Уязвимость безопасности в криптоиндустрии: Когда цифровые активы больше не защищены

Последовательные ограбления, произошедшие недавно в криптоиндустрии, выявили тревожную реальность: заметные фигуры в этой сфере становятся приоритетной целью преступников. Самое опасное не в их недостаточной защите, а в том, что эти преступники нашли самый эффективный способ завладения активами: принуждать владельцев публично раскрывать пароли их кошельков.

Почему криптовалюта стала мишенью для физических атак

Достаточно взглянуть на эффективность преступников в различных сферах, чтобы понять: грабеж наличных требует много усилий и сопряжен с высоким риском, тогда как похищение криптокошелька — значительно проще. Когда активы хранятся в цифровом виде, для полного завладения ими достаточно нескольких символов — строки пароля, seed phrase — чтобы полностью сменить владельца.

Удобство для злоумышленников создаёт сама природа работы в индустрии. Они часто делятся своей жизнью, активами, проектами в соцсетях, таких как Twitter. Они участвуют в конференциях, упоминаются в СМИ, используют общественный Wi-Fi, который не защищён. Эти сведения, казалось бы, безобидные, на самом деле создают подробную карту для злоумышленников, позволяющую определить «кто богат в крипто-сообществе», «где он находится» и «что можно у него украсть».

Организованные и изощрённые ограбления в неожиданных местах

Плановое ограбление в пригороде Оксфорда, Англия

4 ноября, на сельской дороге в пригороде Оксфорда, пятеро человек двигались из университетского города в Лондон, когда их внезапно подрезал черный BMW. Вскоре после этого Hyundai Ioniq перерезал им путь, заставив остановиться. Из серебристого Mercedes-Benz Vito быстро вышли люди в чёрной одежде и масках, напавшие на них.

Всё заняло менее тридцати секунд. Грабители не произносили ни слова, действовали как отточенные профессионалы. Они сразу же похитили роскошные часы стоимостью 450 000 фунтов, телефоны, а затем потребовали открыть криптокошельки.

В течение тридцати минут в этом мини-адском аду, жертвы были вынуждены вводить seed phrase, коды подтверждения и подтверждать транзакции под наблюдением агрессивных преступников. Когда прозвучал сигнал о переводе — 1,1 миллиона фунтов стерлингов (что эквивалентно 1,44 миллионам долларов) — грабители без слов оттолкнули жертв с машины и скрылись. Полиция Thames Valley быстро начала совместную операцию в Лондоне, Кенте и Бирмингеме. Четыре подозреваемых были задержаны за несколько дней, а полиция назвала этот метод «новым видом организованного высокоценного грабежа».

Взлом дома бывшего руководителя Stripe в Сан-Франциско

Один из районов рядом с Mission Dolores в Сан-Франциско — место проживания инвесторов и инженеров Кремниевой долины. Лачи Грум, 31 год, бывший исполнительный директор Stripe, тоже живёт там. Он миллиардер и ранее имел отношения с Сэмом Альтманом, соучредителем OpenAI, до его женитьбы в 2024 году.

Однажды вечером зазвонил дверной звонок. Молодой человек в тёмной худи, в очках и перчатках, с белой коробкой в руке вошёл, как обычный курьер. Он сказал: «Ищу Джошуа, есть посылка, нужно расписаться». Когда дверь открылась, он притворился, что ищет ручку, и быстро вошёл внутрь.

С этого момента всё стало жестоким. Злоумышленник достал оружие, связал жертву скотчем. Но это был только первый шаг. Они включили громкую связь телефона, чтобы другой соучастник, находящийся вдалеке, читал личные данные, а вооружённый внутри домa избивал жертву, чтобы убедиться, что она говорит «правильный пароль». Это была тщательно спланированная пытка — чтобы запугать жертву до такой степени, что она не