التهديدات خارج السلسلة: المخاطر الواقعية التي تواجه محتفظي الأصول المشفرة

في مجال blockchain، غالبًا ما نركز على مشاكل الأمان على السلسلة، ولكن الأحداث الأخيرة تشير إلى أن التهديدات من العالم الحقيقي لا يمكن تجاهلها أيضًا. ستتناول هذه المقالة الهجمات خارج السلسلة المستهدفة لمحتفظي الأصول المشفرة، وستستعرض الحالات النموذجية، وتحلل أنماط الجريمة، وتقدم نصائح عملية للوقاية.

جوهر هجوم المفتاح

"هجوم المفتاح" مستمد من رسم كاريكاتوري على الإنترنت، يصور مشهداً يقوم فيه المهاجم بتهديد الضحية باستخدام أداة بسيطة لإجبارها على تسليم كلمات المرور. يختصر هذا المصطلح بشكل تصويري طريقة الهجوم التي لا تعتمد على الوسائل التقنية، بل تستخدم التهديدات أو العنف في العالم الحقيقي للحصول على الأصول المشفرة.

مراجعة الحالات الأخيرة

منذ بداية هذا العام، أثارت العديد من حالات اختطاف الأشخاص في مجال التشفير اهتمامًا كبيرًا:

• أنقذت الشرطة الفرنسية والد أحد الأثرياء في مجال التشفير، حيث قام الخاطفون بقطع أصابعه وطالبوا بفدية ضخمة.
• تعرض المؤسس المشارك لشركة محفظة الأجهزة وزوجته لهجوم مسلح، حيث استخدم الجناة أيضًا أساليب متطرفة مثل قطع الأصابع.
• تم احتجاز مستثمر إيطالي في نيويورك لمدة ثلاثة أسابيع، تعرض خلالها للتعذيب الشديد، وتم إجباره على تسليم مفتاح محفظته.
• ابنة وحفيد مؤسس شركة تشفير فرنسية كادا على وشك أن يُختطفوا في الشارع.

تكشف هذه الحالات أنه، مقارنة بالهجمات المعقدة على السلسلة، فإن التهديدات الشخصية المباشرة غالبًا ما تكون أسهل في التنفيذ. من الجدير بالذكر أن بعض المهاجمين أصغر سنًا ولديهم معرفة أساسية بالتشفير.

بالإضافة إلى الحوادث العنيفة، هناك أيضًا "إكراه غير عنيف" من خلال السيطرة على المعلومات الخاصة للابتزاز. ومع ذلك، نظرًا لأن الضحايا يخشون الانتقام أو كشف هويتهم، فإن العديد من الحالات قد لا يتم الإبلاغ عنها، مما يجعل الوضع الفعلي أكثر خطورة.

تحليل سلسلة الجرائم

وفقًا لدراسة جامعة كامبريدج والعديد من الحالات ، يمكننا تلخيص العملية النموذجية لهجوم المفتاح.

1. قفل المعلومات: يقوم المهاجمون بتقييم حجم الأصول المستهدفة من خلال بيانات السلسلة ووسائل التواصل الاجتماعي وغيرها من القنوات.

2. تحديد الواقع: الحصول على الهوية الحقيقية والمعلومات المتعلقة بمكان الهدف، تشمل الطرق الهندسة الاجتماعية، واستعلامات البيانات العامة، وغيرها.

3. التهديد بالعنف: بعد السيطرة على الهدف، يتم استخدام وسائل مختلفة لإجباره على تسليم المفتاح الخاص أو إجراء التحويل.

4. تحويل الأموال: نقل الأصول المكتسبة بسرعة، من خلال غسل الأموال أو التحويل إلى نقد باستخدام خدمات مثل خلط العملات، أو OTC.

بعض المهاجمين لديهم معرفة بالتشفير، ويمكنهم اتخاذ تدابير معقدة لتجنب التتبع.

نصائح للوقاية

مواجهة هجمات العتلات، قد تؤدي الوسائل التقنية التقليدية مثل المحافظ متعددة التوقيع إلى تفاقم المخاطر. الاستراتيجية الأكثر عملية هي:

• إعداد "محفظة تحفيزية": تخزين كمية صغيرة من الأصول، لاستخدامها في أوقات الأزمات.
• الوعي بالأمن الأسري: يجب أن يعرف أفراد الأسرة التدابير الأساسية للتعامل مع المواقف، وتحديد كلمات سر آمنة.
• تجنب كشف الهوية: إدارة معلومات وسائل التواصل الاجتماعي بحذر، عدم التفاخر بالثروة وعدم الكشف عن حالة الأصول.

أكثر وسائل الحماية فعالية هي جعل المهاجمين المحتملين يعتقدون أنك لست هدفاً يستحق المتابعة.

الخاتمة

مع تطور صناعة التشفير، تلعب أنظمة KYC و AML دورًا مهمًا في مكافحة تدفقات الأموال غير القانونية. ومع ذلك، فإن جمع المعلومات عن المستخدمين بشكل مفرط قد يؤدي إلى مخاطر أمان جديدة. يُنصح بأن تعتمد المنصات نظامًا ديناميكيًا لتحديد المخاطر لتقليل جمع المعلومات غير الضرورية، وفي نفس الوقت الاتصال بخدمات تتبع متخصصة لمكافحة غسيل الأموال. بالإضافة إلى ذلك، يُعتبر إجراء تقييمات أمنية واختبارات فريق الأحمر بشكل دوري وسائل فعالة لتعزيز الأمان العام.