Strigătele au răsunat pe strada îngustă dintr-un cartier la modă de marți dimineață devreme: „Ajutor! Ajutor! Ajutor!”. Trei bărbați cu măști negre au sărit pe o femeie de 34 de ani al cărei tată conduce Paymium, o bursă franceză de criptomonede. Înarmați cu topoare, bărbații mascați au încercat să o urce cu forța pe femeie și pe copilul ei într-o dubă albă care a demarat quickly.
Soțul ei s-a aruncat între familia lui și atacatori, în timp ce un vecin le-a luat copilul. „Dați-mi drumul!”, a strigat femeia în timp ce atacatorii îl loveau pe soț, capul acestuia fiind stropit cu sânge, scrie Wall Aspect road Journal.
Atacul a fost cel mai fresh dintr-un val de răpiri violente din întreaga lume, inclusiv câteva în SUA, care au vizat directori din domeniul criptomonedelor și familiile acestora. Victimele au fost lovite cu brutalitate, răpite și – în două cazuri – li s-au tăiat degetele.
Scopul infractorilor: milioane de dolari drept răscumpărare în criptomonede.
Atacurile sunt adesea numite „atacuri cu cheia”, deoarece se bazează pe instrumente care provoacă durere, mai degrabă decât pe instrumente sofisticate de piratare.
Hacking-ul a fost mult timp principalul risc pentru cei bogați în criptomonede. Însă, pentru a-i zădărnici pe hackeri, investitorii pricepuți în criptomonede înlocuiesc din ce în ce mai mult portofelele digitale în favoarea dispozitivelor fizice, ceea ce face ca furtul de la distanță să fie mai dificil. Criminalitatea cripto din lumea reală ocolește însă aceste măsuri de siguranță.
„Mulți oameni ajung la acel nivel de securitate în care își ascund aurul sub saltea”, a spus Jameson Lopp, cofondatorul companiei de securitate bitcoin Casa. „Dar dacă ești o persoană cunoscută… atunci trebuie să-ți faci griji cu privire la atacul fizic.”
Aceste îngrijorări s-au intensificat săptămâna aceasta, odată cu dezvăluirea de către platforma de schimb de criptomonede Coinbase a faptului că până la 97.000 de clienți s-au trezit cu datele personale furate, inclusiv adrese și datele conturilor. Compania a declarat că datele au fost probabil furate de mercenari plătiți sau de angajați care lucrează în serviciul de asistență pentru clienți și că a refuzat o cerere de răscumpărare de 20 de milioane de dolari.
Un alt part care îi motivează pe infractori: criptomonedele au crescut în valoare, bitcoinul crescând cu 54% în ultimul an, generând o gamă complet nouă de potențiale ținte cu buzunare bogate.
Cel puțin cinci răpiri legate de criptomonede au avut loc în Franța în ultimele luni, iar în ultimul an au fost înregistrate zeci de alte cazuri în întreaga lume, potrivit oficialilor guvernamentali și specialiștilor din sector.
Un miliardar australian în domeniul cripto a scăpat la limită de o răpire în Estonia în iulie anul trecut, a relatat presa locală, luptând împotriva unor atacatori care se dădeau drept pictori. Iar în martie, o influenceră din Houston, specializată în criptomonede, a fost agresată înainte ca soțul ei să declanșeze un schimb de focuri cu hoții care le-au invadat casa în miez de noapte și i-au cerut laptopul.
Unele dintre atacuri au fost stângace, infractorii fiind prinși quickly. Există însă semne că rețelele de crimă organizată văd un potențial uriaș de profit.
În septembrie, un bărbat din Florida a fost condamnat la 47 de ani de închisoare pentru că a condus o rețea care a efectuat o serie de spargeri la domiciliu în mai multe announce, în căutarea de averi în criptomonede. Într-unul dintre atacuri, bărbatul a îndreptat un revolver roz spre capul unui bărbat în vârstă de 76 de ani din Durham, Carolina de Nord, și a amenințat că îi va tăia organele genitale. Victima a transferat în cele din urmă criptomonede în valoare de 150.000 de dolari atacatorului, care a fost ulterior obligat să plătească peste 500.000 de dolari despăgubiri victimelor sale, ca parte a sentinței.
Vineri dimineață, ministrul francez de interne, Bruno Retailleau, a reunit liderii companiilor de criptomonede pentru a prezenta noi măsuri de securitate pentru acest sector. Retailleau a declarat că atacul de marți pare the same cu alte răpiri recente din Franța, în care oficialii spun că liderii au recrutat tineri infractori pe care nu i-au întâlnit niciodată folosind aplicații precum Telegram și Signal și apoi i-au „controlat de la distanță” pentru a-și executa planul.
„Este probabil ca toate aceste cazuri să fie legate între ele”, a declarat Retailleau într-un interviu televizat.
Inspirați de pe net
Până în prezent, majoritatea victimelor „atacurilor cu cheia” raportate au fost legate de nume proeminente, fie cunoscute pentru că lucrează în sectorul cripto, fie pentru că își etalează averea on-line.
Killian Desnos, un influencer on-line din domeniul jocurilor de noroc sub numele de Teufeurs – care înseamnă „petrecăreț” în franceză – generation bine-cunoscut pentru transmisiunile sale pe YouTube și Twitch atunci când o persoană care se dădea drept curier Amazon a sunat la ușa tatălui său într-un orășel din nord-vestul Franței, în august 2023.
Acea persoană și un complice l-au urcat cu forța pe tată într-un vehicul și, în scurt timp, i-au trimis lui Desnos o înregistrare video cu cererea de răscumpărare a tatălui său, legat, cu o armă la tâmplă. Desnos, care se afla în Malta, a alertat poliția, dar a plătit și răscumpărarea, au declarat procurorii. Tatăl său a fost găsit a doua zi. Poliția a arestat curând două persoane.
„A te lăuda pe net cu banii tăi nu e o idee bună – îmi dau seama acum”, a scris Desnos pe X la vremea respectivă.
Membrii comunității cripto spun că își trec pe modul privat profilurile de Instagram și încearcă să elimine adresele lor fizice, precum și pe cele ale familiilor lor, din setările conturilor. Un director executiv a spus că este deosebit de îngrijorat pentru că are un copil mic.
Pe lângă atacul cibernetic asupra Coinbase, două scurgeri de date i-au îngrijorat în mod particular pe anchetatori. Prima a fost atacul cibernetic din iulie 2020 asupra companiei franceze de portofele cripto care have dispozitive fizice elegante ce păstrează cheile criptomonedei story offline. În cadrul acestui atac cibernetic, care a accesat baza de date de advertising a Ledger, numele, adresele de e mail și adresele poștale a 272.000 de clienți au fost în cele din urmă publicate on-line. A doua a fost o încălcare a legii companiei de consultanță în risc Kroll, care a oferit hackerilor acces la adrese și alte informații personale aparținând creditorilor din cadrul procedurii de faliment a companiei de criptomonede Genesis.
Datele provenite din ambele atacuri cibernetice au fost puse la dispoziție pe forumuri dim net, spun anchetatorii din domeniul securității cibernetice.
Alții subliniază că o cantitate vastă de date personale a fost furată și divulgată în ultimul deceniu. În Franța, în particular, documentele publice de înregistrare pot embody adresele de domiciliu ale antreprenorilor.
Infractorii cibernetici au devenit experți în a afla adresa de domiciliu a victimelor lor prin compararea bazelor de date și chiar prin utilizarea surselor de informații plătite, a declarat Taylor Monahan, cercetător în securitate la compania de portofele de criptomonede MetaMask. Aceste informații sunt adesea făcute publice pentru a amenința victimele, o formă de atac on-line cunoscută sub numele de doxxing.
„Generația tânără este foarte pricepută la net și se pricepe foarte bine los angelesface doxxing”, a spus ea.
Unii utilizatori Ledger s-au plâns deja că atacul cibernetic i-a expus la șantaje și amenințări. La începutul anului 2021, Naeem Seirafi, un director de train about din Los Angeles, a început să primească e-mailuri și mesaje textual express de tip phishing în care i se cerea să introducă informațiile contului său Ledger pentru a verifica noile depuneri sau pentru a împiedica o eroare să-i elimine activele.
Apoi, cineva i-a trimis un mesaj prin care i se cerea o răscumpărare de 0,3 bitcoin, care valorau pe atunci aproximativ 10.000 de dolari, pentru a preveni un atac asupra casei sale. „De asemenea, se întâmplă să dețineți destul de multe criptomonede”, i-a trimis persoana respectivă prin mesaj. „Voi împărtăși toate aceste informații (și multe altele) cu infractorii din zona dumneavoastră.”
Amenințarea a fost pusă în aplicare, când locuința sa a fost spartă în timp ce el generation plecat, dar părinții lui erau înăuntru. Ulterior, Seirafi s-a alăturat unui proces colectiv prin care se solicitau daune împotriva lui Ledger, proces intentat la o instanță districtuală din California. „Pentru lumea hackerilor, lista de clienți ai lui Ledger este o mină de aur”, se arată în plângerea lor.
„Am trăit violențe de neimaginat”
David Balland este unul dintre cofondatorii Ledger. Nemaifiind implicat disclose în companie, el locuiește cu partenera sa lângă Vierzon, în centrul Franței – unde oficialii francezi spun că au fost răpiți sub amenințarea armei înainte de zori, într-o zi de marți din ianuarie.
În câteva ore, alți cofondatori ai Ledger, inclusiv Éric Larchevêque, au primit vești de la liderul grupării, care le cerea o răscumpărare de 10 milioane de euro. Un mesaj includea o înregistrare video cu răpitorii tăind un deget al lui Balland.
Negociatorii poliției au stat alături de Larchevêque în timp ce acesta comunica cu răpitorii de ostatici. Negociatorii au încercat să tergiverseze, autorizând o plată inițială de răscumpărare de peste un milion de euro, în timp ce anchetatorii căutau indicii despre locul în care erau ținuți Balland și partenerul său.
Laure Beccuau, procurorul din Paris, „A fost o cursă contra cronometru”, a declarat ulterior într-un interviu televizat. „Technology vorba despre eliberarea acestor doi ostatici, generation vorba despre salvarea vieților lor.”
În cele din urmă, poliția i-a găsit pe răpitori până la o casă închiriată înconjurată de terenuri agricole, la aproximativ 40 de minute de mers cu mașina la sud de locul unde a fost răpit cuplul. Poliția a făcut o razie la casă și l-a eliberat pe Balland – dar partenera lui nu mai generation acolo.
„Eram convinși că vor fi cu adevărat împreună. Și ei bine, când ne-am dat seama că erau separați, a fost foarte, foarte complicat”, a spus Nicolas Bacca, un alt cofondator Ledger.
Partenera lui Balland a fost găsită abia a doua zi, în spatele unei dube furate, la o oră și jumătate spre nord, după ce fusese plătită o altă răscumpărare.
Din fericire, liderul rețelei ceruse să fie plătit într-o criptomonedă fixată la dolar, numită tether, care poate fi blocată. Întrucât echipa Ledger a pus la punct un understanding pentru a face acest lucru imediat ce ostaticii au fost eliberați, au reușit să recupereze aproximativ 80% din răscumpărarea de 3 milioane de euro pe care o plătiseră, au declarat persoane familiarizate cu cazul.
„Am trăit violențe de neimaginat”, a spus Balland într-o postare pe rețelele de socializare, solicitând intimitate pentru familia sa.
La începutul acestei luni, tatăl unui alt antreprenor cripto din Malta a fost răpit în timp ce își plimba câinele prin Paris. O cerere de răscumpărare arăta cum tatălui i s-a tăiat un deget. Mai multe persoane au fost arestate în acel atac, toate cu vârste cuprinse între 18 și 26 de ani, potrivit procurorilor.
Într-un articol publicat săptămâna aceasta pe X, cofondatorul Ledger, Larchevêque, a criticat ceea ce a numit „mexicanizarea” țării. „Câți antreprenori, câți indivizi talentați se gândesc serios să părăsească o țară care nu își mai protejează cetățenii?”