Mã hóa tài sản tăng giá gây ra rủi ro off-chain: Phân tích sâu về cuộc tấn công bằng cờ lê
Gần đây, một loạt sự kiện trong lĩnh vực mã hóa đã thu hút sự chú ý rộng rãi của ngành công nghiệp đối với an ninh off-chain. Một doanh nhân mã hóa nổi tiếng đã hồi tưởng lại một vụ tấn công bắt cóc không thành công mà ông đã gặp phải năm ngoái trong một phiên tòa. Kẻ tấn công đã theo dõi hành tung của ông bằng các phương pháp công nghệ cao và cố gắng tấn công từ phía sau khi ông đang lên cầu thang. May mắn thay, doanh nhân này đã đấu tranh mạnh mẽ và đã thoát khỏi tình huống nguy hiểm.
Khi giá trị của tài sản mã hóa ngày càng tăng, các cuộc tấn công trực tiếp vào người dùng mã hóa ngày càng trở nên tràn lan. Bài viết này sẽ phân tích sâu về các phương thức tấn công này, xem xét các trường hợp điển hình, sơ đồ chuỗi tội phạm đứng sau, và đưa ra những đề xuất phòng ngừa thực tiễn.
Định nghĩa về cuộc tấn công bằng cờ lê
Khái niệm "tấn công bằng cờ lê" xuất phát từ một bức tranh biếm họa trên mạng, mô tả cảnh kẻ tấn công từ bỏ các phương pháp kỹ thuật phức tạp, mà thay vào đó trực tiếp dùng cờ lê để đe dọa nạn nhân giao ra mật khẩu. Phương thức tấn công này không phụ thuộc vào công nghệ, mà thông qua các biện pháp như đe dọa, tống tiền thậm chí là bắt cóc, buộc nạn nhân phải giao ra mật khẩu hoặc tài sản.
Xem lại các trường hợp điển hình
Từ đầu năm đến nay, các vụ bắt cóc nhắm vào người dùng mã hóa đã gia tăng, nạn nhân bao gồm các thành viên cốt lõi của dự án, những người có ảnh hưởng và cả người dùng thông thường.
Vào đầu tháng 5, cảnh sát Pháp đã giải cứu thành công cha của một triệu phú tiền mã hóa bị bắt cóc. Bọn cướp đã yêu cầu một khoản tiền chuộc khổng lồ và tàn nhẫn hành hạ con tin để gây sức ép lên gia đình.
Đầu năm, một trong những người sáng lập công ty ví phần cứng và vợ của ông đã bị tấn công vũ trang tại nhà, bọn cướp cũng đã thực hiện hành vi bạo lực và quay video, yêu cầu thanh toán một số lượng lớn bitcoin.
Vào đầu tháng 6, một nghi phạm bị tình nghi đã lên kế hoạch cho nhiều vụ bắt cóc các doanh nhân tiền mã hóa Pháp đã bị bắt tại Morocco. Nghi phạm này bị Tổ chức Cảnh sát Hình sự Quốc tế truy nã vì nhiều tội danh và bị nghi ngờ là một trong những kẻ chủ mưu trong vụ bắt cóc đồng sáng lập viên của công ty ví phần cứng trên.
Một vụ việc gây chấn động khác đã xảy ra tại New York. Một nhà đầu tư mã hóa mang quốc tịch Ý đã bị lừa đến một biệt thự, bị giam cầm và tra tấn trong suốt ba tuần. Băng nhóm tội phạm đã sử dụng nhiều phương pháp để đe dọa, buộc anh ta phải giao nộp khóa riêng của ví. Đáng chú ý, kẻ thủ ác là "người trong ngành", đã xác định chính xác mục tiêu thông qua phân tích trên chuỗi và theo dõi trên mạng xã hội.
Giữa tháng 5, con gái và cháu trai nhỏ của một trong những người sáng lập nền tảng giao dịch mã hóa đã suýt bị bắt cóc trên đường phố Paris. May mắn thay, sự can thiệp kịp thời của một người qua đường đã khiến bọn bắt cóc phải tháo chạy.
Các vụ án này cho thấy: so với các cuộc tấn công trên chuỗi, các mối đe dọa bạo lực ngoài chuỗi trực tiếp, hiệu quả hơn và có rào cản thấp hơn. Các kẻ tấn công chủ yếu là thanh niên, độ tuổi tập trung từ 16 đến 23, có nhận thức cơ bản về mã hóa. Theo dữ liệu do công tố viên Pháp công bố, đã có nhiều thanh thiếu niên bị truy tố chính thức vì liên quan đến các vụ án như vậy.
Ngoài các vụ việc được công khai báo cáo, đội ngũ an ninh cũng đã lưu ý rằng một số người dùng đã gặp phải sự kiểm soát hoặc cưỡng ép từ đối phương khi thực hiện giao dịch ngoại tuyến, dẫn đến việc tổn thất tài sản.
Ngoài ra, còn tồn tại một số sự kiện "ép buộc phi bạo lực" chưa nâng cấp thành bạo lực thể chất. Ví dụ, kẻ tấn công đe dọa bằng cách nắm giữ thông tin riêng tư, hành trình hoặc những điểm yếu khác của nạn nhân để buộc họ chuyển tiền. Mặc dù những tình huống này không gây ra tổn hại trực tiếp, nhưng đã chạm tới ranh giới đe dọa cá nhân, việc xác định xem chúng có thuộc phạm vi của "tấn công bằng cờ lê" hay không vẫn cần được thảo luận thêm.
Cần nhấn mạnh rằng, các trường hợp đã được công bố có thể chỉ là phần nổi của tảng băng chìm. Nhiều nạn nhân chọn im lặng vì lo sợ trả thù, cơ quan thực thi pháp luật không tiếp nhận hoặc lo ngại về việc lộ danh tính, điều này cũng khiến quy mô thực sự của các cuộc tấn công off-chain khó được đánh giá chính xác.
Phân tích chuỗi tội phạm
Nhóm nghiên cứu của Đại học Cambridge đã công bố một nghiên cứu vào năm 2024, phân tích hệ thống các trường hợp người dùng mã hóa toàn cầu gặp phải sự đe dọa bạo lực (tấn công bằng cờ lê), làm rõ các mô hình tấn công và những khó khăn trong việc phòng thủ.
Từ nhiều vụ án điển hình, chúng tôi đã tổng hợp ra chuỗi tội phạm của cuộc tấn công bằng cờ lê bao gồm các khâu then chốt sau:
1. Khóa thông tin
Kẻ tấn công thường bắt đầu từ thông tin trên chuỗi, kết hợp hành vi giao dịch, dữ liệu gán nhãn, tình trạng sở hữu NFT, v.v. để đánh giá sơ bộ quy mô tài sản mục tiêu. Trong khi đó, trò chuyện nhóm trên mạng xã hội, phát biểu công khai, nội dung phỏng vấn, thậm chí một phần dữ liệu bị rò rỉ cũng trở thành nguồn thông tin hỗ trợ quan trọng.
2. Định vị và tiếp xúc thực tế
Sau khi xác định được mục tiêu, kẻ tấn công sẽ cố gắng thu thập thông tin danh tính thực tế của họ, bao gồm nơi cư trú, địa điểm thường xuyên lui tới và cấu trúc gia đình. Các phương thức phổ biến bao gồm:
Kích thích mục tiêu lộ thông tin trên nền tảng xã hội
Sử dụng thông tin đăng ký công khai (như email liên kết với hệ thống tên miền, thông tin đăng ký tên miền) để truy ngược lại
Sử dụng dữ liệu bị rò rỉ để tìm kiếm ngược lại
Bằng cách theo dõi hoặc mời giả mạo để đưa mục tiêu vào môi trường kiểm soát
3. Đe dọa bạo lực và tống tiền
Một khi đã kiểm soát mục tiêu, kẻ tấn công thường sử dụng các biện pháp bạo lực để buộc họ giao ra khóa riêng của ví, cụm từ khôi phục và quyền xác thực hai bước, những cách phổ biến bao gồm:
Đánh đập, điện giật, cắt đứt chi và các tổn thương cơ thể khác
Bắt nạn nhân thực hiện chuyển khoản
Đe dọa người thân, yêu cầu gia đình chuyển tiền thay.
4. Rửa tiền và chuyển tiền
Sau khi nhận được khóa riêng hoặc cụm từ ghi nhớ, kẻ tấn công thường nhanh chóng chuyển tài sản, các phương thức bao gồm:
Sử dụng công cụ trộn tiền để che giấu nguồn gốc tài chính
Chuyển vào địa chỉ được kiểm soát hoặc tài khoản sàn giao dịch không tuân thủ
Chuyển đổi tài sản thành tiền mặt thông qua các kênh giao dịch ngoài sàn hoặc thị trường chợ đen
Một số kẻ tấn công có nền tảng công nghệ blockchain, quen thuộc với cơ chế theo dõi trên chuỗi, sẽ cố ý tạo ra các lộ trình nhiều bước hoặc làm mờ chéo chuỗi để tránh bị theo dõi.
Biện pháp ứng phó
Việc sử dụng ví đa chữ ký hoặc cụm từ ghi nhớ phân tán trong các tình huống cực đoan đối mặt với mối đe dọa cá nhân không thực tiễn, thường bị kẻ tấn công coi là từ chối hợp tác, ngược lại làm gia tăng hành vi bạo lực. Đối với các cuộc tấn công bằng cờ lê, chiến lược an toàn hơn nên là "có được cho, và tổn thất có thể kiểm soát":
Cài đặt ví dẫn dụ: Chuẩn bị một tài khoản trông giống như ví chính, nhưng chỉ lưu trữ một lượng tài sản nhỏ, để sử dụng cho "cho ăn dừng lỗ" khi gặp nguy hiểm.
Quản lý an toàn gia đình: Các thành viên trong gia đình cần nắm vững kiến thức cơ bản về vị trí tài sản và cách ứng phó; thiết lập từ an toàn, truyền tín hiệu nguy hiểm khi gặp tình huống bất thường; củng cố cài đặt an toàn cho thiết bị gia đình và bảo vệ vật lý cho nơi ở.
Tránh lộ danh tính: Tránh khoe khoang tài sản hoặc công khai lịch sử giao dịch trên các nền tảng xã hội; Tránh tiết lộ việc nắm giữ mã hóa trong đời sống thực; Quản lý thông tin trong vòng bạn bè để ngăn chặn việc rò rỉ từ người quen. Biện pháp bảo vệ hiệu quả nhất, luôn là khiến người khác "không biết bạn là một mục tiêu đáng chú ý".
Kết luận
Với sự phát triển nhanh chóng của ngành mã hóa, việc hiểu biết về khách hàng (KYC) và các quy định chống rửa tiền (AML) đóng vai trò quan trọng trong việc nâng cao tính minh bạch tài chính và ngăn chặn dòng tiền bất hợp pháp. Tuy nhiên, trong quá trình thực hiện, đặc biệt là về bảo mật dữ liệu và quyền riêng tư của người dùng, vẫn gặp phải nhiều thách thức. Ví dụ, lượng thông tin nhạy cảm mà nền tảng thu thập để đáp ứng yêu cầu quản lý (như danh tính, dữ liệu sinh trắc học, etc.), nếu không được bảo vệ đúng cách, có thể trở thành điểm yếu bị tấn công.
Do đó, chúng tôi đề xuất xây dựng một hệ thống nhận diện rủi ro động dựa trên quy trình KYC truyền thống, giảm thiểu việc thu thập thông tin không cần thiết nhằm giảm rủi ro rò rỉ dữ liệu. Đồng thời, nền tảng có thể kết nối với các nền tảng chống rửa tiền và theo dõi chuyên nghiệp để hỗ trợ nhận diện các giao dịch khả nghi tiềm ẩn, từ đó nâng cao khả năng quản lý rủi ro từ gốc. Mặt khác, việc xây dựng khả năng bảo mật dữ liệu cũng không thể thiếu, nhờ vào dịch vụ thử nghiệm đội đỏ chuyên nghiệp, nền tảng có thể nhận được hỗ trợ mô phỏng tấn công trong môi trường thực, đánh giá toàn diện các con đường và điểm rủi ro của dữ liệu nhạy cảm.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
9
Đăng lại
Chia sẻ
Bình luận
0/400
token_therapist
· 08-09 03:39
Kiếp sau vẫn là một kẻ nghèo khổ đi.
Xem bản gốcTrả lời0
SchrodingersPaper
· 08-07 09:19
Một cái cờ lê có thể phá vỡ Blockchain, chết cười tôi rồi.
Xem bản gốcTrả lời0
down_only_larry
· 08-06 23:58
Hãy học thêm một chút tự vệ, thế giới tiền điện tử thật sự không yên ổn.
Xem bản gốcTrả lời0
GateUser-44a00d6c
· 08-06 05:56
Làm cho ai cũng chỉ mang một cái cờ lê đi ra đường.
Xem bản gốcTrả lời0
TokenVelocity
· 08-06 05:44
Công cụ rút tiền trực tuyến bằng tay
Xem bản gốcTrả lời0
wagmi_eventually
· 08-06 05:40
Cứ làm thôi, dù sao cũng không còn xa bữa cơm.
Xem bản gốcTrả lời0
PaperHandsCriminal
· 08-06 05:33
Tôi cũng không dám tiết lộ có coin, sợ bị cờ lê đập cho choáng.
Xem bản gốcTrả lời0
CoconutWaterBoy
· 08-06 05:30
Hãy yêu tôi bằng cách cầm chìa khóa.
Xem bản gốcTrả lời0
TrustMeBro
· 08-06 05:30
Cái cờ lê thì đơn giản hơn nhiều so với mã, thuần khiết là cái đẹp bạo lực.
Bóng ma tấn công bằng cờ lê: Sự gia tăng giá trị tài sản mã hóa sinh ra hình thái rủi ro off-chain mới
Mã hóa tài sản tăng giá gây ra rủi ro off-chain: Phân tích sâu về cuộc tấn công bằng cờ lê
Gần đây, một loạt sự kiện trong lĩnh vực mã hóa đã thu hút sự chú ý rộng rãi của ngành công nghiệp đối với an ninh off-chain. Một doanh nhân mã hóa nổi tiếng đã hồi tưởng lại một vụ tấn công bắt cóc không thành công mà ông đã gặp phải năm ngoái trong một phiên tòa. Kẻ tấn công đã theo dõi hành tung của ông bằng các phương pháp công nghệ cao và cố gắng tấn công từ phía sau khi ông đang lên cầu thang. May mắn thay, doanh nhân này đã đấu tranh mạnh mẽ và đã thoát khỏi tình huống nguy hiểm.
Khi giá trị của tài sản mã hóa ngày càng tăng, các cuộc tấn công trực tiếp vào người dùng mã hóa ngày càng trở nên tràn lan. Bài viết này sẽ phân tích sâu về các phương thức tấn công này, xem xét các trường hợp điển hình, sơ đồ chuỗi tội phạm đứng sau, và đưa ra những đề xuất phòng ngừa thực tiễn.
Định nghĩa về cuộc tấn công bằng cờ lê
Khái niệm "tấn công bằng cờ lê" xuất phát từ một bức tranh biếm họa trên mạng, mô tả cảnh kẻ tấn công từ bỏ các phương pháp kỹ thuật phức tạp, mà thay vào đó trực tiếp dùng cờ lê để đe dọa nạn nhân giao ra mật khẩu. Phương thức tấn công này không phụ thuộc vào công nghệ, mà thông qua các biện pháp như đe dọa, tống tiền thậm chí là bắt cóc, buộc nạn nhân phải giao ra mật khẩu hoặc tài sản.
Xem lại các trường hợp điển hình
Từ đầu năm đến nay, các vụ bắt cóc nhắm vào người dùng mã hóa đã gia tăng, nạn nhân bao gồm các thành viên cốt lõi của dự án, những người có ảnh hưởng và cả người dùng thông thường.
Vào đầu tháng 5, cảnh sát Pháp đã giải cứu thành công cha của một triệu phú tiền mã hóa bị bắt cóc. Bọn cướp đã yêu cầu một khoản tiền chuộc khổng lồ và tàn nhẫn hành hạ con tin để gây sức ép lên gia đình.
Đầu năm, một trong những người sáng lập công ty ví phần cứng và vợ của ông đã bị tấn công vũ trang tại nhà, bọn cướp cũng đã thực hiện hành vi bạo lực và quay video, yêu cầu thanh toán một số lượng lớn bitcoin.
Vào đầu tháng 6, một nghi phạm bị tình nghi đã lên kế hoạch cho nhiều vụ bắt cóc các doanh nhân tiền mã hóa Pháp đã bị bắt tại Morocco. Nghi phạm này bị Tổ chức Cảnh sát Hình sự Quốc tế truy nã vì nhiều tội danh và bị nghi ngờ là một trong những kẻ chủ mưu trong vụ bắt cóc đồng sáng lập viên của công ty ví phần cứng trên.
Một vụ việc gây chấn động khác đã xảy ra tại New York. Một nhà đầu tư mã hóa mang quốc tịch Ý đã bị lừa đến một biệt thự, bị giam cầm và tra tấn trong suốt ba tuần. Băng nhóm tội phạm đã sử dụng nhiều phương pháp để đe dọa, buộc anh ta phải giao nộp khóa riêng của ví. Đáng chú ý, kẻ thủ ác là "người trong ngành", đã xác định chính xác mục tiêu thông qua phân tích trên chuỗi và theo dõi trên mạng xã hội.
Giữa tháng 5, con gái và cháu trai nhỏ của một trong những người sáng lập nền tảng giao dịch mã hóa đã suýt bị bắt cóc trên đường phố Paris. May mắn thay, sự can thiệp kịp thời của một người qua đường đã khiến bọn bắt cóc phải tháo chạy.
Các vụ án này cho thấy: so với các cuộc tấn công trên chuỗi, các mối đe dọa bạo lực ngoài chuỗi trực tiếp, hiệu quả hơn và có rào cản thấp hơn. Các kẻ tấn công chủ yếu là thanh niên, độ tuổi tập trung từ 16 đến 23, có nhận thức cơ bản về mã hóa. Theo dữ liệu do công tố viên Pháp công bố, đã có nhiều thanh thiếu niên bị truy tố chính thức vì liên quan đến các vụ án như vậy.
Ngoài các vụ việc được công khai báo cáo, đội ngũ an ninh cũng đã lưu ý rằng một số người dùng đã gặp phải sự kiểm soát hoặc cưỡng ép từ đối phương khi thực hiện giao dịch ngoại tuyến, dẫn đến việc tổn thất tài sản.
Ngoài ra, còn tồn tại một số sự kiện "ép buộc phi bạo lực" chưa nâng cấp thành bạo lực thể chất. Ví dụ, kẻ tấn công đe dọa bằng cách nắm giữ thông tin riêng tư, hành trình hoặc những điểm yếu khác của nạn nhân để buộc họ chuyển tiền. Mặc dù những tình huống này không gây ra tổn hại trực tiếp, nhưng đã chạm tới ranh giới đe dọa cá nhân, việc xác định xem chúng có thuộc phạm vi của "tấn công bằng cờ lê" hay không vẫn cần được thảo luận thêm.
Cần nhấn mạnh rằng, các trường hợp đã được công bố có thể chỉ là phần nổi của tảng băng chìm. Nhiều nạn nhân chọn im lặng vì lo sợ trả thù, cơ quan thực thi pháp luật không tiếp nhận hoặc lo ngại về việc lộ danh tính, điều này cũng khiến quy mô thực sự của các cuộc tấn công off-chain khó được đánh giá chính xác.
Phân tích chuỗi tội phạm
Nhóm nghiên cứu của Đại học Cambridge đã công bố một nghiên cứu vào năm 2024, phân tích hệ thống các trường hợp người dùng mã hóa toàn cầu gặp phải sự đe dọa bạo lực (tấn công bằng cờ lê), làm rõ các mô hình tấn công và những khó khăn trong việc phòng thủ.
Từ nhiều vụ án điển hình, chúng tôi đã tổng hợp ra chuỗi tội phạm của cuộc tấn công bằng cờ lê bao gồm các khâu then chốt sau:
1. Khóa thông tin
Kẻ tấn công thường bắt đầu từ thông tin trên chuỗi, kết hợp hành vi giao dịch, dữ liệu gán nhãn, tình trạng sở hữu NFT, v.v. để đánh giá sơ bộ quy mô tài sản mục tiêu. Trong khi đó, trò chuyện nhóm trên mạng xã hội, phát biểu công khai, nội dung phỏng vấn, thậm chí một phần dữ liệu bị rò rỉ cũng trở thành nguồn thông tin hỗ trợ quan trọng.
2. Định vị và tiếp xúc thực tế
Sau khi xác định được mục tiêu, kẻ tấn công sẽ cố gắng thu thập thông tin danh tính thực tế của họ, bao gồm nơi cư trú, địa điểm thường xuyên lui tới và cấu trúc gia đình. Các phương thức phổ biến bao gồm:
3. Đe dọa bạo lực và tống tiền
Một khi đã kiểm soát mục tiêu, kẻ tấn công thường sử dụng các biện pháp bạo lực để buộc họ giao ra khóa riêng của ví, cụm từ khôi phục và quyền xác thực hai bước, những cách phổ biến bao gồm:
4. Rửa tiền và chuyển tiền
Sau khi nhận được khóa riêng hoặc cụm từ ghi nhớ, kẻ tấn công thường nhanh chóng chuyển tài sản, các phương thức bao gồm:
Một số kẻ tấn công có nền tảng công nghệ blockchain, quen thuộc với cơ chế theo dõi trên chuỗi, sẽ cố ý tạo ra các lộ trình nhiều bước hoặc làm mờ chéo chuỗi để tránh bị theo dõi.
Biện pháp ứng phó
Việc sử dụng ví đa chữ ký hoặc cụm từ ghi nhớ phân tán trong các tình huống cực đoan đối mặt với mối đe dọa cá nhân không thực tiễn, thường bị kẻ tấn công coi là từ chối hợp tác, ngược lại làm gia tăng hành vi bạo lực. Đối với các cuộc tấn công bằng cờ lê, chiến lược an toàn hơn nên là "có được cho, và tổn thất có thể kiểm soát":
Kết luận
Với sự phát triển nhanh chóng của ngành mã hóa, việc hiểu biết về khách hàng (KYC) và các quy định chống rửa tiền (AML) đóng vai trò quan trọng trong việc nâng cao tính minh bạch tài chính và ngăn chặn dòng tiền bất hợp pháp. Tuy nhiên, trong quá trình thực hiện, đặc biệt là về bảo mật dữ liệu và quyền riêng tư của người dùng, vẫn gặp phải nhiều thách thức. Ví dụ, lượng thông tin nhạy cảm mà nền tảng thu thập để đáp ứng yêu cầu quản lý (như danh tính, dữ liệu sinh trắc học, etc.), nếu không được bảo vệ đúng cách, có thể trở thành điểm yếu bị tấn công.
Do đó, chúng tôi đề xuất xây dựng một hệ thống nhận diện rủi ro động dựa trên quy trình KYC truyền thống, giảm thiểu việc thu thập thông tin không cần thiết nhằm giảm rủi ro rò rỉ dữ liệu. Đồng thời, nền tảng có thể kết nối với các nền tảng chống rửa tiền và theo dõi chuyên nghiệp để hỗ trợ nhận diện các giao dịch khả nghi tiềm ẩn, từ đó nâng cao khả năng quản lý rủi ro từ gốc. Mặt khác, việc xây dựng khả năng bảo mật dữ liệu cũng không thể thiếu, nhờ vào dịch vụ thử nghiệm đội đỏ chuyên nghiệp, nền tảng có thể nhận được hỗ trợ mô phỏng tấn công trong môi trường thực, đánh giá toàn diện các con đường và điểm rủi ro của dữ liệu nhạy cảm.