Fora da cadeia, os riscos tornam-se cada vez mais evidentes, como é que os usuários de encriptação devem enfrentar o "ataque de chave inglesa"

Com o desenvolvimento da tecnologia blockchain, muitas vezes nos concentramos em problemas de segurança, como ataques na cadeia e falhas em contratos inteligentes. No entanto, uma série recente de eventos nos lembra que os riscos fora da cadeia estão se tornando cada vez mais graves e não podem ser ignorados.

No ano passado, um bilionário da encriptação revisitou um caso de tentativa de sequestro durante um julgamento. Os atacantes rastrearam seus movimentos através de GPS, falsificação de documentos e outros meios, tentando controlá-lo à força. Felizmente, este empresário conseguiu resistir a tempo e escapou.

Com o valor dos ativos encriptados a subir constantemente, os casos de ataques violentos a utilizadores de encriptação têm aumentado. Este artigo irá analisar profundamente esses métodos de ataque, rever casos típicos, explorar a cadeia criminosa por trás deles e propor recomendações práticas de prevenção.

A essência do ataque de chave de fenda

A chamada "ataque de chave inglesa" vem de uma tira de quadrinhos da internet. Ela descreve um cenário em que o atacante não utiliza técnicas avançadas, mas sim ameaça de forma simples e violenta, forçando a vítima a entregar senhas ou ativos. Esse tipo de ataque é direto, eficiente e tem um baixo limiar, por isso é comum na realidade.

Revisão de Casos Típicos

Desde o início deste ano, têm ocorrido frequentemente casos de sequestro de usuários de encriptação, envolvendo membros centrais de projetos, líderes de opinião do setor e até investidores comuns.

Em maio deste ano, a polícia francesa conseguiu resgatar o pai de um magnata das criptomoedas que havia sido sequestrado. Os sequestradores exigiram um resgate elevado e torturaram o refém. Casos semelhantes já tinham ocorrido no início deste ano: em janeiro, o cofundador de uma conhecida empresa de carteiras de hardware e a sua esposa foram atacados em casa por assaltantes armados, que também realizaram atos extremamente cruéis.

Outro caso que surpreendeu a indústria ocorreu em Nova Iorque. Um investidor italiano em encriptação foi enganado e mantido em cativeiro e torturado por três semanas. O grupo criminoso usou vários métodos para ameaçar a vítima, forçando-a a entregar a chave privada da carteira. O que é ainda mais preocupante é que os agressores eram "insiders", que identificaram o alvo com precisão por meio de análise on-chain e rastreamento nas redes sociais.

Em meados de maio, um parente de um dos cofundadores de uma plataforma de negociação de encriptação quase foi sequestrado nas ruas de Paris. Felizmente, a intervenção oportuna de transeuntes impediu que os criminosos tivessem sucesso.

Esses casos mostram que, em comparação com ataques complexos na cadeia, as ameaças de violência fora da cadeia são mais diretas e eficazes. Vale a pena notar que a maioria dos envolvidos nesse tipo de crime são jovens, que geralmente possuem conhecimentos básicos de encriptação.

Além dos casos relatados publicamente, a equipe de segurança também notou, ao coletar feedback dos usuários, que alguns usuários enfrentaram coação durante transações fora da cadeia, resultando em perdas de ativos. Além disso, houve alguns casos de "coação não violenta", onde os atacantes ameaçaram as vítimas ao obter informações privadas. Embora essas situações não tenham causado danos diretos, já tocaram nos limites da segurança pessoal.

É importante enfatizar que os casos divulgados podem ser apenas a ponta do iceberg. Muitas vítimas escolhem permanecer em silêncio por várias razões, o que também torna difícil avaliar com precisão a verdadeira escala dos ataques fora da cadeia.

Análise da Cadeia Criminal

De acordo com um estudo da Universidade de Cambridge, a cadeia criminosa dos ataques de wrench geralmente inclui os seguintes elos-chave:

1. Bloqueio de informação: O atacante começa com os dados na cadeia, combinando informações de redes sociais para avaliar preliminarmente a escala do ativo alvo.

2. Localização e contato na realidade: após determinar a identidade alvo, o atacante tentará obter informações sobre sua vida real, incluindo local de residência, atividades diárias, etc.

3. Ameaças violentas e extorsão: uma vez que controlam o alvo, os atacantes frequentemente usam meios violentos para forçá-lo a entregar a chave privada da carteira, frases de recuperação e outras informações chave.

4. Lavagem de dinheiro e transferência de fundos: após obter a chave privada, os atacantes geralmente transferem rapidamente os ativos e tentam encobrir a origem dos fundos.

Medidas de resposta

Diante de ataques de chave mestra, métodos tradicionais como carteiras multassinatura ou frases de recuperação descentralizadas podem não ser práticos. Uma estratégia mais segura é "dar e receber, e as perdas são controláveis":

• Definir carteira de indução: Prepare uma conta que tenha apenas poucos ativos, para ser usada em casos de emergência como um "stop loss".
• Reforçar a gestão da segurança familiar: os membros da família devem conhecer os conhecimentos básicos de segurança de ativos; definir códigos de segurança para transmitir sinais de perigo; reforçar a segurança física da residência.
• Evitar a exposição da identidade: gerenciar cuidadosamente as informações nas redes sociais, evitando revelar na vida real o fato de possuir ativos encriptados.

Conclusão

Com o rápido desenvolvimento da indústria de encriptação, os sistemas KYC e AML desempenham um papel importante na melhoria da transparência financeira. No entanto, ainda existem muitos desafios a enfrentar durante a sua execução, especialmente em termos de segurança de dados e privacidade do usuário.

Sugere-se, com base no processo KYC tradicional, a introdução de um sistema dinâmico de identificação de riscos, reduzindo a coleta desnecessária de informações. Ao mesmo tempo, a plataforma pode integrar serviços profissionais de combate à lavagem de dinheiro e rastreamento, aumentando a capacidade de gestão de riscos. Além disso, fortalecer a construção da capacidade de segurança de dados também é crucial, podendo-se avaliar de forma abrangente os riscos potenciais através de serviços profissionais de testes de segurança.