Вълна от отвличания на собственици на криптовалутни фирми заля света

Ключови думи: отвличания, собственици, криптовалути, фирми, масово

Рано сутринта във вторник виковете отекнаха по тясната улица в модерен квартал: „Помощ! Помощ! Помощ!“. Трима мъже с черни маски се нахвърлиха върху 34-годишна жена, чийто баща управлява Paymium, френска борса за криптовалути. Размахвайки пистолет, маскираните мъже се опитаха да накарат жената и малкото ѝ дете да влязат в работещ бял ван, преоблечен като камион за доставки, предава dnes.bg.

Но съпругът ѝ се хвърли между семейството си и нападателите. „Пуснете ме!“, извика жената, докато нападателите пребиха съпруга ѝ, а главата му се вижда опръскана с кръв на видеоклипове, заснети от близки сгради. С други съседи, които се приближаваха, и собственик на магазин, готов да хвърли пожарогасител, потенциалните похитители скочиха в задната част на микробуса си и потеглиха с пълна газ.

Дръзката атака беше последната от вълна от насилствени отвличания по света, включително няколко в САЩ, насочени към ръководители на крипто компании и техните семейства. Жертвите са били бити с пистолет, отвличани и – в два случая – са им били отрязвани пръсти. Целта на престъпниците: милиони долари откуп в криптовалута, пише The Wall Street Journal.

Нападенията често се наричат ​​„атаки с гаечен ключ“, защото разчитат на прости инструменти за причиняване на болка, за да принудят жертвите, а не на сложни инструменти за хакването им.

Хакерството отдавна е основният риск за крипто богатите. Но за да осуетят хакерите, опитните инвеститори в криптовалути все по-често изтеглят дигиталните си портфейли офлайн в полза на физически устройства, което прави дистанционната кражба по-трудна. Крипто престъпленията в реалния свят заобикалят тези предпазни мерки.

„Много хора достигат ниво на сигурност, при което крият златото си под матрака“, каза Джеймсън Лоп, съосновател на компанията за сигурност на биткойни Casa. „Но ако сте известна личност... тогава трябва да се притеснявате за физическата атака.“

Тези опасения се засилиха тази седмица, след като борсата за криптовалути Coinbase разкри, че личната информация на 97 000 клиенти е била открадната, включително адреси и снимки на баланса. Компанията заяви, че данните вероятно са били откраднати от подкупени изпълнители или служители, работещи в отдела за обслужване на клиенти, и че е отказала искането за откуп от 20 милиона долара.

Друг фактор, мотивиращ престъпниците: криптовалутите са скочили в стойност, като биткойнът е нараснал с 54% през последната година, създавайки цял нов набор от потенциални мишени с дълбоки джобове.

През последните месеци във Франция са се случили поне пет отвличания, свързани с криптовалути, а през последната година е имало десетки други регистрирани случаи по света, според правителствени служители и специалисти в сектора. Австралийски криптомилиардер на косъм избегна отвличане в Естония миналия юли, съобщиха местни медии, като се пребори с нападатели, представящи се за художници. А през март крипто инфлуенсър от Хюстън беше нападната, преди съпругът ѝ да влезе в престрелка с крадци, които нахлуха в дома им посред нощ, изисквайки лаптопа ѝ.

Някои от нападенията са били тромави, а престъпниците бързо заловени. Но има признаци, че организираните престъпни групи виждат голям потенциал за печалба.

През септември мъж от Флорида беше осъден на 47 години затвор за ръководене на група, извършила серия от домашни обири в множество щати в търсене на крипто богатства. При едно от нападенията мъжът насочил розов револвер към главата на 76-годишен мъж от Дърам, Северна Каролина, и заплашил да му отреже гениталиите. В крайна сметка жертвата превела криптовалута на стойност 150 000 долара на нападателя, който по-късно бил осъден да плати над 500 000 долара обезщетение на жертвите си като част от присъдата.

В петък сутринта френският министър на вътрешните работи Бруно Ритейлло събра лидери на крипто компании на среща, за да представи нови мерки за сигурност за сектора. Ритейлло заяви, че атаката от вторник изглежда подобна на други скорошни отвличания във Франция, при които властите твърдят, че лидерите са вербували млади престъпници, които никога не са срещали, използвайки приложения като Telegram и Signal, и след това са ги „управлявали дистанционно“, за да изпълнят плана си.

Досега повечето жертви на съобщените атаки с гаечен ключ са свързани с известни имена, известни или с работата си в крипто сектора, или с това, че парадират с богатството си онлайн.

Килиан Деснос, инфлуенсър в онлайн хазарта под името Teufeurs - което на френски означава „купонджия“ - беше добре познат със своите стриймове в YouTube и Twitch, когато прокурорите твърдят, че човек, представящ се за шофьор на доставка на Amazon, е позвънил на вратата на баща му в малък град в северозападна Франция през август 2023 г.

Това лице и съучастник принудили бащата да се качи в превозно средство и скоро изпратили на Деснос видеоклип с искане за откуп, на който баща му е вързан и с пистолет, насочен към главата. Деснос, който бил в Малта, алармирал полицията, но също така платил откупа, съобщили прокурорите. Баща му бил открит на следващия ден. Полицията скоро арестувала двама души, които са обвинени в отвличане.

Основен въпрос сега е как престъпниците намират своите цели в реалния свят – и какво да правят по въпроса.

Членове на крипто общността вече казват, че правят профилите си в Instagram частни и се опитват да премахнат физическите си адреси, както и тези на семействата си, от публичните регистри. Един ръководител каза, че е особено притеснен, защото има малко дете. След атаката във вторник, Paymium призова властите да намалят задълженията за разкриване на информация, които според компанията биха могли да изложат клиентите на риск в случай на изтичане на данни.

В допълнение към хакерската атака срещу Coinbase, две изтичания на данни особено тревожат разследващите. Първото беше хакерската атака през юли 2020 г. срещу Ledger, френска компания за крипто портфейли, която произвежда елегантни физически устройства, съхраняващи ключовете към вашата криптовалута офлайн. При тази хакерска атака, която доведе до достъп до маркетинговата база данни на Ledger, имената, имейл и пощенските адреси на 272 000 клиенти в крайна сметка бяха изхвърлени онлайн. Втората беше пробив в консултантската компания за рискове Kroll, който даде на хакерите достъп до адреси и друга лична информация, принадлежаща на кредитори в производството по несъстоятелност на компанията за криптовалути Genesis.

Данните от двете хакерски атаки са били предоставени на криминални форуми, казват следователи по киберсигурност.

Други посочват, че огромно количество лични данни са били откраднати и изхвърлени през последното десетилетие. Във Франция публичните регистри за регистрация на дружества могат да включват домашните адреси на предприемачите.

Киберпрестъпниците са станали умели в откриването на домашния адрес на жертвите си чрез кръстосани препратки към бази данни и дори чрез използване на платени източници на информация, каза Тейлър Монахан, изследовател по сигурността в компанията за криптовалутни портфейли MetaMask. Тази информация често се оповестява публично, за да се заплашат и деанонимизират жертвите им, форма на онлайн атака, известна като доксинг.

Някои потребители на Ledger вече се оплакаха, че хакерската атака ги е изложила на изнудване и заплахи. В началото на 2021 г. Наим Сейрафи, кинематографист, базиран в Лос Анджелис, започна да получава фишинг имейли и текстови съобщения, с които се иска да въведе информацията за акаунта си в Ledger, за да потвърди нови депозити или да предотврати унищожаването на активите му от грешка.

След това някой му изпратил съобщение с молба за откуп от 0,3 биткойна, тогава на стойност около 10 000 долара, за да предотврати атака срещу дома му. „Случайно пазите и доста криптовалути“, написал му човекът. „Ще споделя цялата тази информация (и още) с местни злодеи във вашия район.“

Заплахата е била изпълнена, когато домът му е бил „очукан“, докато той е бил в чужбина, но родителите му са били вътре. Според полицейски доклад, местното полицейско управление е получило обаждане на 911 от човек, който е твърдял, че току-що е застрелял приятел на адреса на Сейрафи. Близо дузина полицаи са нахлули в дома на Сейрафи. След като са разчистили имота, полицията потвърдила, че това е измама.

По-късно Сейрафи се присъедини към колективен иск, с който поиска обезщетение от Ledger, заведен в окръжен съд в Калифорния. „За света на хакерите списъкът с клиенти на Ledger е златна мина“, се казва в жалбата им.

Дейвид Баланд е един от съоснователите на Ledger. Вече не е пряко ангажиран с компанията и живее с партньора си близо до Виерзон, в централна Франция, където френски официални лица твърдят, че са били отвлечени под дулото на пистолет преди зазоряване един вторник през януари.

В рамките на часове други съоснователи на Ledger, включително Ерик Ларшевек, получили писмо от водача на групата, в което той искал откуп от 10 милиона евро – съобщения, за които знаели, че са автентични заради тениската, която Дейвид носил, съобщиха запознати със случая. Едно от съобщенията включвало видеоклип на похитителите, които отрязвали единия пръст на Баланд.

Полицейски преговарящи седяха с Ларшевек, докато той общуваше с похитителите на заложници. Преговарящите се опитаха да проточат, като разрешиха първоначално плащане на откуп от над милион евро, докато следователите търсеха улики за това къде са държани Баланд и партньорът му.

„Това беше надпревара с времето“, каза по-късно в телевизионно интервю парижкият прокурор Лор Бекуо . „Ставаше дума за освобождаването на тези двама заложници, за спасяването на живота им.“

В крайна сметка полицията проследи похитителите до къща под наем, заобиколена от земеделска земя, на около 40 минути път с кола южно от мястото, където двойката беше отвлечена. Полицията нахлу в къщата и освободи Баланд, но партньорът му не беше там.

Партньорът на Баланд е намерен едва на следващия ден, в задната част на откраднат ван на час и половина северно, след като е платен още един откуп.

За щастие, водачът на групата е поискал да му бъде платено в криптовалута, обвързана с долар, наречена Tether, която е възможно да бъде замразена. Тъй като съоснователите на Ledger са въвели план да направят това веднага щом заложниците бъдат освободени, те са успели да си върнат приблизително 80% от откупа от 3 милиона евро, който са платили, и още в следващите дни, казват хора, запознати със случая.

Не е ясно как нападателите са открили Баланд. Домашният му адрес не е бил разкрит при хакерската атака срещу Ledger, каза човек, запознат с пробива.

През април прокурорите повдигнаха предварителни обвинения срещу мъж, за когото хора, запознати със случая, твърдят, че вече е в затвора по обвинения, свързани с отвличането на бащата на Деснос през 2023 г., и който се твърди, че е помогнал за организирането на отвличането на Баланд, докато е бил в затвора. Разследващите все още разследват дали той е работил за друг шеф, каза един от източниците.

По-рано този месец бащата на друг крипто предприемач, базиран в Малта, беше отвлечен, докато разхождаше кучето си в Париж. Едно от исканията за откуп показваше как на бащата му е отрязан пръст. Няколко души бяха арестувани при това нападение, всички на възраст между 18 и 26 години, според прокурорите.

Във вторник дъщерята на главния изпълнителен директор на Paymium се е отървала само благодарение на съпротивата си заедно със съпруга си, според полицията, който заяви, че размаханият на местопрестъплението пистолет се е оказал играчка.

Ноаза и други, замесени в предишни атаки, казват, че вълната от престъпления разклаща вярата им в способността на Франция да контролира престъпните банди и наркодилърите.