5美元扳手攻击:加密货币犯罪的物理威胁与安全对策

本文探讨了针对加密货币用户的物理扳手攻击,分析了攻击手法、受害者特征及防范措施。研究基于法律与犯罪学视角,揭示了这种绕过数字安全的暴力犯罪趋势,并提出了实用的安全建议。

$5扳手攻击:当加密货币犯罪走向物理化

多年来,加密货币世界一直与尖端数字安全及复杂网络攻击的持续威胁联系在一起。社区不断磨练保护资产免受恶意软件、欺诈者和网络犯罪分子侵害的技能。但如果你加密货币的最大威胁并非潜伏在数字阴影中,而是就在你家门外,挥舞着像“扳手”这样原始的工具呢?

我们的论文《调查扳手攻击:针对加密货币用户的物理攻击》发表于金融科技进展会议(AFT 2024),打破了加密货币犯罪纯属在线现象的错觉。它揭示了一个令人不安的现实:物理“扳手攻击”,即犯罪者使用武力或武力威胁来窃取加密货币。这些攻击暴力、未被充分报告且惊人地有效。近几个月来,加密货币生态系统因一系列严重暴力扳手攻击而震动,包括绑架和谋杀。例如,最近著名加密货币硬件钱包公司Ledger联合创始人大卫·巴拉德(David Ballad)遭绑架事件。扳手攻击自比特币早期就已存在,甚至影响了像哈尔·芬尼(Hal Finney)这样的知名人物。

超越键盘:什么是$5扳手攻击?

“扳手攻击”一词源自流行的XKCD网络漫画,描绘了使用物理威胁(一把$5的扳手)从受害者电脑中提取信息的场景,绕过复杂的数字安全而无需技术努力。在加密货币背景下,这些攻击正是如此:老式的物理 assault 或威胁,针对加密货币所有者非法夺取其资产或访问手段。在我们的论文中,我们提出了第一个正式的法律定义,以及根据刑法规范的犯罪要素,以帮助确定攻击的精确范围和测量。

与任何其他加密货币犯罪相比,这些攻击为何如此独特和危险?

  • 物理犯罪现场:与网络攻击不同,犯罪发生在现实世界,因此直接危及用户的物理安全。
  • 原始犯罪方法:攻击者放弃技术技能,回归暴力、抢劫和勒索等传统犯罪方法。
  • 针对人身和财产的犯罪:目标不仅是加密货币(财产),还包括用户 themselves。
  • 绕过数字安全:当受害者面临直接物理威胁时,任何网络安全 alone 都无法保护资金。
  • 普遍脆弱性:每个人都是潜在受害者,无论其技术/加密货币经验或安全 awareness。即使经验丰富的用户和早期采用者也无法免疫。

扳手攻击的隐藏解剖:谁、如何、为什么?

为了深入理解这一新兴威胁,我们进行了第一个也是唯一一个全面的扳手攻击研究。我们采用了独特的跨学科方法,涉及刑法、犯罪学和计算机安全。收集如此严重和敏感主题的数据极其困难。为此,我们进行了10次受害者与专家访谈,分析了146篇报道犯罪的新闻文章和37个在线论坛。我们使用数据三角测量,结合这三个数据集的结果以克服偏见,然后应用犯罪脚本分析。犯罪脚本分析是犯罪学中流行的方法论,将犯罪分解为步骤/阶段,显示 offenders 沿途采取的每一个行动。

谁? 我们的发现揭示了作案手法和 perpetrators 的 disturbing 多样性。例如,我们发现攻击者范围广泛,从有组织犯罪集团到朋友/家人、 domestic partners,甚至一些腐败执法 agents。

如何? 我们发现扳手攻击以各种方式发生,包括入室盗窃、绑架、谋杀和勒索。令人 alarmingly,我们还识别出扳手攻击采取 domestic abuse 的形式,我们 noted 为一种新形式:“加密货币 facilitated domestic economic abuse。”

至于受害者选择,许多是非随机选择的。这要么是因为该人是公众人物, presumed 为所有者(例如加密货币服务提供公司的工程师或 specialist academic),或在当面交易时被识别为所有者等。有时, offenders simply opportunistic,例如,加密货币用户在 loudly bragging 其回报后遭攻击。

为什么? 通常,犯罪分子通过物理力量获取加密货币比通过复杂网络攻击更容易。此外,许多加密货币服务提供商缺乏交易限制,与传统银行形成对比,可以 assist 在无限制兑现资金。

为什么沉默?未被充分报告的 alarming 问题

尽管严重,扳手攻击未被充分报告。受害者 often refrain from contacting law enforcement due to privacy concerns, fears of revictimization, a lack of confidence in police understanding of cryptocurrency crimes, or scepticism about successful outcomes。这创造了犯罪的“黑暗数字”,使得难以 gauge 问题的真实规模。

如何保护 against 扳手攻击?

在论文中,我们为用户、行业和监管机构提供了 actionable recommendations 以 combat 这一 evolving threat。以下是一些针对用户的建议:

  • 保持低调:避免公开披露您的加密货币持有或讨论具体金额。即使在在线论坛中也要谨慎,因为 pseudonyms 有时可被 linked。
  • 战略资金管理:将持有分散到不同存储方法(热钱包和冷钱包)甚至地理位置,以避免单点故障。
  • 结合数字和物理安全:除了在线提供的无数网络安全措施建议外,物理安全 also key。培养 situational awareness,避免在线或在不信任的人面前透露旅行计划或个人 information,并在参加当面加密货币聚会时 diligent。
  • 当面点对点交易预防措施:如果进行点对点(P2P)当面交换,彻底审查您的 counterparty,在拥挤的公共场所见面,有逃生计划,并从较小交易开始以建立信任。在我们的论文中,25%的攻击发生在P2P操作期间。

行动呼吁

自去年论文发表以来,扳手攻击 unfortunately 在全球迅速增加。虽然我们 acknowledge 某些执法机构和新闻媒体通过我们的 recommendations 传播 awareness 的巨大努力和合作,我们 urgently call on industry actors and regulators to intervene to minimize the occurrence and the aftermath of these dangerous attacks。

致谢

感谢 Marie Vasek、Alice Hutchings、Gilberto Atondo Siu 和剑桥网络犯罪中心。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次