میلیونرهای رمزنگاری اکنون در حال استخدام محافظان بدنی حملات فیزیکی به دارندگان در حال افزایش است

دارندگان رمزارز در گذشته تهدیدات آنلاین دریافت می‌کردند، اما این روزها موارد حملات فیزیکی علیه مدیران، بنیانگذاران و سرمایه‌گذاران بسیار ثروتمند رمزارز بیشتر از یک سال پیش است. رویه‌های مورد استفاده مهاجمان مشابه است: آنها فردی را که می‌دانند مقادیر زیادی رمزارز دارد پیدا می‌کنند، زمان و مکان حضور هدف خود را می‌فهمند و سپس با ارعاب فیزیکی یا استفاده از خشونت علیه هدف خود، اطلاعات کیف پول را به دست می‌آورند یا از آنها سرقت می‌کنند. این نوع حملات گاهی در جامعه رمزارز به عنوان "حملات Wrench" شناخته می‌شوند، زیرا هیچ مقدار رمزنگاری نمی‌تواند شما را از کسی که با خشونت تهدیدتان می‌کند تا کلیدهایتان را تحویل دهید، محافظت کند.

برخلاف بسیاری از رویدادهای تصادفی زورگیری، این حملات سازماندهی شده هستند و معمولاً شامل نظارت قابل توجه، تحقیق و گاهی حتی اطلاعات داخلی در مورد دارایی‌های رمزارز قربانی می‌شوند. افرادی که این نوع حملات هدفمند را انجام می‌دهند دقیقاً می‌دانند به دنبال چه چیزی هستند و دانش کافی از نحوه کار رمزارز دارند تا بدانند که هر انتقال اجباری که پس از تأیید تراکنش روی بلاکچین انجام شود، قابل برگشت نیست.

حملات جسورانه‌تر می‌شوند

صنعت کریپتو در طول سال ۲۰۲۴ و تا سال ۲۰۲۵ با مجموعه‌ای از حوادث برجسته به لرزه درآمده است. برخی مدیران در کنفرانس‌ها ردیابی شده‌اند، اعضای خانواده تهدید و هدف قرار گرفته‌اند، و در برخی موارد، مهاجمان در گروه‌های هماهنگ به خانه‌های آنها نفوذ کرده‌اند، آنها را بسته‌اند و درخواست دسترسی به کیف پول‌های سخت‌افزاری یا حساب‌های صرافی‌شان را کرده‌اند، در حالی که تراکنش در حال انجام را نظارت می‌کردند.

این رویدادها در سراسر یک منطقه جغرافیایی گسترده پخش شده‌اند و در اروپا، آمریکای لاتین، آسیای جنوب شرقی و آمریکای شمالی رخ داده‌اند و تمام مناطقی که ثروت رمزارزی قابل توجهی دارند این نوع مشکلات را تجربه کرده‌اند. در فرانسه، پدر یک کارآفرین رمزارز برای باج‌گیری با بیت‌کوین ربوده شد NPR، و در فیلیپین، آنسون کیو، تاجر چینی-فیلیپینی و راننده‌اش ربوده شدند و بعداً جسدشان پیدا شد، در حالی که بخشی از باج به صورت رمزارز پرداخت شده بود. BitPinas شباهت‌ها از کشوری به کشور دیگر با قوانین و مقررات متفاوت نشان می‌دهد که سازماندهی این حملات تا چه حد پیشرفت کرده است.

آنچه در چند ماه اخیر تغییر کرده است، نه تنها تعداد دفعات وقوع این حملات، بلکه سطح جسارتی است که مهاجمان از خود نشان داده‌اند. آنها در روز روشن، نزدیک دفاتر قربانیان (مثلاً نزدیک دفتر مدیری که مورد حمله قرار گرفت) و بیرون رستوران‌ها به افراد حمله می‌کنند. این باور که این نوع تهدیدات فیزیکی با کشورهای در حال توسعه مرتبط بودند، به پایان رسیده است. گزارش‌های بسیاری از دارندگان ثروتمند رمزارز در تقریباً تمام شهرهای بزرگ اروپا و آمریکا که در حال حاضر تحت نظارت مستمر هستند و در معرض تهدیدات معتبر قرار دارند، وجود دارد. گزارش حملات Wrench Skynet CertiK در سال ۲۰۲۵، ۷۲ مورد تأیید شده در سراسر جهان را ثبت کرده است – افزایشی ۷۵ درصدی نسبت به ۴۱ مورد در سال ۲۰۲۴ – که اروپا بیش از ۴۰ درصد حوادث و فرانسه به تنهایی ۱۹ حمله را ثبت کرده است.

چرا رمزارز یک هدف منحصر به فرد و جذاب است

ردیابی پول نقد آسان است؛ بانک‌ها می‌توانند وجوه منتقل شده را باطل یا متوقف کنند. اما در مورد رمزارز اینگونه نیست. جنبه اساسی رمزارز نیز دلیل مطلوبیت آن در یک حمله Wrench است.

هنگامی که یک مهاجم با موفقیت یک حمله Wrench را علیه شما اجرا کند، دسترسی فوری به وجوهی پیدا می‌کند که می‌تواند آنها را به هر کجای دنیا ارسال کند. اجرای موفقیت‌آمیز یک حمله Wrench همچنین منجر به از دست رفتن وجوهی می‌شود که پس از انتقال، به راحتی نمی‌توانند به صاحب اصلی خود بازگردانده شوند. هیچ بخش کلاهبرداری برای تماس وجود ندارد؛ و هیچ توقف ۴۸ ساعته برای برداشت‌های بزرگ از حساب‌ها نیست. اگر کسی عبارت بازیابی (seed phrase) شما را از بین ببرد یا کیف پول شما را منتقل کند، تراکنش در عرض چند دقیقه انجام خواهد شد – و وجوه شما برای همیشه از دست خواهد رفت.

ماهیت عمومی بلاکچین نیز یک عیب بزرگ برای کاربران فردی بلاکچین محسوب می‌شود. آدرس‌های کیف پولی که به افراد مرتبط هستند – چه از طریق الزامات KYC/KYB در صرافی، چه از طریق کمک مالی عمومی یا حمایت مالی، یا صرفاً از طریق فعالیت بی‌دقت در رسانه‌های اجتماعی – می‌توانند به دلخواه جستجو و شناسایی شوند. بنابراین، یک مهاجم می‌تواند در بلاکچین به دنبال آدرس کیف پولی با ارزش ۸ رقمی بگردد و سپس با استفاده از بلاکچین، فرد پشت آن آدرس را با ردیابی معکوس تراکنش‌ها شناسایی کند. تحلیل چینالیزیس همبستگی واضحی بین حوادث خشونت‌آمیز و نوسانات قیمت بیت‌کوین نشان می‌دهد که حاکی از آن است که افزایش ارزش دارایی‌ها ممکن است حملات فیزیکی فرصت‌طلبانه بیشتری را علیه دارندگان شناخته شده رمزارز تحریک کند. بنابراین، در حالی که شفافیت بلاکچین ارزش آن را به عنوان یک دفتر کل دقیق و قابل اعتماد ایجاد می‌کند، سطح بالایی از خطر را به عنوان افشای مالی شخصی نیز به همراه دارد.

مدیران واقعاً در مورد آن چه می‌کنند؟

واکنش امنیتی در صنعت از اقدامات امنیتی ساده به پیاده‌سازی فرهنگ امنیتی بسیار فعال‌تر در سراسر جهان تغییر یافته است. شرکت‌های امنیتی خصوصی مانند Infinite Risks International، مستقر در آمستردام، افزایش شدید تقاضا از سوی متخصصان رمزارز را برای حفاظت شبانه‌روزی گزارش می‌دهند. تعدادی نقل مکان کرده‌اند؛ برخی به حوزه‌های قضایی با پروفایل عمومی پایین‌تر و/یا اجتماعات محصور (gated communities) با زیرساخت امنیتی حرفه‌ای برای محافظت از آنها.

رویکردهای عملیاتی برای محافظت در برابر نقض امنیتی نیز تغییر کرده‌اند. مدیران رمزارز آدرس‌های خانگی خود را از سوابق عمومی حذف می‌کنند، نام اعضای خانواده خود را از حضور آنلاینشان حذف می‌کنند و آنچه را که علناً در مورد دارایی‌ها و/یا دارایی خالص خود افشا می‌کنند، محدود می‌کنند. تمایل به انتشار عمومی سودها یا خودنمایی آنلاین – که در فرهنگ رمزارز رایج است – به طور فعال توسط مشاوران امنیتی که توسط مشتریان برجسته استخدام شده‌اند، منصرف می‌شود.

استفاده از کیف پول‌های سخت‌افزاری در حال تکامل است. استفاده از تنظیمات چند امضایی (multisig) که در آن تأیید از طریق کلیدها مورد نیاز است و این کلیدها در مکان‌های فیزیکی مختلف نگهداری می‌شوند، انجام انتقال‌های اجباری تحت فشار را چالش‌برانگیزتر می‌کند. استفاده از تراکنش‌های زمان‌بندی شده (time-locked) لایه دیگری به این امر اضافه می‌کند. برخی از دارندگان عمداً مقادیر کمتری از رمزارز قابل دسترسی را در هر کیف پول نگهداری می‌کنند و رمزارزهای خود را بین کیف پول‌های مختلفی که دارند توزیع می‌کنند تا موانع جداگانه برای دسترسی به رمزارزهایشان وجود داشته باشد.

تنظیمات کیف پول اضطراری (Panic wallet) – کیف پول‌های فریبنده که مقادیر کمی را در خود دارند و مهاجم می‌تواند به سرعت آنها را پیدا کند و باور کند که کل موجودی است – رایج‌تر شده‌اند. منطق این است که کسی که تحت تهدید فیزیکی است، به چیزی قابل باور برای تحویل دادن نیاز دارد.

مشکلی که هیچ کس حل نکرده است

هیچ یک از این اقدامات کامل نیستند. یک مهاجم مصمم و دارای منابع کافی که تحقیقات خود را انجام داده و تقریباً می‌داند که فرد چه چیزی در اختیار دارد، توسط یک کیف پول فریبنده منصرف نخواهد شد. امنیت فیزیکی گران است و پیش‌بینی می‌شود حملات Wrench در سال ۲۰۲۶ همچنان رو به افزایش باشد، با این هشدار کارشناسان که ناتوانی مجریان قانون در مقابله با این جرایم و افزایش تعداد دارندگان رمزارز به معنای اهداف بیشتر از همیشه است.

این صنعت ابزارهای پیچیده‌ای برای محافظت از دارایی‌ها در برابر هکرهای از راه دور ساخته است. محافظت در برابر تهدیدات فیزیکی کاملاً مشکل متفاوتی است، و این مشکلی است که زیرساخت رمزارز – غیرمتمرکز، بدون نیاز به اعتماد، برگشت‌ناپذیر – از نظر ساختاری حل آن را دشوارتر می‌کند.

حملات Wrench کارساز هستند زیرا دارایی‌ها واقعی هستند، انتقال‌ها نهایی هستند و قربانیان قابل یافتن هستند. این ترکیب از بین نخواهد رفت.