چرا حملات آچار به یکی از خشن‌ترین شکل‌های جرایم مرتبط با رمزارز تبدیل شده‌اند؟

در ژانویهٔ ۲۰۲۵، مقامات فرانسه دیوید بالاند (David Balland)، هم‌بنیان‌گذار شرکت لجر (Ledger)، را پس از آن آزاد کردند که آدم‌ربایان در ازای آزادی او درخواست پرداخت باج سنگینی به‌صورت رمزارز کرده بودند. این پرونده، تصویری عریان از آن چیزی ارائه داد که جرم‌های مرتبط با کریپتو می‌توانند هنگام خروج از دنیای دیجیتال و ورود به جهان واقعی به آن تبدیل شوند؛ در جایی که ماجرا دیگر صرفاً هک یا کلاهبرداری آنلاین نیست، بلکه با گروگان‌گیری، تهدید جانی و خشونت فیزیکی گره می‌خورد.

به گزارش میهن بلاکچین، در سال‌های اخیر، اختلافات مالی و سرقت‌های مرتبط با رمزارز بیش از پیش به خشونت‌های واقعی، از تلاش برای ربایش گرفته تا طرح‌های اخاذی، پیوند خورده‌اند. در این سناریوها، مهاجمان سعی می‌کنند قربانی را وادار کنند که خودش دسترسی به دارایی دیجیتال را در اختیار آن‌ها بگذارد. این دقیقاً همان منطقی است که پشت «حملهٔ آچار (Wrench Attack)» قرار دارد: به‌جای شکستن قفل رمزنگاری یک کیف پول، فشار روانی و زور فیزیکی به کار گرفته می‌شود تا صاحب دارایی، خودش درِ آن را باز کند.

حملهٔ آچار چیست؟

هرچند از نظر تعداد، همچنان کلاهبرداری‌ها و هک‌ها سهم اصلی را در جرایم کریپتویی دارند، اما خشن‌ترین پرونده‌ها روزبه‌روز بیشتر به سمت اعمال اجبار فیزیکی می‌روند. همین روند این پرسش را مطرح می‌کند که چرا چنین حملاتی اکنون در حال اوج‌گیری‌اند و چه عواملی باعث شتاب گرفتن آن‌ها شده است.

حملهٔ آچار نوعی جرم در دنیای واقعی است که در آن، مهاجمان با تهدید یا اعمال خشونت، دارندهٔ رمزارز را مجبور می‌کنند اطلاعات محرمانهٔ خود را فاش کند، دستگاهش را باز نماید یا انتقال وجه را شخصاً تأیید کند. به‌بیان ساده، این حمله نه شکستن الگوریتم‌های رمزنگاری، بلکه تلاشی برای سرقت رمزارز از طریق ضربه زدن به انسان است.

نام این روش از یک کمیک مشهور ایکس‌کی‌سی‌دی (xkcd) گرفته شده است که نشان می‌دهد وقتی رمزنگاری به‌اندازهٔ کافی قوی باشد، ساده‌ترین راه نفوذ، اعمال زور فیزیکی است. این اصطلاح ماندگار شد، چون به‌خوبی ماهیت این نوع جرم را نشان می‌دهد: مهاجم دیگر نیازی به دانش فنی پیچیده ندارد، کافی است به فرد نزدیک شود و بر زندگی روزمره‌ او اهرم فشار پیدا کند.

آیا حملات آچار واقعاً بیشتر شده‌اند یا فقط بیشتر دیده می‌شوند؟

پاسخ کوتاه این است که هر دو حالت می‌توانند هم‌زمان درست باشند و برای درک واقعیت، باید داده‌ها را با دقت تفسیر کرد. حسیب قریشی (Haseeb Qureshi) از شرکت سرمایه‌گذاری دراگن‌فلای (Dragonfly)، با تحلیل پایگاه دادهٔ جیمسون لاپ (Jameson Lopp) دربارهٔ رخدادهای امنیتی، نشان داده است که تعداد حملات گزارش‌شدهٔ آچار در طول زمان افزایش یافته و شدت متوسط این حملات نیز در سال‌های اخیر بیشتر شده است.

این بررسی همچنین یک رابطهٔ مستقیم میان قیمت بازار و خشونت را آشکار می‌کند. هرچه ارزش کل بازار رمزارزها بالا می‌رود، میزان خشونت‌های گزارش‌شده نیز افزایش پیدا می‌کند. یک مدل آماری ساده نشان می‌دهد که حدود ۴۵٪ از تغییرات در فراوانی این حملات با تغییرات ارزش کل بازار کریپتو همبستگی دارد.

بااین‌حال، دو نکتهٔ مهم را نباید نادیده گرفت. نخست آنکه پایگاه دادهٔ لاپ جامع نیست و صرفاً بر اساس گزارش‌های عمومی شکل گرفته است؛ بنابراین بسیاری از پرونده‌هایی که هرگز رسانه‌ای نمی‌شوند در آن ثبت نشده‌اند.

دوم اینکه پژوهش‌های دانشگاهی نشان می‌دهد این نوع جرایم به‌شدت کمتر از واقع گزارش می‌شوند، زیرا قربانیان از ترس تکرار حمله یا پیامدهای بعدی، ترجیح می‌دهند سکوت کنند.

به همین دلیل است که نکتهٔ نرمال‌سازی قریشی اهمیت دارد. اگر ریسک را به ازای هر کاربر بسنجیم، ممکن است سطح خطر نسبت به چرخه‌های قبلی کمتر به نظر برسد، حتی اگر تیتر خبرها امروز هولناک‌تر شده باشد.

چرا حملات آچار از خشن‌ترین جرایم دنیای کریپتو هستند؟

این نوع حملات از چند عامل اصلی تغذیه می‌شوند: پرداخت سریع و برگشت‌ناپذیر، تمرکز روزافزون ثروت در دست افراد قابل‌شناسایی، سهولت هدف‌گیری در دنیای واقعی و نشت داده‌هایی که هویت آنلاین را به تهدیدی آفلاین تبدیل می‌کنند.

اولین عامل، سرعت و قطعیت پرداخت است. در سرقت رمزارزی، مهاجم نیازی به پول شویی کارت‌های بانکی یا فروش کالای فیزیکی ندارد. اگر بتواند قربانی را مجبور به تأیید تراکنش کند، ارزش مالی در لحظه و بدون مرز جابه‌جا می‌شود. همین ویژگی باعث می‌شود اجبار فیزیکی از نگاه مجرمان، گزینه‌ای جذاب و کم‌دردسر به نظر برسد.

دوم، افزایش تعداد افرادی است که دارایی قابل‌دسترسی دارند. با رشد قیمت‌ها، همان میزان رمزارز قبلی به هدفی بزرگ‌تر تبدیل می‌شود. همبستگی میان تعداد حوادث و ارزش کل بازار نیز نشان می‌دهد که افزایش قیمت، محرک مستقیمی برای رشد جرایم خشن است.

سوم، آسان‌تر شدن شناسایی اهداف است. نقش‌های عمومی در فضای کریپتو، حضور در گردهمایی‌ها، معاملات همتا‌به‌همتا و حتی اشتراک‌گذاری‌های روزمره در شبکه‌های اجتماعی می‌توانند سرنخ‌های واقعی در اختیار مهاجمان بگذارند. پژوهشگران دانشگاه کمبریج این حملات را نمونه‌ای از دور زدن امنیت دیجیتال می‌دانند، زیرا فشار از لایهٔ فناوری به لایهٔ انسانی منتقل می‌شود.

چهارم، نشت داده‌هاست که هویت آنلاین را به ریسک آفلاین بدل می‌کند. نمونه‌هایی مانند پروندهٔ رشوه‌گیری از کارکنان پشتیبانی کوین‌بیس (Coinbase) یا افشای داده‌های مشتریان لجر نشان می‌دهد که چگونه نام، آدرس و شماره تماس افراد می‌تواند فاش شود و پیوند میان هویت واقعی و فعالیت رمزارزی را آشکار کند.

این حملات معمولاً چگونه اجرا می‌شوند؟

الگوی بسیاری از این پرونده‌ها شبیه یک سناریوی از پیش طراحی‌شده و به صورت «شناسایی و نزدیک شدن به هدف، سپس اعمال فشار و تهدید، و در نهایت انتقال سریع دارایی به‌محض دستیابی به دسترسی» پیش می‌رود.

تماس اولیه می‌تواند شبیه جرایم خیابانی معمولی، مانند سرقت یا ورود به خانه باشد، یا شکل سازمان‌یافته‌تر و برنامه‌ریزی‌شده‌تری داشته باشد. قربانیان همیشه افراد تصادفی نیستند و در برخی موارد، حمله با خشونت‌های خانوادگی یا سوءاستفاده‌های شخصی هم‌پوشانی پیدا می‌کند.

چه کسانی بیشترین ریسک را دارند؟

حملات آچار به‌ندرت کاربران عادی و ناشناس را هدف می‌گیرند. این حملات معمولاً متوجه افرادی است که شناسایی و یافتن آن‌ها آسان است و تصور می‌شود دارایی قابل‌توجه و در دسترس دارند؛ از جمله بنیان‌گذاران و مدیران شرکت‌ها، اینفلوئنسرهای فعال در حوزهٔ کریپتو، معامله‌گران بازار خارج از بورس یا همتا‌به‌همتا، و هر کسی که ردپای آنلاین او، هویت واقعی‌اش را به ثروت دیجیتال پیوند می‌دهد.

جغرافیا نیز نقش مهمی دارد. اروپای غربی و بخش‌هایی از منطقهٔ آسیا-اقیانوسیه بیشترین افزایش را در گزارش این حوادث تجربه کرده‌اند، درحالی‌که آمریکای شمالی نسبتاً امن‌تر به نظر می‌رسد، هرچند در آنجا نیز تعداد مطلق پرونده‌ها رو به افزایش است. افزون بر این، همیشه خودِ دارندهٔ کیف پول هدف مستقیم نیست. در چند پروندهٔ اخیر در فرانسه، مجرمان به سراغ اعضای خانواده یا شریک زندگی قربانی رفته‌اند تا از نزدیکی عاطفی به‌عنوان اهرم فشار استفاده کنند.

چگونه می‌توان ریسک را کاهش داد؟

درس تلخ حملات آچار این است که حتی قوی‌ترین مدیریت کلیدهای خصوصی هم به‌تنهایی تضمین‌کنندهٔ امنیت کامل نیست. ممکن است دارایی شما در برابر هک آنلاین ایمن باشد، اما آخرین حلقهٔ زنجیره، یعنی خودتان، عادت‌هایتان و داده‌های شخصی‌تان همچنان آسیب‌پذیر باقی بماند.

برای اغلب افراد، هدف عملی این است که به هدفی کم‌جذاب برای مهاجمان تبدیل شوند و میزان دارایی قابل‌دسترسی فوری را کاهش دهند. این رویکرد معمولاً حول ۳ محور می‌چرخد.

۱. کاهش دیده‌شدن و پرهیز از نمایش دارایی، محدود کردن پیوند میان هویت واقعی و فعالیت رمزارزی و درک این نکته که هرگونه افشای بیش‌ازحد اطلاعات، ریسک را بالا می‌برد.

۲. پایین نگه داشتن موجودی در دسترس فوری و جداسازی سرمایهٔ روزمره از ذخیرهٔ بلندمدت، به‌همراه استفاده از سازوکارهایی مانند تأیید چندمرحله‌ای یا تأخیر زمانی برای مبالغ بزرگ.

۳. جدی گرفتن تهدید جعل هویت پشتیبانی است، زیرا مجرمان می‌توانند با تکیه بر داده‌های فاش‌شده، قربانی را برای انتقال دارایی تحت فشار بگذارند. راهنمایی کوین‌بیس به‌صراحت تأکید می‌کند که پشتیبانی واقعی هرگز رمز عبور، کد احراز هویت دومرحله‌ای یا درخواست انتقال به «آدرس امن» را مطرح نمی‌کند.

در نهایت، اگر تهدیدی به واقعیت تبدیل شد، اولویت مطلق با حفظ جان و سلامت جسمی است. همین ویژگی است که حملات آچار را به یکی از تیزترین لبه‌های جرم در دنیای کریپتو تبدیل می‌کند که ثروت دیجیتال را مستقیماً به یک ریسک امنیت شخصی بدل می‌کند و گفت‌وگوی امنیتی این صنعت را از پشت صفحهٔ مرورگر به دل زندگی واقعی می‌کشاند.