Le côté obscur du monde de la Blockchain : les menaces réelles auxquelles sont confrontés les utilisateurs de chiffrement

Avec la montée en valeur des actifs chiffrés, les incidents d'attaques physiques ciblant les utilisateurs de cryptomonnaies se multiplient. Cet article explorera en profondeur les méthodes de ces attaques, des cas typiques, la chaîne criminelle, et proposera des recommandations pratiques de prévention.

Définition de l'attaque par clé à molette

Le concept de "attaque par clé à molette" provient de bandes dessinées en ligne, décrivant le comportement d'un attaquant qui, plutôt que d'utiliser des moyens techniques, emploie des menaces, du chantage ou même des enlèvements pour contraindre la victime à remettre ses mots de passe ou ses actifs. Cette méthode d'attaque est directe, efficace et présente des barrières à l'entrée relativement faibles.

Revue des cas typiques

Depuis le début de l'année, les enlèvements ciblant les utilisateurs de chiffrement se sont multipliés, les victimes comprenant des membres clés de projets, des leaders d'opinion et des utilisateurs ordinaires.

Début mai, la police française a réussi à sauver le père d'un riche homme d'affaires en chiffrement qui avait été enlevé. Les ravisseurs exigeaient une rançon énorme et ont infligé des actes cruels à la victime.

En janvier, le co-fondateur d'une entreprise de portefeuille matériel et sa femme ont été attaqués par des hommes armés chez eux, les ravisseurs ont également causé de graves blessures aux victimes et ont exigé le paiement de 100 bitcoins.

À New York, un investisseur en chiffrement d'origine italienne a été piégé dans une villa, où il a été retenu en captivité et torturé pendant trois semaines. Un gang criminel a utilisé divers moyens pour menacer la victime et l'obliger à remettre la clé privée de son portefeuille.

Mi-mai, la fille d'un co-fondateur d'une plateforme d'échange de cryptomonnaie et son jeune petit-fils ont failli être enlevés de force dans les rues de Paris, heureusement, des passants sont intervenus pour les sauver.

Ces cas montrent que, par rapport aux attaques sur la Blockchain, les menaces de violence en ligne sont plus directes, efficaces et ont des barrières à l'entrée plus faibles. Les attaquants sont souvent des jeunes, âgés de 16 à 23 ans, possédant des connaissances de base en chiffrement.

En plus des affaires rapportées publiquement, l'équipe de sécurité a également remarqué que certains utilisateurs subissaient le contrôle ou la coercition de la part de leurs partenaires lors de transactions hors ligne, entraînant des pertes d'actifs. De plus, il existe des incidents de "coercition non violente", où les attaquants menacent les victimes en utilisant des informations privées.

Il convient de souligner que les cas divulgués ne représentent peut-être que la partie émergée de l'iceberg. De nombreuses victimes choisissent de garder le silence pour diverses raisons, ce qui rend également difficile une évaluation précise de l'ampleur réelle des attaques hors chaîne.

Analyse de la chaîne de criminalité

La chaîne criminelle de l'attaque par clé à molette couvre principalement les étapes clés suivantes :

1. Verrouillage des informations : Les attaquants commencent généralement par les informations sur la blockchain, combinant les comportements de transaction, les données étiquetées, etc., pour évaluer de manière préliminaire l'échelle des actifs cibles. En même temps, les médias sociaux et les informations publiques deviennent également une source d'informations importante.

2. Positionnement et contact dans le monde réel : Une fois l'identité cible déterminée, l'attaquant tentera d'obtenir des informations sur son identité réelle, y compris son lieu de résidence, ses lieux fréquents et la structure de sa famille. Les méthodes courantes incluent la manipulation sur les plateformes de médias sociaux, la recherche inverse de données publiques et la recherche inverse de fuites de données.

3. Menaces et extorsion par la violence : une fois le ciblage contrôlé, les attaquants utilisent souvent des méthodes violentes pour forcer la victime à remettre sa clé privée de portefeuille, ses mots de passe et ses droits de validation secondaire.

4. Blanchiment d'argent et transfert de fonds : Après avoir obtenu la clé privée ou la phrase de récupération, les attaquants transfèrent généralement rapidement des actifs, utilisant des moyens tels que des mélangeurs, des adresses contrôlées ou des comptes d'échanges non conformes. Certains attaquants ayant des compétences en technologie Blockchain créent intentionnellement des chemins complexes pour éviter le suivi.

Mesures de réponse

Face à une attaque par clé à molette, la stratégie la plus prudente devrait être "donner ce que l'on peut, tout en contrôlant les pertes" :

• Configurer un portefeuille d'incitation : préparez un compte qui semble être le portefeuille principal, mais qui ne contient qu'un faible montant d'actifs, afin de l'utiliser en cas de danger pour un "stop-loss feeding".
• Gestion de la sécurité familiale : les membres de la famille doivent maîtriser les connaissances de base sur l'emplacement des actifs et la coopération en cas de besoin ; définir un mot de sécurité pour transmettre un signal de danger en cas de situation anormale ; renforcer les paramètres de sécurité des appareils domestiques et la sécurité physique du domicile.
• Évitez l'exposition de votre identité : évitez de montrer votre richesse ou de publier vos enregistrements de transactions sur les plateformes sociales ; évitez de divulguer vos actifs en chiffrement dans la vie réelle ; gérez bien les informations de votre cercle d'amis pour empêcher les fuites par des connaissances.

Résumé

Avec le développement rapide de l'industrie du chiffrement, connaître votre client ( KYC ) et les réglementations contre le blanchiment d'argent ( AML ) jouent un rôle clé dans l'amélioration de la transparence financière et la prévention des flux de fonds illégaux. Cependant, dans le processus d'exécution, en particulier en ce qui concerne la sécurité des données et la confidentialité des utilisateurs, de nombreux défis subsistent.

Il est conseillé d'introduire un système dynamique d'identification des risques sur la base des processus KYC traditionnels, afin de réduire la collecte d'informations inutiles et ainsi diminuer le risque de fuite de données. Parallèlement, la plateforme peut se connecter à des plateformes professionnelles de lutte contre le blanchiment d'argent et de suivi, pour aider à identifier les transactions suspectes potentielles, améliorant ainsi la capacité de gestion des risques dès la source. D'autre part, le renforcement des capacités de sécurité des données est également indispensable, la plateforme peut solliciter le soutien d'équipes de sécurité professionnelles pour évaluer de manière exhaustive les chemins d'exposition des données sensibles et les points de risque.