Fiziksel kaçırma: Bitcoin'in yeni zirvesinden sonra anahtar saldırısı

arka plan

Blockchain karanlık ormanında, genellikle zincir üstü saldırılar, sözleşme açıkları ve hacker saldırılarından bahsediyoruz, ancak artan sayıda vaka, risklerin zincir dışına yayıldığını hatırlatıyor.

Decrypt ve Eesti Ekspress'in bildirdiğine göre, kripto milyarderi ve girişimci Tim Heath, yakın zamanda bir duruşmada geçen yıl yaşadığı bir kaçırma girişimini anlattı. Saldırganlar, GPS takibi, sahte pasaport ve tek kullanımlık telefonlar aracılığıyla onun izini sürdü ve merdivenlerden çıkarken arkasından saldırarak başına bir torba geçirmeye çalıştılar. Heath, karşı tarafın bir parmağını ısırarak kurtulmayı başardı.

Kripto varlıkların değerinin sürekli artmasıyla birlikte, kripto kullanıcılarına yönelik anahtar saldırıları giderek daha sık hale gelmektedir. Bu makalede, bu tür saldırı yöntemleri derinlemesine incelenecek, tipik vakalar gözden geçirilecek, arka plandaki suç zinciri ortaya konacak ve uygulanabilir önleme ve yanıt önerileri sunulacaktır.

()

Anahtar saldırısı nedir

"En güçlü teknik korumaya sahip olabilirsiniz, ancak saldırganın sadece bir anahtara ihtiyacı var, sizi yere serip şifrenizi söylemenizi sağlıyor." 5 Dolar Anahtar Saldırısı ($5 Wrench Attack) ifadesi ilk olarak XKCD adlı internet çizgi romanında ortaya çıkmıştır; saldırgan teknik yöntemler kullanmaz, bunun yerine tehdit, şantaj veya hatta kaçırma gibi yollarla mağduru şifre veya varlıkları teslim etmeye zorlar.

()

Tipik kaçırma vakası incelemesi

Bu yıl itibarıyla, kripto kullanıcılarına yönelik kaçırılma vakaları artış gösterdi, mağdurlar arasında proje ekiplerinin ana üyeleri, KOL'ler ve sıradan kullanıcılar yer almakta. Mayıs ayının başında, Fransız polisi bir kripto para zengininin babasını başarılı bir şekilde kurtardı. Kaçıranlar, aileye baskı yapmak amacıyla birkaç milyon euro fidye talep etti ve acımasız bir şekilde parmaklarını kesti.

Benzer davalar yılın başlarında ortaya çıkmıştı: Ocak ayında, Ledger'ın kurucu ortağı David Balland ve eşi evlerinde silahlı saldırıya uğradı, kaçıranlar aynı şekilde parmaklarını kesip video çekti ve 100 Bitcoin ödemesi talep etti. Haziran başında, Fransa ve Fas çift vatandaşlığına sahip Badiss Mohamed Amide Bajjou adlı bir adam Tanca'da yakalandı, Barrons'un haberine göre, Fransa'daki kripto para girişimcilerinin birçok kez kaçırılmasını planlamakla suçlanıyor. Fransa Adalet Bakanı, bu şüphelinin "kaçırma, yasadışı olarak rehine tutma" gibi suçlamalarla Interpol tarafından arandığını doğruladı. Ayrıca, Bajjou'nun Ledger kurucu ortağının kaçırılması olayının başındaki isimlerden biri olduğu şüpheleniliyor.

Bir diğer şok edici olay New York'ta meydana geldi. İtalyan kripto yatırımcısı Michael Valentino Teofrasto Carturan bir villaya tuzağa düşürülerek üç hafta süren esaret ve işkenceye maruz kaldı. Suç çetesi, tehditler için elektrikli testere, elektrik şok cihazları ve uyuşturucu kullandı, hatta onu bir yüksek binanın tepe katında asarak cüzdanının özel anahtarını vermeye zorladı. Saldırganlar, "sektör içinden kişiler" olarak tanımlanıyor ve zincir üstü analiz ve sosyal medya takibi ile hedefi hassas bir şekilde belirliyor.

Mayıs ayının ortalarında, Paymium'un kurucu ortağı Pierre Noizat'ın kızı ve küçük torunu Paris sokaklarında beyaz bir kamyona zorla çekilmekten son anda kurtuldular. Parisien gazetesinin haberine göre, Noizat'ın kızı şiddetle direnmiş, bir yoldan geçen kamyona yangın söndürme cihazıyla vurmuş ve böylece kaçıranları kaçmaya zorlamıştır.

Bu davalar gösteriyor ki: zincir üstü saldırılara kıyasla, çevrimdışı şiddet tehditleri daha doğrudan, etkili ve daha düşük bir giriş engeline sahiptir. Saldırganlar genellikle gençlerdir ve yaşları 16 ile 23 arasında yoğunlaşmaktadır; temel bir kripto bilgisine sahiptirler. Fransa savcılığının açıkladığı verilere göre, bu tür davalara karışan çok sayıda reşit olmayan kişi resmi olarak suçlanmıştır.

Açıkça rapor edilen davaların yanı sıra, Slow Fog güvenlik ekibi, mağdurların sunduğu form bilgilerini derlerken bazı kullanıcıların çevrimdışı ticaret sırasında karşı tarafın kontrolü veya zorlamasıyla karşılaştığını ve bu nedenle varlıklarının zarar gördüğünü de fark etti.

Ayrıca, henüz fiziksel şiddete dönüşmeyen bazı "şiddetsiz zorlamalar" olayları da vardır. Örneğin, saldırganın mağdurun gizliliğini, hareketlerini veya diğer zaaflarını kullanarak tehditler savurması ve onu para transferine zorlaması. Bu tür durumlar doğrudan bir zarara yol açmamış olsa da, kişisel tehdit sınırına ulaşmıştır; bunun "anahtar saldırısı" kapsamına girip girmediği ise daha fazla tartışmaya değer.

Vurgulamak gerekir ki, açıklanan vakalar sadece buzdağının görünen kısmı olabilir. Birçok mağdur, intikam korkusu, yasaların uygulanmaması veya kimliklerinin ifşa edilmesi gibi nedenlerle sessiz kalmayı tercih ediyor; bu da zincir dışı saldırıların gerçek ölçeğinin doğru bir şekilde değerlendirilmesini zorlaştırıyor.

Suç Zinciri Analizi

Cambridge Üniversitesi araştırma ekibi, 2024 yılında yayımladığı "Investigating Wrench Attacks: Physical Attacks Targeting Cryptocurrency Users" başlıklı makalede, dünya genelindeki kripto kullanıcılarının şiddet tehdidi (anahtar saldırıları) ile karşılaştığı olayları sistematik bir şekilde analiz etti ve saldırı modelleri ile savunma zorluklarını derinlemesine ortaya koydu. Aşağıdaki resim, makaledeki orijinal resmin çevirisidir, referans için, orijinal resim için

Birçok tipik davayı bir araya getirerek, anahtar saldırısının suç zincirinin büyük ölçüde aşağıdaki birkaç ana aşamayı kapsadığını özetledik:

1. Bilgi Kilidi

Saldırganlar genellikle zincir üzerindeki bilgileri kullanarak, işlem davranışları, etiket verileri, NFT sahipliği gibi unsurları birleştirerek hedef varlık ölçeğini öncelikle değerlendirirler. Bu arada, Telegram grup sohbetleri, X (Twitter) paylaşımları, KOL röportajları ve hatta bazı sızdırılmış veriler de önemli yardımcı istihbarat kaynakları haline gelir.

2. Gerçek Konum ve Temas

Hedef kimliği belirlendikten sonra, saldırgan gerçek kimlik bilgilerini elde etmeye çalışır, bu da ikamet yeri, sık gittiği yerler ve aile yapısını içerir. Yaygın yöntemler şunlardır:

• Hedeflerin bilgi sızdırması için sosyal platformlarda yönlendirmek;
• Kamuya açık kayıt bilgilerini (örneğin, ENS bağlı e-posta, alan adı kayıt bilgileri) tersine sorgulama;
• Sızdırılan verileri tersine arama yapmak için kullanın;
• Hedefi kontrol ortamına takip veya sahte davetlerle çekmek.

3. Şiddet Tehditleri ve Şantaj

Hedef kontrol altına alındığında, saldırganlar genellikle şiddetli yöntemler kullanarak cüzdanın özel anahtarını, kurtarma ifadesini ve iki aşamalı doğrulama yetkisini teslim etmeye zorlarlar. Yaygın yöntemler arasında şunlar bulunmaktadır:

• Dövme, elektrik verme, uzuv kesme gibi fiziksel yaralanmalar;
• Mağdurları para transferi yapmaya zorlamak;
• Akrabaları tehdit ederek, aile üyelerinden para transferi talep etmek.

4. Aklama ve Fon Transferi

Özel anahtar veya kurtarma ifadesi elde edildikten sonra, saldırganlar genellikle varlıkları hızla transfer eder, yöntemleri şunlardır:

• Fonların kaynağını gizlemek için karıştırıcı kullanmak;
• Kontrol edilen bir adrese veya uyumsuz merkezi borsa hesabına transfer;
• OTC kanalları veya kara borsa aracılığıyla varlıkları nakde çevirme.

Bazı saldırganlar, blok zinciri teknolojisi konusunda bir arka plana sahip olup, zincir üstü izleme mekanizmalarını bilmektedir ve izlemeyi kaçınmak için kasıtlı olarak çoklu atlama yolları veya çapraz zincir karışıklığı yaratmaktadır.

önlemler

Çoklu imza cüzdanı veya dağıtılmış kurtarma kelimeleri gibi yöntemlerin, kişisel tehditlerle karşılaşılan aşırı durumlarda pratik olmadığı, genellikle saldırganlar tarafından işbirliğini reddetme olarak algılandığı ve bunun da şiddet eylemlerini artırdığı görülmektedir. Anahtar teslimi saldırılara karşı daha güvenli bir strateji "verilecek bir şey var, ve kayıplar kontrol edilebilir" olmalıdır:

• İndükleme cüzdanı ayarla: Tehlikeli durumlarda "zarar kesme beslemesi" için kullanılan, yalnızca az miktarda varlık barındıran, ana cüzdan gibi görünen bir hesap hazırlayın.
• Aile güvenliği yönetimi: Aile üyeleri, varlıkların nerede olduğunu ve nasıl yanıt vereceklerini bilmelidir; olağanüstü durumlarda tehlike sinyali iletmek için güvenlik kelimeleri belirlenmelidir; ev aletlerinin güvenlik ayarları ve konutun fiziksel güvenliği güçlendirilmelidir.
• Kimliğin ifşasından kaçınmak: Sosyal platformlarda zenginlik gösterişinden veya işlem kayıtlarını paylaşmaktan kaçının; gerçek hayatta kripto varlıklarınızı sahip olduğunuzu açıklamaktan kaçının; arkadaş çevrenizdeki bilgileri iyi yönetin, tanıdıkların sızıntı yapmasını önleyin. En etkili koruma, her zaman insanların "sizi hedef alınması gereken biri olarak bilmemesini" sağlamaktır.

Son olarak yazıldı

Kripto endüstrisinin hızlı gelişimiyle birlikte, müşteri bilgilendirme ( KYC ) ve kara para aklamayı önleme ( AML ) sistemlerinin finansal şeffaflığı artırma ve yasa dışı fon akışını kontrol etme konusunda kritik bir rol oynadığı anlaşılmaktadır. Ancak, uygulama sürecinde, özellikle veri güvenliği ve kullanıcı gizliliği konusunda hala birçok zorlukla karşı karşıya kalınmaktadır. Örneğin, platformun düzenleyici gereklilikleri karşılamak için topladığı büyük miktarda hassas bilgi (kimlik, biyometrik veriler vb.) uygun bir şekilde korunmadığında, saldırıların hedefi haline gelebilir.

Bu nedenle, geleneksel KYC süreçlerine dayanarak dinamik risk tanıma sisteminin entegre edilmesini öneriyoruz. Gereksiz bilgi toplama azaltılmalı ve veri sızıntısı riski düşürülmelidir. Aynı zamanda, platform MistTrack gibi tek duraklı kara para aklama ve izleme platformlarına entegre olabilir, böylece potansiyel şüpheli işlemleri tanımlamaya yardımcı olarak risk yönetimi yeteneklerini artırabilir. Öte yandan, veri güvenliği yeteneklerinin geliştirilmesi de hayati önem taşımaktadır. SlowMist'in ( kırmızı takım test hizmeti ) sayesinde, platform gerçek ortamda saldırı simülasyonu desteği alabilir ve hassas verilerin maruz kalma yollarını ve risk noktalarını kapsamlı bir şekilde değerlendirebilir.