Οι μασκοφόροι, όχι οι χάκερ, είναι πλέον ο μεγαλύτερος φόβος των εκατομμυριούχων στον τομέα των κρυπτονομισμάτων.
Από τη Γαλλία μέχρι τις ΗΠΑ, επιχειρηματίες του ψηφιακού πλούτου και οι οικογένειές τους γίνονται θύματα μιας αυξανόμενης βίας: οι απαγωγές για λύτρα σε bitcoin, οι απειλές, οι βασανισμοί και, σε κάποιες περιπτώσεις, οι ακρωτηριασμοί. Αυτές οι επιθέσεις έχουν λάβει έναν νέο όρο στην κυβερνοασφάλεια: wrench attacks.
Η «wrench attack» (ή «επίθεση με γαλλικό κλειδί») περιγράφει τη βίαιη επίθεση σε άτομο για την υποχρεώσει του να αποκαλύψει τα ιδιωτικά κλειδιά του ή να μεταφέρει κρυπτονομίσματα. Αντί διαδικτυακού hacking, οι δράστες χρησιμοποιούν φυσικό εκβιασμό: απειλές, όπλα και σωματική βία. Η ορολογία προέρχεται από ένα παλιό κόμικ όπου ο χάκερ εγκαταλείπει τα εργαλεία του για να χτυπήσει το θύμα του με ένα γαλλικό κλειδί μέχρι να του δώσει τον κωδικό.
Στη μέση της νύχτας στο Παρίσι, μια γυναίκα φωνάζει «βοήθεια!» ενώ κουκουλοφόροι προσπαθούν να την απαγάγουν μαζί με το παιδί της έξω από το σπίτι της. Πρόκειται για την κόρη του CEO της γαλλικής πλατφόρμας κρυπτονομισμάτων Paymium. Οι δράστες έχει αποδειχθεί ότι κρατούσαν σπρέι πιπεριού και ένα ψεύτικο όπλο. Ωστόσο, η επίθεση ήταν αληθινή και ωμή. Το νέο ξέσπασμα βίας κατά των ανθρώπων του κλάδου των crypto έχει αποκτήσει μια πραγματική διάσταση – με σοβαρές συνέπειες.
Αναφορές απαγωγής, εκβιασμοί, βασανιστήρια και τουλάχιστον δύο περιπτώσεις ακρωτηριασμών. Το μήνυμα είναι σαφές: δώσε μας τον κωδικό ή θα υπάρξουν συνέπειες.
Δάχτυλα: 9/10
Σημαντική υπόθεση είναι αυτή του Νταβίντ Μπαλάν, συνιδρυτή της Ledger, μιας κορυφαίας εταιρείας ψηφιακών πορτοφολιών. Τον Ιανουάριο, ένοπλοι τον απάγουν με την σύντροφό του από το σπίτι τους στην Γαλλία. Λίγες ώρες αργότερα, οι συνεργάτες του λαμβάνουν βίντεο με τους απαγωγείς να του κόβουν το δάχτυλο, απαιτώντας 10 εκατομμύρια ευρώ.
Οι διαπραγματευτές καθυστερούν σκόπιμα, επιτρέποντας την πληρωμή 1 εκατομμύριο ευρώ, ενώ η αστυνομία αναζητά τον τόπο κράτησης. Τελικά, εντοπίζουν ένα ενοικιασμένο σπίτι στην εξοχή και απελευθερώνουν τον Μπαλάν – όχι όμως και τη σύντροφό του, την οποία βρίσκουν την επόμενη μέρα μέσα σε ένα κλεμμένο βαν.
Ο Μπαλάν γλιτώνει τη ζωή του και επιστρέφεται το 80% του λύτρων, καθώς οι απαγωγείς ζητούν το ποσό σε tether – μια σταθερή κρυπτονομισματική μονάδα που μπορεί να παγώσει. Στη συνέχεια, γράφει στο X: «Fingers: 9/10».
Η επίδειξη πλούτου ξαναχτυπά
Το φαινόμενο αυτό δεν είναι μοναδικό. Κατά το καλοκαίρι του 2023, ο Κιλιάν Ντεσνό, γνωστός YouTuber ως Teufeurs, δέχεται βίαιη προειδοποίηση: απαγάγουν τον πατέρα του από το σπίτι του στην βορειοδυτική Γαλλία, μεταμφιεσμένοι σε διανομείς της Amazon. Του στέλνουν βίντεο με τον πατέρα του δεμένο και απειλή όπλου. Πληρώνει τα λύτρα και οι δράστες συλλαμβάνονται. Ο Ντεσνό αναφέρει αργότερα: «Η επίδειξη πλούτου στο διαδίκτυο δεν ήταν καλή ιδέα».
Η επίδειξη πλούτου online, γνωστή ως flexing, είναι η παγίδα. Πολλοί από τους στόχους των wrench attacks είναι γνωστοί, είτε λόγω της ενασχόλησής τους με τα κρυπτονομίσματα είτε για τον τρόπο ζωής τους με ακριβά αυτοκίνητα και ρολόγια. Οι εγκληματίες εντοπίζουν τα θύματα μέσω διαρροών δεδομένων, social media και δημόσιων εγγράφων. Στη Γαλλία, τα μητρώα εταιρειών περιλαμβάνουν και τις διευθύνσεις κατοικίας.
Δύο σημαντικά breaches δεδομένων σχετίζονται με τις πρόσφατες επιθέσεις:
- Η παραβίαση της Ledger το 2020, όπου τα στοιχεία 272.000 πελατών διέρρευσαν σε forum του dark web.
- Η παραβίαση της Kroll, που αποκάλυψε τις διευθύνσεις πιστωτών της Genesis, μιας εταιρείας κρυπτονομισμάτων σε πτώχευση.
Οι χάκερ χρησιμοποιούν την τεχνική του doxxing για να εντοπίζουν τα σπίτια των θυμάτων και να τα απειλούν με δημοσιοποίηση.
Ο Ναΐμ Σεϊράφι, κινηματογραφιστής από το Λος Άντζελες, ξεκινά να δέχεται emails που του ζητούν να “επιβεβαιώσει” τον λογαριασμό του στη Ledger τον 2021.
Σύντομα, του στέλνει άγνωστος απειλή: «Ξέρω ότι έχεις πολλά crypto. Αν δεν μου στείλεις 0,3 bitcoin, θα στείλω όλα τα στοιχεία σου σε τοπικούς κακοποιούς».
Μεξικανοποίηση στη Γαλλία
Η κατάσταση έχει προκαλέσει πανικό στην κοινότητα των crypto στη Γαλλία. Ο CEO της Paymium, Πιερ Νοϊζά, αποκαλεί τον γαμπρό του «ήρωα» μετά την αποτυχημένη απαγωγή της κόρης του και ζητά από τις αρχές να περιορίσουν τις υποχρεώσεις δημοσιοποίησης στοιχείων που μπορεί να θέσουν σε κίνδυνο πελάτες και στελέχη.
Ο συνιδρυτής της Ledger, Ερίκ Λαρσεβέκ, αναφέρει στο X για την «Μεξικανοποίηση της Γαλλίας»: «Πόσοι επιχειρηματίες και ταλέντα εξετάζουν σοβαρά το ενδεχόμενο να φύγουν από μια χώρα που δεν μπορεί πια να προστατεύσει τους πολίτες της;»
Οι γαλλικές αρχές έχουν ξεκινήσει συλλήψεις. Ένας από τους υπόπτους για την απαγωγή του Μπαλάν φέρεται να συνέστησε την επίθεση ενώ βρισκόταν ήδη στη φυλακή, για εμπλοκή στην απαγωγή του πατέρα του Ντεσνό.
Κι όμως, μόλις δύο εβδομάδες αργότερα, μια νέα απαγωγή προστίθεται στη λίστα: ο πατέρας ενός άλλου επιχειρηματία του crypto απήχθη στο Παρίσι ενώ έκανε βόλτα τον σκύλο του. Ένα από τα βίντεο για τα λύτρα τον δείχνει να χάνει το δάχτυλό του. Οι δράστες κυμαίνονταν μεταξύ 18 και 26 ετών.
