Mặt tối của thế giới Blockchain: Những mối đe dọa thực tế mà người dùng mã hóa gặp phải

Với giá trị tài sản mã hóa ngày càng tăng, các sự kiện tấn công vật lý nhắm vào người dùng mã hóa ngày càng gia tăng. Bài viết này sẽ đi sâu vào các phương thức tấn công, các trường hợp điển hình, chuỗi tội phạm và đưa ra những gợi ý phòng ngừa thực tiễn.

Định nghĩa tấn công bằng cờ lê

Khái niệm "tấn công bằng cờ lê" xuất phát từ truyện tranh trên mạng, mô tả hành vi của kẻ tấn công không sử dụng phương pháp kỹ thuật, mà thay vào đó áp dụng các hình thức đe dọa, cưỡng ép hoặc thậm chí bắt cóc để buộc nạn nhân phải giao nộp mật khẩu hoặc tài sản. Phương thức tấn công này trực tiếp, hiệu quả, và có ngưỡng thực hiện khá thấp.

Xem lại các trường hợp điển hình

Kể từ đầu năm nay, các vụ bắt cóc nhắm vào người dùng mã hóa đã gia tăng, nạn nhân bao gồm các thành viên cốt lõi của dự án, các nhà lãnh đạo ý kiến và người dùng bình thường.

Vào đầu tháng 5, cảnh sát Pháp đã giải cứu thành công một người cha của một triệu phú tiền mã hóa bị bắt cóc. Kẻ bắt cóc đã yêu cầu một khoản tiền chuộc khổng lồ và thực hiện những hành vi tàn bạo đối với nạn nhân.

Vào tháng 1, một đồng sáng lập của một công ty ví phần cứng và vợ của anh ta đã bị tấn công vũ trang tại nhà, bọn cướp cũng đã gây thương tích nặng nề cho nạn nhân và yêu cầu phải trả 100 đồng Bitcoin.

Tại New York, một nhà đầu tư mã hóa người Ý đã bị lừa đến một biệt thự, bị giam giữ và tra tấn trong suốt ba tuần. Băng nhóm tội phạm đã sử dụng nhiều biện pháp đe dọa nạn nhân, buộc họ phải giao nộp khóa riêng ví.

Giữa tháng 5, con gái của một trong những người đồng sáng lập nền tảng giao dịch tiền mã hóa và cháu trai nhỏ của cô suýt bị bắt cóc trên đường phố Paris, may mắn được người qua đường giúp đỡ thoát nạn.

Những vụ việc này cho thấy, so với các cuộc tấn công trên chuỗi, các mối đe dọa bạo lực bên ngoài trực tiếp, hiệu quả hơn và có rào cản thấp hơn. Các kẻ tấn công chủ yếu là thanh niên, độ tuổi tập trung từ 16 đến 23, có kiến thức cơ bản về mã hóa.

Ngoài các vụ việc được báo cáo công khai, đội ngũ an ninh cũng đã chú ý đến một số người dùng gặp phải tình trạng bị kiểm soát hoặc bị đe dọa trong các giao dịch offline, dẫn đến việc thiệt hại tài sản. Ngoài ra, còn tồn tại một số sự kiện "đe dọa phi bạo lực", chẳng hạn như kẻ tấn công đe dọa thông qua việc nắm giữ thông tin riêng tư của nạn nhân.

Cần nhấn mạnh rằng, các trường hợp đã được công bố có thể chỉ là phần nổi của tảng băng. Nhiều nạn nhân chọn im lặng vì nhiều lý do khác nhau, điều này cũng khiến cho quy mô thực sự của các cuộc tấn công ngoài chuỗi khó có thể đánh giá chính xác.

Phân tích chuỗi tội phạm

Chuỗi tội phạm của cuộc tấn công bằng cờ lê chủ yếu bao gồm các khâu quan trọng sau đây:

1. Khóa thông tin: Kẻ tấn công thường bắt đầu từ thông tin trên chuỗi, kết hợp hành vi giao dịch, dữ liệu nhãn, v.v., để đánh giá sơ bộ quy mô tài sản mục tiêu. Đồng thời, mạng xã hội và thông tin công khai cũng trở thành nguồn tình báo quan trọng.

2. Định vị và tiếp xúc thực tế: Sau khi xác định được danh tính mục tiêu, kẻ tấn công sẽ cố gắng thu thập thông tin danh tính thực tế của họ, bao gồm nơi cư trú, địa điểm thường xuyên lui tới và cấu trúc gia đình. Các phương pháp phổ biến bao gồm việc dụ dỗ trên các nền tảng xã hội, tra cứu thông tin công khai, tìm kiếm ngược dữ liệu bị rò rỉ, v.v.

3. Đe dọa bạo lực và tống tiền: Một khi kiểm soát được mục tiêu, kẻ tấn công thường sử dụng các biện pháp bạo lực để buộc họ phải giao ra khóa riêng ví, cụm từ ghi nhớ và quyền xác thực hai yếu tố.

4. Rửa tiền và chuyển tiền: Sau khi có được khóa riêng hoặc cụm từ khôi phục, kẻ tấn công thường nhanh chóng chuyển tài sản, phương tiện bao gồm việc sử dụng máy trộn, chuyển đến địa chỉ được kiểm soát hoặc tài khoản sàn giao dịch không tuân thủ, v.v. Một số kẻ tấn công có nền tảng công nghệ Blockchain, sẽ cố tình tạo ra các con đường phức tạp để tránh bị theo dõi.

Biện pháp ứng phó

Đối mặt với tấn công bằng chìa khóa, chiến lược an toàn hơn nên là "có được thì cho, và tổn thất có thể kiểm soát" :

• Thiết lập ví kích thích: Chuẩn bị một tài khoản trông giống như ví chính, nhưng chỉ lưu trữ một lượng tài sản nhỏ, để sử dụng cho "cho ăn dừng lỗ" khi gặp nguy hiểm.
• Quản lý an ninh gia đình: Các thành viên trong gia đình cần nắm vững kiến thức cơ bản về vị trí tài sản và cách ứng phó phối hợp; thiết lập từ an toàn, để truyền đạt tín hiệu nguy hiểm khi gặp tình huống bất thường; tăng cường cài đặt an ninh cho thiết bị gia dụng và bảo vệ vật lý cho nơi ở.
• Tránh lộ danh tính: Tránh khoe khoang sự giàu có hoặc chia sẻ hồ sơ giao dịch trên các nền tảng xã hội; Tránh tiết lộ việc sở hữu mã hóa trong đời sống thực; Quản lý tốt thông tin bạn bè, ngăn chặn rò rỉ từ người quen.

Tóm tắt

Với sự phát triển nhanh chóng của ngành mã hóa, việc hiểu biết khách hàng (KYC) và hệ thống chống rửa tiền (AML) đóng vai trò quan trọng trong việc nâng cao tính minh bạch tài chính và kiểm soát dòng tiền bất hợp pháp. Tuy nhiên, trong quá trình thực hiện, đặc biệt là trong lĩnh vực an ninh dữ liệu và quyền riêng tư của người dùng, vẫn còn nhiều thách thức.

Đề xuất trên cơ sở quy trình KYC truyền thống, giới thiệu hệ thống nhận diện rủi ro động, giảm thu thập thông tin không cần thiết để giảm thiểu rủi ro rò rỉ dữ liệu. Đồng thời, nền tảng có thể kết nối với các nền tảng chống rửa tiền và theo dõi chuyên nghiệp, hỗ trợ nhận diện các giao dịch nghi ngờ tiềm ẩn, nâng cao khả năng quản lý rủi ro ngay từ nguồn. Mặt khác, xây dựng khả năng an toàn dữ liệu cũng không thể thiếu, nền tảng có thể tìm kiếm sự hỗ trợ từ các đội ngũ an ninh chuyên nghiệp, đánh giá toàn diện các con đường và điểm rủi ro của dữ liệu nhạy cảm.