سرمایه‌گذاران بزرگ دنیای ارزهای دیجیتال با تهدیدات فیزیکی بی‌سابقه‌ای روبرو شده‌اند که آنها را به استخدام محافظان شخصی و خدمات امنیتی سوق داده است. به گزارش خبرگزاری بلومبرگ (Bloomberg)، این روند پس از نشت اطلاعات شخصی کاربران صرافی کوین بیس (Coinbase) و موج اخیر آدم‌ربایی‌ها در اروپا، به ویژه در فرانسه، شدت گرفته است.

افزایش درخواست خدمات امنیتی در میان سرمایه‌گذاران ارزهای دیجیتال

حتی پیش از آنکه صرافی کوین بیس افشا کند که هکرها به آدرس محل سکونت و موجودی حساب مشتریانش دسترسی پیدا کرده‌اند، یترو پیلمن (Jethro Pijlman) شاهد افزایش تقاضا از سوی مشتریان نگرانی بود که دارایی‌های ارز دیجیتال قابل توجهی داشتند و به دنبال بادیگارد و سایر اشکال محافظت بودند.

پیلمن در شرکتی مستقر در آمستردام کار می‌کند که خدمات امنیت فیزیکی و اطلاعاتی را به دارندگان ارزهای دیجیتال ارائه می‌دهد؛ کسانی که نگران موج آدم‌ربایی‌هایی شده‌اند که این صنعت را درنوردیده است. جدیدترین مورد آن هفته گذشته رخ داد، زمانی که مهاجمان سعی کردند دختر و نوه یک مدیر اجرایی شرکت ارزهای دیجیتال فرانسوی را ربوده و به گروگان بگیرند. به گفته پیلمن، مدیر اجرایی شرکت اینفینیت ریسکز اینترنشنال (Infinite Risks International):

ما شاهد افزایش درخواست‌ها، مشتریان بلندمدت بیشتر و تقاضاهای پیشگیرانه بیشتری از سوی سرمایه‌گذاران ارزهای دیجیتال هستیم که نمی‌خواهند غافلگیر شوند. آنها متوجه می‌شوند که اقدامات امنیتی هوشمندانه بخشی از هزینه انجام کسب و کار در این سطح است.

خطرات فیزیکی منحصر به فرد دارندگان ارزهای دیجیتال

افراد دارای ثروت ارزهای دیجیتال با خطرات فیزیکی منحصر به فردی روبرو هستند، زیرا شبکه‌های بلاک چین عمومی مانند بیت کوین (Bitcoin) و اتریوم (Ethereum) اجازه انتقال فوری و ناشناس توکن‌ها را می‌دهند. این بدان معناست که اگر فردی مجبور به تسلیم اعتبارنامه‌های دسترسی و کلید کیف پول‌های دارایی‌های خود شود، دارایی‌هایش می‌تواند در عرض چند ثانیه ناپدید شود و شانس بازیابی آن بسیار کم یا نزدیک به صفر است. در مقابل، در خدمات مالی سنتی، حساب‌های بانکی می‌توانند توسط مقامات اجرای قانون مسدود یا ضبط شوند، که فرصت‌های بیشتری برای بازگرداندن پول از دست رفته فراهم می‌کند.

نگرانی‌های مربوط به امنیت فیزیکی پس از حمله به کوین بیس در صدر اخبار قرار گرفته است، زیرا هکرهایی که به این صرافی ارزهای دیجیتال نفوذ کردند، به داده‌هایی دسترسی پیدا کردند که می‌تواند به آنها امکان شناسایی و ردیابی مشتریان با دارایی‌های بزرگ را بدهد که چشم‌اندازی ترسناک تنها چند روز پس از تلاش برای آدم‌ربایی در فرانسه است.

کوین بیس گفته است که این نشت اطلاعات کمتر از ۱ درصد از کاربران معامله‌گر ماهانه آن را تحت تأثیر قرار داده است. با این حال، مجرمان ماه‌ها به داده‌های مشتریان دسترسی داشته‌اند که شامل نام‌ها، آدرس‌ها، تصاویر کارت شناسایی دولتی، تاریخچه تراکنش‌ها و موجودی حساب آنها بود. کارکنان پشتیبانی مشتری در هند برای ارائه دسترسی به داده‌های شرکت رشوه دریافت کرده بودند. مجرمان از این اطلاعات برای فریب برخی مشتریان کوین بیس استفاده کرده‌اند تا دسترسی به حساب‌های خود را واگذار یا توکن‌های خود را منتقل کنند. بلومبرگ می‌گوید که نمایندگان کوین بیس به درخواست‌های اظهارنظر برای این گزارش پاسخ نداده‌اند.

چندین قربانی نقض امنیتی کوین بیس از صحبت علنی با بلومبرگ خودداری کردند و نگرانی‌های خود را مبنی بر اینکه امنیت آنها ممکن است با نام بردن در یک گزارش به خطر بیفتد، اعلام کردند. رونگهویی گو (Ronghui Gu)، هم‌بنیانگذار شرکت امنیت بلاک چین سرتیک (CertiK) و استاد دانشیار علوم کامپیوتر در دانشگاه کلمبیا می‌گوید:

معامله‌گران ارزهای دیجیتال در هنگام نشت داده‌ها به شدت نگران حریم خصوصی خود هستند. ارز دیجیتال را می‌توان تنها با یک کلید خصوصی منتقل کرد و بازیابی آن بسیار دشوار است. این امر معامله‌گران ارزهای دیجیتال را به اهداف اصلی مجرمان تبدیل می‌کند.

بیشتر بخوانید: هوش مصنوعی راهی برای سرقت ارزهای دیجیتال پیدا کرد! آینده بدون امنیت در پیش داریم؟

سرمایه‌گذاری‌های امنیتی شرکت‌های ارز دیجیتال

سرمایه‌گذاری‌های عظیم این صنعت در محافظت از سیستم‌های آنلاین ممکن است حتی باعث افزایش خطرات آفلاین شود. به گفته چارلز مارینو (Charles Marino)، مدیرعامل شرکت امنیتی سنتینل (Sentinel) که گزارش‌های اطلاعاتی در مورد تهدیدات مداوم در صنعت ارزهای دیجیتال تهیه می‌کند، نوآوری سریع در ارزهای دیجیتال به این معنی است که نفوذ به دفاع‌های سایبری آنقدر چالش‌برانگیز شده که مهاجمان به حملات فیزیکی روی آورده‌اند. او می‌گوید:

در حال حاضر، چشم‌انداز تهدیدهای فیزیکی مربوط به ارزهای دیجیتال بسیار بالاست.

نگرانی‌های فزاینده در مورد امنیت مدیران عامل شرکت ارزهای دیجیتال و عزیزانشان با مقدار پولی که کوین بیس برای محافظت از مدیرعامل خود، برایان آرمسترانگ (Brian Armstrong) هزینه می‌کند، کاملاْ مشخص می‌شود.

طبق پرونده نظارتی ماه آوریل که جزئیات پاداش مدیران را شرح داده، این شرکت سال گذشته ۶.۲ میلیون دلار برای هزینه‌های امنیت شخصی آرمسترانگ صرف کرده است. این بیشتر از مجموع تمام مبلغی است که ۳ غول بانکی و فناوری جی‌پی مورگان چیس (JPMorgan Chase)، گلدمن ساکس گروپ (Goldman Sachs Group) و انویدیا (Nvidia) برای مدیران عامل خود هزینه کرده‌اند، همانطور که در پرونده‌های مشابه نشان داده شده است.

نکات مهم درباره تلاش‌های آدم‌ربایی اخیر در صنعت ارزهای دیجیتال

طبق گزارش بلومبرگ، مجرمان سازق اطلاعات کاربران کوین بیس قبلاً از این اطلاعات استفاده کرده‌اند تا برخی از مشتریان را فریب دهند تا دسترسی به حساب‌های خود را واگذار کنند یا توکن‌های خود را انتقال دهند. مانند نشت داده‌ها از بانک‌های سنتی، اطلاعات شخصی می‌تواند برای کلاهبرداری آنلاین و سرقت هویت استفاده شود. اما تهدیدات فیزیکی به ویژه برای سرمایه‌گذاران ارزهای دیجیتال نگران کننده است، بسیاری از آنها مدت‌هاست که به صورت ناشناس فعالیت می‌کنند تا از تهدیدها اجتناب کنند.

در تلاش برای آدم‌ربایی در پاریس در هفته گذشته، مجرمان اعضای خانواده مدیرعامل پی‌میوم (Paymium)، یک صرافی ارز دیجیتال فرانسوی را هدف قرار دادند. اگرچه این تلاش ناکام ماند، اما تنها آخرین مورد از یک رشته حملات مشابه بود. دیوید بالاند (David Balland)، هم‌بنیانگذار استارت‌آپ کیف پول ارز دیجیتال فرانسوی لجر اس‌اِی‌اس (Ledger SAS)، پس از اینکه او و شریکش در ماه ژانویه ربوده شدند، گروگان‌گیرها دست او را تا ابد ناقص کردند. این حادثه نشان می‌دهد مهاجمان تا چه حد در آسیب رساندن به قربانیان برای دستیابی به دارایی‌های دیجیتال آنها پیش می‌روند.

موارد حملات افزایش یافته به حدی رسیده است که برونو رتایو (Bruno Retailleau)، وزیر کشور فرانسه، روز جمعه قول داد شماره تلفن اضطراری اولویت‌دار پلیس را برای صنعت ارزهای دیجیتال ایجاد کند. واحدهای نخبه پلیس فرانسه همچنین جلسات توجیهی ویژه و بررسی‌های امنیتی را برای مدیران اجرایی ارزهای دیجیتال و خانواده‌های آنها ارائه خواهند داد.

در رسانه‌های اجتماعی، آدم‌ربایی‌ها و حمله اخیر به کوین بیس باعث شده است که معامله‌گران بگویند از سفر به فرانسه در آینده نزدیک اجتناب می‌کنند. سخنگوی کنفرانس سالانه ارزهای دیجیتال EthCC در کن گفت که این رویداد تدابیر امنیتی را برای گردهمایی تابستان امسال افزایش داده است. این شامل هماهنگی با چندین شاخه از نیروهای اجرای قانون فرانسه، نیروهای ویژه و شرکت‌های امنیتی خصوصی بوده است، در حالی که در سال‌های گذشته فقط با پلیس محلی هماهنگ شده بود. این اقدامات نشان‌دهنده واکنش گسترده صنعت به افزایش تهدیدات امنیتی است که اکنون به عنوان هزینه‌ای ضروری برای برگزاری رویدادهای بزرگ در نظر گرفته می‌شود.

موارد حملات به دارندگان ارزهای دیجیتال در سراسر جهان

این مشکلات البته فقط به فرانسه محدود نشده‌اند. جیمسون لوپ (Jameson Lopp)، یک متخصص امنیت بیت کوین، یک پایگاه داده عمومی از حملات فیزیکی به دارندگان ارزهای دیجیتال را نگهداری می‌کند. این پایگاه داده تنها در سال جاری بیش از ۲۰ مورد حادثه در سراسر جهان را ثبت کرده است.

تعدادی از شرکت‌های آمریکایی که با ارزهای دیجیتال کار می‌کنند، هزینه گزافی برای محافظت از مدیران عامل خود پرداخت می‌کنند. شرکت سیرکل اینترنت گروپ (Circle Internet Group) که اعلام کرده قصد دارد امسال سهام خود را در بورس عرضه کند، حدود ۸۰۰,۰۰۰ دلار برای امنیت شخصی جرمی آلایر (Jeremy Allaire)، مدیرعامل خود در سال ۲۰۲۴ هزینه کرده، در حالی که پلتفرم رابین‌هود (Robinhood ) حدود ۱.۶ میلیون دلار را برای امنیت ولاد تنو (Vlad Tenev) هزینه کرده است.

مبلغی که این شرکت‌ها هزینه می‌کنند در مقایسه با هزینه‌های برخی غول‌های فناوری ناچیز است. مارک زاکربرگ (Mark Zuckerberg)، مدیرعامل شرکت متا پلتفرمز (Meta Platforms) و سوندار پیچای (Sundar Pichai)، مدیرعامل آلفابت (Alphabet) به ترتیب ۲۷.۲ میلیون دلار و ۸.۲ میلیون دلار هزینه امنیتی شخصی داشته‌اند، اگرچه ارزش بازار کسب و کار آنها به مراتب بیشتر از هر شرکت ارز دیجیتال در حال حاضر است. اما این مقایسه نشان می‌دهد صنعت ارزهای دیجیتال نسبت به اندازه خود، هزینه‌های قابل توجهی را برای امنیت مدیران اختصاص می‌دهد.

خدمات امنیتی ویژه برای دارندگان ارزهای دیجیتال

موارد کلیدی خدمات امنیتی ارائه شده به دارندگان بزرگ ارزهای دیجیتال:

• خودروهای ضد گلوله برای جابجایی امن در شهر
• ارزیابی امنیت خانه برای اطمینان از محافظت محل سکونت
• نظارت بر رسانه‌های اجتماعی برای جلوگیری از افشای اطلاعات موقعیت فیزیکی
• محافظان شخصی آموزش دیده برای مقابله با حملات احتمالی
• آموزش امنیتی به اعضای خانواده برای حفاظت از خود
• سیستم‌های هشدار پیشرفته برای اطلاع از موارد مشکوک

شرکت اینفینیت ریسکز اینترنشنال، علاوه بر بادیگارد، خودروهای ضد گلوله، ارزیابی‌های امنیتی خانه و نظارت بر رسانه‌های اجتماعی را ارائه می‌دهد تا اطمینان حاصل شود که مشتریان اطلاعاتی در مورد موقعیت فیزیکی خود فاش نمی‌کنند. او می‌گوید:

اغلب یک تماس نزدیک یا رویدادی در اخبار لازم است تا اقدامی انجام شود، اما وقتی آنها تهدید را درک می‌کنند، می‌خواهند آن را جدی بگیرند. مردم به این واقعیت پی می‌برند که موفقیت دیجیتال آنها می‌تواند خطرات بسیار واقعی در دنیای واقعی ایجاد کند.

جمع‌بندی

دنیای ارزهای دیجیتال که زمانی به عنوان فضایی آزاد و غیرمتمرکز شناخته می‌شد، اکنون با چالش‌های امنیتی فیزیکی قابل توجهی روبرو شده است. با افزایش موارد آدم‌ربایی، سرقت و تهدید علیه دارندگان ارزهای دیجیتال، بسیاری از سرمایه‌گذاران و مدیران اجرایی این صنعت، محافظت فیزیکی را به عنوان بخشی ضروری از هزینه‌های کسب و کار خود پذیرفته‌اند. نشت اطلاعات اخیر در کوین بیس که به افشای داده‌های شخصی و مالی کاربران منجر شد، زنگ خطری جدی برای این صنعت به صدا درآورده و لزوم اقدامات امنیتی بیشتر را روشن ساخته است.