百萬贖金背後的犯罪浪潮:加密高管遭遇 「扳手攻擊」
撰文:Sam Schechner、Robert McMillan、Angus BerWick
編譯:Luffy,Foresight News
一把扳手躺在溢出的代碼上,象徵加密犯罪
上週二清晨,巴黎一個時尚街區的狹窄街道上傳來陣陣呼喊:「救命!救命!救命!」
三名蒙面男子突然撲向一名 34 歲的女子,這名女子的父親是法國加密貨幣交易所 Paymium 的負責人。 蒙面人揮舞著胡椒噴霧罐和一把疑似槍支的物品,試圖將女子和她年幼的孩子強行推入一輛偽裝成送貨卡車的白色麵包車。
但女子的丈夫立刻擋在家人和襲擊者之間,一名鄰居則急忙抱走了孩子。 女子大喊,「放開我!」 襲擊者用棍棒猛擊她的丈夫,附近建築上攝像頭拍到的視頻中可見其頭部血跡斑斑。
隨後其他鄰居圍攏過來,一名店主準備投擲滅火器,未遂綁架者跳上麵包車後座倉皇逃竄。
這起明目張膽的襲擊是全球範圍內針對加密貨幣高管及其家人的暴力綁架浪潮中的最新案例。 受害者曾遭槍托毆打、綁架,其中兩起案件中甚至有人被切斷手指。
這類襲擊通常被稱為 「」,因為犯罪分子依賴簡單工具製造痛苦來脅迫受害者,而非通過複雜的黑客技術實施盜竊。
從數字防禦到現實威脅
長期以來,黑客攻擊一直是加密貨幣富豪面臨的主要風險。 但為了防範黑客,精明的投資者越來越多地將加密貨幣存儲在離線的物理設備中,這使得遠程盜竊更加困難。 然而,現實中的加密犯罪繞過了這些安全措施。
「很多人已經到了把黃金藏在床墊下的安全級別,」 比特幣安全公司 Casa 聯合創始人 Jameson Lopp 說,「但如果你是高調人…… 你就必須警惕物理攻擊。」
本週,加密貨幣交易所 Coinbase 披露,多達 9.7 萬名客戶的個人信息(包括地址和賬戶餘額快照)遭洩露,進一步加劇了這種擔憂。 該公司表示,數據可能被收受賄賂的客服承包商或員工竊取,並拒絕了 2000 萬美元的贖金要求。
另一個刺激犯罪的因素是:加密貨幣價值飆升,比特幣在過去一年上漲 54%,催生了一大批潛在的高淨值目標。
據政府官員和行業專家稱,近幾個月法國至少發生了五起與加密貨幣相關的綁架案,過去一年全球範圍內記錄在案的類似案件達數十起。 據當地媒體報導,去年 7 月,一位澳大利亞加密貨幣億萬富翁在愛沙尼亞險遭綁架,他擊退了偽裝成油漆工的襲擊者。 今年 3 月,休斯頓一名加密貨幣網紅在家中遭襲擊,其丈夫與深夜闖入索要她筆記本電腦的劫匪發生槍戰。
部分襲擊行動拙劣,犯罪分子很快落網,但有跡象表明,有組織犯罪集團已看到其中的巨大獲利潛力。
「犯罪分子正在試探,想知道『扳手攻擊』的投資回報率如何,」LOPp 說。
去年 9 月,一名佛羅里達男子因領導跨州入室搶劫加密貨幣的團伙被判處 47 年監禁。 在其中一起襲擊中,他用一把粉色左輪手槍抵住北卡羅來納州達勒姆市一名 76 歲男子的頭部,威脅要割下其生殖器。 受害者最終向襲擊者轉賬 15 萬美元加密貨幣,該男子後來被判向受害者支付超過 50 萬美元的賠償金。
週五上午,法國內政部長 Bruno Retailleau 召集加密貨幣公司高管開會,提出針對該行業的新安全措施。 Retailleau 表示,週二的襲擊與法國近期其他綁架案相似,官員稱主謀通過 TELegram 和 Signal 等應用招募素未謀面的年輕罪犯,然後 「遠程操控」 實施計劃。
「這些案件很可能有關聯,」Retailleau 在電視採訪中說。
網絡炫富的代價
到目前為止,已報導的 「扳手攻擊」 受害者大多與行業名人有關,要么因從事加密貨幣行業聞名,要么因在網上炫耀財富引發關注。
Killian Desnos 是一名網名為 Teufeurs 的在線賭博網紅,因 YouTube 和 Twitch 直播而廣為人知。 檢察官稱,2023 年 8 月,一名偽裝成亞馬遜送貨員的人按響了他父親在法國西北部小鎮的門鈴。
此人與一名同夥將 Desnos 的父親強行拖上車,並很快向 Desnos 發送了一段勒索視頻:父親被綁著,槍口抵在頭上。 檢察官說,Desnos 當時住在馬耳他,他報警的同時也支付了贖金。 次日,他的父親被解救,警方很快逮捕了兩名嫌疑人。
「現在我意識到,在網上炫富不是好事,」Desnos 當時在 X 平台上寫道。
如今的一個關鍵問題是,犯罪分子如何在現實中鎖定目標,以及該如何應對。
加密貨幣社區成員表示,他們已將 Instagram 個人資料設為私密,並試圖從公開記錄中刪除自己及家人的住址。 一名高管稱,他尤其擔心年幼的孩子。 週二襲擊事件發生後,Paymium 呼籲當局減輕信息披露義務,稱數據洩露可能使客戶面臨風險。
除了 Coinbase 的數據洩露事件,還有兩起洩露事件令調查人員擔憂:第一起是 2020 年 7 月法國加密貨幣錢包公司 Ledger 遭黑客攻擊,該公司生產物理設備用於離線存儲加密貨幣密鑰。 黑客入侵了 Ledger 的數據庫,27.2 萬名客戶的姓名、電子郵件和郵寄地址最終被洩露到網上。 第二起是風險諮詢公司 Kroll 遭入侵,黑客獲取了加密貨幣公司 Genesis 破產程序中債權人的地址和其他個人信息。
網絡安全調查人員稱,這兩起黑客攻擊的數據已在犯罪論壇上流通。
還有人指出,過去十年間大量個人數據被竊取並洩露。 在法國,公開的公司註冊記錄可能包含企業家的家庭住址。
加密貨幣錢包公司 MetaMask 安全研究員 Taylor Monahan 表示,網絡罪犯擅長通過交叉比對數據庫甚至購買信息來鎖定受害者住址。 這些信息常被公開用於威脅和曝光受害者身份,這種網絡攻擊被稱為 「人肉搜索」(doxxing)。
「年輕一代非常精通網絡,很擅長人肉搜索,」 她說。
部分 Ledger 用戶已經在抱怨,數據洩露使他們面臨勒索和威脅。 2021 年初,洛杉磯電影攝影師 Naeem SEIrafi 開始收到網絡釣魚郵件和短信,要求他輸入 Ledger 賬戶信息以驗證新存款或防止資產因 「漏洞」 丟失。
之後,有人向他發送信息,索要 0.3 枚比特幣(當時價值約 1 萬美元)贖金,威脅否則將襲擊他的家人。 「你持有大量加密貨幣,」 對方在短信中說,「我會把這些信息分享給你所在地區的壞人。」
威脅成真了:Seirafi 外出時,父母在家中遭遇 「虛擬報警」。 當地警方接到一個 911 電話,稱有人在 Seirafi 家開槍擊中朋友。 據警方報告,近十名警察突襲了他的住所,清查後確認是惡作劇。
Seirafi 後來加入了在加州地方法院對 Ledger 提起的集體訴訟,要求賠償。 訴狀稱:「對黑客而言,Ledger 的客戶名單是一座金礦。」
代表集體訴訟的律師拒絕置評。 Ledger 則向法院辯稱,Seirafi 未因數據洩露遭受損失,因為他沒有損失資金。 該公司發言人拒絕進一步置評。
「手指:9/10」
David Balland 是 Ledger 的聯合創始人之一,現已不再直接參與公司事務。 今年 1 月的一個週二凌晨,他和伴侶在法國中部 Vierzon 附近的家中遭持槍綁架,法國官員稱。
2023 年 1 月,法國 Vierzon 附近的 Mereau 街道,法國警察在綁架事件後封鎖現場
數小時後,Ledger 其他聯合創始人(包括 Eric LARchevêque)收到主謀的勒索信息,要求支付 1000 萬歐元贖金。 知情人士稱,他們從 David 穿著的 T 卹判斷信息屬實,其中一條信息包含襲擊者砍斷 Balland 一根手指的視頻。
警方談判人員與 Larchevêque 一起與綁匪溝通,試圖拖延時間,批准先行支付超過 100 萬歐元贖金,同時調查人員搜尋 Balland 及其伴侶的關押地點。
「這是一場與時間的賽跑,」 巴黎檢察官 Laure Beccuau 後來在電視採訪中說,「我們要解救兩名人質,拯救他們的生命。」
警方最終追踪到綁架者位於一處農田旁的出租屋,距離兩人被綁架地點向南約 40 分鐘車程。 警方突襲房屋解救了 Balland,但他的伴侶不在那裡。
「我們原以為他們會被關押在一起,當發現他們被分開時,情況變得非常棘手,」Ledger 另一位聯合創始人 Nicolas Bacca 說。
直到次日,Balland 的伴侶才在一輛偷來的麵包車內被發現:車輛位於北部一個半小時車程外,此時另一筆贖金已支付。
巴黎檢察官 Laure Beccuau 在 Balland 及其伴侶被綁架後舉行新聞發布會
幸運的是,主謀要求以與美元掛鉤的加密貨幣 USDT 支付贖金,這種貨幣可以凍結。 Ledger 團隊在人質獲釋後立即啟動凍結計劃,據知情人士透露,他們成功追回了已支付的 300 萬歐元贖金中的約 80%,隨後幾天又追回更多。
「我們經歷了難以想像的暴力,」Balland 在社交媒體上發文請求為家人保留隱私。 據當時的截圖顯示,他暫時將 X 平台的個人資料描述改為:。
目前尚不清楚襲擊者如何找到 Balland 的住址。 知情人士稱,他的家庭地址未在 Ledger 的數據洩露事件中被曝光。
今年 4 月,檢察官對一名男子提起初步指控。 知情人士稱,此人已因 2023 年綁架 Desnos 父親的相關指控被監禁,據稱他在獄中協助策劃了 Balland 的綁架案。 調查人員仍在追查他是否受僱於其他主謀。
本月早些時候,另一位馬耳他加密貨幣企業家的父親在巴黎遛狗時遭綁架,一段勒索視頻顯示老人被砍斷一根手指。 據檢察官稱,該襲擊案中有數人被捕,年齡均在 18 至 26 歲之間。
僅僅不到半個月,另一起典型案例又發生了。
週二,Paymium 首席執行官的女兒在丈夫的協助下奮力反抗,成功逃脫。 警方稱,現場的 「槍支」 實為玩具。
Eric Larchevêque,Ledger 聯合創始人,2018 年
來源:彭博社
「他們目前狀況良好,」Paymium 首席執行官 PIerre Noizat 上週五在電視採訪中談及女兒和女婿時說,他稱女婿為 「英雄」,「他縫了幾針」。
Noizat 和其他襲擊受害者表示,這場犯罪浪潮正在動搖他們對法國控制犯罪團伙和毒販能力的信心。
Ledger 聯合創始人 Larchevêque 本週在 X 平台上譴責法國正走向 「墨西哥化」。 「有多少企業家、多少人才正在認真考慮離開這個不再保護人民的國家?」
