撰文:Sam Schechner、Robert McMillan、Angus Berwick
編譯:Luffy,Foresight News
一把扳手躺在溢出的代碼上,象徵加密犯罪
上週二清晨,巴黎一個時尚街區的狹窄街道上傳來陣陣呼喊:「救命!救命!救命!」
三名蒙面男子突然撲向一名34 歲的女子,女子的父親是法國加密貨幣交易所Paymium 的負責人。蒙面人揮舞著胡椒噴霧罐和一把疑似槍支的物品,試圖將女子和她年幼的孩子強行推入一輛偽裝成送貨卡車的白色廂型車。
但女子的丈夫立刻擋在家人和攻擊者之間,一名鄰居急忙抱走了孩子。女子大喊,「放開我!」攻擊者用棍棒猛擊她的丈夫,附近建築上攝影機拍到的影片中可見其頭部血跡斑斑。
隨後其他鄰居圍攏過來,一名店主準備投擲滅火器,未遂綁架者跳上麵包車後座倉皇逃竄。
這起明目張膽的攻擊是全球針對加密貨幣高層及其家人的暴力綁架浪潮中的最新案例。受害者曾遭槍托毆打、綁架,其中兩起案件甚至有人被切斷手指。
犯罪者的目標很明確:數百萬美元的加密貨幣贖金。
這類攻擊通常被稱為「扳手攻擊」,因為犯罪分子依賴簡單工具製造痛苦來脅迫受害者,而非透過複雜的駭客技術實施盜竊。
從數位防禦到現實威脅
長期以來,駭客攻擊一直是加密貨幣富豪面臨的主要風險。但為了防範駭客,精明的投資者越來越多地將加密貨幣儲存在離線的實體設備中,這使得遠端盜竊更加困難。然而,現實中的加密犯罪卻繞過了這些安全措施。
「很多人已經到了把黃金藏在床墊下的安全級別,」比特幣安全公司 Casa 聯合創始人Jameson Lopp 說,「但如果你是高調人… 你就必須警惕物理攻擊。」
本週,加密貨幣交易所Coinbase 披露,多達97,000 名客戶的個人資訊(包括地址和帳戶餘額快照)遭洩露,進一步加劇了這種擔憂。該公司表示,數據可能被收受賄賂的客服承包商或員工竊取,並拒絕了2,000 萬美元的贖金要求。
另一個刺激犯罪的因素是:加密貨幣價值飆升,比特幣在過去一年上漲54% ,催生了一大批潛在的高淨值目標。
據政府官員和行業專家稱,近幾個月法國至少發生了五起與加密貨幣相關的綁架案,過去一年全球記錄在案的類似案件達數十起。根據當地媒體報道,去年7 月,一位澳洲加密貨幣億萬富翁在愛沙尼亞險遭綁架,他擊退了偽裝成油漆工的襲擊者。今年3 月,休士頓一名加密貨幣網紅在家中遭襲擊,丈夫與深夜闖入索要她筆記型電腦的劫匪發生槍戰。
部分攻擊行動拙劣,犯罪者很快就落網,但有跡象表明,有組織犯罪集團已看到其中的巨大獲利潛力。
「犯罪分子正在試探,想知道『扳手攻擊』的投資回報率如何,」Lopp 說。
去年9 月,一名佛羅裡達男子因領導跨州入室搶劫加密貨幣的團夥被判處47 年監禁。在其中一起攻擊事件中,他用一把粉紅色左輪手槍抵住北卡羅來納州達勒姆市一名76 歲男子的頭部,威脅要割下其生殖器。受害者最終向攻擊者轉帳15 萬美元加密貨幣,該男子後來被判向受害者支付超過50 萬美元的賠償金。
週五上午,法國內政部長Bruno Retailleau 召集加密貨幣公司高層開會,提出針對該產業的新安全措施。 Retailleau 表示,週二的攻擊與法國近期其他綁架案相似,官員稱主謀透過Telegram 和Signal 等應用程式招募素未謀面的年輕罪犯,然後「遠程操控」 實施計劃。
「這些案件很可能有關聯,」Retailleau 在電視採訪中說。
網路炫富的代價
到目前為止,已報導的「扳手攻擊」 受害者大多與行業名人有關,要么因從事加密貨幣行業而聞名,要么因在網上炫耀財富引發關注。
Killian Desnos 是一名網名為Teufeurs 的線上賭博網紅,因YouTube 和Twitch 直播而廣為人知。檢察官稱, 2023 年8 月,一名偽裝成亞馬遜送貨員的人按響了他父親在法國西北部小鎮的門鈴。
此人與一名同夥將Desnos 的父親強行拖上車,並很快向Desnos 發送了一段勒索影片:父親被綁著,槍口抵在頭上。檢察官說,Desnos 當時住在馬耳他,他報警的同時也支付了贖金。隔天,他的父親被解救,警方很快就逮捕了兩名嫌疑犯。
「現在我意識到,在網路上炫富不是好事,」Desnos 當時在X 平台上寫道。
如今的一個關鍵問題是,犯罪者如何在現實中鎖定目標,以及該如何應對。
加密貨幣社群成員表示,他們已將Instagram 個人資料設為私密,並試圖從公開記錄中刪除自己及家人的住址。一名高層稱,他尤其擔心年幼的孩子。週二襲擊事件發生後,Paymium 呼籲當局減輕資訊揭露義務,稱資料外洩可能使客戶面臨風險。
除了Coinbase 的資料外洩事件,還有兩起外洩事件令調查人員擔憂:第一起是2020 年7 月法國加密貨幣錢包公司Ledger 遭駭客攻擊,該公司生產實體設備用於離線儲存加密貨幣金鑰。駭客入侵了Ledger 的資料庫, 272,000 名客戶的姓名、電子郵件和郵寄地址最終被洩露到網路上。第二起是風險諮詢公司Kroll 遭入侵,駭客取得了加密貨幣公司Genesis 破產程序中債權人的地址和其他個人資訊。
網路安全調查人員稱,這兩起駭客攻擊的資料已在犯罪論壇上流通。
也有人指出,過去十年間大量個人資料被竊取並洩露。在法國,公開的公司註冊記錄可能包含企業家的家庭住址。
加密貨幣錢包公司MetaMask 安全研究員Taylor Monahan 表示,網路罪犯擅長透過交叉比對資料庫甚至購買資訊來鎖定受害者住址。這些資訊常被公開用於威脅和曝光受害者身份,這種網路攻擊被稱為「人肉搜尋」(doxxing)。
「年輕一代非常精通網絡,很擅長人肉搜索,」 她說。
部分Ledger 用戶已經在抱怨,資料外洩使他們面臨勒索和威脅。 2021 年初,洛杉磯攝影師Naeem Seirafi 開始收到網絡釣魚郵件和短信,要求他輸入Ledger 帳戶信息以驗證新存款或防止資產因“漏洞” 丟失。
之後,有人向他發送訊息,要求0.3 枚比特幣(當時價值約1 萬美元)贖金,威脅否則將襲擊他的家人。 「你持有大量加密貨幣,」 對方在簡訊中說,「我會把這些訊息分享給你所在地區的壞人。」
威脅成真了:Seirafi 外出時,父母在家中遭遇「虛擬警報」。當地警方接到一個911 電話,有人在Seirafi 家開槍擊中朋友。根據警方報告,近十名警察突襲了他的住所,清查後確認是惡作劇。
Seirafi 後來加入了加州地方法院對Ledger 提起的集體訴訟,要求賠償。訴狀稱:「對駭客而言,Ledger 的客戶名單是一座金礦。」
代表集體訴訟的律師拒絕置評。 Ledger 則向法院辯稱,Seirafi 並未因資料外洩而遭受損失,因為他沒有損失資金。該公司發言人拒絕進一步置評。
「手指: 9/10 」
David Balland 是Ledger 的共同創辦人之一,現已不再直接參與公司事務。今年1 月的一個週二凌晨,他和伴侶在法國中部Vierzon 附近的家中遭持槍綁架,法國官員表示。
2023 年1 月,法國Vierzon 附近的Mereau 街道,法國警察在綁架事件後封鎖現場
數小時後,Ledger 其他共同創辦人(包括Eric Larchevêque)收到主謀的勒索訊息,要求支付1000 萬歐元贖金。知情人士稱,他們從David 穿著的T 卹判斷訊息屬實,其中一則訊息包含襲擊者砍斷Balland 一根手指的影片。
警方談判人員與Larchevêque 一起與綁匪溝通,試圖拖延時間,批准先付超過100 萬歐元贖金,同時調查人員搜尋Balland 及其伴侶的關押地點。
「這是一場與時間的賽跑,」巴黎檢察官Laure Beccuau 後來在電視採訪中說,「我們要解救兩名人質,拯救他們的生命。」
警方最終追蹤到綁架者位於農田旁的出租屋,距離兩人被綁架地點向南約40 分鐘車程。警方突襲房屋解救了Balland,但他的伴侶不在那裡。
「我們原以為他們會被關在一起,當發現他們被分開時,情況變得非常棘手,」Ledger 另一位聯合創始人Nicolas Bacca 說。
直到隔天,Balland 的伴侶才在一輛偷來的廂型車內被發現:車輛位於北部一個半小時車程外,此時另一筆贖金已支付。
巴黎檢察官Laure Beccuau 在Balland 及其伴侶被綁架後舉行新聞發布會
幸運的是,主謀要求以與美元掛鉤的加密貨幣USDT 支付贖金,這種貨幣可以凍結。 Ledger 團隊在人質獲釋後立即啟動凍結計劃,據知情人士透露,他們成功追回了已支付的300 萬歐元贖金中的約80% ,隨後幾天又追回更多。
「我們經歷了難以想像的暴力,」Balland 在社群媒體上發文請求為家人保留隱私。據當時的截圖顯示,他暫時將X 平台的個人資料描述改為:「手指: 9/10 」。
目前尚不清楚攻擊者如何找到Balland 的住址。知情人士稱,他的家庭地址未在Ledger 的資料外洩事件中曝光。
今年4 月,檢察官對一名男子提起初步指控。知情人士稱,此人已因2023 年綁架Desnos 父親的相關指控被監禁,據稱他在獄中協助策劃了Balland 的綁架案。調查人員仍在追查他是否受僱於其他主謀。
本月早些時候,另一位馬耳他加密貨幣企業家的父親在巴黎遛狗時遭綁架,一段勒索影片顯示老人被砍斷一根手指。據檢察官稱,該襲擊案中有幾人被捕,年齡均在18 至26 歲之間。
才不到半個月,另一起典型案例又發生了。
週二,Paymium 執行長的女兒在丈夫的協助下奮力反抗,成功逃脫。警方稱,現場的「槍枝」 實為玩具。
Eric Larchevêque,Ledger 共同創辦人, 2018 年。來源:彭博社
「他們目前狀況良好,」Paymium 執行長Pierre Noizat 上週五在電視採訪中談到女兒和女婿時說,他稱女婿為「英雄」,「他縫了幾針」。
Noizat 和其他攻擊受害者表示,這場犯罪浪潮正在動搖他們對法國控制犯罪集團和毒販能力的信心。
Ledger 聯合創始人Larchevêque 本週在X 平台上譴責法國正走向「墨西哥化」。 「有多少企業家、多少人才正在認真考慮離開這個不再保護人民的國家?」
