Криптотърговците търсят допълнителна защита, тъй като отвличанията растат

За да имаш предимство в нестабилния, непрекъснат свят на търговията с криптовалути, е полезно да си постоянно онлайн. Форумите на Telegram, Discord и Reddit са пълни с инвеститори, които обменят съвети, мемета и - когато имат късмет - публикуват скрийншотове на печалбите. Перченето с покупки на скъпи стоки като спортни автомобили и дизайнерски часовници е лесен начин да се сигнализира за надеждност и влияние.

Подобни лъскави демонстрации обаче не само привличат вниманието на завистливи наблюдатели, но и на престъпници, търсещи улики, които биха могли да им помогнат да свържат истинско име или адрес с търговец използващ псевдоним.

С покачването на цената на биткойн и други криптовалути през последните три години, се увеличиха и атаките – насилствените отвличания, побоища и дори ампутации на пръсти, използвани за принуждаване на жертвите да предадат своите активи. През май двама мъже бяха арестувани в Манхатън за вземане за заложник на италиански криптотърговец, а дъщерята на главен изпълнителен директор на криптокомпания едва избегна отвличане в Париж, след като маскирани мъже се опитаха да я натикат в микробус. Миналия месец въоръжен нападател, представящ се доставчик на стоки, нахлу в дома на жертва в Сан Франциско и открадна криптовалута на стойност 11 милиона долара.

Около 60 подобни атаки са документирани в световен мащаб тази година, според база данни, поддържана от Джеймсън Лоп, съосновател на компанията за сигурност на криптовалути Casa, което е довело до загуби за десетки милиони долари. Това е увеличение спрямо около 40 през 2024 г., въпреки че някои смятат, че истинският брой е много по-висок. Ари Редборд, глобален ръководител на политиката във фирмата за блокчейн разследвания TRM Labs, казва, че насилствените кражби на криптовалути са „сериозно недостатъчно докладвани“, тъй като жертвите често отказват да се разкрият.

В отговор на тази ескалираща заплаха, търговците наемат фирми за сигурност, за да сведат до минимум онлайн отпечатъка си и да премахнат всяка лична информация, която би могла да представлява риск. Те също така вземат предпазни мерки в реалния живот. 

Онлайн защита

Същите хора, които „се стремяха да купуват Lamborghini, да отидат на Луната, да публикуват снимки на своите криптопортфейли“, каза Чарлз Финфрок, основател на частната компания за разузнаване и сигурност Vigilance, са тези, които сега казват: „Вероятно съм направил грешка. Трябва да намаля възможностите за атака. Помогнете ми.“

Финфрок, ветеран от ЦРУ, който преди това е ръководил глобални разследвания за информационна сигурност за Tesla, е видял приток на бизнес от криптотърговци, притеснени за физическата си безопасност. Фирми за сигурност като BlackCloak, която помага на ръководителите да защитят онлайн профилите си, и Solace Global, която предоставя физическа и киберсигурност на заможни лица, сега промотират услугите си сред притежателите на криптовалути. DeleteMe, компания, която помага на хората да изтрият информацията си от мрежата, е отчела утрояване на броя на служителите на криптокомпании, използващи услугата ѝ, през последната година.

Когато Финфрок поеме нов клиент, първата му стъпка е да претърси мрежата за информация за това къде живеят и колко заможни са. Той би търсил регистри на имоти, ще провери дали планът на къщата им все още е наличен на уебсайта на брокера и ще използва сателитни изображения, за да види дали може да идентифицира превозното им средство. След това ще картографира семейството и приятелите на клиента. Дори нещо толкова на пръв поглед безобидно като снимка от семеен празник, може да помогне на престъпниците да идентифицират цели или да планират отвличане.

Не само криптомилионери

Увеличението на физическите атаки изглежда корелира не само с покачващата се цена на биткойн, но и с по-широкото му приемане, каза Мерилин Ордекиан, която написа статия за феномена през 2024 г. Според нейните данни много от жертвите не са били милионери, а хора с това, което тя описва като „спестявания от средната класа“ - тоест хиляди или десетки хиляди долари в техните криптосметки. Дори това може да е достатъчно, за да привлече грешен вид внимание.

През следващата година Solace Global прогнозира, че престъпниците все по-често ще се насочват към лица с „по-малки, но все пак значителни активи“, тъй като инвеститорите с висока нетна стойност предприемат по-големи предпазни мерки за сигурност.

В сравнение с конвенционалните инвеститори, притежателите на криптовалути са склонни да имат по-малко институционални защити. Повече от половината търговци имат „самостоятелно попечителство“ над портфейлите си, което означава, че контролират собствените си частни ключове, вместо да дават тази власт на борса като Coinbase или Binance. И докато парите, преведени от традиционни банкови сметки, често са лесно проследими, относителната анонимност на блокчейна прави възстановяването на откраднатите средства още по-трудно.

Ако нападателят принуди някого да му преведе пари под натиск, обясни Финфрок, банката може да е задължена да обезщети жертвата. „Но при криптовалутите аз притежавам целия механизъм за предаване - това е най-голямата разлика и това го прави толкова опасен.“

Няма безопасност без дигитална сигурност

Все пак могат да се внедрят някои предпазни мерки за по-добра сигурност на криптопреводите. Собствениците могат да създадат портфейли с „множествен подпис“, което означава, че са необходими два или повече ключа - съхранявани на различни места или дори от различни хора - за оторизиране на транзакция. Те могат също така да внедрят времеви блокировки, които забавят паричните преводи с няколко дни, след като са били инициирани.

Ерик Ларшевек, съосновател на фирмата за криптосигурност Ledger, е имал такива мерки, когато е получил видеоклип, показващ отрязания пръст на съоснователя Дейвид Баланд. Баланд и съпругата му са отвлечени от дома си в централна Франция, а похитителите са поискали откуп от 10 милиона евро.

Ларшевек не даде подробности за дигиталната си сигурност, като каза само, че това му е спечелило известно време. Не целият откуп е бил платен и според прокурорите почти всички преведени средства са били проследени, замразени и в крайна сметка иззети. Баланд и съпругата му са били спасени два дни по-късно, а 10 души са били арестувани във връзка с нападението.

След инцидента Ларшевек е станал по-стриктен по отношение на безопасността. Той е инструктирал близките си да бъдат дискретни при споделянето на личната му информация и е забранил на членовете на семейството да публикуват видеа в TikTok или сторита в Instagram, които биха могли да разкрият местоположение в реално време.

За него и други, атаките ясно показаха, че няма физическа безопасност без дигитална сигурност.

„Ако някой иска да си направи селфи с мен на улицата“, каза Ларшевек, „го моля да изчака няколко часа, преди да публикува.“

Още по темата

Криптозимата e тук, но най-голямата заплаха са квантовите компютри

От 2600% печалба до 86% унищожение: най-горещата крипто сделка се срина

Севернокорейският хак на Bybit за $1.5 милиарда подплаши крипто света