# オフチェーン攻撃:ブロックチェーンの世界の新たな脅威ブロックチェーン分野では、私たちはしばしばオフチェーン攻撃やスマートコントラクトの脆弱性など、技術的なリスクに注目しますが、最近のいくつかの事件は、脅威が現実世界にまで広がっていることを私たちに思い出させています。最近、ある暗号通貨の億万長者が法廷で昨年遭遇した誘拐未遂事件を振り返りました。犯罪者はGPS追跡や偽造文書などの手段を使い、彼の行動を把握し、彼が階段を上る際に袋で頭を覆って誘拐を試みました。幸運なことに、この富豪は見事に反抗し、逃げることができました。暗号資産の価値が上昇するにつれて、暗号ユーザーに対する現実世界の攻撃もますます頻繁になっています。本稿では、このような攻撃の手法を深く分析し、代表的な事例を振り返り、背後にある犯罪の連鎖を探り、いくつかの実用的な防止策を提案します。! [物理的な誘拐:ビットコインの新高後のレンチ攻撃](https://img-cdn.gateio.im/social/moments-5f99a35195deb0b28d9c9c6a7745e1c2)## ウェンチ攻撃の概念"レンチ攻撃"という用語は、攻撃者が高度な技術を使わずに、5ドルのレンチだけで犠牲者にパスワードを渡させるシーンを描いたネット漫画に由来します。この攻撃方法は技術的手段に依存せず、脅迫、恐喝、さらには誘拐といった物理的手段を通じて、犠牲者にパスワードや資産を渡させるものです。! [物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃](https://img-cdn.gateio.im/social/moments-906bb8b0278bba9808db2b1b23c5c833)## 最近の典型的なケース今年以来、暗号ユーザーを対象とした誘拐事件が頻発しており、被害者にはプロジェクトの核心メンバー、意見リーダー、一般ユーザーが含まれています。5月初、フランスの警察は暗号通貨富豪の父親を無事に救出しました。誘拐犯は巨額の身代金を要求し、残酷にも被害者の指を切断して家族に圧力をかけました。1月、あるハードウェアウォレット会社の共同創設者とその妻が自宅で武装襲撃を受けました。犯人は同様に指を切断し、録画する手段を用いて100枚のビットコインの支払いを要求しました。6月初、フランスとモロッコの二重国籍を持つ男性がタンジールで逮捕され、フランスの暗号通貨起業家に対する複数の誘拐事件を企てた疑いが持たれている。ニューヨークで、イタリア国籍の暗号投資家が別荘に誘い込まれ、3週間にわたって監禁され拷問を受けました。犯罪グループはチェーンソーや電気ショック装置などの道具を使って脅迫し、さらには彼を高層ビルの屋上に吊るして、ウォレットの秘密鍵を渡すよう強要しました。5月中旬、ある暗号通貨取引所の共同創設者の娘と幼い孫がパリの街頭で強制的に連れ去られそうになった。幸いにも通行人がタイミングよく介入したおかげで、悲劇は回避された。これらのケースは、オフチェーン攻撃と比較して、現実世界の暴力的脅威がより直接的で効率的であり、実施のハードルが低いことを示しています。注目すべきは、このような犯罪に関与する多くの人々が若年層で、主に16歳から23歳であり、基本的な暗号通貨の知識を持っていることです。公開報道された事件に加えて、セキュリティチームはユーザーからのフィードバックを整理する際に、一部のユーザーがオフライン取引中に制御や脅迫に遭い、資産を失ったことを発見しました。さらに、肢体的暴力に発展していない「非暴力的脅迫」事件も存在しており、攻撃者が被害者のプライバシー情報を掌握して脅迫するケースです。このような状況は直接的な被害を引き起こしてはいないものの、個人の安全の境界に触れており、「レンチ攻撃」と分類すべきかどうかはさらなる議論が必要です。強調すべきは、公開されたケースは氷山の一角に過ぎない可能性があるということです。多くの被害者は様々な理由から沈黙を選んでおり、これによりオフチェーン攻撃の実際の規模を正確に評価することが難しくなっています。! [物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃](https://img-cdn.gateio.im/social/moments-edbdfe5fadb387f730c8a553b0b02fcf)## 犯罪チェーン分析ケンブリッジ大学の研究チームの分析といくつかの典型的なケースに基づいて、我々はスパナ攻撃の犯罪の連鎖は通常、以下のいくつかの重要な段階を含むことをまとめることができます:1. 情報ロック攻撃者は通常、オンチェーン情報を元に、取引行動やラベルデータなどを組み合わせて、ターゲット資産の規模を初期評価します。同時に、ソーシャルメディア情報も重要な情報源です。2. リアリティオリエンテーションとコンタクト 目標となる身分を特定した後、攻撃者はその現実の身分情報を取得しようとします。これには居住地、よく行く場所などが含まれます。一般的な手段には、ソーシャルプラットフォームを利用した誘導、公開情報の逆検索、データ漏洩の逆検索などがあります。3. 暴力および恐喝の脅威 一旦コントロール目標、攻撃者はしばしば暴力的手段を用いて、ウォレットの秘密鍵やニーモニックフレーズなどの情報を引き出そうとします。一般的な方法には、身体的な傷害、振込の脅迫、親族への脅威などが含まれます。4. マネーロンダリングと資金移動私鍵を取得した後、攻撃者は通常、迅速に資産を移転し、ミキサー、非準拠の取引所、またはOTCチャネルを使用してマネーロンダリングと現金化を行います。一部の攻撃者はブロックチェーン技術のバックグラウンドを持っており、追跡を回避するために複雑な資金の流れを採用します。! [物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃](https://img-cdn.gateio.im/social/moments-d31830cfd5a334f0d477c83475ee88b9)## 対策レンチ攻撃に直面した場合、従来のマルチシグウォレットや分散したニーモニックフレーズなどの方法は、極端な状況では実用的でない可能性があります。より安全な戦略は「得るものがあり、損失が制御できる」というものです:- 誘導ウォレットを設定する:主ウォレットのように見えるが、実際には少量の資産しか保管していないアカウントを準備し、緊急時の「ロスカットフィード」に使用します。- 家庭の安全管理:家族は資産の保管場所と対応策を理解しておくべきです;危険信号を伝えるための安全な合言葉を設定します;家庭用機器と住居の安全防護を強化します。- 身元の露出を避ける:ソーシャルプラットフォームでの富の誇示や取引記録の公開を避ける;現実の生活では暗号資産の保有状況を慎重に伝える;友人グループの情報を管理し、知人からの漏洩を防ぐ。最も効果的な防御は常に「あなたが狙われるべきターゲットであることを知られないこと」です。! [物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃](https://img-cdn.gateio.im/social/moments-dcf059cb85f6baf313067c51a21bf476)## まとめ暗号業界の発展に伴い、KYC(顧客確認)およびAML(マネーロンダリング防止)制度は、金融の透明性を高め、不正資金の流入を防ぐ上で重要な役割を果たしています。しかし、実施の過程では、特にデータの安全性とユーザーのプライバシーに関して、多くの課題に直面しています。従来のKYCプロセスに基づいて、動的リスク識別システムを導入し、不必要な情報収集を減らし、データ漏洩リスクを低減することをお勧めします。また、プラットフォームは専門のマネーロンダリング防止および追跡システムを接続し、発生源からリスク管理能力を向上させることができます。さらに、データセキュリティ能力の強化も重要であり、専門のセキュリティテストサービスを通じて、機密データの露出経路とリスクポイントを包括的に評価できます。! [物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃](https://img-cdn.gateio.im/social/moments-863d85887c979cde15fcb56d6a7bdbc7)! [物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃](https://img-cdn.gateio.im/social/moments-174d773eba821fafbe8fb7f37f241c07)
オフチェーン攻撃の脅威が高まり、暗号化富豪が現実の誘拐に遭遇
オフチェーン攻撃:ブロックチェーンの世界の新たな脅威
ブロックチェーン分野では、私たちはしばしばオフチェーン攻撃やスマートコントラクトの脆弱性など、技術的なリスクに注目しますが、最近のいくつかの事件は、脅威が現実世界にまで広がっていることを私たちに思い出させています。
最近、ある暗号通貨の億万長者が法廷で昨年遭遇した誘拐未遂事件を振り返りました。犯罪者はGPS追跡や偽造文書などの手段を使い、彼の行動を把握し、彼が階段を上る際に袋で頭を覆って誘拐を試みました。幸運なことに、この富豪は見事に反抗し、逃げることができました。
暗号資産の価値が上昇するにつれて、暗号ユーザーに対する現実世界の攻撃もますます頻繁になっています。本稿では、このような攻撃の手法を深く分析し、代表的な事例を振り返り、背後にある犯罪の連鎖を探り、いくつかの実用的な防止策を提案します。
! 物理的な誘拐:ビットコインの新高後のレンチ攻撃
ウェンチ攻撃の概念
"レンチ攻撃"という用語は、攻撃者が高度な技術を使わずに、5ドルのレンチだけで犠牲者にパスワードを渡させるシーンを描いたネット漫画に由来します。この攻撃方法は技術的手段に依存せず、脅迫、恐喝、さらには誘拐といった物理的手段を通じて、犠牲者にパスワードや資産を渡させるものです。
! 物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃
最近の典型的なケース
今年以来、暗号ユーザーを対象とした誘拐事件が頻発しており、被害者にはプロジェクトの核心メンバー、意見リーダー、一般ユーザーが含まれています。
5月初、フランスの警察は暗号通貨富豪の父親を無事に救出しました。誘拐犯は巨額の身代金を要求し、残酷にも被害者の指を切断して家族に圧力をかけました。
1月、あるハードウェアウォレット会社の共同創設者とその妻が自宅で武装襲撃を受けました。犯人は同様に指を切断し、録画する手段を用いて100枚のビットコインの支払いを要求しました。
6月初、フランスとモロッコの二重国籍を持つ男性がタンジールで逮捕され、フランスの暗号通貨起業家に対する複数の誘拐事件を企てた疑いが持たれている。
ニューヨークで、イタリア国籍の暗号投資家が別荘に誘い込まれ、3週間にわたって監禁され拷問を受けました。犯罪グループはチェーンソーや電気ショック装置などの道具を使って脅迫し、さらには彼を高層ビルの屋上に吊るして、ウォレットの秘密鍵を渡すよう強要しました。
5月中旬、ある暗号通貨取引所の共同創設者の娘と幼い孫がパリの街頭で強制的に連れ去られそうになった。幸いにも通行人がタイミングよく介入したおかげで、悲劇は回避された。
これらのケースは、オフチェーン攻撃と比較して、現実世界の暴力的脅威がより直接的で効率的であり、実施のハードルが低いことを示しています。注目すべきは、このような犯罪に関与する多くの人々が若年層で、主に16歳から23歳であり、基本的な暗号通貨の知識を持っていることです。
公開報道された事件に加えて、セキュリティチームはユーザーからのフィードバックを整理する際に、一部のユーザーがオフライン取引中に制御や脅迫に遭い、資産を失ったことを発見しました。
さらに、肢体的暴力に発展していない「非暴力的脅迫」事件も存在しており、攻撃者が被害者のプライバシー情報を掌握して脅迫するケースです。このような状況は直接的な被害を引き起こしてはいないものの、個人の安全の境界に触れており、「レンチ攻撃」と分類すべきかどうかはさらなる議論が必要です。
強調すべきは、公開されたケースは氷山の一角に過ぎない可能性があるということです。多くの被害者は様々な理由から沈黙を選んでおり、これによりオフチェーン攻撃の実際の規模を正確に評価することが難しくなっています。
! 物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃
犯罪チェーン分析
ケンブリッジ大学の研究チームの分析といくつかの典型的なケースに基づいて、我々はスパナ攻撃の犯罪の連鎖は通常、以下のいくつかの重要な段階を含むことをまとめることができます:
情報ロック 攻撃者は通常、オンチェーン情報を元に、取引行動やラベルデータなどを組み合わせて、ターゲット資産の規模を初期評価します。同時に、ソーシャルメディア情報も重要な情報源です。
リアリティオリエンテーションとコンタクト 目標となる身分を特定した後、攻撃者はその現実の身分情報を取得しようとします。これには居住地、よく行く場所などが含まれます。一般的な手段には、ソーシャルプラットフォームを利用した誘導、公開情報の逆検索、データ漏洩の逆検索などがあります。
暴力および恐喝の脅威 一旦コントロール目標、攻撃者はしばしば暴力的手段を用いて、ウォレットの秘密鍵やニーモニックフレーズなどの情報を引き出そうとします。一般的な方法には、身体的な傷害、振込の脅迫、親族への脅威などが含まれます。
マネーロンダリングと資金移動 私鍵を取得した後、攻撃者は通常、迅速に資産を移転し、ミキサー、非準拠の取引所、またはOTCチャネルを使用してマネーロンダリングと現金化を行います。一部の攻撃者はブロックチェーン技術のバックグラウンドを持っており、追跡を回避するために複雑な資金の流れを採用します。
! 物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃
対策
レンチ攻撃に直面した場合、従来のマルチシグウォレットや分散したニーモニックフレーズなどの方法は、極端な状況では実用的でない可能性があります。より安全な戦略は「得るものがあり、損失が制御できる」というものです:
! 物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃
まとめ
暗号業界の発展に伴い、KYC(顧客確認)およびAML(マネーロンダリング防止)制度は、金融の透明性を高め、不正資金の流入を防ぐ上で重要な役割を果たしています。しかし、実施の過程では、特にデータの安全性とユーザーのプライバシーに関して、多くの課題に直面しています。
従来のKYCプロセスに基づいて、動的リスク識別システムを導入し、不必要な情報収集を減らし、データ漏洩リスクを低減することをお勧めします。また、プラットフォームは専門のマネーロンダリング防止および追跡システムを接続し、発生源からリスク管理能力を向上させることができます。さらに、データセキュリティ能力の強化も重要であり、専門のセキュリティテストサービスを通じて、機密データの露出経路とリスクポイントを包括的に評価できます。
! 物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃
! 物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃