پاریس - فریادها سهشنبه صبح زود در خیابان باریک محلهای شیک در اینجا طنینانداز شد: «کمک! کمک! کمک!»
سه مرد با ماسکهای سیاه به زنی ۳۴ ساله که پدرش ادارهکننده صرافی رمزارز فرانسوی پیمموم (Paymium) است، حمله کردند. مردان ماسکپوش با افشانه گاز فلفل و چیزی شبیه به اسلحه، سعی کردند زن و فرزند خردسالش را به زور وارد یک ون سفید در حال کار که به شکل کامیون تحویل کالا درآمده بود، کنند.
اما همسر او خود را بین خانواده و مهاجمان انداخت، در حالی که همسایهای فرزندشان را دور کرد. زن فریاد زد: «رهایم کن!» در حالی که مهاجمان همسرش را مورد ضرب و شتم قرار میدادند؛ در ویدئوهایی که از ساختمانهای مجاور گرفته شده، سر همسرش غرق در خون دیده میشود.
با نزدیک شدن همسایگان دیگر و آماده شدن یک مغازهدار برای پرتاب کپسول آتشنشانی، آدمربایان احتمالی به عقب ون خود پریدند و با سرعت دور شدند.
این حمله جسورانه آخرین مورد در موجی از آدمرباییهای خشونتآمیز در سراسر جهان، از جمله چندین مورد در ایالات متحده، بود که مدیران اجرایی کریپتو و خانوادههای آنها را هدف قرار میدهد. قربانیان با اسلحه مورد ضرب و شتم قرار گرفتهاند، ربوده شدهاند و – در دو مورد – انگشتانشان قطع شده است.
هدف مجرمان: میلیونها دلار باج به صورت رمزارز.
این حملات اغلب «حملات با آچار» (wrench attacks) نامیده میشوند زیرا برای اجبار قربانیان به ابزارهای ساده برای وارد کردن درد متکی هستند، نه ابزارهای پیچیده برای هک کردن آنها.
هک کردن مدتهاست که اصلیترین خطر برای ثروتمندان کریپتو بوده است. اما برای خنثی کردن هکرها، سرمایهگذاران رمزارز باهوش به طور فزایندهای کیف پولهای دیجیتال خود را به صورت آفلاین و به نفع دستگاههای فیزیکی درآوردهاند، که سرقت از راه دور را دشوارتر میکند. جرایم کریپتو در دنیای واقعی این اقدامات امنیتی را دور میزنند.
جیمزون لوپ (Jameson Lopp)، یکی از بنیانگذاران شرکت امنیتی بیتکوین کاسا (Casa) میگوید: «بسیاری از مردم در حال رسیدن به سطح امنیتی 'طلا را زیر تشک پنهان کن' هستند. اما اگر شما یک فرد سرشناس هستید... این زمانی است که باید نگران حمله فیزیکی باشید.»
این نگرانیها این هفته با افشای شرکت صرافی رمزارز کوینبیس (Coinbase) مبنی بر اینکه اطلاعات شخصی حداکثر ۹۷۰۰۰ مشتری، از جمله آدرسها و خلاصهای از موجودیها، به سرقت رفته است، تشدید شد. این شرکت اعلام کرد که دادهها احتمالاً توسط پیمانکاران یا کارمندان بخش پشتیبانی مشتری که رشوه گرفتهاند، به سرقت رفته و این شرکت درخواست باج ۲۰ میلیون دلاری را رد کرده است.
عامل دیگری که مجرمان را ترغیب میکند: ارزش رمزارزها به شدت افزایش یافته است، به طوری که بیتکوین در سال گذشته ۵۴% افزایش یافته و مجموعهای کاملاً جدید از اهداف بالقوه ثروتمند ایجاد کرده است.
به گفته مقامات دولتی و متخصصان این حوزه، حداقل پنج مورد آدمربایی مرتبط با کریپتو در ماههای اخیر در فرانسه رخ داده و دهها مورد دیگر در سراسر جهان در سال گذشته ثبت شده است. رسانههای محلی گزارش دادند که یک میلیاردر کریپتو استرالیایی در ژوئیه گذشته در استونی با مبارزه با مهاجمانی که خود را نقاش جا زده بودند، به سختی از آدمربایی نجات یافت. و در ماه مارس یک اینفلوئنسر کریپتو در هیوستون مورد حمله قرار گرفت قبل از اینکه همسرش با سارقانی که در نیمه شب به خانهشان حمله کرده و لپتاپ او را میخواستند، درگیر شود.
برخی از حملات ناشیانه بوده و مجرمان به سرعت دستگیر شدهاند. اما نشانههایی وجود دارد که حلقههای تبهکار سازمانیافته پتانسیل سود زیادی را میبینند.
لوپ گفت: «عناصر تبهکار در حال کاوش هستند تا بفهمند [بازده سرمایهگذاری] این حملات با آچار چقدر است.»
در ماه سپتامبر، مردی اهل فلوریدا به ۴۷ سال زندان به جرم رهبری باندی محکوم شد که مجموعهای از حملات به خانهها را در چندین ایالت در جستجوی ثروت کریپتو انجام داده بود. در یکی از حملات، این مرد هفتتیر صورتی را روی سر مردی ۷۶ ساله در دورهام، کارولینای شمالی گذاشت و تهدید کرد که آلت تناسلی او را قطع خواهد کرد. قربانی در نهایت ۱۵۰ هزار دلار رمزارز به مهاجم منتقل کرد که بعدها به عنوان بخشی از حکم، دستور داده شد بیش از ۵۰۰ هزار دلار غرامت به قربانیانش بپردازد.
صبح جمعه، برونو رتیو (Bruno Retailleau)، وزیر کشور فرانسه، رهبران شرکتهای کریپتو را برای جلسهای جمع کرد تا اقدامات امنیتی جدیدی را برای این بخش ارائه دهد. رتیو گفت که حمله روز سهشنبه شبیه به سایر آدمرباییهای اخیر در فرانسه به نظر میرسد، که مقامات میگویند رهبران باندها با استفاده از برنامههایی مانند تلگرام و سیگنال، مجرمان جوان را استخدام کرده و آنها را برای اجرای نقشهشان «کنترل از راه دور» میکردند.
رتیو در یک مصاحبه تلویزیونی گفت: «احتمالاً این پروندهها با هم مرتبط هستند.»
خودنمایی در اینترنت
تاکنون، بیشتر قربانیان حملات با آچار گزارش شده، با نامهای برجسته مرتبط بودهاند، یا به خاطر کار در بخش کریپتو یا به خاطر به رخ کشیدن ثروت خود به صورت آنلاین.
کیلیان دنوس (Killian Desnos)، یک اینفلوئنسر قمار آنلاین با نام Teufeurs – که در فرانسوی به معنی «مهمانباز» است – به خاطر پخشهای زنده خود در یوتیوب و توییچ (Twitch) به خوبی شناخته شده بود، زمانی که دادستانها میگویند شخصی که خود را مأمور تحویل آمازون جا زده بود، در آگوست ۲۰۲۳ زنگ خانه پدرش را در یک شهر کوچک در شمال غربی فرانسه به صدا درآورد.
آن شخص و همدستش پدر را به زور سوار وسیله نقلیه کردند – و طولی نکشید که ویدئویی از پدرش را برای دنوس ارسال کردند که بسته شده و اسلحه روی سرش بود و درخواست باج کردند، دادستانها گفتند. دنوس که در مالت مستقر بود، به پلیس خبر داد اما باج را نیز پرداخت کرد، دادستانها گفتند. پدرش روز بعد پیدا شد. پلیس به زودی دو نفر را دستگیر کرد که با اتهامات آدمربایی روبرو هستند.
دنوس در آن زمان در ایکس (X) نوشت: «خودنمایی در اینترنت ایده خوبی نبود – الان متوجه آن شدهام.»
یک سوال اصلی اکنون این است که مجرمان چگونه قربانیان خود را در دنیای واقعی پیدا میکنند – و برای مقابله با آن چه باید کرد.
اعضای جامعه کریپتو میگوینند که در حال خصوصی کردن پروفایلهای اینستاگرام خود هستند و سعی میکنند آدرسهای فیزیکی خود و خانوادههایشان را از سوابق عمومی حذف کنند. یکی از مدیران اجرایی گفت که به دلیل داشتن یک کودک خردسال به ویژه نگران است. پس از حمله روز سهشنبه، پیمموم از مقامات خواست تا الزامات افشای اطلاعات را کاهش دهند، که این شرکت معتقد است در صورت نشت دادهها میتواند مشتریان را در معرض خطر قرار دهد.
علاوه بر هک کوینبیس، دو مورد نشت داده به طور خاص بازرسان را نگران کرده است. اولی هک ژوئیه ۲۰۲۰ لجر (Ledger) بود، یک شرکت کیف پول کریپتو فرانسوی که دستگاههای فیزیکی شیکی میسازد که کلیدهای رمزارز شما را آفلاین نگه میدارد. در آن هک، که به پایگاه داده بازاریابی لجر دسترسی پیدا کرد، نامها، ایمیلها و آدرسهای پستی ۲۷۲ هزار مشتری در نهایت به صورت آنلاین منتشر شد. دومی نشت شرکت مشاوره ریسک کرول (Kroll) بود که به هکرها دسترسی به آدرسها و سایر اطلاعات شخصی متعلق به بستانکاران در فرآیندهای ورشکستگی شرکت رمزارز جنسیس (Genesis) را داد.
محققان امنیت سایبری میگویند که دادههای هر دو هک در انجمنهای مجرمان در دسترس قرار گرفته است.
دیگران اشاره میکنند که حجم عظیمی از دادههای شخصی در دهه گذشته به سرقت رفته و منتشر شده است. به ویژه در فرانسه، سوابق تأسیس شرکتها میتواند شامل آدرسهای خانگی کارآفرینان باشد.
تیلور موناهان (Taylor Monahan)، محقق امنیتی در شرکت کیف پول رمزارز متامسک (MetaMask)، گفت: مجرمان سایبری در یافتن آدرس خانه قربانیان خود با ارجاع متقابل پایگاههای داده و حتی استفاده از منابع اطلاعاتی پولی، ماهر شدهاند. این اطلاعات اغلب به منظور تهدید و خارج کردن قربانیان از حالت ناشناس، که نوعی حمله آنلاین به نام داکسینگ (doxxing) است، عمومی میشود.
او گفت: «نسل جوان به سادگی بسیار مسلط به اینترنت هستند و در داکسینگ افراد بسیار خوب عمل میکنند.»
برخی از کاربران لجر قبلاً شکایت کردهاند که این هک آنها را در معرض اخاذی و تهدید قرار داده است. در اوایل سال ۲۰۲۱، نعیم سیرافی (Naeem Seirafi)، فیلمبردار مستقر در لس آنجلس، شروع به دریافت ایمیلها و پیامهای متنی فیشینگ کرد که از او میخواست اطلاعات حساب لجر خود را برای تأیید سپردههای جدید یا جلوگیری از پاک شدن داراییهایش به دلیل یک باگ وارد کند.
سپس، شخصی پیامی برای او ارسال کرد که باج ۰.۳ بیتکوین، که در آن زمان حدود ۱۰ هزار دلار ارزش داشت، را برای جلوگیری از حمله به خانهاش درخواست کرد. این شخص به او پیامک داد: «شما به طور اتفاقی مقدار زیادی کریپتو نیز نگه میدارید. من تمام آن اطلاعات (و بیشتر) را با افراد بد محلی در منطقه شما به اشتراک خواهم گذاشت.»
تهدید اجرا شد، زمانی که خانهاش در حالی که او بیرون بود اما والدینش داخل بودند، «اسواتد» (swatted) شد. به گفته گزارش پلیس، اداره پلیس محلی تماسی به ۹۱۱ دریافت کرد از شخصی که ادعا میکرد همین الان دوستی را در آدرس سیرافی به ضرب گلوله کشته است. تقریباً ده افسر به خانه سیرافی هجوم آوردند. پس از پاکسازی ملک، پلیس تأیید کرد که این یک شوخی بوده است.
سیرافی بعدها به یک دعوای گروهی برای مطالبه خسارت از لجر که در یک دادگاه منطقهای در کالیفرنیا تشکیل شده بود، پیوست. شکایت آنها میگفت: «برای دنیای هکرها، لیست مشتریان لجر یک معدن طلا است.»
وکیلی که نماینده دعوای گروهی است، از اظهار نظر خودداری کرد. لجر در دادگاه استدلال کرده است که سیرافی از این هک آسیب ندیده است زیرا هیچ پولی از دست نداده است. سخنگوی لجر از اظهار نظر بیشتر خودداری کرد.
«انگشتان: ۹ از ۱۰»
دیوید بالاند (David Balland) یکی از بنیانگذاران لجر است. او که دیگر مستقیماً در این شرکت فعالیت ندارد، با شریکش در نزدیکی ویئرزون (Vierzon)، در مرکز فرانسه زندگی میکند – جایی که مقامات فرانسوی میگویند در سپیدهدم یک سهشنبه در ماه ژانویه با اسلحه ربوده شدند.
به گفته افرادی که با پرونده آشنا هستند، در عرض چند ساعت، سایر بنیانگذاران لجر، از جمله اریک لارشوِک (Éric Larchevêque)، از سرکرده گروه پیامی مبنی بر درخواست باج ۱۰ میلیون یورویی دریافت کردند – پیامهایی که آنها میدانستند به دلیل تیشرتی که دیوید پوشیده بود، معتبر هستند. یکی از پیامها شامل ویدئویی از آدمربایان بود که یکی از انگشتان بالاند را قطع میکردند.
مذاکرهکنندگان پلیس با لارشوِک نشستند در حالی که او با گروگانگیران ارتباط برقرار میکرد. مذاکرهکنندگان سعی کردند زمان بخرند، پرداخت اولیه بیش از یک میلیون یورو باج را مجاز کردند، در حالی که بازرسان برای یافتن سرنخهایی از محل نگهداری بالاند و شریکش جستجو میکردند.
لور بکو (Laure Beccuau)، دادستان پاریس، بعداً در یک مصاحبه تلویزیونی گفت: «مسابقه با زمان بود. موضوع آزادسازی این دو گروگان و نجات جان آنها بود.»
پلیس سرانجام آدمربایان را به خانهای اجارهای محصور در زمینهای کشاورزی، حدود ۴۰ دقیقه رانندگی به جنوب از جایی که این زوج ربوده شده بودند، ردیابی کرد. پلیس به خانه حمله کرد و بالاند را آزاد کرد – اما شریکش آنجا نبود.
نیکلاس باکا (Nicolas Bacca)، یکی دیگر از بنیانگذاران لجر، گفت: «ما مطمئن بودیم که آنها با هم خواهند بود. و خب، وقتی متوجه شدیم که از هم جدا شدهاند، واقعاً، واقعاً پیچیده بود.»
شریک بالاند تا روز بعد، در عقب یک ون سرقت شده در فاصله یک ساعت و نیم به شمال، پس از پرداخت باج دیگری، پیدا نشد.
خوشبختانه، سرکرده گروه درخواست کرده بود که باج به ارز دیجیتالی با پشتوانه دلار به نام تتر (tether) پرداخت شود که امکان مسدود کردن آن وجود دارد. از آنجایی که تیم لجر برنامهای را برای انجام این کار به محض آزاد شدن گروگانها اجرا کرد، آنها توانستند حدود ۸۰ درصد از باج ۳ میلیون یورویی را که پرداخت کرده بودند، و در روزهای بعد بیشتر، پس بگیرند، افرادی که با پرونده آشنا هستند گفتند.
بالاند در پستی در شبکههای اجتماعی که درخواست حفظ حریم خصوصی برای خانوادهاش را داشت، گفت: «ما خشونت غیرقابل تصوری را تجربه کردهایم.» او به طور موقت توضیحات پروفایل خود را در ایکس به «انگشتان: ۹ از ۱۰» تغییر داد، طبق یک اسکرینشات از آن زمان.
مشخص نیست مهاجمان چگونه بالاند را پیدا کردند. به گفته فردی که با نشت اطلاعات آشنا است، آدرس خانه او در هک لجر منتشر نشده بود.
دادستانها در ماه آوریل علیه مردی کیفرخواست اولیه صادر کردند که افراد آشنا به پرونده میگویند قبلاً به دلیل اتهامات مرتبط با آدمربایی پدر دنوس در سال ۲۰۲۳ در زندان بوده است و ظاهراً در زمان حبس به سازماندهی آدمربایی بالاند کمک کرده است. یکی از این افراد گفت که بازرسان هنوز در حال بررسی این موضوع هستند که آیا او برای رئیس دیگری کار میکرده است یا خیر.
اوایل این ماه، پدر یکی دیگر از کارآفرینان کریپتو مستقر در مالت در حالی که سگش را در پاریس قدم میزد، ربوده شد. یکی از درخواستهای باج نشان میداد که انگشت پدر قطع میشود. به گفته دادستانها، چندین نفر در این حمله دستگیر شدند که همه بین ۱۸ تا ۲۶ سال سن داشتند.
مقامات مجبور بودند فقط دو هفته برای مطالعه مثال دیگری صبر کنند.
پلیس میگوید سهشنبه، دختر مدیرعامل پیمموم تنها با مقاومت در کنار همسرش نجات یافت، که به گفته پلیس، اسلحه که در محل حادثه به رخ کشیده شده بود، اسباببازی از آب درآمد.
اریک لارشوِک، بنیانگذار لجر، در طول مصاحبه تلویزیونی دادستان بکو درباره آدمربایی بالاند، به اهمیت «توزیع جغرافیایی» ثروت کریپتو اشاره کرد.
او گفت که بهترین راه برای امن نگه داشتن خود و داراییهایتان این است که اجازه ندهید هیچ شخصی – از جمله کارکنان – بداند شما در کدام کشور زندگی میکنید، چقدر دارایی دارید یا اینکه آیا داراییهای شما به صورت آفلاین در کیف پولهای سختافزاری نگهداری میشوند.
او گفت که لجر اکنون به کارکنان خود توصیه میکند که آدرسهای فیزیکی خود را عمومی نکنند و «کمترین اطلاعات ممکن» را در شبکههای اجتماعی منتشر کنند.
لارشوِک گفت: «به خصوص در فرانسه، وقتی یک شرکت را تأسیس میکنید، آدرس بنیانگذاران در سوابق عمومی ثبت میشود. این یک مشکل واقعی است.»
مقامات فرانسوی در حال بررسی تغییر این قانون هستند. در همین حال، لارشوِک گفت که شرکت کریپتوی جدیدش اطلاعات آدرس خانگی خود را در اسناد تشکیل شرکت حذف کرده است.