五美元扳手攻击:加密货币犯罪的物理威胁与防范

本文探讨了针对加密货币用户的物理暴力攻击——扳手攻击,分析了攻击者的作案手法、受害者的选择方式以及防范措施,揭示了加密货币犯罪从数字领域延伸到现实世界的严峻趋势。

$5 Wrench Attacks: When Cryptocurrency Crime Get Physical

多年来,加密货币世界一直与尖端的数字安全和持续存在的复杂网络攻击威胁联系在一起。社区已经磨练了保护资产免受恶意软件、欺诈者和网络犯罪分子侵害的技能。但是,如果对您加密货币的最大威胁不是潜伏在数字阴影中,而是就在您门外,挥舞着像“扳手”这样原始的东西呢?

我们的论文《调查扳手攻击:针对加密货币用户的物理攻击》发表在《金融技术进步会议(AFT 2024)》上,打破了加密货币犯罪纯粹是在线现象的错觉。它揭示了一个令人深感不安的现实:物理“扳手攻击”,即犯罪者使用武力或武力威胁来窃取加密货币的犯罪行为。这些攻击是暴力的、未被充分报道的,并且令人震惊地有效。近几个月来,加密货币生态系统因一系列严重和暴力的扳手攻击而震动,包括绑架和谋杀。一个例子是最近对著名加密货币硬件钱包公司Ledger的联合创始人大卫·巴拉德的绑架。扳手攻击自比特币早期就存在,甚至影响了该领域的知名人物,如哈尔·芬尼。

超越键盘:什么是五美元扳手攻击?

“扳手攻击”一词源自流行的XKCD网络漫画,描绘了一个场景,其中使用物理威胁(一个五美元的扳手)从受害者的计算机中提取信息,绕过复杂的数字安全,无需技术努力。在加密货币的背景下,这些攻击正是如此:老式的物理攻击或威胁,针对加密货币所有者以非法夺取他们的资产或访问它们的手段。在我们的论文中,我们提出了攻击的第一个正式法律定义,以及根据刑法规范的犯罪要素,以帮助确定攻击的精确范围和衡量标准。

与任何其他加密货币犯罪相比,这些攻击为何如此独特和危险?

  • 物理犯罪现场:与网络攻击不同,犯罪发生在现实世界中,因此直接危及用户的物理安全。
  • 原始犯罪方法:攻击者放弃技术技能,回归传统的犯罪方法,如暴力、抢劫和勒索。
  • 针对人身和财产的犯罪:目标不仅是加密货币(财产),还有用户 themselves。
  • 绕过数字安全:当受害者面临直接的物理威胁时,任何数量的网络安全 alone 都无法保护资金。
  • 普遍脆弱性:每个人都是潜在的受害者,无论他们的技术/加密货币经验或安全意识如何。即使是经验丰富的用户和早期采用者也不能免疫。

扳手攻击的隐藏解剖:谁、如何、为什么?

为了深入了解这一新兴威胁,我们进行了第一次也是唯一一次全面的扳手攻击研究。我们利用了一种独特的跨学科方法,涉及刑法、犯罪学和计算机安全。收集如此严重和敏感主题的数据极其困难。为此,我们进行了10次与受害者和专家的访谈,分析了146篇报道犯罪的新闻文章和37个在线论坛。我们使用了数据三角测量,结合这三个数据集的结果来克服偏见,然后应用了犯罪脚本分析。犯罪脚本分析是犯罪学中一种流行的方法论,通过将犯罪分解为步骤/阶段,显示犯罪者沿途采取的每一个行动。

谁? 我们的发现揭示了作案手法和犯罪者的令人不安的多样性。例如,我们发现攻击者的范围广泛,从有组织犯罪集团到朋友/家人、 domestic partners,甚至一些腐败的执法 agents。

如何? 我们发现扳手攻击以各种方式发生,包括入室盗窃、绑架、谋杀和勒索。令人震惊的是,我们还发现扳手攻击采取 domestic abuse 的形式,我们将其 noted 为一种新形式:“加密货币 facilitated domestic economic abuse。”

至于受害者选择,许多是非随机选择的。这要么是因为该人是公众人物,被假定为所有者(例如,加密货币服务提供公司的工程师,或 specialist academic),或在亲自交易时被识别为所有者等。有时,犯罪者 simply opportunistic,例如,一个加密货币用户在 loudly bragging about their returns 后遭到攻击。

为什么? 通常,犯罪分子通过 physical force 获取加密货币比通过复杂的网络攻击更容易。此外,与传统银行相比,许多加密货币服务提供商没有交易限制,这可以帮助 unlimited cashing out funds。

为什么沉默?未被充分报道的 alarming 问题

尽管严重,扳手攻击未被充分报道。受害者 often refrain from contacting law enforcement due to privacy concerns, fears of revictimization, a lack of confidence in police understanding of cryptocurrency crimes, or scepticism about successful outcomes。这 creates a “dark figure” of crime,使得难以衡量问题的真实规模。

可以采取什么措施来防范扳手攻击?

在论文中,我们为用户、行业和监管机构提供了可操作的建议,以应对这一不断演变的威胁。以下是一些针对用户的建议:

  • 保持低调:避免公开披露您的加密货币持有量或讨论具体金额。即使在在线论坛中也要谨慎,因为假名有时可以被 linked。
  • 战略资金管理:将您的持有分散到不同的存储方法(热钱包和冷钱包)甚至地理位置,以避免单点故障。
  • 结合数字和物理安全:除了在线提供的无数关于网络安全措施的建议外,物理安全 also key。培养 situational awareness,避免在线或在不信任的人面前透露您的旅行计划或个人 information,并在参加亲自加密货币聚会时 diligent。
  • 亲自点对点交易预防措施:如果进行点对点(P2P)亲自交换,彻底审查您的 counterparty,在拥挤的公共场所见面,有一个逃生计划,并从较小的交易开始以建立信任。在我们的论文中,25%的攻击发生在P2P操作期间。

行动呼吁

自去年论文发表以来,扳手攻击不幸在全球范围内迅速增加。虽然我们承认某些执法机构和新闻媒体通过我们的建议在传播意识方面做出了巨大努力和合作,但我们 urgently call on industry actors and regulators to intervene to minimize the occurrence and the aftermath of these dangerous attacks。

致谢

感谢 Marie Vasek、Alice Hutchings、Gilberto Atondo Siu 和剑桥网络犯罪中心。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次