V marci 2024 sa vo Francúzsku odohrali dva závažné prípady, ktoré upozorňujú na narastajúce fyzické bezpečnostné riziko pre kryptomenových investorov. V oboch išlo o únosy so zámerom získať prístup k privátnym kľúčom. Aj keď kybernetické hrozby a online podvody sú v kryptosvete bežnou témou, fyzické násilie ostávalo dlho na okraji záujmu. To sa však mení.

Prípady z marca 2024: Únosy za kryptomeny

• Prvý prípad: Obchodník s kryptomenami bol unesený pred svojím domom neďaleko Paríža. Po tom, čo ho zločinci násilím prinútili odovzdať svoje seed frázy, prišiel o kryptomeny v hodnote približne €1,2 milióna. Priebeh bol brutálny – išlo o vopred naplánovaný útok so sledovaním obete.
• Druhý prípad: O niekoľko dní neskôr bol podobným spôsobom unesený bývalý zamestnanec startupu zameraného na DeFi. Páchateľov zaujímali adresy a prístupové údaje k peňaženkám, ktoré pravdepodobne patrili firme aj jeho osobným účtom.

Francúzska polícia následne varovala pred novým fenoménom: cieľenými fyzickými útokmi zameranými na kryptoinvestorov a podnikateľov.

Trend: „Offline útoky“ na vzostupe

Podľa údajov Chainalysis a Elliptic bol rok 2024 z hľadiska objemu kyberkriminality síce miernejší než roky 2021–2022, no zároveň sa objavuje nový druh útokov – fyzické vydieranie a únosy za účelom získania seed fráz. Tieto prípady sa ťažko štatisticky zachytávajú, keďže mnohé nie sú medializované alebo nie sú nahlásené.

Medzi ďalšie známe prípady patria:

• Hong Kong (2023): Muž bol zbitý a donútený odovzdať prístup k mobilnej peňaženke.
• USA (2022): Kryptoinvestor bol prepadnutý po verejnom meetupe; páchateľ ho sledoval domov.
• India (2021): Počas lockdownu bola skupina investorov unesená a vydieraná o prístup k burzovým účtom.

Psychológia útokov: Prečo práve kryptomeny?

• Seed fráza = hotovosť. Ak páchateľ získa seed frázu alebo prístup ku cold peňaženke, získa plnú kontrolu nad majetkom bez možnosti vrátenia.
• Nezvratné transakcie. Na rozdiel od bánk, pri kryptomenách neexistuje „zákaznícka podpora“ ani možnosť zrušiť prevod.
• Zlá OPSEC a prehnané vystatovanie sa. Niektoré obete sa sami stávajú terčom tým, že zdieľajú úspechy a bohatstvo na sociálnych sieťach.

Odporúčania: Ako sa chrániť?

1. Diskrétnosť je kľúčová

• Nezverejňujte svoje investície alebo peňaženky verejne.
• Obmedzte účasť na verejných meet-upoch, kde by mohlo dôjsť k „tagovaniu“ alebo sledovaniu.

2. Fyzická bezpečnosť doma

• Zvážte skryté úložiská alebo viacfaktorové bezpečnostné schémy (napr. Shamir’s Secret Sharing).
• Používajte trezory, kamery, prípadne alarmy – najmä ak držíte väčšie čiastky.

3. Seed frázu nikdy nedržte na jednom mieste

• Rozdeľte ju a uložte na rôznych fyzických miestach.
• Zvážte viacúrovňový multisig systém, kde jeden podpis nestačí na presun majetku.

4. Buďte pripravení na núdzovú situáciu

• Majte pripravený „panic protocol“ – napríklad hardvérovú peňaženku s nízkym zostatkom pre prípad vydierania.
• Trénujte reakcie – podobne ako firmy trénujú kybernetické incidenty, je možné trénovať aj reakcie na fyzický útok.

Ako vyzerá typický útok na krypto investora

1. Pred útokom:
   • Sledovanie obete cez sociálne siete
   • Zber informácií (napr. cez meetup, podcasty, články)
2. Samotný útok:
   • Prepad doma alebo na verejnom mieste
   • Fyzické donútenie odovzdať frázy alebo PIN
3. Po útoku:
   • Rýchly presun krypta do anonymných mixerov
   • Obete často nemajú šancu reagovať

Záver: „Not your keys, not your coins“ má aj temnú stránku

Decentralizácia znamená slobodu – ale aj plnú zodpovednosť. Ak vlastníte väčší objem kryptomien, bezpečnosť nekončí pri digitálnych nástrojoch. Fyzické riziko je reálne a čím je trh silnejší, tým väčší záujem budú mať zločinci.

Základom je kombinácia digitálnej hygieny a fyzickej bezpečnosti. A ak sa o svojom portfóliu rozprávate s kýmkoľvek, spomeňte si: možno práve teraz niekto sleduje viac než len vaše slová.

Príspevok Fyzické bezpečnostné riziká pre kryptomenových investorov rastú je zobrazený ako prvý na Kryptoblog24.