С ростом цен на биткойн и другие криптовалюты в мире участились так называемые «нападения с использованием гаечного ключа» — похищения людей, избиения и даже ампутации пальцев, которые используются для того, чтобы заставить жертв отказаться от своих криптоактивов. Об этом сообщает Bloomberg.
Яркая демонстрация богатства в криптосообществе (публикация скриншотов прибыли, фотографий дорогих автомобилей и часов в Telegram, Discord и Reddit) привлекает внимание преступников, которые используют эти «крючки» для установления настоящих имен и адресов анонимных трейдеров.
Статистика атак и громких дел
По данным базы данных Джеймсона Лоппа, соучредителя компании Casa, в этом году по всему миру было задокументировано около 60 подобных атак, повлекших за собой убытки в десятки миллионов долларов. Это значительно больше, чем примерно 40 случаев в 2024 году.
- Нью-Йорк: В мае на Манхэттене были арестованы двое мужчин за похищение итальянского криптотрейдера.
- Париж: Дочь генерального директора криптовалюты едва избежала похищения, когда вооруженные люди попытались затащить ее в фургон.
- Сан-Франциско: В прошлом месяце вооруженный злоумышленник, замаскированный под курьера, ворвался в дом жертвы и украл криптовалюту на сумму 11 миллионов долларов.
Ари Редборд из TRM Labs отмечает, что фактическое количество насильственных краж криптовалют занижается, поскольку жертвы часто боятся обращаться в правоохранительные органы.
Требование безопасности
В ответ на эту угрозу торговцы начали массово обращаться в частные охранные предприятия с просьбой минимизировать свое присутствие в Интернете и удалить личную информацию.
Чарльз Финфрок, основатель частной разведывательной фирмы Vigilance и ветеран ЦРУ, отметил, что многие криптотрейдеры, которые раньше выставляли напоказ свое богатство, теперь просят о помощи.
Такие службы безопасности, как Vigilance, BlackCloak и Solace Global, фиксируют значительный приток клиентов. Компания DeleteMe, которая помогает удалять личную информацию из Интернета, зафиксировала утроение количества пользователей криптокомпаний за последний год.
Новые цели преступников
Исследования показывают, что рост числа физических атак коррелирует не только с ростом цены Биткойна, но и с его более широким распространением. Многие из жертв, по словам Мэрилин Ордекян, написавшей о феномене, были не миллионерами, а людьми со «сбережениями среднего класса» (тысячи или десятки тысяч долларов на криптосчетах).
Solace Global прогнозирует, что в следующем году преступники все чаще будут преследовать людей с «меньшими, но все же значительными сбережениями», поскольку крупные инвесторы уже приняли повышенные меры безопасности.
Уникальная уязвимость криптодержателей
В отличие от традиционных инвесторов, держатели криптовалюты часто имеют меньше институциональной защиты:
- Более половины трейдеров практикуют «самостоятельное хранение», что означает, что они сами контролируют приватные ключи.
- Относительная анонимность блокчейна затрудняет возврат украденных средств.
Финфрок поясняет, что когда злоумышленник заставляет скомпрометированного человека перевести деньги, банк в некоторых случаях может быть обязан компенсировать убытки.
«Но с криптовалютой я контролирую весь механизм перевода — и это главное отличие, которое делает его гораздо более опасным», — отмечает он.
Примеры защиты
Для усиления защиты инвесторы реализуют:
- Кошельки с мультиподписями: для авторизации транзакции требуется два или более ключей, которые хранятся в разных местах или даже у разных людей.
- Таймлокы: Задержка перевода средств на несколько дней после запуска.
Соучредитель Ledger Эрик Ларшевец, производитель аппаратных криптокошельков, принял эти меры защиты, когда получил видео отрубленного пальца своего коллеги Дэвида Балланда, которого похитили вместе с женой. Цифровая безопасность дала ему время. Хотя не весь выкуп был выплачен, почти все переведенные средства были обнаружены, заморожены и конфискованы. Балланд и его жена были спасены.
С тех пор Ларшевек стал более осторожным: он запретил членам семьи публиковать видео в TikTok или создавать истории в Instagram, которые могут раскрыть местонахождение в режиме реального времени.
«Атаки с использованием гаечного ключа» ясно доказали, что физическая безопасность невозможна без цифровой безопасности.
