Mặt tối của thế giới Blockchain: Những mối đe dọa an ninh cá nhân mà các holder tài sản mã hóa phải đối mặt

Trong khu rừng đen tối của Blockchain, chúng ta thường thảo luận về các cuộc tấn công trên chuỗi, lỗ hổng hợp đồng và xâm nhập của hacker, nhưng ngày càng nhiều trường hợp nhắc nhở chúng ta rằng rủi ro đã lan ra ngoài chuỗi.

Gần đây, một tỷ phú mã hóa và doanh nhân đã nhớ lại một vụ bắt cóc không thành công mà ông gặp phải vào năm ngoái trong phiên tòa. Kẻ tấn công đã theo dõi ông qua GPS, làm giả hộ chiếu và sử dụng điện thoại một lần. Họ đã tấn công từ phía sau khi ông đang đi lên cầu thang, cố gắng dùng túi bịt kín đầu ông và kiểm soát ông. Doanh nhân này đã cắn đứt một đoạn ngón tay của kẻ tấn công và sau đó mới thoát được.

Khi giá trị của các tài sản mã hóa không ngừng tăng lên, các cuộc tấn công bạo lực nhằm vào người dùng mã hóa ngày càng trở nên phổ biến. Bài viết này sẽ phân tích sâu về các phương thức tấn công này, xem xét các trường hợp điển hình, làm rõ chuỗi tội phạm đứng sau và đưa ra các đề xuất phòng ngừa và ứng phó thực tế.

Cái gì là cuộc tấn công bằng chìa vặn

Cụm từ "tấn công bằng cờ lê" xuất hiện lần đầu trong truyện tranh trên mạng, mô tả những kẻ tấn công không sử dụng phương tiện kỹ thuật, mà thay vào đó dùng những mối đe dọa, tống tiền hoặc thậm chí là bắt cóc để ép buộc nạn nhân giao nộp mật khẩu hoặc tài sản. Phương thức tấn công này trực tiếp, hiệu quả và có rào cản thấp.

Xem lại các trường hợp điển hình

Kể từ đầu năm nay, các vụ bắt cóc nhắm vào người dùng mã hóa diễn ra thường xuyên, nạn nhân bao gồm các thành viên cốt lõi của dự án, những người có ảnh hưởng và cả người dùng bình thường.

Vào đầu tháng 5, cảnh sát Pháp đã thành công trong việc giải cứu cha của một triệu phú tiền mã hóa bị bắt cóc. Bọn bắt cóc đã đòi khoản tiền chuộc lên tới hàng triệu euro và tàn nhẫn cắt đứt ngón tay của ông để gây áp lực lên gia đình.

Vào tháng 1, một trong những người đồng sáng lập của một công ty ví phần cứng và vợ của ông đã bị tấn công vũ trang tại nhà, bọn cướp cũng đã cắt đứt các ngón tay của ông và quay video, yêu cầu trả 100 đồng Bitcoin.

Vào đầu tháng 6, một người đàn ông mang quốc tịch kép Pháp và Maroc đã bị bắt ở Tangier, bị nghi ngờ đã lên kế hoạch cho nhiều vụ bắt cóc các doanh nhân mã hóa Pháp. Bộ trưởng Tư pháp Pháp xác nhận rằng, nghi phạm này bị Tổ chức Cảnh sát Hình sự Quốc tế truy nã vì các tội danh như "bắt cóc, giam giữ bất hợp pháp con tin".

Tại New York, một nhà đầu tư mã hóa người Ý đã bị lừa đến một biệt thự, nơi anh ta bị giam giữ và tra tấn trong suốt ba tuần. Nhóm tội phạm đã sử dụng cưa điện, thiết bị điện giật và ma túy để đe dọa, thậm chí treo anh ta lên tầng cao của một tòa nhà, buộc anh ta phải giao nộp khóa riêng của ví.

Vào giữa tháng 5, con gái của một trong những người sáng lập của một nền tảng giao dịch mã hóa và cháu trai nhỏ của cô suýt bị kéo vào một chiếc xe tải màu trắng trên đường phố Paris. May mắn thay, một người qua đường đã dùng bình cứu hỏa đập vào xe tải, buộc kẻ bắt cóc phải bỏ chạy.

Các vụ việc này cho thấy: so với các cuộc tấn công trên chuỗi, mối đe dọa bạo lực bên ngoài trực tiếp, hiệu quả hơn và có mức độ tham gia thấp hơn. Những kẻ tấn công chủ yếu là thanh niên, độ tuổi tập trung trong khoảng từ 16 đến 23 tuổi, có nhận thức cơ bản về mã hóa. Theo dữ liệu do công tố viên Pháp công bố, đã có nhiều thanh thiếu niên bị truy tố chính thức vì liên quan đến các vụ án như vậy.

Ngoài các vụ án được công bố, đội ngũ an ninh cũng nhận thấy rằng một số người dùng đã gặp phải sự kiểm soát hoặc bị ép buộc từ đối phương khi giao dịch trực tiếp, dẫn đến thiệt hại tài sản.

Ngoài ra, còn có một số sự kiện "ép buộc phi bạo lực" chưa được nâng cấp thành bạo lực. Ví dụ, kẻ tấn công đe dọa nạn nhân bằng cách nắm giữ thông tin riêng tư, hành tung hoặc những điểm yếu khác để buộc họ chuyển tiền. Những trường hợp này mặc dù không gây ra tổn thương trực tiếp, nhưng đã chạm đến ranh giới đe dọa tính mạng, liệu có thuộc phạm vi "tấn công bằng cờ lê" hay không, vẫn đáng để thảo luận thêm.

Cần nhấn mạnh rằng các trường hợp đã được công khai có thể chỉ là phần nổi của tảng băng. Nhiều nạn nhân chọn im lặng do lo ngại về sự trả thù, cơ quan thực thi pháp luật không tiếp nhận hoặc lo sợ bị lộ danh tính, điều này cũng khiến quy mô thực sự của các cuộc tấn công ngoài chuỗi khó đánh giá chính xác.

Phân tích chuỗi tội phạm

Tổng hợp nhiều vụ án điển hình, chúng tôi đã tổng kết rằng chuỗi tội phạm của cuộc tấn công bằng cờ lê chủ yếu bao gồm các khâu quan trọng sau đây:

1. Khóa thông tin

Kẻ tấn công thường bắt đầu từ thông tin trên chuỗi, kết hợp hành vi giao dịch, dữ liệu nhãn, tình trạng sở hữu NFT, v.v., để đánh giá sơ bộ quy mô tài sản mục tiêu. Trong khi đó, các cuộc trò chuyện nhóm trên mạng xã hội, phát biểu công khai, phỏng vấn các nhân vật có ảnh hưởng, thậm chí một số dữ liệu bị rò rỉ cũng trở thành nguồn thông tin hỗ trợ quan trọng.

2. Định vị thực tế và tiếp xúc

Sau khi xác định được danh tính mục tiêu, kẻ tấn công sẽ cố gắng thu thập thông tin danh tính thực của họ, bao gồm nơi cư trú, địa điểm thường xuyên đến và cấu trúc gia đình. Các phương pháp phổ biến bao gồm:

• Kích thích mục tiêu tiết lộ thông tin trên nền tảng xã hội;
• Sử dụng thông tin đăng ký công khai (như email liên kết với ENS, thông tin đăng ký tên miền) để tra cứu ngược lại;
• Sử dụng dữ liệu bị rò rỉ để tìm kiếm ngược.
• Bằng cách theo dõi hoặc mời giả mạo để đưa mục tiêu vào môi trường kiểm soát.

3. Đe dọa bạo lực và tống tiền

Một khi đã kiểm soát mục tiêu, kẻ tấn công thường sử dụng các phương pháp bạo lực để buộc họ phải giao ra khóa riêng của ví, cụm từ ghi nhớ và quyền xác thực thứ hai, các phương thức phổ biến bao gồm:

• Đánh đập, sốc điện, cắt chi và các tổn thương cơ thể khác;
• Ép buộc nạn nhân thực hiện chuyển khoản;
• Đe dọa người thân, yêu cầu gia đình chuyển khoản thay.

4. Rửa tiền và chuyển tiền

Sau khi nhận được khóa bí mật hoặc cụm từ ghi nhớ, kẻ tấn công thường nhanh chóng chuyển tài sản, các phương tiện bao gồm:

• Sử dụng máy trộn để che giấu nguồn gốc của quỹ;
• Chuyển vào địa chỉ bị kiểm soát hoặc tài khoản sàn giao dịch tập trung không tuân thủ;
• Chuyển đổi tài sản thành tiền mặt thông qua các kênh giao dịch ngoài sàn hoặc thị trường chợ đen.

Một số kẻ tấn công có nền tảng công nghệ Blockchain, quen thuộc với cơ chế theo dõi trên chuỗi, sẽ cố tình tạo ra các đường dẫn nhiều bước hoặc làm rối chuỗi chéo để tránh bị theo dõi.

Biện pháp đối phó

Việc sử dụng ví đa chữ ký hoặc cụm từ ghi nhớ phân tán trong các tình huống cực đoan đối mặt với mối đe dọa về tính mạng không thực tiễn, thường bị kẻ tấn công coi là từ chối hợp tác, từ đó làm gia tăng hành vi bạo lực. Đối với cuộc tấn công bằng cờ lê, chiến lược an toàn hơn nên là "có cái để cho, và tổn thất có thể kiểm soát":

• Thiết lập ví dụ dụ: Chuẩn bị một tài khoản trông giống như ví chính, nhưng chỉ lưu trữ một lượng tài sản nhỏ, để sử dụng cho "cứu trợ dừng lỗ" khi gặp nguy hiểm.
• Quản lý an ninh gia đình: Các thành viên trong gia đình cần nắm vững kiến thức cơ bản về vị trí tài sản và cách ứng phó phối hợp; thiết lập từ an toàn, truyền đạt tín hiệu nguy hiểm khi gặp tình huống bất thường; củng cố các cài đặt an ninh của thiết bị gia đình và bảo vệ vật lý nơi ở.
• Tránh lộ danh tính: Tránh khoe khoang tài sản hoặc công khai hồ sơ giao dịch trên các nền tảng xã hội; tránh tiết lộ việc nắm giữ tài sản mã hóa trong cuộc sống thực; quản lý thông tin bạn bè, ngăn ngừa việc người quen rò rỉ thông tin. Biện pháp bảo vệ hiệu quả nhất luôn là khiến người khác "không biết bạn là một mục tiêu đáng chú ý".

Kết luận

Với sự phát triển nhanh chóng của ngành công nghiệp mã hóa, việc hiểu khách hàng của bạn ( KYC ) và các quy định chống rửa tiền ( AML ) đóng vai trò then chốt trong việc nâng cao tính minh bạch tài chính và ngăn chặn dòng tiền bất hợp pháp. Tuy nhiên, trong quá trình thực hiện, đặc biệt là về an ninh dữ liệu và quyền riêng tư của người dùng, vẫn đối mặt với không ít thách thức. Ví dụ, lượng thông tin nhạy cảm mà nền tảng thu thập để đáp ứng yêu cầu quản lý (như danh tính, dữ liệu sinh trắc học, v.v.) nếu không được bảo vệ đúng cách có thể trở thành điểm tấn công.

Do đó, chúng tôi đề xuất trên cơ sở quy trình KYC truyền thống, giới thiệu hệ thống nhận diện rủi ro động, giảm bớt việc thu thập thông tin không cần thiết nhằm giảm thiểu rủi ro rò rỉ dữ liệu. Đồng thời, nền tảng có thể kết nối với các nền tảng chống rửa tiền và theo dõi chuyên nghiệp, hỗ trợ nhận diện các giao dịch nghi ngờ tiềm ẩn, nâng cao khả năng quản lý rủi ro từ nguồn. Mặt khác, việc xây dựng năng lực an toàn dữ liệu cũng không thể thiếu, thông qua dịch vụ kiểm tra đội đỏ chuyên nghiệp, nền tảng có thể nhận được sự hỗ trợ mô phỏng tấn công trong môi trường thực, đánh giá toàn diện lộ trình và điểm rủi ro của dữ liệu nhạy cảm.