5美元扳手攻击:当加密货币犯罪走向物理世界
多年来,加密货币世界一直与尖端数字安全和复杂网络攻击的持续威胁联系在一起。社区已经磨练出保护资产免受恶意软件、欺诈者和网络犯罪分子侵害的技能。但是,如果对您加密货币的最大威胁不是潜伏在数字阴影中,而是在您门外,挥舞着像"扳手"这样原始的东西呢?
我们的论文《调查扳手攻击:针对加密货币用户的物理攻击》发表在金融技术进展会议上,打破了加密货币犯罪纯粹是在线现象的错觉。它揭示了一个令人深感不安的现实:物理"扳手攻击",即犯罪者使用武力或武力威胁来窃取加密货币。这些攻击具有暴力性、报告不足且令人震惊地有效。最近几个月,加密货币生态系统因一系列严重暴力扳手攻击而震动,包括绑架和谋杀。例如最近Ledger联合创始人David Ballad的绑架案。扳手攻击自比特币早期就已存在,甚至影响了该领域的知名人物如Hal Finney。
超越键盘:什么是5美元扳手攻击?
“扳手攻击"一词源自流行的XKCD网络漫画,描绘了使用物理威胁来从受害者计算机中提取信息的场景,绕过了复杂的数字安全而无需技术努力。在加密货币背景下,这些攻击正是如此:针对加密货币所有者的老式物理攻击或威胁,以非法夺取其资产或访问手段。在我们的论文中,我们提出了该攻击的首个正式法律定义,以及其刑法规范下的犯罪要素,以帮助确定攻击的精确范围和衡量标准。
与其他加密货币犯罪相比,这些攻击为何如此独特和危险?
- 物理犯罪现场:与网络攻击不同,犯罪发生在现实世界,直接危及用户的物理安全
- 原始犯罪方法:攻击者放弃技术技能,回归暴力、抢劫和勒索等传统犯罪方法
- 针对人身和财产的犯罪:目标不仅是加密货币,还包括用户本人
- 绕过数字安全:当受害者面临直接物理威胁时,仅靠网络安全无法保护资金
- 普遍脆弱性:每个人都是潜在受害者,无论其技术/加密货币经验或安全意识如何
扳手攻击的隐藏解剖:对象、方式、原因?
为了深入了解这一新兴威胁,我们进行了首个也是唯一一个全面的扳手攻击研究。我们采用了涉及刑法、犯罪学和计算机安全的独特跨学科方法。收集如此严重和敏感主题的数据极其困难。为此,我们进行了10次受害者和专家访谈,分析了146篇报道犯罪的新闻文章和37个在线论坛。我们使用数据三角验证,结合这三个数据集的结果来克服偏见,然后应用犯罪脚本分析。
对象? 我们的发现揭示了作案手法和犯罪者的令人不安的多样性。我们发现攻击者范围广泛,从有组织犯罪集团到朋友/家人、家庭伴侣,甚至一些腐败的执法人员。
方式? 我们发现扳手攻击以各种方式发生,包括入室盗窃、绑架、谋杀和勒索。令人震惊的是,我们还发现扳手攻击采取家庭虐待的形式,我们称之为新形式:“加密货币促成的家庭经济虐待”。
关于受害者选择,许多是非随机选择的。这是因为该人是公众人物,被假定为所有者,或在当面交易时被识别为所有者等。有时,犯罪者只是机会主义的,例如加密货币用户在吹嘘其回报后遭到攻击。
原因? 通常,犯罪分子通过物理力量获取加密货币比通过复杂的网络攻击更容易。此外,与传统银行业务相比,许多加密货币服务提供商没有交易限制,这有助于无限制地套现资金。
为何沉默?报告不足的惊人问题
尽管严重,扳手攻击报告不足。受害者通常因隐私问题、害怕再次受害、对警察理解加密货币犯罪缺乏信心或对成功结果持怀疑态度而避免联系执法部门。这造成了犯罪的"暗数”,使得难以衡量问题的真实规模。
如何防范扳手攻击?
在论文中,我们为用户、行业和监管机构提供了可操作的建议来应对这一不断演变的威胁。以下是一些针对用户的建议:
- 保持低调:避免公开披露您的加密货币持有量或讨论具体金额。即使在在线论坛中也要谨慎,因为匿名有时可能被链接
- 战略资金管理:将持有分散到不同的存储方法中,甚至分散到不同地理位置,以避免单点故障
- 结合数字和物理安全:除了在线提供的众多网络安全措施建议外,物理安全也很关键。培养情境意识,避免在线或在不信任的人面前透露旅行计划或个人信
- 当面点对点交易预防措施:如果进行点对点当面交易,请彻底审查对方,在拥挤的公共场所见面,制定逃生计划,并从较小的交易开始建立信任
行动呼吁
自去年论文发表以来,不幸的是,扳手攻击在全球范围内迅速增加。虽然我们承认某些执法机构和新闻媒体通过我们的建议在传播意识方面做出了巨大努力和合作,但我们紧急呼吁行业参与者和监管机构进行干预,以最大限度地减少这些危险攻击的发生和后果。
致谢
感谢Marie Vasek、Alice Hutchings、Gilberto Atondo Siu和剑桥网络犯罪中心