加密货币安全:数据泄露为何对投资者和管理者如此危险 - 彭博社

Emily Nicolle

早在Coinbase遭黑客攻击之前,加密货币百万富翁们就担心遭到绑架。因为犯罪分子盯上了他们的私钥。

上周曝光的针对美国加密货币交易平台的攻击中,数字货币持有者的地址连同相关账户余额一同被盗。对于持有大量资产的人来说,这带来了重大的安全风险,最近的绑架案就凸显了这一点。就在上周,犯罪分子试图绑架一位法国加密货币经理的女儿和孙子。

杰斯罗·皮尔曼此前就注意到该行业对保镖和其他形式保护的需求在上升。他在阿姆斯特丹的专业人身安全及分析服务公司Infinite Risks International工作。

“我们有更多的咨询、更多的长期客户,以及更多来自加密货币投资者的主动咨询,他们希望未雨绸缪,“皮尔曼说。“他们意识到,智能安全措施是进行这种级别交易的相关成本的一部分。”

富有的加密货币持有者面临特殊风险,因为比特币和以太坊等公共区块链网络可以即时转移代币。如果有人被迫交出资产访问凭证,这些资产可能在几秒钟内消失——而且追回的可能性可能很小。

在Coinbase遭攻击事件中,黑客获取了能够识别和追踪持有大量资产客户的数据——在法国发生绑架未遂事件仅几天后,这一前景令人担忧。

多位Coinbase黑客攻击事件的受害者向彭博社拒绝发表评论。他们担心,如果在报道中提及姓名,可能会危及自身安全。

更多相关内容:
犯罪分子如何攻破Coinbase:4亿美元黑客事件始末加密货币亿万富翁计划用私人空间站取代国际空间站唐纳德·特朗普签署关于加密货币与AI的行政命令

“加密货币交易者在数据泄露事件中非常注重隐私保护,“区块链安全公司CertiK联合创始人Ronghui Gu表示。这位哥伦比亚大学计算机科学副教授补充道:“仅需一个私钥就能转移加密货币,且极难追回。这使得加密交易者成为犯罪分子的首要目标。”

该行业对在线系统保护的大规模投资可能反而加剧了线下风险:安全公司Sentinel首席执行官Charles Marino指出,加密货币领域的快速创新导致网络防御系统极难攻破,迫使攻击者转向实体攻击手段。该公司专门从事加密货币行业威胁分析。

“当前加密货币领域的威胁等级非常高,“他表示。

Coinbase为保护其首席执行官Brian Armstrong所投入的巨额资金,充分体现了业界对加密货币管理者及其家人安全问题的日益担忧。

根据4月份提交给监管机构的一份详细列出高管薪酬的报告显示,去年这家加密货币交易所花费了620万美元(550万欧元)用于人员安保。这一数字超过了摩根大通、高盛和英伟达各自为其CEO支付的安保费用总和。

1月份在瑞士达沃斯世界经济论坛上的Coinbase首席执行官布莱恩·阿姆斯特朗。摄影:Stefan Wermuth/彭博社Coinbase的代表未就置评请求作出回应。

根据公司声明,受Coinbase黑客事件影响的月活跃用户不到1%。但犯罪分子数月来一直能访问客户数据,包括姓名、地址、身份证件图片、交易记录和账户余额。为获取这些数据,犯罪分子贿赂了印度的客服人员。

这些信息已被用于诱使部分Coinbase客户向犯罪分子提供账户访问权限或转移代币。与传统银行数据泄露类似,个人信息可能被用于网络诈骗和身份盗窃。但物理威胁尤其令加密货币投资者担忧,因为他们中许多人长期保持匿名状态,本可最大限度降低风险。

上周在巴黎发生的未遂绑架案中,犯罪分子瞄准了法国加密货币交易所Paymium首席执行官的家庭成员。虽然犯罪被挫败。但今年1月,法国加密货币钱包初创公司Ledger的联合创始人与其妻子一同遭到绑架。David Balland在此过程中手部严重受伤。

此类攻击事件激增,以至于法国内政部长布鲁诺·勒塔约于周五承诺将为该行业设立紧急求助电话。法国警方精英部队将为加密货币管理者及其家人提供专项简报和安全检查。

法国内政部长布鲁诺·勒塔约。图片来源:Nathan Laine/Bloomberg社交媒体上已有交易者表示将暂时避免前往法国。据发言人透露,戛纳年度加密货币会议EthCC已加强今年活动的安保措施,包括与执法部门、警方特种部队及私营安保公司协调。往年仅涉及当地警方参与。

这些问题不仅限于法国。比特币安全专家Jameson Lopp维护着一个关于加密货币持有者遭受物理攻击的公开数据库,仅今年就记录了全球20多起事件。

美国Circle Internet集团在今年初公布上市计划,据公司数据显示,2024年为其首席执行官杰里米·阿莱尔(Jeremy Allaire)的个人安保支出约80万美元。Robinhood Markets则为弗拉德·特涅夫(Vlad Tenev)的安保花费约160万美元。

但一些科技巨头在这方面更是遥遥领先。Meta首席执行官马克·扎克伯格和Alphabet首席执行官桑达尔·皮查伊分别花费了2720万美元和820万美元用于个人安保。

除了保镖服务,皮尔曼斯(Pijlmans)的公司Infinite Risks International还提供装甲车、家庭安全评估以及社交媒体监控,以确保客户不会泄露其实际位置信息。

“通常需要一次紧急情况或新闻中的一则报道,才能促使人们采取行动。但一旦理解了威胁,就会认真对待,”皮尔曼斯说。“人们越来越意识到,他们的数字成功可能带来非常现实的风险。”

文章原标题:加密货币大亨重金聘请保镖以防绑架