This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
レンチ攻撃が襲来:暗号化富豪が頻繁に誘拐される オフチェーンの脅威に警戒が必要
オフチェーン攻撃の影:暗号化業界が直面するレンチ攻撃の脅威
ブロックチェーンの世界では、私たちはしばしばオンチェーン攻撃やスマートコントラクトの脆弱性などのセキュリティリスクについて議論しますが、最近の一連の出来事は、リスクがオフチェーンに広がっていることを私たちに思い出させています。
ある暗号化億万長者が法廷で自らの遭遇した誘拐未遂事件を振り返った。攻撃者はGPS追跡や偽造書類などの手段を使ってその行動を把握し、不意を突いて背後から襲撃を仕掛け、袋で頭を覆って制御しようとした。幸運にも、被害者は必死に抵抗して脱出することができた。
暗号化資産の価値が上昇するにつれて、暗号ユーザーに対する実体攻撃がますます頻繁になっています。本記事では、このような攻撃手法を深く分析し、典型的なケースを振り返り、その背後にある犯罪の連鎖を整理し、実行可能な防止策を提案します。
! 物理的な誘拐:ビットコインの新高後のレンチ攻撃
スパナ攻撃の定義
「レンチ攻撃」という概念は、あるネット漫画に由来し、攻撃者が技術的手段を使用せず、脅迫、恐喝、さらには誘拐などの方法を用いて、被害者にパスワードや資産を渡させることを意味します。この攻撃方法は直接的で効果的であり、敷居が低いです。
! 物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃
典型的なケースの復習
今年以来、暗号化ユーザーを対象とした誘拐事件が頻発しており、被害者はプロジェクトのコアメンバー、意見リーダー、そして一般ユーザーを含んでいます。
5月初、フランス警察は誘拐された暗号化富豪の父親を無事に救出しました。犯人は巨額の身代金を要求し、人質に残忍な傷害を加えて家族に圧力をかけました。
1月、あるハードウェアウォレットの共同創設者とその妻が自宅で武装襲撃を受け、誘拐犯は同様に暴力行為を行い、ビデオを撮影し、100枚のビットコインの支払いを要求しました。
6月初、フランスの暗号化企業家の誘拐事件を企てたとして疑われている容疑者がモロッコで逮捕されました。この容疑者は、前述のハードウェアウォレット会社の共同創設者誘拐事件の首謀者の一人であると疑われています。
別の業界を驚かせる事件がニューヨークで発生しました。イタリア国籍の暗号投資家が別荘に誘い込まれ、3週間にわたって監禁され、拷問を受けました。犯罪グループはさまざまな手段で被害者を脅迫し、ウォレットの秘密鍵を渡すよう強要しました。注目すべきは、加害者が「業界の内部者」であり、オンチェーン分析やソーシャルメディアの追跡を通じて、正確にターゲットを特定したことです。
5月中、ある暗号化取引所の共同創業者の娘と幼い息子がパリの街頭で強制的に誘拐されそうになった。通行人の迅速な助けのおかげで悲劇は回避された。
これらの事件は示しています:チェーン上の攻撃に比べて、オフチェーンの暴力的な脅威はより直接的で効率的です。攻撃者は主に若者で、年齢は16歳から23歳の間に集中しており、基本的な暗号化の知識を持っています。フランスの検察当局が発表したデータによると、すでに複数の未成年者がこのような事件に関与したとして正式に起訴されています。
公開されている事件とは別に、安全機関は被害者情報を整理する際に、一部のユーザーがオフチェーン取引中に相手にコントロールされたり脅迫されたりして、資産が損なわれていることを発見しました。
さらに、いくつかの「非暴力的脅迫」事件も存在します。攻撃者は被害者のプライバシーや行動などの情報を掌握して脅迫し、送金を強要します。このような状況は直接的な被害をもたらしていないものの、すでに人身の脅威の境界に触れています。
強調すべきは、公開されたケースは氷山の一角に過ぎない可能性があるということです。多くの被害者がさまざまな懸念から沈黙を選んでおり、これによりオフチェーン攻撃の真の規模を正確に評価することが難しくなっています。
! 物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃
犯罪チェーン分析
複数の典型的な事件を総合すると、スパナ攻撃の犯罪チェーンは大まかに以下のいくつかの重要な段階を含むことができます:
攻撃者は通常、オンチェーン情報をもとに、取引行動、タグデータ、NFT保有状況などを組み合わせて、ターゲット資産の規模を初歩的に評価します。また、ソーシャルメディアの発言、公開インタビュー、さらには一部漏洩したデータも重要な補助情報源となります。
ターゲットのアイデンティティが確定した後、攻撃者はその現実の身元情報を取得しようとします。これには、居住地、よく訪れる場所、および家族構成が含まれます。一般的な手段には次のものがあります:
一旦コントロール対象を掌握すると、攻撃者はしばしば暴力的手段を用いて、ウォレットのプライベートキー、リカバリーフレーズ、二次認証権限を強制的に渡させる。一般的な手法には次のようなものがある:
私鍵またはリカバリーフレーズを取得した後、攻撃者は通常迅速に資産を移転します。その手段には次のものが含まれます:
一部の攻撃者はブロックチェーン技術のバックグラウンドを持ち、オンチェーン追跡メカニズムに精通しており、追跡を回避するために意図的にマルチホップパスやクロスチェーン混乱を作り出します。
! 物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃
対策
ワレン攻撃に直面して、多署名ウォレットや分散したニーモニックフレーズなどの手段は極端なシナリオでは実用的ではなく、逆に暴力行為を悪化させる可能性があります。より安全な戦略は「得るものがあり、損失が制御可能である」べきです。
! 物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃
まとめ
暗号化業界の急速な発展に伴い、顧客を理解すること(KYC)とマネーロンダリング(AML)制度は、金融透明性の向上や違法資金の流動を防ぐ上で重要な役割を果たしています。しかし、実施過程において、特にデータセキュリティやユーザーのプライバシーに関して、多くの課題に直面しています。例えば、プラットフォームが規制要件を満たすために収集した大量の敏感な情報(、例えば身元や生体認証データ等)は、適切に保護されない場合、攻撃の突破口となる可能性があります。
したがって、私たちは従来のKYCプロセスに基づいて、動的リスク識別システムを導入し、不必要な情報収集を減らし、データ漏洩リスクを低減することを提案します。同時に、プラットフォームは専門のマネーロンダリング対策および追跡プラットフォームに接続し、潜在的な疑わしい取引を識別する手助けを行い、リスク管理能力を源から向上させることができます。一方で、データセキュリティ能力の構築も欠かせず、専門のセキュリティ機関のレッドチームテストサービスを利用することで、プラットフォームは実際の環境での攻撃シミュレーションサポートを受け、敏感データの露出経路とリスクポイントを包括的に評価することができます。
! 物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃
! 物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃