de segurança familiar: Os membros da família devem dominar conhecimentos básicos de gestão de ativos e de resposta; definir um código de segurança; reforçar a segurança física da casa.

• Evitar exposição de identidade: não exibir riqueza ou compartilhar registros de transação em plataformas sociais; mencionar criptomoedas com cautela na vida cotidiana; gerenciar bem as informações do círculo social.

Reflexão sobre a Indústria

Com o desenvolvimento da indústria de criptomoedas, os sistemas KYC e AML desempenham um papel importante na melhoria da transparência financeira. No entanto, ainda existem desafios na proteção da privacidade dos usuários e da segurança dos dados. Recomenda-se a introdução de um sistema de identificação de risco dinâmico com base no KYC tradicional, reduzindo a coleta de informações desnecessárias. Ao mesmo tempo, a plataforma pode considerar a integração de um sistema profissional de rastreamento de lavagem de dinheiro, melhorando a capacidade de controle de riscos desde a origem.

Além disso, é igualmente importante fortalecer a construção de capacidades de segurança de dados. A plataforma pode, através de serviços de testes de segurança profissionais, simular cenários de ataque reais, avaliando de forma abrangente os riscos de exposição de dados sensíveis, para assim proteger melhor os ativos e a privacidade dos usuários.