خارج السلسلة المخاطر تزداد وضوحًا، كيف يتعامل مستخدمو التشفير مع "هجوم المفتاح"

مع تطور تقنية blockchain، غالبًا ما نركز على مشاكل الأمان مثل الهجمات على السلسلة وثغرات العقود الذكية. ومع ذلك، فإن سلسلة من الأحداث الأخيرة تذكرنا بأن المخاطر خارج السلسلة تتزايد بشكل متزايد ولا يمكن تجاهلها.

في العام الماضي، استعرض ملياردير في مجال التشفير خلال جلسة محكمة قضية محاولة الاختطاف التي تعرض لها. استخدم المهاجمون تتبع GPS، وتزوير الوثائق، وغيرها من الوسائل لمعرفة مكانه، في محاولة للسيطرة عليه بالقوة. لحسن الحظ، قاوم هذا رجل الأعمال في الوقت المناسب، مما سمح له بالفرار.

مع ارتفاع قيمة الأصول المشفرة، تزايدت حوادث الهجمات العنيفة على مستخدمي التشفير. ستقوم هذه المقالة بتحليل شامل لهذه الأساليب الهجومية، واستعراض حالات نموذجية، واستكشاف سلسلة الجرائم وراءها، وتقديم اقتراحات واقعية للوقاية.

جوهر هجوم المفتاح

ما يسمى "هجوم المفتاح"، يأتي من كاريكاتير على الإنترنت. يصف الهجوم الذي لا يستخدم تقنيات متقدمة، بل يعتمد على تهديدات عنيفة بسيطة، مما يجبر الضحية على تسليم كلمات المرور أو الأصول. هذه الطريقة في الهجوم مباشرة وفعالة، ولها عائق دخول منخفض، لذا فهي شائعة في الواقع.

مراجعة الحالات النموذجية

منذ بداية هذا العام، تكررت حالات الاختطاف التي تستهدف مستخدمي التشفير، بما في ذلك الأعضاء الرئيسيين في المشاريع، وقادة الرأي في الصناعة، وحتى المستثمرين العاديين.

في مايو من هذا العام، نجحت الشرطة الفرنسية في إنقاذ والد أحد الأثرياء في مجال التشفير الذي تم اختطافه. طالب الخاطفون بفدية ضخمة وعذبوا الرهينة. وقد ظهرت حالات مشابهة في بداية هذا العام: في يناير، تعرض المؤسس المشارك لشركة معروفة في مجال المحافظ الصلبة وزوجته لهجوم مسلح في منزلهما، وارتكب الخاطفون أيضا أعمالا قاسية للغاية.

حادثة أخرى صدمت الصناعة وقعت في نيويورك. تم خداع مستثمر إيطالي في التشفير واحتجازه وتعذيبه لمدة ثلاثة أسابيع. استخدمت العصابة الإجرامية وسائل متنوعة لتهديد الضحية وإجباره على تسليم مفتاح محفظته. وما يثير القلق أكثر هو أن الجناة كانوا "من داخل الصناعة"، حيث قاموا بتحديد الهدف بدقة من خلال التحليلات على السلسلة ووسائل التواصل الاجتماعي.

في منتصف مايو، كاد أحد أقارب المؤسس المشارك لمنصة تداول تشفير أن يتعرض للاختطاف في شوارع باريس. لحسن الحظ، تدخل المارة في الوقت المناسب مما حال دون نجاح الجناة.

تظهر هذه الحالات أن التهديدات العنيفة خارج السلسلة أكثر مباشرة وفعالية مقارنة بالهجمات المعقدة على السلسلة. ومن الجدير بالذكر أن معظم المشاركين في هذه الجرائم هم من الشباب، الذين غالبًا ما يمتلكون معرفة أساسية بالتشفير.

بالإضافة إلى القضايا التي تم الإبلاغ عنها علنًا، لاحظ فريق الأمان أثناء جمع ملاحظات المستخدمين أن بعض المستخدمين تعرضوا للتهديد أثناء المعاملات غير المتصلة بالإنترنت، مما أدى إلى خسائر في الأصول. بالإضافة إلى ذلك، هناك بعض حالات "التهديد غير العنيف"، حيث يقوم المهاجمون بتهديد الضحايا من خلال السيطرة على معلوماتهم الشخصية. على الرغم من أن هذه الحالات لم تتسبب في أضرار مباشرة، إلا أنها قد تلامست مع حدود الأمان الشخصي.

من المهم التأكيد على أن الحالات المعلنة قد تكون مجرد قمة الجليد. العديد من الضحايا يختارون الصمت لأسباب مختلفة، مما يجعل من الصعب تقييم الحجم الحقيقي للهجمات خارج السلسلة.

تحليل سلسلة الجريمة

وفقًا لدراسة جامعة كامبريدج، فإن سلسلة الجرائم لهجوم العتلة تشمل عادةً المراحل الرئيسية التالية:

1. قفل المعلومات: يقوم المهاجم بالاستفادة من بيانات السلسلة، جنبًا إلى جنب مع معلومات وسائل التواصل الاجتماعي، لتقييم أولي لحجم الأصول المستهدفة.

2. تحديد الواقع والاتصال: بعد تحديد هوية الهدف، سيحاول المهاجم الحصول على معلومات عن حياته الواقعية، بما في ذلك مكان الإقامة والأنشطة اليومية.

3. التهديد بالعنف والابتزاز: بمجرد السيطرة على الهدف، غالباً ما يستخدم المهاجمون وسائل عنيفة لإجبارهم على تسليم مفتاح المحفظة الخاص، وعبارات الاسترداد، وغيرها من المعلومات الحيوية.

4. غسيل الأموال وتحويل الأموال: بعد الحصول على المفتاح الخاص، يقوم المهاجمون عادةً بتحويل الأصول بسرعة، ومحاولة إخفاء مصدر الأموال.

تدابير

في مواجهة هجمات العتلات، قد لا تكون الطرق التقليدية مثل محافظ التوقيع المتعدد أو عبارات الاسترداد الموزعة فعالة. الاستراتيجية الأكثر أمانًا هي "مكافأة مقابل العطاء، مع خسائر قابلة للتحكم":

• إعداد محفظة تحفيزية: قم بإعداد حساب يحتوي على كمية قليلة من الأصول، لاستخدامه ك"وقف خسارة" في حالات الطوارئ.
• تعزيز إدارة أمن الأسرة: يجب أن يفهم أفراد الأسرة أساسيات المعرفة بأمان الأصول؛ وضع كلمات سر آمنة لنقل إشارات الخطر؛ تعزيز الأمن المادي للمسكن.
• تجنب كشف الهوية: إدارة معلومات وسائل التواصل الاجتماعي بحذر، وتجنب الإفصاح عن حقيقة حيازة أصول التشفير في الحياة الواقعية.

الخاتمة

مع التطور السريع لصناعة التشفير، تلعب أنظمة KYC و AML دورًا مهمًا في تعزيز الشفافية المالية. ومع ذلك، لا تزال هناك العديد من التحديات خلال عملية التنفيذ، خاصة فيما يتعلق بأمان البيانات وخصوصية المستخدم.

يوصى بإدخال نظام الديناميكية لتحديد المخاطر بناءً على عملية KYC التقليدية لتقليل جمع المعلومات غير الضرورية. في الوقت نفسه، يمكن للمنصة دمج خدمات متخصصة لمكافحة غسل الأموال والتتبع لتعزيز قدرات إدارة المخاطر. بالإضافة إلى ذلك، فإن تعزيز قدرات أمان البيانات أمر بالغ الأهمية، ويمكن تحقيق ذلك من خلال خدمات اختبار الأمان المتخصصة لتقييم المخاطر المحتملة بشكل شامل.