# 暗号化資産の価値上昇が引き起こすオフチェーンリスク:詳細な分析とハンドル攻撃最近、暗号化分野で発生した一連の事件が業界内でのオフチェーンセキュリティへの広範な関心を引き起こしました。ある著名な暗号企業家が裁判で、昨年遭遇した未遂の誘拐事件を振り返りました。攻撃者はハイテク手段を用いて彼の行動を追跡し、彼が階段を上る際に背後から襲撃しようとしました。幸運なことに、その企業家は必死に抵抗したおかげで脱出することができました。暗号化資産の価値が継続的に上昇するにつれて、暗号ユーザーに対する実体攻撃がますます横行しています。本稿ではこの種の攻撃手法を深く分析し、典型的なケースを振り返り、背後にある犯罪の連鎖を整理し、実行可能な防止策を提案します。! [物理的な誘拐:ビットコインの新高後のレンチ攻撃](https://img-cdn.gateio.im/social/moments-5f99a35195deb0b28d9c9c6a7745e1c2)## スパナ攻撃の定義「レンチ攻撃」という概念は、攻撃者が複雑な技術手段を放棄し、直接レンチで脅して被害者にパスワードを渡す場面を描いたネット漫画に由来しています。この攻撃方法は技術に依存せず、脅迫、恐喝、さらには誘拐などの手段を通じて被害者にパスワードや資産を渡させるものです。! [物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃](https://img-cdn.gateio.im/social/moments-906bb8b0278bba9808db2b1b23c5c833)## 典型的なケースの復習今年以来、暗号化ユーザーを対象とした誘拐事件が頻発しており、被害者はプロジェクトの核心メンバー、意見リーダー、さらには一般ユーザーに及んでいます。5月初、フランスの警察は誘拐された暗号通貨富豪の父親を無事に救出しました。誘拐犯は巨額の身代金を要求し、人質に残酷な傷害を加え、家族に圧力をかけました。年初、あるハードウェアウォレット会社の共同創設者とその妻が自宅で武装襲撃に遭い、犯人は同様に暴力行為を行い、ビデオを撮影し、大量のビットコインの支払いを要求した。6月初、フランスの暗号化企業家の誘拐事件を複数計画した容疑者がモロッコで逮捕されました。この容疑者は、複数の罪状でインターポールに指名手配されており、前述のハードウェアウォレット会社の共同創設者の誘拐事件の首謀者の一人であると疑われています。もう一つの業界を驚かせる事件がニューヨークで発生しました。イタリア国籍の暗号投資家が別荘に誘導され、3週間にわたって監禁され、拷問を受けました。犯罪グループは様々な手段で脅迫し、彼にウォレットの秘密鍵を渡させるよう強要しました。注目すべきは、加害者が「業界関係者」であり、オンチェーン分析とソーシャルメディアの追跡を通じて、正確にターゲットを特定したことです。5月中旬、ある暗号化取引プラットフォームの共同創設者の娘と幼い孫がパリの街頭で強制的に誘拐されそうになった。幸運なことに、通行人の迅速な介入により、誘拐犯は慌てて逃げ去った。これらの事件は示しています:オンチェーン攻撃と比較して、オフチェーンの暴力的な脅威はより直接的で効率的であり、ハードルが低いです。攻撃者は主に若者で、年齢は16歳から23歳の間に集中しており、基本的な暗号化の認識を持っています。フランス検察が発表したデータによると、この種の事件に関与した未成年者が正式に起訴されたケースがいくつかあります。公開された事件の報告に加えて、セキュリティチームは被害者が提出した情報を整理する際、オフチェーン取引中に一部のユーザーが相手にコントロールされたり脅迫されたりすることに気づき、資産が損なわれたことを確認しました。さらに、肢体的暴力に発展していない「非暴力的脅迫」の事件も存在します。例えば、攻撃者が被害者のプライバシー、行動、または他の弱点を握って脅迫し、送金を強要する場合です。このような状況は直接的な被害を引き起こしていないものの、個人の脅威の境界に触れており、「ワンハンド攻撃」に該当するかどうかは、さらに議論の余地があります。強調すべきは、公開されたケースは氷山の一角に過ぎない可能性があるということです。多くの被害者は報復、法執行機関が受理しないこと、または身元が暴露されることを心配し、沈黙を選んでいます。これにより、オフチェーン攻撃の実際の規模を正確に評価することが難しくなっています。! [物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃](https://img-cdn.gateio.im/social/moments-edbdfe5fadb387f730c8a553b0b02fcf)## 犯罪チェーン分析ケンブリッジ大学の研究チームが2024年に発表した研究は、世界中の暗号ユーザーが遭遇した暴力的な脅迫(ウォーターボード攻撃)の事例を体系的に分析し、攻撃パターンと防御の難点を深く明らかにしました。複数の典型的な事件を総合的に考慮し、我々はスパナ攻撃の犯罪の連鎖が大まかに以下のいくつかの重要な段階を含むことをまとめました:### 1. 情報ロック攻撃者は通常、オフチェーン情報から始めて、取引行動、ラベルデータ、NFT保有状況などを組み合わせて、対象資産の規模を初歩的に評価します。その一方で、ソーシャルメディアのグループチャット、公開発言、インタビュー内容、さらには一部漏洩したデータも重要な補助情報源となります。### 2. リアリティオリエンテーション&コンタクトターゲットの身元を特定した後、攻撃者はその実際の身元情報を取得しようとします。これには、居住地、よく訪れる場所、家族構成が含まれます。一般的な手段には次のものがあります:- ソーシャルプラットフォームでターゲットに情報漏洩を誘導する- 公開登録情報(例えばドメインシステムに結びついたメールアドレス、ドメイン登録情報)を使用して逆引きする- 漏洩したデータを使用してリバース検索を行う- 追跡または偽の招待を通じてターゲットを制御された環境に導入する### 3. 暴力と恐喝の脅威ターゲットを制御したら、攻撃者はしばしば暴力的手段を用いて、ウォレットの秘密鍵、リカバリーフレーズ、および二次認証権限を渡すよう強要します。一般的な方法には以下が含まれます:- 殴打、感電、手足の切断などの身体的傷害- 被害者に送金を強要する- 親戚を威嚇し、親戚に代わって送金を依頼する### 4. マネーロンダリングと資金移動秘密鍵またはリカバリーフレーズを取得した後、攻撃者は通常迅速に資産を移転します。その手段には以下が含まれます:- ミキサーを使用して資金の出所を隠す- コントロールされたアドレスまたは不正規の取引所アカウントに転送する- オフチェーンで資産を現金化するために、場外取引チャネルや闇市場を利用する一部の攻撃者はブロックチェーン技術のバックグラウンドを持ち、オンチェーン追跡メカニズムに精通しており、追跡を回避するために意図的にマルチホップパスやクロスチェーン混乱を作り出します。! [物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃](https://img-cdn.gateio.im/social/moments-d31830cfd5a334f0d477c83475ee88b9)## 対策マルチシグウォレットや分散型ニーモニックフレーズなどの手段を使用することは、身体的脅威に直面する極端なシナリオでは実用的ではなく、攻撃者には協力を拒否していると見なされ、かえって暴力行為をエスカレートさせることが多いです。レンチ攻撃に対しては、より慎重な戦略は「得るものはあり、損失はコントロール可能であるべき」です:- 誘導ウォレットを設定する:見た目はメインウォレットですが、少量の資産しか保有していないアカウントを準備し、危険な時に"損切り餌やり"に使用します。- 家庭の安全管理:家族は資産の所在と対応に関する基本知識を理解する必要があります;安全な言葉を設定し、異常な状況に遭遇した際に危険信号を伝達します;家庭用デバイスの安全設定と住居の物理的なセキュリティを強化します。- 身元の露出を避ける:ソーシャルプラットフォームでの富の誇示や取引記録の公開を避ける;現実生活で暗号資産を保有していることを明かさない;友人との情報管理を適切に行い、知人からの漏洩を防ぐ。最も効果的な防護は、常に「あなたが狙うに値するターゲットであることを知られない」ことです。! [物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃](https://img-cdn.gateio.im/social/moments-dcf059cb85f6baf313067c51a21bf476)## まとめ暗号化業界の急速な発展に伴い、顧客を理解する(KYC)とマネーロンダリング(AML)制度は、金融の透明性を高め、不正資金の流出を防ぐ上で重要な役割を果たしています。しかし、実施過程において、特にデータセキュリティとユーザーのプライバシーに関しては、多くの課題に直面しています。例えば、プラットフォームが規制要件を満たすために収集する大量のセンシティブな情報(身分、バイオメトリクスデータなど)が適切に保護されない場合、攻撃の突破口となる可能性があります。したがって、私たちは従来のKYCプロセスに基づいて動的リスク識別システムを導入し、不要な情報収集を減らしてデータ漏洩リスクを低減することをお勧めします。同時に、プラットフォームは専門のマネーロンダリング対策および追跡プラットフォームに接続して、潜在的な疑わしい取引を識別するのを支援し、リスク管理能力を向上させることができます。一方で、データセキュリティ能力の構築も欠かせません。専門のレッドチームテストサービスを利用することで、プラットフォームは実際の環境下での攻撃シミュレーションのサポートを受け、敏感なデータの露出経路およびリスクポイントを包括的に評価することができます。! [物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃](https://img-cdn.gateio.im/social/moments-863d85887c979cde15fcb56d6a7bdbc7)! [物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃](https://img-cdn.gateio.im/social/moments-174d773eba821fafbe8fb7f37f241c07)
レンチ攻撃の影が覆う:暗号資産の価値上昇がオフチェーンリスクの新たな形態を生み出す
暗号化資産の価値上昇が引き起こすオフチェーンリスク:詳細な分析とハンドル攻撃
最近、暗号化分野で発生した一連の事件が業界内でのオフチェーンセキュリティへの広範な関心を引き起こしました。ある著名な暗号企業家が裁判で、昨年遭遇した未遂の誘拐事件を振り返りました。攻撃者はハイテク手段を用いて彼の行動を追跡し、彼が階段を上る際に背後から襲撃しようとしました。幸運なことに、その企業家は必死に抵抗したおかげで脱出することができました。
暗号化資産の価値が継続的に上昇するにつれて、暗号ユーザーに対する実体攻撃がますます横行しています。本稿ではこの種の攻撃手法を深く分析し、典型的なケースを振り返り、背後にある犯罪の連鎖を整理し、実行可能な防止策を提案します。
! 物理的な誘拐:ビットコインの新高後のレンチ攻撃
スパナ攻撃の定義
「レンチ攻撃」という概念は、攻撃者が複雑な技術手段を放棄し、直接レンチで脅して被害者にパスワードを渡す場面を描いたネット漫画に由来しています。この攻撃方法は技術に依存せず、脅迫、恐喝、さらには誘拐などの手段を通じて被害者にパスワードや資産を渡させるものです。
! 物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃
典型的なケースの復習
今年以来、暗号化ユーザーを対象とした誘拐事件が頻発しており、被害者はプロジェクトの核心メンバー、意見リーダー、さらには一般ユーザーに及んでいます。
5月初、フランスの警察は誘拐された暗号通貨富豪の父親を無事に救出しました。誘拐犯は巨額の身代金を要求し、人質に残酷な傷害を加え、家族に圧力をかけました。
年初、あるハードウェアウォレット会社の共同創設者とその妻が自宅で武装襲撃に遭い、犯人は同様に暴力行為を行い、ビデオを撮影し、大量のビットコインの支払いを要求した。
6月初、フランスの暗号化企業家の誘拐事件を複数計画した容疑者がモロッコで逮捕されました。この容疑者は、複数の罪状でインターポールに指名手配されており、前述のハードウェアウォレット会社の共同創設者の誘拐事件の首謀者の一人であると疑われています。
もう一つの業界を驚かせる事件がニューヨークで発生しました。イタリア国籍の暗号投資家が別荘に誘導され、3週間にわたって監禁され、拷問を受けました。犯罪グループは様々な手段で脅迫し、彼にウォレットの秘密鍵を渡させるよう強要しました。注目すべきは、加害者が「業界関係者」であり、オンチェーン分析とソーシャルメディアの追跡を通じて、正確にターゲットを特定したことです。
5月中旬、ある暗号化取引プラットフォームの共同創設者の娘と幼い孫がパリの街頭で強制的に誘拐されそうになった。幸運なことに、通行人の迅速な介入により、誘拐犯は慌てて逃げ去った。
これらの事件は示しています:オンチェーン攻撃と比較して、オフチェーンの暴力的な脅威はより直接的で効率的であり、ハードルが低いです。攻撃者は主に若者で、年齢は16歳から23歳の間に集中しており、基本的な暗号化の認識を持っています。フランス検察が発表したデータによると、この種の事件に関与した未成年者が正式に起訴されたケースがいくつかあります。
公開された事件の報告に加えて、セキュリティチームは被害者が提出した情報を整理する際、オフチェーン取引中に一部のユーザーが相手にコントロールされたり脅迫されたりすることに気づき、資産が損なわれたことを確認しました。
さらに、肢体的暴力に発展していない「非暴力的脅迫」の事件も存在します。例えば、攻撃者が被害者のプライバシー、行動、または他の弱点を握って脅迫し、送金を強要する場合です。このような状況は直接的な被害を引き起こしていないものの、個人の脅威の境界に触れており、「ワンハンド攻撃」に該当するかどうかは、さらに議論の余地があります。
強調すべきは、公開されたケースは氷山の一角に過ぎない可能性があるということです。多くの被害者は報復、法執行機関が受理しないこと、または身元が暴露されることを心配し、沈黙を選んでいます。これにより、オフチェーン攻撃の実際の規模を正確に評価することが難しくなっています。
! 物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃
犯罪チェーン分析
ケンブリッジ大学の研究チームが2024年に発表した研究は、世界中の暗号ユーザーが遭遇した暴力的な脅迫(ウォーターボード攻撃)の事例を体系的に分析し、攻撃パターンと防御の難点を深く明らかにしました。
複数の典型的な事件を総合的に考慮し、我々はスパナ攻撃の犯罪の連鎖が大まかに以下のいくつかの重要な段階を含むことをまとめました:
1. 情報ロック
攻撃者は通常、オフチェーン情報から始めて、取引行動、ラベルデータ、NFT保有状況などを組み合わせて、対象資産の規模を初歩的に評価します。その一方で、ソーシャルメディアのグループチャット、公開発言、インタビュー内容、さらには一部漏洩したデータも重要な補助情報源となります。
2. リアリティオリエンテーション&コンタクト
ターゲットの身元を特定した後、攻撃者はその実際の身元情報を取得しようとします。これには、居住地、よく訪れる場所、家族構成が含まれます。一般的な手段には次のものがあります:
3. 暴力と恐喝の脅威
ターゲットを制御したら、攻撃者はしばしば暴力的手段を用いて、ウォレットの秘密鍵、リカバリーフレーズ、および二次認証権限を渡すよう強要します。一般的な方法には以下が含まれます:
4. マネーロンダリングと資金移動
秘密鍵またはリカバリーフレーズを取得した後、攻撃者は通常迅速に資産を移転します。その手段には以下が含まれます:
一部の攻撃者はブロックチェーン技術のバックグラウンドを持ち、オンチェーン追跡メカニズムに精通しており、追跡を回避するために意図的にマルチホップパスやクロスチェーン混乱を作り出します。
! 物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃
対策
マルチシグウォレットや分散型ニーモニックフレーズなどの手段を使用することは、身体的脅威に直面する極端なシナリオでは実用的ではなく、攻撃者には協力を拒否していると見なされ、かえって暴力行為をエスカレートさせることが多いです。レンチ攻撃に対しては、より慎重な戦略は「得るものはあり、損失はコントロール可能であるべき」です:
! 物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃
まとめ
暗号化業界の急速な発展に伴い、顧客を理解する(KYC)とマネーロンダリング(AML)制度は、金融の透明性を高め、不正資金の流出を防ぐ上で重要な役割を果たしています。しかし、実施過程において、特にデータセキュリティとユーザーのプライバシーに関しては、多くの課題に直面しています。例えば、プラットフォームが規制要件を満たすために収集する大量のセンシティブな情報(身分、バイオメトリクスデータなど)が適切に保護されない場合、攻撃の突破口となる可能性があります。
したがって、私たちは従来のKYCプロセスに基づいて動的リスク識別システムを導入し、不要な情報収集を減らしてデータ漏洩リスクを低減することをお勧めします。同時に、プラットフォームは専門のマネーロンダリング対策および追跡プラットフォームに接続して、潜在的な疑わしい取引を識別するのを支援し、リスク管理能力を向上させることができます。一方で、データセキュリティ能力の構築も欠かせません。専門のレッドチームテストサービスを利用することで、プラットフォームは実際の環境下での攻撃シミュレーションのサポートを受け、敏感なデータの露出経路およびリスクポイントを包括的に評価することができます。
! 物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃
! 物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃