Law and Order

سه نوجوان بریتانیایی به خاطر سرقت ۴.۳ میلیون دلار رمزارز با حمله آچار به زندان افتادند

16 بهمن 1404آخرین بروزرسانی: 16 بهمن 1404
0

سه نوجوان بریتانیایی پس از اجرای یک سرقت مسلحانه که در آن ۴.۳ میلیون دلار رمزارز به سرقت رفت، به حبس محکوم شدند. پلیس لندن اعلام کرد که سارقان با پوشش مأمور تحویل کالا وارد آپارتمان قربانی شدند و او را با چاقو تهدید کردند. رمزارزهای سرقت‌شده در کمتر از ۷۲ ساعت کشف و دو هفته بعد به صاحبش بازگردانده شد.

نکات کلیدی

– سه نوجوان ۱۶ و ۱۷ ساله بریتانیایی به دلیل سرقت ۴.۳ میلیون دلار رمزارز در یک حمله فیزیکی، مجموعاً به ۱۶ سال حبس در مرکز نگهداری جوانان محکوم شدند.
– سارقان با پوشش مأموران تحویل بسته، وارد آپارتمان قربانی در منطقه هاکستون لندن شدند و او را با چاقو و آچار تهدید کردند تا کلیدهای ماشین و دارایی‌های رمزارزش را تحویل دهد.
– پلیس با استفاده از فیلم‌های منتشرشده توسط خود سارقان در شبکه اجتماعی اسنپ‌چت و رهگیری خودروی سرقت‌شده، آن‌ها را شناسایی و دستگیر کرد.
– دارایی‌های دیجیتال سرقت‌شده در کمتر از ۷۲ ساعت کشف و تنها دو هفته بعد به مالک قانونی آن بازگردانده شد.
– این پرونده نمونه‌ای بارز از افزایش جرایم فیزیکی معروف به «حمله آچار» علیه دارندگان رمزارز است که در آن، مجرمان به جای هک فنی، مستقیم به فرد حمله می‌کنند.
– بر اساس آمار، تنها در سال ۲۰۲۵، این نوع حملات منجر به زیان بیش از ۴۱ میلیون دلاری شده که رشد ۷۵ درصدی را نسبت به سال قبل نشان می‌دهد.
– کارشناسان امنیتی تأکید می‌کنند کاهش ردپای شخصی در فضای آنلاین و ایجاد مانع برای انتقال سریع دارایی، اغلب مهم‌تر از افزودن لایه‌های رمزنگاری بیشتر است.

جزئیات عملیات سرقت و دستگیری

در ویدیویی که پلیس متروپولیتن لندن روز پنج‌شنبه منتشر کرد، سه نوجوان نشان داده می‌شوند که با پوشش مأموران تحویل بسته، ورود به یک آپارتمان در هاکستون لندن را به دست آوردند. آن‌ها ساکن آپارتمان را با چاقو تهدید کردند و خواستار تحویل دارایی‌های رمزارز و کلیدهای خودروی او شدند.

پلیس اعلام کرد این متهمان در تاریخ ۱۷ ژوئن ۲۰۲۴ از شهر شفیلد به لندن سفر کردند تا عملیات سرقت را انجام دهند. پس از سرقت، آن‌ها با خودروی قربانی که یک بی‌ام‌دبلیو بود، محل را ترک کردند و جالب این که از این لحظات در اپلیکیشن اسنپ‌چت فیلم گرفتند. همین فیلم‌ها بعداً به عنوان مدرک کلیدی برای شناسایی و ارتباط دادن آن‌ها به این سرقت مورد استفاده پلیس قرار گرفت.

کمتر از سه ساعت پس از سرقت، دوربین‌های شناسایی پلاک خودکار، وسیله نقلیه سرقت‌شده را در بزرگراه M1 در نورث‌همپتون‌شایر شناسایی کردند. این هشدار منجر به تعقیب و در نهایت توقف خودرو در بزرگراه M6 در وارویک‌شایر شد. نماینده پلیس متروپولیتن به دیکریپت گفت که رمزارزهای قربانی «در عرض ۷۲ ساعت کشف و دو هفته بعد بازگردانده شد.»

حکم قضایی و انگیزه نمایشی مجرمان

سه متهم در مجموع به ۱۶ سال حبس در مرکز نگهداری جوانان محکوم شدند. احکام فردی آن‌ها بین ۴۶ تا ۸۰ ماه زندان بود. یکی از نوجوانان که به دلایل قانونی نمی‌توان نامش را فاش کرد، به اتهامات سرقت مسلحانه تشدیدشده، دارایی مجرمانه و سرقت وسیله نقلیه موتوری اعتراف کرد و به ۸۰ ماه حبس محکوم شد.

کارآگاه جاناتان لئونگ در بیانیه‌ای گفت این پرونده «نمونه واضحی از این است که چگونه متهمان فکر می‌کردند انتشار exploits مجرمانه خود در رسانه‌های اجتماعی برای آن‌ها دنبال‌کننده می‌سازد، اما در واقع تنها چیزی که ساخت، پرونده علیه خودشان بود.» این اظهارات نشان می‌دهد انگیزه شهرت و نمایش در شبکه‌های اجتماعی، چگونه به عاملی برای شناسایی و دستگیری مجرمان تبدیل شده است.

حمله آچار؛ الگویی رو به رشد در سرقت رمزارزها

کارشناسان امنیتی در صنعت رمزارز می‌گویند این پرونده بازتاب الگوی شناخته‌شده‌ای است که در آن مهاجمان، با دور زدن محافظت‌های فنی، مستقیم افراد را هدف قرار می‌دهند. این حملات که اغلب پس از شناسایی قربانیان از طریق اطلاعات شخصی لو‌رفته یا در معرض عموم انجام می‌شود، با عنوان «حمله آچار» شناخته می‌شوند.

اندی ژو، یکی از بنیان‌گذاران شرکت امنیتی بلاک‌سک، به دیکریپت گفت: «این تاکتیک جدیدی نیست. سال‌هاست که نیروهای قانونی از جمله اف‌بی‌آی، موارد «حمله آچار» را مستند کرده‌اند؛ مواردی که در آن مجرمان به جای هک کیف پول، فیزیکی دارندگان رمزارز را هدف می‌گیرند.» او توضیح داد که ایده اصلی این است که «اغلب مجبور کردن یک شخص، آسان‌تر از شکستن رمزنگاری است.»

ژو خاطرنشان کرد که بیشتر موارد با افشای اطلاعات شروع می‌شود، نه لزوماً با خشونت آشکار. او گفت: «نشت داده‌ها، سوابق مشتریان لو‌رفته، یا اطلاعات در دسترس عموم آنلاین را می‌توان ترکیب کرد تا مشخص شود چه کسی احتمالاً رمزارز دارد و کجا زندگی می‌کند.»

آسیب‌پذیری‌های رایج و راهکارهای محافظتی

اندی ژو رایج‌ترین اشتباه را «در معرض قرارگیری بیش از حد» دانست و اشاره کرد که افراد اغلب ناخواسته هویت واقعی، موقعیت مکانی و دارایی‌های رمزارز خود را از طریق نقض داده‌ها، رسانه‌های اجتماعی، شماره تلفن‌های استفاده‌شده مجدد، یا فعالیت عمومی کیف پول به هم مرتبط می‌کنند.

او به ریسک‌های رایجی مانند «نگهداری تک‌نقطه‌ای» اشاره کرد، جایی که یک دستگاه یا یک شخص می‌تواند بلافاصله وجوه را جابه‌جا کند و این موضوع، قرارگیری در معرض اجبار را افزایش می‌دهد. ژو افزود که نشانه‌های هشداردهنده شامل فیشینگ هدفمند، تلاش‌های غیرمنتظره بازیابی حساب، علائم سیم‌سواپ و تماس غیرعادی با افراد یا سیستم‌های داخلی است.

او گفت: «نتیجه عملی ساده است. ما باید فرض کنیم که مهاجمان ممکن است انسان‌ها را هدف قرار دهند. کاهش قرارگیری شخصی در معرض خطر و افزودن اصطکاک به حرکت وجوه، اغلب مهم‌تر از افزودن یک لایه رمزنگاری دیگر است.» این توصیه بر اهمیت استراتژی‌های امنیتی غیرفنی و مبتنی بر رفتار، در کنار راهکارهای فنی تأکید دارد.

16 بهمن 1404آخرین بروزرسانی: 16 بهمن 1404
0
مشاهده بیشتر
برای مشاهده دیدگاه ها کلیک نمایید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا