Thời đại rủi ro cao của tài sản mã hóa: Mối đe dọa tấn công off-chain ngày càng nổi bật
Trong thế giới blockchain, chúng ta thường chú ý đến các mối đe dọa như tấn công trên chuỗi, lỗ hổng hợp đồng thông minh và xâm nhập của hacker. Tuy nhiên, một loạt sự kiện gần đây đã nhắc nhở chúng ta rằng rủi ro đã lan rộng đến lĩnh vực off-chain.
Một doanh nhân nổi tiếng trong lĩnh vực mã hóa đã gặp phải một vụ bắt cóc không thành công đầy hồi hộp vào năm ngoái. Tội phạm đã nắm bắt được hành tung của ông thông qua việc theo dõi GPS, làm giả giấy tờ và sử dụng điện thoại một lần. Khi doanh nhân chuẩn bị lên lầu, kẻ xấu đã bất ngờ tấn công từ phía sau, cố gắng dùng túi che kín đầu ông và khống chế ông. May mắn thay, doanh nhân này đã vùng vẫy chống cự và cắn đứt ngón tay của kẻ tấn công để thoát thân.
Với giá trị tài sản mã hóa tiếp tục tăng lên, các cuộc tấn công vật lý nhằm vào người dùng mã hóa cũng ngày càng trở nên phổ biến. Bài viết này sẽ phân tích sâu về các phương thức tấn công này, xem xét các trường hợp điển hình, khám phá các mạng lưới tội phạm đứng sau, và đưa ra các khuyến nghị phòng ngừa thực tiễn.
Tấn công cờ lê: Một mối đe dọa chi phí thấp và hiệu quả cao
Khái niệm "tấn công cờ lê" xuất phát từ một bức tranh biếm họa trên mạng, mô tả cảnh kẻ tấn công không sử dụng các phương pháp kỹ thuật phức tạp, mà thay vào đó là thông qua những mối đe dọa trực tiếp hoặc bạo lực để buộc nạn nhân phải giao nộp mật khẩu hoặc tài sản. Cách tấn công này đơn giản và thô bạo nhưng thường rất hiệu quả.
Tổng quan về các trường hợp gây lo ngại
Kể từ đầu năm nay, các vụ bắt cóc nhắm vào người dùng mã hóa đã có xu hướng tăng, nạn nhân bao gồm các thành viên cốt lõi của dự án, các lãnh đạo ý kiến trong ngành và người dùng bình thường.
Cảnh sát Pháp gần đây đã thành công trong việc giải cứu cha của một triệu phú tiền mã hóa. Kẻ bắt cóc đã đòi một khoản tiền chuộc khổng lồ và tàn nhẫn cắt đứt ngón tay của con tin để gây áp lực lên gia đình.
Vào đầu năm, người đồng sáng lập một công ty ví cứng nổi tiếng và vợ đã bị tấn công trong một cuộc tấn công vũ trang vào nhà của họ. Những kẻ bắt cóc cũng sử dụng phương pháp tàn bạo là cắt ngón tay của họ và quay video để yêu cầu tiền chuộc 100 bitcoin.
Vào đầu tháng 6, một nghi phạm liên quan đến việc lên kế hoạch cho nhiều vụ bắt cóc các doanh nhân mã hóa tại Pháp đã bị bắt ở Morocco. Nghi phạm này đã bị Tổ chức Cảnh sát Hình sự Quốc tế truy nã vì các tội danh như "bắt cóc, giam giữ bất hợp pháp con tin".
Tại New York, một nhà đầu tư mã hóa người Ý đã trải qua một trải nghiệm tồi tệ hơn. Anh bị lừa đến một biệt thự, sau đó bị giam cầm và tra tấn trong suốt ba tuần. Băng nhóm tội phạm đã sử dụng cưa điện, thiết bị điện giật và các công cụ khác để đe dọa, thậm chí treo anh ta ở tầng cao của một tòa nhà, buộc anh phải giao nộp khóa riêng của ví. Đáng lo ngại là những kẻ hành động dường như hiểu biết về công nghệ chuỗi khối, họ đã xác định mục tiêu một cách chính xác thông qua phân tích trên chuỗi và theo dõi trên mạng xã hội.
Vào giữa tháng 5, con gái của một trong những người sáng lập của một nền tảng giao dịch mã hóa và cháu trai nhỏ của cô đã suýt bị kéo vào một chiếc xe tải trắng trên đường phố Paris. May mắn thay, nhờ sự kháng cự quyết liệt của nạn nhân và sự trợ giúp kịp thời của những người đi đường, bọn bắt cóc cuối cùng đã hoảng loạn bỏ chạy.
Những trường hợp này cho thấy, so với các cuộc tấn công trên chuỗi, các mối đe dọa bạo lực ngoài chuỗi thường trực tiếp, hiệu quả hơn và có ngưỡng thực hiện thấp hơn. Đáng chú ý là, độ tuổi của các nghi phạm trong nhiều vụ án tập trung từ 16 đến 23 tuổi, họ thường có kiến thức cơ bản về mã hóa tiền điện tử.
Ngoài những vụ án đã được công khai báo cáo, một số đội ngũ an ninh cũng phát hiện ra rằng trong quá trình giao dịch ngoại tuyến, một số người dùng đã gặp phải việc bị kiểm soát hoặc bị ép buộc bởi đối phương, dẫn đến thiệt hại tài sản.
Ngoài ra, còn tồn tại một số sự kiện "ép buộc phi bạo lực" chưa nâng cấp thành bạo lực thân thể. Ví dụ, kẻ tấn công đe dọa bằng cách nắm giữ thông tin riêng tư hoặc hành tung của nạn nhân, buộc họ phải chuyển tiền. Mặc dù những trường hợp này không gây ra thiệt hại trực tiếp về thân thể, nhưng đã chạm đến ranh giới an toàn cá nhân.
Cần nhấn mạnh rằng, các trường hợp đã được công bố có thể chỉ là một phần nhỏ của vấn đề. Nhiều nạn nhân chọn giữ im lặng vì nhiều lý do khác nhau, điều này khiến quy mô thực tế của các cuộc tấn công off-chain khó đánh giá chính xác.
Phân tích chuỗi tội phạm
Năm 2024, nhóm nghiên cứu của Đại học Cambridge đã công bố một bài báo, phân tích hệ thống các trường hợp người dùng mã hóa toàn cầu gặp phải sự ép buộc bạo lực, làm rõ các mô hình tấn công và những khó khăn trong việc phòng ngừa.
Tổng hợp nhiều vụ án điển hình, chúng ta có thể rút ra rằng chuỗi tội phạm của cuộc tấn công bằng cờ lê thường bao gồm những khâu then chốt sau đây:
Khóa thông tin
Kẻ tấn công thường bắt đầu từ thông tin trên chuỗi, kết hợp với hành vi giao dịch, dữ liệu nhãn, tình trạng sở hữu NFT, v.v., để đánh giá sơ bộ quy mô tài sản mục tiêu. Đồng thời, các bình luận trên mạng xã hội, phỏng vấn công khai, thậm chí một số dữ liệu bị rò rỉ cũng trở thành nguồn thông tin hỗ trợ quan trọng.
Định vị và tiếp xúc thực tế
Sau khi xác định được danh tính mục tiêu, kẻ tấn công sẽ tìm cách thu thập thông tin về cuộc sống thực của họ, bao gồm địa chỉ cư trú, những địa điểm thường xuyên lui tới và cấu trúc gia đình. Các phương thức phổ biến bao gồm:
Kích thích mục tiêu tiết lộ thông tin trên nền tảng xã hội
Sử dụng thông tin đăng ký công khai (như thông tin đăng ký tên miền) để kiểm tra ngược lại
Sử dụng dữ liệu bị rò rỉ để tìm kiếm ngược
Bằng cách theo dõi hoặc mời gọi giả mạo để đưa mục tiêu vào môi trường có thể kiểm soát
Đe dọa bạo lực và tống tiền
Một khi đã kiểm soát mục tiêu, kẻ tấn công thường sử dụng các phương pháp bạo lực để buộc họ phải giao ra khóa riêng của ví, cụm từ khôi phục và quyền xác thực thứ hai, các phương pháp phổ biến bao gồm:
Thương tích cơ thể
Ép buộc nạn nhân thực hiện chuyển khoản
Đe dọa người thân, yêu cầu gia đình chuyển tiền thay.
Rửa tiền và chuyển tiền
Sau khi nhận được khóa riêng hoặc cụm từ ghi nhớ, kẻ tấn công thường sẽ nhanh chóng chuyển tài sản, các phương thức bao gồm:
Sử dụng dịch vụ trộn tiền để che giấu nguồn gốc tài chính
Chuyển vào địa chỉ được kiểm soát hoặc tài khoản của nền tảng giao dịch không hợp lệ
Chuyển đổi tài sản thành tiền mặt qua kênh OTC hoặc thị trường chợ đen
Một số kẻ tấn công có nền tảng kỹ thuật blockchain, quen thuộc với cơ chế theo dõi trên chuỗi, sẽ cố tình tạo ra các đường dẫn nhiều bước hoặc làm mờ chéo chuỗi để tránh theo dõi.
Biện pháp ứng phó
Đối mặt với các tình huống cực đoan có mối đe dọa đến tính mạng, việc sử dụng ví đa chữ ký hoặc các biện pháp kỹ thuật như phân tán cụm từ ghi nhớ thường không thực tế, mà ngược lại có thể làm tăng hành vi bạo lực. Đối với các cuộc tấn công bằng cờ lê, chiến lược an toàn hơn nên là "có được cho, và tổn thất có thể kiểm soát".
Thiết lập ví dụ dụ: Chuẩn bị một tài khoản có vẻ như là ví chính, nhưng thực tế chỉ lưu trữ một lượng tài sản nhỏ, để sử dụng cho việc "cắt lỗ nuôi" khi gặp nguy hiểm.
Quản lý an toàn gia đình: Các thành viên trong gia đình cần hiểu rõ vị trí lưu trữ tài sản và các chiến lược ứng phó; thiết lập từ an toàn, để truyền đạt tín hiệu nguy hiểm khi gặp tình huống bất thường; tăng cường cài đặt an toàn cho thiết bị gia dụng và bảo vệ vật lý cho nơi ở.
Tránh lộ danh tính: không khoe khoang sự giàu có hoặc công khai hồ sơ giao dịch trên các nền tảng xã hội; cẩn thận khi tiết lộ thông tin về tài sản mã hóa trong cuộc sống thực; quản lý tốt thông tin trong vòng bạn bè để ngăn chặn người quen rò rỉ. Biện pháp bảo vệ hiệu quả nhất vẫn là khiến người khác "không biết bạn là một mục tiêu đáng để chú ý".
Kết luận
Với sự phát triển nhanh chóng của ngành mã hóa, việc hiểu khách hàng của bạn (KYC) và hệ thống chống rửa tiền (AML) đóng vai trò quan trọng trong việc nâng cao tính minh bạch tài chính và kiểm soát dòng tiền bất hợp pháp. Tuy nhiên, trong quá trình thực hiện, đặc biệt là trong vấn đề an ninh dữ liệu và quyền riêng tư của người dùng, vẫn còn nhiều thách thức. Chẳng hạn, lượng thông tin nhạy cảm lớn mà nền tảng thu thập để đáp ứng các yêu cầu quản lý (như danh tính, dữ liệu sinh trắc học, v.v.) có thể trở thành điểm yếu nếu không được bảo vệ đúng cách.
Do đó, chúng tôi đề xuất trên cơ sở quy trình KYC truyền thống, cần đưa vào hệ thống nhận diện rủi ro động, giảm thiểu việc thu thập thông tin không cần thiết, nhằm giảm thiểu rủi ro rò rỉ dữ liệu. Đồng thời, nền tảng có thể kết nối với các nền tảng chống rửa tiền và theo dõi chuyên nghiệp, hỗ trợ nhận diện các giao dịch nghi ngờ tiềm ẩn, nâng cao khả năng quản lý rủi ro từ nguồn. Mặt khác, việc xây dựng khả năng bảo mật dữ liệu cũng là điều cần thiết, dịch vụ kiểm tra đội đỏ chuyên nghiệp có thể cung cấp hỗ trợ mô phỏng tấn công trong môi trường thực tế cho nền tảng, đánh giá toàn diện các đường dẫn và điểm rủi ro của dữ liệu nhạy cảm.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Mã hóa tài sản tấn công chuỗi ngoài nâng cấp: Khám phá tấn công cờ lê và chiến lược bảo vệ
Thời đại rủi ro cao của tài sản mã hóa: Mối đe dọa tấn công off-chain ngày càng nổi bật
Trong thế giới blockchain, chúng ta thường chú ý đến các mối đe dọa như tấn công trên chuỗi, lỗ hổng hợp đồng thông minh và xâm nhập của hacker. Tuy nhiên, một loạt sự kiện gần đây đã nhắc nhở chúng ta rằng rủi ro đã lan rộng đến lĩnh vực off-chain.
Một doanh nhân nổi tiếng trong lĩnh vực mã hóa đã gặp phải một vụ bắt cóc không thành công đầy hồi hộp vào năm ngoái. Tội phạm đã nắm bắt được hành tung của ông thông qua việc theo dõi GPS, làm giả giấy tờ và sử dụng điện thoại một lần. Khi doanh nhân chuẩn bị lên lầu, kẻ xấu đã bất ngờ tấn công từ phía sau, cố gắng dùng túi che kín đầu ông và khống chế ông. May mắn thay, doanh nhân này đã vùng vẫy chống cự và cắn đứt ngón tay của kẻ tấn công để thoát thân.
Với giá trị tài sản mã hóa tiếp tục tăng lên, các cuộc tấn công vật lý nhằm vào người dùng mã hóa cũng ngày càng trở nên phổ biến. Bài viết này sẽ phân tích sâu về các phương thức tấn công này, xem xét các trường hợp điển hình, khám phá các mạng lưới tội phạm đứng sau, và đưa ra các khuyến nghị phòng ngừa thực tiễn.
Tấn công cờ lê: Một mối đe dọa chi phí thấp và hiệu quả cao
Khái niệm "tấn công cờ lê" xuất phát từ một bức tranh biếm họa trên mạng, mô tả cảnh kẻ tấn công không sử dụng các phương pháp kỹ thuật phức tạp, mà thay vào đó là thông qua những mối đe dọa trực tiếp hoặc bạo lực để buộc nạn nhân phải giao nộp mật khẩu hoặc tài sản. Cách tấn công này đơn giản và thô bạo nhưng thường rất hiệu quả.
Tổng quan về các trường hợp gây lo ngại
Kể từ đầu năm nay, các vụ bắt cóc nhắm vào người dùng mã hóa đã có xu hướng tăng, nạn nhân bao gồm các thành viên cốt lõi của dự án, các lãnh đạo ý kiến trong ngành và người dùng bình thường.
Cảnh sát Pháp gần đây đã thành công trong việc giải cứu cha của một triệu phú tiền mã hóa. Kẻ bắt cóc đã đòi một khoản tiền chuộc khổng lồ và tàn nhẫn cắt đứt ngón tay của con tin để gây áp lực lên gia đình.
Vào đầu năm, người đồng sáng lập một công ty ví cứng nổi tiếng và vợ đã bị tấn công trong một cuộc tấn công vũ trang vào nhà của họ. Những kẻ bắt cóc cũng sử dụng phương pháp tàn bạo là cắt ngón tay của họ và quay video để yêu cầu tiền chuộc 100 bitcoin.
Vào đầu tháng 6, một nghi phạm liên quan đến việc lên kế hoạch cho nhiều vụ bắt cóc các doanh nhân mã hóa tại Pháp đã bị bắt ở Morocco. Nghi phạm này đã bị Tổ chức Cảnh sát Hình sự Quốc tế truy nã vì các tội danh như "bắt cóc, giam giữ bất hợp pháp con tin".
Tại New York, một nhà đầu tư mã hóa người Ý đã trải qua một trải nghiệm tồi tệ hơn. Anh bị lừa đến một biệt thự, sau đó bị giam cầm và tra tấn trong suốt ba tuần. Băng nhóm tội phạm đã sử dụng cưa điện, thiết bị điện giật và các công cụ khác để đe dọa, thậm chí treo anh ta ở tầng cao của một tòa nhà, buộc anh phải giao nộp khóa riêng của ví. Đáng lo ngại là những kẻ hành động dường như hiểu biết về công nghệ chuỗi khối, họ đã xác định mục tiêu một cách chính xác thông qua phân tích trên chuỗi và theo dõi trên mạng xã hội.
Vào giữa tháng 5, con gái của một trong những người sáng lập của một nền tảng giao dịch mã hóa và cháu trai nhỏ của cô đã suýt bị kéo vào một chiếc xe tải trắng trên đường phố Paris. May mắn thay, nhờ sự kháng cự quyết liệt của nạn nhân và sự trợ giúp kịp thời của những người đi đường, bọn bắt cóc cuối cùng đã hoảng loạn bỏ chạy.
Những trường hợp này cho thấy, so với các cuộc tấn công trên chuỗi, các mối đe dọa bạo lực ngoài chuỗi thường trực tiếp, hiệu quả hơn và có ngưỡng thực hiện thấp hơn. Đáng chú ý là, độ tuổi của các nghi phạm trong nhiều vụ án tập trung từ 16 đến 23 tuổi, họ thường có kiến thức cơ bản về mã hóa tiền điện tử.
Ngoài những vụ án đã được công khai báo cáo, một số đội ngũ an ninh cũng phát hiện ra rằng trong quá trình giao dịch ngoại tuyến, một số người dùng đã gặp phải việc bị kiểm soát hoặc bị ép buộc bởi đối phương, dẫn đến thiệt hại tài sản.
Ngoài ra, còn tồn tại một số sự kiện "ép buộc phi bạo lực" chưa nâng cấp thành bạo lực thân thể. Ví dụ, kẻ tấn công đe dọa bằng cách nắm giữ thông tin riêng tư hoặc hành tung của nạn nhân, buộc họ phải chuyển tiền. Mặc dù những trường hợp này không gây ra thiệt hại trực tiếp về thân thể, nhưng đã chạm đến ranh giới an toàn cá nhân.
Cần nhấn mạnh rằng, các trường hợp đã được công bố có thể chỉ là một phần nhỏ của vấn đề. Nhiều nạn nhân chọn giữ im lặng vì nhiều lý do khác nhau, điều này khiến quy mô thực tế của các cuộc tấn công off-chain khó đánh giá chính xác.
Phân tích chuỗi tội phạm
Năm 2024, nhóm nghiên cứu của Đại học Cambridge đã công bố một bài báo, phân tích hệ thống các trường hợp người dùng mã hóa toàn cầu gặp phải sự ép buộc bạo lực, làm rõ các mô hình tấn công và những khó khăn trong việc phòng ngừa.
Tổng hợp nhiều vụ án điển hình, chúng ta có thể rút ra rằng chuỗi tội phạm của cuộc tấn công bằng cờ lê thường bao gồm những khâu then chốt sau đây:
Kẻ tấn công thường bắt đầu từ thông tin trên chuỗi, kết hợp với hành vi giao dịch, dữ liệu nhãn, tình trạng sở hữu NFT, v.v., để đánh giá sơ bộ quy mô tài sản mục tiêu. Đồng thời, các bình luận trên mạng xã hội, phỏng vấn công khai, thậm chí một số dữ liệu bị rò rỉ cũng trở thành nguồn thông tin hỗ trợ quan trọng.
Sau khi xác định được danh tính mục tiêu, kẻ tấn công sẽ tìm cách thu thập thông tin về cuộc sống thực của họ, bao gồm địa chỉ cư trú, những địa điểm thường xuyên lui tới và cấu trúc gia đình. Các phương thức phổ biến bao gồm:
Một khi đã kiểm soát mục tiêu, kẻ tấn công thường sử dụng các phương pháp bạo lực để buộc họ phải giao ra khóa riêng của ví, cụm từ khôi phục và quyền xác thực thứ hai, các phương pháp phổ biến bao gồm:
Sau khi nhận được khóa riêng hoặc cụm từ ghi nhớ, kẻ tấn công thường sẽ nhanh chóng chuyển tài sản, các phương thức bao gồm:
Một số kẻ tấn công có nền tảng kỹ thuật blockchain, quen thuộc với cơ chế theo dõi trên chuỗi, sẽ cố tình tạo ra các đường dẫn nhiều bước hoặc làm mờ chéo chuỗi để tránh theo dõi.
Biện pháp ứng phó
Đối mặt với các tình huống cực đoan có mối đe dọa đến tính mạng, việc sử dụng ví đa chữ ký hoặc các biện pháp kỹ thuật như phân tán cụm từ ghi nhớ thường không thực tế, mà ngược lại có thể làm tăng hành vi bạo lực. Đối với các cuộc tấn công bằng cờ lê, chiến lược an toàn hơn nên là "có được cho, và tổn thất có thể kiểm soát".
Kết luận
Với sự phát triển nhanh chóng của ngành mã hóa, việc hiểu khách hàng của bạn (KYC) và hệ thống chống rửa tiền (AML) đóng vai trò quan trọng trong việc nâng cao tính minh bạch tài chính và kiểm soát dòng tiền bất hợp pháp. Tuy nhiên, trong quá trình thực hiện, đặc biệt là trong vấn đề an ninh dữ liệu và quyền riêng tư của người dùng, vẫn còn nhiều thách thức. Chẳng hạn, lượng thông tin nhạy cảm lớn mà nền tảng thu thập để đáp ứng các yêu cầu quản lý (như danh tính, dữ liệu sinh trắc học, v.v.) có thể trở thành điểm yếu nếu không được bảo vệ đúng cách.
Do đó, chúng tôi đề xuất trên cơ sở quy trình KYC truyền thống, cần đưa vào hệ thống nhận diện rủi ro động, giảm thiểu việc thu thập thông tin không cần thiết, nhằm giảm thiểu rủi ro rò rỉ dữ liệu. Đồng thời, nền tảng có thể kết nối với các nền tảng chống rửa tiền và theo dõi chuyên nghiệp, hỗ trợ nhận diện các giao dịch nghi ngờ tiềm ẩn, nâng cao khả năng quản lý rủi ro từ nguồn. Mặt khác, việc xây dựng khả năng bảo mật dữ liệu cũng là điều cần thiết, dịch vụ kiểm tra đội đỏ chuyên nghiệp có thể cung cấp hỗ trợ mô phỏng tấn công trong môi trường thực tế cho nền tảng, đánh giá toàn diện các đường dẫn và điểm rủi ro của dữ liệu nhạy cảm.