الجانب المظلم من عالم البلوكتشين: التهديدات الواقعية التي يواجهها مستخدمو التشفير

مع ارتفاع قيمة الأصول المشفرة، تكررت حوادث الهجمات الجسدية ضد مستخدمي التشفير. ستتناول هذه المقالة بالتفصيل أساليب هذه الهجمات، والحالات النموذجية، وسلسلة الجرائم، وتقديم توصيات عملية للوقاية.

تعريف هجوم الرنة

مفهوم "هجوم المفتاح" مستمد من الرسوم الكاريكاتورية على الإنترنت، ويصف سلوك المهاجمين الذين لا يستخدمون الوسائل التقنية، بل يعتمدون على التهديد، الابتزاز، أو حتى الاختطاف، لإجبار الضحية على تسليم كلمات المرور أو الأصول. هذه الطريقة في الهجوم مباشرة، فعالة، وعادة ما يكون لها عوائق دخول منخفضة.

مراجعة الحالات النموذجية

منذ بداية هذا العام، تكررت حالات اختطاف مستخدمي التشفير، حيث شملت الضحايا أعضاء رئيسيين في المشاريع، وقادة الرأي، والمستخدمين العاديين.

في أوائل مايو، نجحت الشرطة الفرنسية في إنقاذ والد أحد الأثرياء في مجال التشفير الذين تم اختطافهم. طالب الخاطفون بفدية ضخمة وارتكبوا أفعالًا وحشية ضد الضحية.

في يناير، تعرض المؤسس المشارك لشركة محفظة أجهزة وزوجته لهجوم مسلح في منزلهما، حيث ألحق الخاطفون أضرارًا جسيمة بالضحايا وطلبوا دفع 100 بيتكوين.

في نيويورك، تم خداع مستثمر إيطالي في التشفير إلى فيلا، حيث تعرض للاحتجاز والتعذيب لمدة ثلاثة أسابيع. استخدمت العصابة عدة وسائل لتهديد الضحية، مما أجبره على تسليم مفاتيح محفظته.

في منتصف مايو، كادت ابنة أحد مؤسسي منصة تداول العملات الرقمية وحفيدها الصغير أن يتعرضا للاختطاف القسري في شوارع باريس، لولا مساعدة المارة لهم.

تشير هذه الحالات إلى أن التهديدات العنيفة في العالم الحقيقي أكثر مباشرة وفعالية وأقل تكلفة مقارنة بالهجمات على البلوكتشين. غالبًا ما يكون المهاجمون من الشباب، حيث تتراوح أعمارهم بين 16 و 23 عامًا، ويملكون معرفة أساسية بالتشفير.

بالإضافة إلى القضايا التي تم الإبلاغ عنها علنًا، لاحظ فريق الأمان أيضًا أن بعض المستخدمين تعرضوا للسيطرة أو الإكراه من قبل الطرف الآخر أثناء المعاملات غير المتصلة بالإنترنت، مما أدى إلى تلف الأصول. علاوة على ذلك، هناك بعض حوادث "الإكراه غير العنيف"، حيث يقوم المهاجمون بتهديد الضحايا من خلال التحكم في معلوماتهم الشخصية.

من المهم التأكيد على أن الحالات الم disclosed قد تكون مجرد قمة الجليد. العديد من الضحايا يختارون الصمت لأسباب متنوعة، مما يجعل من الصعب تقييم الحجم الحقيقي للهجمات خارج السلسلة بدقة.

تحليل سلسلة الجرائم

سلسلة جرائم هجوم المفتاح تغطي بشكل عام النقاط الرئيسية التالية:

1. قفل المعلومات: عادةً ما يبدأ المهاجمون من المعلومات الموجودة على البلوكتشين، ويجمعون سلوكيات المعاملات وبيانات العلامات، لتقييم أولي لحجم الأصول المستهدفة. في الوقت نفسه، أصبحت وسائل التواصل الاجتماعي والمعلومات العامة أيضًا مصادر مهمة للاستخبارات.

2. تحديد الهوية الواقعية والاتصال: بعد تحديد الهوية المستهدفة، سيحاول المهاجم الحصول على معلومات الهوية الواقعية الخاصة بها، بما في ذلك مكان الإقامة، والأماكن التي يتم زيارتها بانتظام، وهيكل الأسرة. تشمل الوسائل الشائعة التحريض على منصات التواصل الاجتماعي، والبحث العكسي في المعلومات العامة، والبحث العكسي عن تسريبات البيانات.

3. التهديدات العنيفة والابتزاز: بمجرد السيطرة على الهدف، غالباً ما يستخدم المهاجمون وسائل عنيفة لإجبار الضحية على تسليم مفاتيح المحفظة الخاصة بهم، وعبارات الاسترداد، وأذونات التحقق الثانوي.

4. غسيل الأموال وتحويل الأموال: بعد الحصول على المفتاح الخاص أو عبارة الاسترداد، يقوم المهاجمون عادةً بتحويل الأصول بسرعة، وتشمل الوسائل استخدام خلطات العملات، والتحويل إلى عناوين مسيطر عليها أو حسابات بورصات غير متوافقة، وما إلى ذلك. بعض المهاجمين لديهم خلفية في تكنولوجيا البلوكتشين، وسيتعمدون إنشاء مسارات معقدة لتجنب التتبع.

تدابير مواجهة

عند مواجهة هجمات العتلات، يجب أن تكون الاستراتيجية الأكثر أمانًا هي "هناك ما يمكن تقديمه، والخسائر تحت السيطرة":

• إعداد محفظة تحفيزية: إعداد حساب يبدو كأنه المحفظة الرئيسية لكن يحتوي فقط على كمية صغيرة من الأصول، ليتم استخدامه في "إطعام وقف الخسارة" عند المخاطر.
• إدارة الأمان العائلي: يجب على أفراد الأسرة معرفة مكان الأصول والأساسيات اللازمة للتعامل والتعاون؛ تعيين كلمة أمان لنقل إشارات الخطر في حالة حدوث ظروف غير طبيعية؛ تعزيز إعدادات الأمان للأجهزة المنزلية والأمان المادي للمسكن.
• تجنب الكشف عن الهوية: تجنب التفاخر بالثروة أو مشاركة سجلات المعاملات على منصات التواصل الاجتماعي؛ تجنب الكشف عن حيازة الأصول المشفرة في الحياة الواقعية؛ إدارة المعلومات في دائرة الأصدقاء بشكل جيد، لمنع تسرب المعلومات من المعارف.

ملخص

مع التطور السريع لصناعة التشفير، تلعب معرفة عميلك ( KYC ) ونظام مكافحة غسيل الأموال ( AML ) دورًا رئيسيًا في تعزيز الشفافية المالية ومنع التدفقات المالية غير المشروعة. لكن خلال عملية التنفيذ، وخاصة في ما يتعلق بأمان البيانات وخصوصية المستخدم، لا تزال هناك العديد من التحديات.

من المستحسن بناءً على عملية KYC التقليدية ، إدخال نظام ديناميكي لتحديد المخاطر ، لتقليل جمع المعلومات غير الضرورية ، من أجل تقليل مخاطر تسرب البيانات. في نفس الوقت ، يمكن للمنصة الاتصال بمنصات متخصصة لمكافحة غسل الأموال والتتبع ، للمساعدة في تحديد المعاملات المشبوهة المحتملة ، مما يعزز قدرة إدارة المخاطر من المصدر. من ناحية أخرى ، فإن بناء القدرة على تأمين البيانات ليس أقل أهمية ، ويمكن للمنصة السعي للحصول على دعم من فرق أمنية متخصصة ، لتقييم شامل لمسارات التعرض ونقاط المخاطر المرتبطة بالبيانات الحساسة.