这篇报道仅供内部订阅者阅读。成为一名内部人士,现在就开始阅读。
当绑匪告诉罗塞洛·洛佩斯他们带走了他的妻子时,他没有';我不相信他们。
2017年4月的一天傍晚,这位当时46岁的加密货币企业家在巴西岛屿城市弗洛里安奥波利斯的办公室工作时接到了一个电话,告诉他,比特币将在未来几个小时内收到正式的赎金要求"这只是另一个骗子。这是一个想跟我开玩笑的人;他想了想,就挂了电话。
他与家人登记入住';反正她是女佣。他32岁的配偶早几个小时就带女儿去上学了,只不过是一块石头';“我们从家里扔出去,但再也没有回家,”女佣说。她没有';我不知道他妻子去了哪里。那';当洛佩斯检查他的家时';美国的安全摄像系统。
那天午饭后不久的模糊闭路电视画面显示,有几个人在他花园旁边的街道上闲逛。他的妻子沿着人行道向他们家走去,这时一个穿着黑白上衣的男人走近了她。
她退缩了。一个穿白色衣服的人突然冲到她身后拦截她。那群人瞬间消失在篱笆后面。几秒钟后,她被紧紧地按在那个穿白衣的人身边,急忙沿着一条小街消失了。
"它';当你看到你爱的人从你身边被夺走时,这很难。它';这真的很难,";他在接受采访时说"我的第一件事是:';天啊。我现在该怎么办?我不知道' 我没有为这种情况做好准备"
洛佩斯作为区块链公司CoinBR的负责人在巴西名声大噪,几个月前,他将业务出售给了Stratum,至今仍在那里工作。绑架者';要求很高。他们想要数千万美元,以各种加密货币支付。
"要么你付钱,要么我们杀了她,";洛佩斯讲述了劫持者通过WhatsApp告诉他的情况"我们';我们会把她的碎片寄给你"
早期押注加密技术的投资者和技术人员现在被誉为革命性的金融预言家,并被突如其来的财富所吸引——通常通过一种引人注目的消费文化来炫耀";兰博斯和#34;游艇派对,激进的助推,百万美元的个人资料图片,以及加密品牌的一切。
黑客和数字骗局在加密领域可谓数不胜数,但安全专家、投资者和其他业内人士表示,针对加密所有者的实体犯罪,从简单的抢劫到入室抢劫、绑架、酷刑,甚至谋杀,没有得到足够的重视。
此类攻击说明了基于区块链的数字货币中的一个根本薄弱环节,这些数字货币标榜着新的金融安全和隐私水平:对于支撑加密货币完整性的所有复杂加密数学,如果有人持枪强迫你交出你的,那么';你对此无能为力。
Jameson Lopp是一位关注隐私的技术专家和比特币倡导者,他养成了追踪加密货币用户的物理安全威胁的习惯。他对这个问题的兴趣是个人的。2017年10月,一名匿名恶作剧者殴打了他,并向执法部门提交了一份虚假的人质报告,作为勒索他的比特币行动的一部分,一支全副武装的警察部队突袭了他在北卡罗来纳州的家。
"一方面,这是一种娱乐和困惑,因为我知道拍东西——我一直认为这只会发生在名人身上,";他说"另一方面,这是极度焦虑,你知道,不希望警察跑进我家,并有可能射杀我的狗"
从那以后,他一直在追踪针对加密软件所有者的物理攻击,从他面临的打击尝试到绑架等等。在过去几年里,他已经确认了媒体公开报道的近100起事件,他认为这一数字很可能是由于受害者不想引起犯罪分子更多关注而造成的严重漏报。
洛普和#39;这张清单读起来像是一本全面的入门书,介绍了全球不同的暴力形式。一名男子被他的点火约会对象下药,诱使他放弃密码。英格兰北部一名14岁的小学生在社交媒体上吹嘘自己的加密交易利润后被殴打并勒索赎金。2019年,荷兰一名数字交易员被装扮成警察的袭击者锁定,闯入他的家,在他4岁的女儿面前用电钻折磨他,试图迫使他交出加密资产。
这些事件通俗地称为"$5.扳手攻击";-引用由";xkcd和#34;2009年艺术家兰德尔·门罗。它开玩笑说a";加密书呆子";可能会想象一个坏人';当面对牢不可破的加密时,他的阴谋失败了,但现实往往更简单:";毒死他,用这把5美元的扳手打他,直到他告诉我们密码" (这种强行获取某人私钥的方法在密码学家中也被委婉地称为胶管密码分析。)
加密货币在一个重要方面不同于其他金融资产:当今金融业的大多数资产不再是";无记名资产和#34;洛普说"他们';他们通常由某种权威机构控制,如果访问权被错误地转移,他们可以撤销访问权或返回访问权,";他说,比特币是";实际上,更多的是回归到黄金或实物商品类型的资产,这样,如果你掌握了它,并且可以逃脱惩罚,那么就没有人可以收回"
再加上缺乏与数字钱包相关的真实身份,以及它们的易转移性——数千万美元的钥匙';价值相当的比特币可以被粘贴在U盘上,不显眼地通过电子邮件发送,甚至被写下来并邮寄——加密是一个独特的吸引人的目标。
2021年初的一个六月早晨,一位企业家从比特币迈阿密会议后的一个聚会上跌跌撞撞,走进了他认为是在南佛罗里达俱乐部外面等待的一辆普通出租车。
司机要他的乘客';s电话";方向";这位企业家醉醺醺地把它交了出去。但司机一直在问他的电话号码,这位企业家慢慢意识到,他正被带到酒店的相反方向。然后,司机索要了100多美元——远高于车费——然后他';我会带他回家。
在以某种方式说服司机暂时把手机还给他后,这位企业家在离酒店几英里远的一个红灯处跳了出来,结果发现司机拔下了SIM卡,手机被禁用了。
这对夫妇没有';t直接讨论了密码,它';目前尚不清楚这位司机是否打算在手机上寻找数字货币钱包,或者这是一次传统的抢劫企图。但是,这位企业家在接受《内部人士》采访时表示,该地区拥有大量富有的加密货币的人绝非秘密:;这里是BTC迈阿密。如果你';你知道,那一周我一直在那里';那里有一群加密人"
对这位企业家来说,这提醒了他加密货币的脆弱性。他说,如果司机打开了他的手机加密钱包,";他可以';我偷了足够的钱买房"
加密文化以其炫耀和财务吹嘘的公开展示,具有内在的表演性。乐观的加密爱好者通过在他们的在线个人资料图片中添加激光眼睛来识别自己,他们用各种各样的模因和流行语来传播他们对首选硬币的偏好。
它';不难发现有人在Twitter和Instagram上分享他们最新的加密交易,吹嘘他们对绞刑的承诺(或胡闹)在他们所有的加密资产上炫耀他们的一些昂贵的、通常是比特币品牌的行当';多亏了他们的加密财富。
新西兰人里格尔·沃尔什(Rigel Walshe)说,这种行为是有进取心的罪犯的灯塔。他身材魁梧,身上有纹身,曾是一名保护国家的警察;在成为一家加密初创公司的开发人员之前,他是英国首相"你可以,如果你';如果你做了功课,找到一个人或一群人,如果你和一个由五名训练有素的人组成的团队带着枪出现,你';d很可能会带着一大笔钱离开,";她说。
他补充道:";那';It’这和任何其他类型的财富都一样,对吧?你';如果你对你所拥有的东西很浮华,那么你';你更有可能被抢劫"
NFT——时髦的、与艺术相关的数字资产——也存在独特的安全风险。他们';在面向公众的社交媒体上,它们经常被用作浮华的个人资料图片,而且它们有时具有天文数字的价值(著名的无聊猿游艇俱乐部NFT以数百万美元的价格出售),但保管工具却没有;大多数人还没有现成的方法来保护他们。
"这些NFT已经开始值很多钱,数百万美元,";一位风险投资者发出警告"在大多数情况下,我不';我不认为他们';重新使用机构级监护解决方案"
与网络安全威胁(如网络钓鱼和黑客攻击)不同的是,人们对现实生活中的攻击考虑较少,部分原因是此类实体抢劫更难实施,因此也就不那么常见了。而且,就像安全顾问卡尔·佩尔曼的两位客户一样,受害者往往更愿意保持沉默。佩尔曼说,尽管去年因入室盗窃而损失了数百万数字资产,但受害者避免了所有有关入室盗窃的宣传,其中一人甚至没有与警方交谈。
此类攻击的总数不得而知,目前为39起;目前尚不清楚他们在多大程度上';关于执法';这是雷达。当被问及联邦调查局是否追踪了这些罪行,或者联邦调查局是否可以对这些罪行的普遍程度发表评论时,一名联邦调查局代表说";我们没有可以提供的信息"
但加密犯罪几乎和加密货币一样古老。第一个与之抗争的加密货币爱好者似乎是58岁的密码学家哈尔·芬尼,他是比特币的早期使用者,一些人怀疑他可能是比特币的化名创造者中本聪(Satoshi Nakamoto)。
芬尼患有退行性疾病ALS,在2014年去世前的几个月里,他遭到了一名攻击者的恶意勒索,要求获得价值40万美元的比特币。他的家一度遭到殴打,恶作剧电话引发了武警的回应。
迈克尔·阿灵顿(Michael Arrington)是一位媒体企业家,后来成为加密投资者,他最近在推特上说自己是";强迫";搬出他最近花1600万美元买下的迈阿密一栋8300平方英尺的房子。阿灵顿指控一家苏富比39;s房地产经纪人泄露了交易信息,破坏了他所说的他';d被用来维持家庭';它的位置是个秘密";因为加密技术对人们的独特和暴力的安全威胁"
一些镀金加密阶层的成员对风险的认识正在上升。有些人走到了极端,甚至用用户名和化名来掩盖自己的身份——甚至在同事之间——以保持匿名和个人安全。
对高科技物理安全设备和服务的需求正在增长。许多crypto的所有者用可见的警报器和摄像头来装饰他们的家。在一些特别富有的人物那里,恐慌室并非闻所未闻;据技术工作者说,这里有房产,还有行政保护人员,还有偶尔在派对上巡逻的嗅探犬。
人们不';不需要让自己无懈可击;他们只需要制造足够的麻烦,让攻击者决定追捕更容易的目标,尼克·纽曼说。他是加密安全公司Casa与Lopp的联合创始人,也是该公司的首席执行官"它';这有点像逃离熊的笑话或隐喻;他说"你只需要不是最慢的人"
对于一些加密所有者来说,这意味着使用";保管和#34;Anchorage、Coinbase托管或Fireblock等服务可以远程存储他们的加密资产,基本上是一个数字银行保险库。这使得任何人都更难窃取或强行获取它们"如果你今天绑架我,我对资金没有直接控制权;一位风险投资家谈到他的公司时说#39;s控股公司。另一种选择是";multisig和#34;钱包,多人的同意或签名";钥匙持有者";被要求转移资金——保护资产,即使一个人受到威胁。
地理位置也很重要,一些国家被视为风险更高。该卡特尔尤其被业内一些安全专业人士视为潜在威胁。
但考虑到加密货币爱好者强烈的独立精神,有#39;这是对第三方服务固有的警惕。加密文化的核心宗旨是";不是你的钥匙,不是你的硬币" 它指的是像比特币这样的分散网络允许人们直接进行交易,而无需中间人。如果你';我们依赖银行式的服务来持有密码的密钥,它';它可能不再是你的了。
在某些情况下,加密软件的所有者已经采取了绝对过时的方法来保护他们的高科技宝藏。一位关系密切的科技行业人士说,他认识一个人,他把价值3.5亿美元的加密货币的钥匙放在一个实体保险箱里,还有另一个联系人把价值数百万美元的加密货币的私钥埋在森林里保管。
罗塞洛·洛佩斯花了几天时间试图说服他的妻子';她呼吁绑架者不要伤害她——并试图说服他们降低最初的要求,即通过以隐私为中心的加密货币ZCash和Monero支付令人垂涎三尺的4000万美元。
最终,价格降到了200万美元。然后绑架者搞砸了。他们一直在通过加密信息应用WhatsApp与他通信,但其中一人最终在他们所在地附近的付费电话上给他打了个电话。
尽管有警告不要这样做,洛佩斯还是秘密参与了执法活动,警方调查人员能够识别劫持人质者#39;地点:圣保罗,10小时车程。武警突袭了现场,释放了人质,逮捕了许多同谋者,并在过程中杀死了一人。洛佩斯和#39;妻子安然无恙。
事后,他重新评估了自己的安全措施。他的家人搬到了一个更安全的公寓,买了一辆防弹车,并雇了保镖来保护他的妻子和孩子。
当时洛佩斯';2017年,妻子被绑架,比特币价格上涨,每枚约1300美元。2022年,比特币和其他加密货币的价值是这一数字的许多倍。即使在最近的加密价值暴跌之后,比特币的价值也接近每枚44000美元——而且许多加密资产的所有者并没有比洛佩斯在2017年做好更好的准备。
11月,袭击者闯入社交媒体企业家扎林·丹泽尔(Zaryn Dentzel)在西班牙的家中,对他施以酷刑,试图迫使他放弃数千万美元的比特币。十天后,西班牙其他地方的小偷用一辆SUV撞毁了巴塞罗那一家商店的比特币ATM机,并强行将其偷走。接下来的一个月,两名男子在印度尼西亚因一起抢劫案被捕,这起抢劫案耗资40万美元的加密货币和现金。两周后,在安大略省一所监狱服刑的11人被指控劫持两名囚犯作为人质,迫使他们转移持有的加密货币。
"这仍然是相当利基和边缘案例类型的东西,";洛普说"但你知道,随着空间变得更加主流,它';这是我们预计会越来越频繁地出现的事情——只是因为越来越多怀有恶意的人将进行测试,看看试图对拥有比特币和其他数字资产的人进行物理攻击的风险和回报是什么"
点击“注册”,即表示您同意接收内幕人士以及其他合作伙伴的营销电子邮件,并接受我们的服务条款和隐私政策。