Уразливості безпеки у світі крипто: коли цифрові активи більше не захищені

Недавні послідовні пограбування у криптоіндустрії викрили тривожну реальність: видатні особи у цій сфері стають пріоритетною ціллю злочинців. Найбільшою небезпекою є не їхня недостатня обережність, а те, що ці злочинці знайшли найефективніший спосіб заволодіти активами: змусити власників публічно розкривати паролі своїх гаманців.

Чому криптовалюта стала мішенню фізичних атак

Достатньо поглянути на результати злочинців у різних сферах, щоб зрозуміти: пограбування готівки вимагає багато зусиль і високого ризику, тоді як викрадення криптогаманця значно простіше. Коли активи зберігаються у цифровому вигляді, достатньо кількох символів—рядка пароля, seed phrase—щоб повністю змінити власника.

Зручність для зловмисників створює сама природа тих, хто працює у цій галузі. Вони часто діляться своїм життям, активами, проектами у соцмережах, таких як Twitter. Вони з’являються на конференціях, їх згадують у ЗМІ, користуються громадським Wi-Fi, що не є безпечним. Ця інформація, здавалося б, безпечна, насправді створює детальну карту для злочинців, щоб визначити «хто багатий у крипто-світі», «де знаходиться» і «що можна вкрасти».

Вишукані організовані пограбування у несподіваних місцях

Сплановане пограбування в передмісті Оксфорда, Англія

4 листопада, на сільській дорозі в передмісті Оксфорда, п’ятеро людей їхали з університетського міста до Лондона, коли їх раптово підрізав чорний BMW. Незабаром з’явився Hyundai Ioniq, що перервав рух, змусивши їх зупинитися. З білого Mercedes-Benz Vito швидко вискочили одягнені у чорне, маскируючись, нападники.

Уся операція тривала менше тридцяти секунд. Злочинці не промовили слова, діяли наче відпрацьовані сотні разів. Вони швидко забрали розкішний годинник вартістю 450 000 фунтів, телефони, і вимагали від жертв розблокувати криптогаманець.

Під час тридцятихвилинного кошмару у машині, жертви змушені були вводити seed phrase, коди підтвердження і підтверджувати транзакції під контролем нападників. Коли прозвучав сигнал підтвердження переказу—1,1 мільйон фунтів (еквівалент 1,44 мільйона доларів)—злочинці мовчки відпустили жертв і пішли. Поліція Thames Valley швидко розпочала спільну операцію у Лондоні, Кенті та Бірмінгемі. Чотири підозрюваних були затримані за кілька днів, і поліція назвала цей метод «новим видом високотехнологічного організованого пограбування».

Взлом приватного будинку колишнього керівника Stripe у Сан-Франциско

Район біля Mission Dolores у Сан-Франциско—житло інвесторам і інженерам Silicon Valley. Lachy Groom, 31 рік, колишній директор Stripe, мешкає тут. Він мільярдер і раніше мав стосунки з Sam Altman, співзасновником OpenAI, перед його одруженням у 2024 році.

Одного дня задзвонив дзвінок у двері. Молодий чоловік у темному худі, у сонцезахисних окулярах і рукавицях, ніс білу коробку, увійшов, наче звичайний кур’єр. Він сказав: «Шукаю Joshua, є посилка, потрібно підписати». Коли двері відкрилися, він наче шукав ручку, і швидко зайшов у дім.

З того моменту все стало жорстким. Злочинець витягнув пістолет, зв’язав жертву скотчем. Але це був лише початок. Вони вмикнули гучномовець телефону, і ще один співучасник, що був далі, читав особисту інформацію, тоді як озброєний чоловік у будинку бив жертву, щоб переконатися, що вона назвала правильний пароль. Це була ретельно спланована тортура—щоб жертва боялася і не збрехала.

Протягом дев’яноста хвилин вони очищували холодні і гарячі гаманці, забрали телефони, комп’ютери і врешті-решт переказали 11 мільйонів доларів у криптовалютах і втекли. Коли приїхала поліція, Lachy