Risques off-chain mis en évidence : les utilisateurs de chiffrement sont de plus en plus souvent confrontés à des cas d'enlèvement

Avec la valeur des actifs chiffrés en constante augmentation, les incidents d'attaques violentes ciblant les utilisateurs de cryptomonnaies se multiplient. Récemment, plusieurs cas ont montré que le risque s'est étendu de l'on-chain à l'off-chain, suscitant une large attention dans l'industrie. Cet article analysera en profondeur ces méthodes d'attaque, reviendra sur des cas typiques, décryptera la chaîne criminelle sous-jacente et proposera des conseils pratiques de prévention.

Analyse de l'attaque par clé

Le terme "attaque par clé à molette" provient de bandes dessinées en ligne et décrit le comportement d'un attaquant qui force la victime à remettre son mot de passe ou ses actifs par le biais de menaces, de chantage ou même d'enlèvements. Comparée aux attaques sur chaîne, cette menace de violence hors chaîne est plus directe, efficace et présente des barrières à l'entrée plus faibles.

Revue des cas typiques

Depuis le début de l'année, les cas d'enlèvements visant des utilisateurs de chiffrement se sont multipliés, touchant des membres clés de projets, des leaders d'opinion et des utilisateurs ordinaires. Voici quelques cas ayant suscité une large attention :

1. Le père d'un milliardaire français du chiffrement a été enlevé : les ravisseurs exigent une rançon énorme et coupent brutalement les doigts de la victime.

2. Un cofondateur d'une société de portefeuille matériel a été attaqué chez lui : les ravisseurs ont coupé un de ses doigts et ont filmé la scène, exigeant 100 bitcoins.

3. Un investisseur italien en difficulté à New York : après avoir été trompé et amené dans une villa, il a été enfermé et torturé pendant trois semaines, les criminels utilisant une tronçonneuse, des chocs électriques et d'autres moyens pour menacer de lui faire remettre la clé privée de son portefeuille.

4. Un membre de la famille d'un co-fondateur d'une plateforme de trading a failli être kidnappé : sa fille et son jeune petit-fils ont failli être emmenés de force dans les rues de Paris.

Ces affaires indiquent que les attaques hors ligne contre les utilisateurs de chiffrement sont devenues une nouvelle tendance criminelle. Il convient de noter que les cas révélés ne sont peut-être que la partie émergée de l'iceberg, de nombreuses victimes choisissant de rester silencieuses pour diverses raisons.

Analyse de la chaîne criminelle

Selon l'analyse de l'équipe de recherche de l'université de Cambridge et plusieurs affaires typiques, la chaîne criminelle de l'attaque par clé à molette comprend généralement les étapes suivantes :

1. Verrouillage des informations : L'attaquant évalue la taille des actifs cibles via des données on-chain, des médias sociaux et d'autres canaux.

2. Positionnement et contact dans la réalité : obtenir des informations d'identité réelles cibles, y compris le lieu de résidence, les endroits fréquemment visités, etc.

3. Menaces de violence et extorsion : après avoir contrôlé la cible, utiliser divers moyens pour l'obliger à remettre sa clé privée, sa phrase de récupération, etc.

4. Blanchiment d'argent et transfert de fonds : transfert rapide des actifs obtenus, en utilisant des mélangeurs, des canaux OTC et d'autres moyens pour éviter le suivi.

Stratégies d'adaptation

Face aux attaques par clé de secours, les méthodes traditionnelles telles que les portefeuilles multi-signatures ou les phrases mnémotechniques décentralisées peuvent être contre-productives. Une stratégie plus pratique est "gagner quelque chose, tout en gardant les pertes sous contrôle" :

• Configurer un portefeuille d'incitation : préparez un compte qui semble être un portefeuille principal mais ne contient qu'un petit nombre d'actifs, pour les situations d'urgence.
• Renforcer la gestion de la sécurité familiale : Les membres de la famille doivent comprendre les connaissances de base en matière de réponse et établir des codes de sécurité, etc.
• Éviter l'exposition de l'identité : gérer avec prudence les informations sur les réseaux sociaux et éviter de révéler la détention d'actifs chiffrés dans la vie réelle.

Conclusion

Avec le développement de l'industrie du chiffrement, les systèmes KYC et AML jouent un rôle important dans la prévention et le contrôle des flux de fonds illégaux. Cependant, des défis tels que la sécurité des données et la protection de la vie privée des utilisateurs subsistent lors de l'exécution. Il est recommandé d'introduire un système de reconnaissance des risques dynamique basé sur le KYC traditionnel, afin de réduire la collecte d'informations inutiles. De plus, la plateforme pourrait envisager d'intégrer des services professionnels de suivi de lutte contre le blanchiment d'argent pour améliorer ses capacités de gestion des risques. En outre, renforcer les capacités de sécurité des données et effectuer des évaluations de sécurité régulières sont également des mesures de protection indispensables.