A kriptovalutákkal való lopás egy különleges kegyetlenséggel jár. Még akkor is, ha a kriptovalutáid elvesztek, gyakran még mindig...látniahogy – ugrásról ugrásra – mozognak a nyilvános blokkláncon keresztül. Olyan, mintha néznéd, ahogy a tárcádat egy üvegfolyosón keresztül viszik el, ahová tilos belépned.
A BBC kriptobűnözéssel kapcsolatos vizsgálata a kemény számokat és az emberi történeteket egy olyan trendre helyezi, amely csendben változik: míg a hatalmas tőzsdei hackek továbbra is uralják a címlapokat, egyre több bűnöző fordítja figyelmét az egyéni befektetőkre – régi vágású csalásokat, kiszivárgott adatokat és a legrosszabb esetekben fizikai erőszakot alkalmazva.
Miért más a kriptovaluta-lopás, mint a normál csalás?
A hagyományos pénzügyekben a leggyakoribb „happy end” unalmas: egy bank visszavon egy átutalást, egy kártyatársaság töröl egy terhelést, vagy egy biztosító épségre térít. A kriptovaluták alapvetően nem így működnek.
A BBC története Helennel, egy Egyesült Királyságbeli lakossal kezdődik, aki azt mondja, hogy elveszettnek érezte magát.315 000 dollár (250 000 font)kriptovalutában. Évekig ő és férje, „Richard” (nem a valódi neve) gyűjtöttekCardanoNem voltak gazdagok – a nő személyi asszisztensként dolgozott, a férfi zeneszerzőként –, de módszeresen takarékoskodtak, és hittek abban, hogy a vagyon értékének növekedése várható.
Aztán,2024. februára bűnözők hozzáfértek egyfelhőalapú tárhelyfiókamely információkat tartalmazott a pénztárcáikról és a bejutás módjáról. Egy kis teszttranzakció után a tolvajok az összes érmét áttették az általuk ellenőrzött pénztárcákba. A pár hónapokig tehetetlenül nézte, ahogy a pénzük tovább mozog.
Ez a tehetetlenség a kriptovaluta-lopás pszichológiai csapása: a főkönyv átlátható, de a tárca mögött álló személyazonosság gyakran nem az.
A lépték: több millió tulajdonos, több milliárd ellopott
A kriptovaluták tulajdonlása már nem réspiaci. A BBC idéz egy...FCA felmérés 2024 augusztusábólnagyjából azt sugalljaa brit felnőttek 12%-akriptovalutákkal rendelkezett — körülbelülhétmillió emberGlobális szinten a becslések szerint a kriptovaluták tulajdonjoga körülbelül560 millió.
Mivel egyre több ember birtokol kriptovalutát, egyre több érték lopható el. Blokklánc elemző cégLáncanalízisbecslések szerint2025teljes kriptovaluta-lopást láttaktöbb mint 3,4 milliárd dollár (2,5 milliárd font), ez a szám 2020 óta nagyjából ugyanabban a tartományban maradt.
Ezen veszteségek jelentős része a kriptovállalatok elleni nagyszabású támadásokból származik. A BBC az egyik legnagyobb példát említi:Észak-koreai hackerek 1,5 milliárd dollárt (1,1 milliárd fontot) loptak ela kriptotőzsdérőlBybitban2025. február.
De a történet aggasztóbb fordulata az, ami a cseréken kívül történik.
Az egyének célba vétele felé való elmozdulás
A BBC által idézett Chainalysis kutatás szerint az egyéni befektetők elleni támadások száma megnőtt: körülbelül40 000 2022-benhogy80 000 2025-ben.
A Chainalysis becslései szerint a hackelés, átverés vagy személyek kényszerítése körülbelülAz összes kriptovaluta 20%-át ellopták, összesen körülbelül713 millió dollár (532 millió font)A cég figyelmeztet, hogy ez alulszámlálás lehet, mivel sok áldozat soha nem jelenti nyilvánosan a lopást.
Miért foglalkoznának a bűnözők magánszemélyekkel, amikor a tőzsdék milliárdokat tartanak fenn?
Néhány ok felmerül:
- A tőzsdék javították a biztonságot és az incidensekre való reagálást.A nagy cégek megengedhetik maguknak a non-stop biztonsági csapatokat, a kifizetések monitorozását és a visszakövetelési stratégiákat.
- Az egyének piszkos célpontok.Az emberek újrafelhasználják a jelszavakat, felhőalapú meghajtókon tárolják a kulcsokat, bedőlnek a meggyőző hívásoknak, és néha dicsekednek a vagyonukkal.
- A kriptovaluta „önfelügyelete” könyörtelen.Ha a saját bankod vagy, akkor nincs olyan bank, akit felhívhatnál.
Röviden: az iparág biztonsági fejlesztései a támadókat a könnyebb préda felé terelhetik.
Szabályozás és védelem: amit a kriptovalutákban nem kapsz meg
A BBC szembeállítja a kriptovalutákat a hagyományos pénzügyi védelemmel az Egyesült Királyságban, ahol az áldozatok néha bankokra, kártyatársaságokra, a...Pénzügyi Ombudsman Szolgálat, vagy aPénzügyi Szolgáltatások Kompenzációs Rendszere.
A kriptovaluta-befektetők nagyrészt nem rendelkeznek ilyen tartalékokkal.
AFCAa kriptovalutákat az Egyesült Királyságban „nagyrészt szabályozatlannak és magas kockázatúnak” nevezi, és figyelmeztet, hogy ha valami rosszul sül el, valószínűleg nem leszel védve – ezért fel kell készülnöd arra, hogy elveszíted az összes pénzedet.
A BBC azt a furcsa valóságot is megjegyzi, hogy még a nagyobb szereplőknél is előfordulhat, hogy joghatóságtól függően eltérő támogatási lehetőségek állnak rendelkezésre: idéziBinance, amelyet a világ legnagyobb kriptotőzsdéjeként jellemeznek, és amely a következőkről számol be:1,4 millió felhasználó az Egyesült Királyságban, miközben az Egyesült Királyságban blokkolva van egy lopás áldozatainak szóló tanácsadó oldal.
Ez a fajta különbség nem okoz bűncselekményeket, de ronthatja a következményeket: a kevesebb egyértelmű felépülési útvonal nagyobb kétségbeesést és a barkács „felépülési” rendszerekre való nagyobb támaszkodást jelent, amelyek maguk is átveréssé válhatnak.
Modernnek tűnő, de ősi ösztönökön alapuló átverések
A jelentés egyik fő témája, hogy sok kriptovaluta-lopás nem a fejlett hackelésnek, hanem a bűnözők megértésének köszönhető.
A BBC egy amerikai esetet ismertet, amelybenEvan Tangeman, 22 éves, aki bűnösnek vallotta magát abban, hogy tagja volt egy olyan csoportnak, amelyet aSzociális mérnöki vállalkozásAz ügyészek szerint a csoport több mint ...260 millió dollár (194 millió font)között2023. október és 2025. május, gyakran úgy, hogy az áldozatokat becsapva elhitették velük, hogy legitim tőzsdékkel van dolguk, és rávették őket az érmék átutalására.
A „meggyőzés” része számít. Ha egy áldozat engedélyez egy átutalást – akár manipuláció alatt is –, a blokklánc érvényes, végleges tranzakcióként fogja azt kezelni.
Más szóval: a kripto nem csak a hackelést erősíti fel, hanem a társadalmi manipulációt is.
Amikor a lopás fizikaivá válik: „villáskulcs-támadások”
A jelentés a trend legsötétebb oldalát is kiemeli: a képernyőről kikerülő lopást.
A kriptoközösségben van egy kifejezés a rablásokra, amikor fenyegetéssel vagy erőszakkal próbálnak átutalást kikényszeríteni:„villáskulcs-támadások”, amely a támadókról szóló történetek után kapta a nevét, akik olyan eszközöket használtak, mint a villáskulcs, az áldozatok megfélemlítésére.
A BBC olyan eseteket ír le, amelyek megmutatják, mennyire valóssá vált ez:
- BeSpanyolországA bűnözők megpróbáltak rávenni egy párt kriptovaluta átadására; a férfit lábon lőtték, fogságban tartották, majd később holtan találták egy erdőben. Ezt követően Spanyolországban letartóztatták, Dániában pedig vádat emeltek ellene.
- BeFranciaországVideóra vettek egy kriptovaluta-vezető családjának elrablási kísérletét.
- Korán2025,David Balland, egy kriptobiztonsági cég társalapítójaFőkönyv, feleségével együtt elrabolták; a rendőrség később kimentette őket, de Balland ujját levágták a zsarolási kísérlet során.
- Az Egyesült Királyságban a rendőrség hat embert tartóztatott le, miután álarcos férfiak megállítottak egy autót, amely a ... között közlekedett.Oxford és Londonés arra kényszerített egy lakót, hogy utaljon át értékű kriptovalutát1,5 millió font.
A minta komoran logikus: ha a kriptovaluták azonnal és visszafordíthatatlanul átutalhatók, akkor a fizikai kényszer „rövid utat” jelent a már amúgy is erőszakosan működő bűnözők számára.
Adatvédelmi incidensek: hogyan építik fel a támadók a célpontok listáját?
A kriptovaluta-bűnözés másik motorja az adat – nem csupán a „kriptoadatok”, hanem a hétköznapi fogyasztói információk.
A BBC interjút készített Matthew Jones-szal, a Haven kriptobiztonsági cég alapítójával, aki azzal érvel, hogy mivel „a bitcoinmilliomosok száma egyre gyakoribb”, az ellopott adatbázisok folyamatosan gazdagítják a bűnözők célpontlistáit.
A jelentésben szereplő egyik példa magában foglaljaKering(többek között a Gucci és a Balenciaga márkák anyavállalata). A BBC szerint egy hacker azt állította, hogy táblázatokat vásárolt a következőhöz:300 000 dollár (224 000 font)hogy azonosítsák a sokat költőket, majd kereszthivatkozásokat állítsanak be egy másik ellopott adatbázissal az áldozatok megcélzása érdekében.
A hacker azt állította, hogy több felhasználót is átvertCoinbasefelhasználók legalább1,5 millió dollár (1,1 millió font)kriptovalutákban, és a BBC-nek bizonyítékot mutatott arra vonatkozóan, hogy birtokolja az adatokat, és hogy az övé700 000 dollár (522 000 font)Bitcoinban, amiről azt állította, hogy egyetlen áldozattól származik.
Kering korábban a BBC-nek azt nyilatkozta, hogy az informatikai rendszereiket a behatolás után biztosították, és semmilyen bankszámlaszámot, hitelkártya-adatot vagy személyi igazolványszámot nem loptak el.
Még fizetési adatok nélkül is, az elérhetőségi adatok és a költési szokások elegendőek lehetnek egy meggyőző átverési forgatókönyv létrehozásához.
A biztonsági fegyverkezési verseny: biometria, geofencing, pánikgombok
Mivel a kriptovaluták az „önfelügyelet” – azaz a saját kulcsok birtoklása – gondolatára épülnek, az iparág megpróbálja utólagosan bevezetni azokat a védelmeket, amelyeket az emberek a bankoktól elvárnak.
Matthew Jones azt állítja, hogy őt magát is ellopták már kriptovalutákért, és olyan tárcabiztonsági funkciókat fejleszt, mint:
- Folyamatos biometrikus ellenőrzések, hogy biztosítsa, hogy csak a tulajdonos küldhessen érméket.
- Geofencing, hogy blokkolja a jóváhagyott helyszíneken, például otthon vagy munkahelyen kívüli tranzakciókat.
- Egypánikgomb, feltehetően a tevékenység gyors leállítására, amikor valaki kényszerítésre vagy kompromittálásra gyanakszik.
Ezek kísérletek arra, hogy a valós biztonsági koncepciókat (személyazonosság-ellenőrzés, gyanús hely jelzései, vészleállítások) egy olyan rendszerré alakítsák át, amelyet úgy terveztek, hogy elkerülje a központi irányítást.
A BBC központi figyelmeztetése azonban továbbra is fennáll: minél inkább úgy kezelik az emberek a kriptovalutákat, mint egy normál megtakarítási számlát, annál inkább meglepheti őket, hogy milyen kevés fogyasztóvédelmi intézkedés létezik.
Gyakorlati lépések a hétköznapi tulajdonosok számára
Ha kriptovalutákkal rendelkezel – akár viszonylag kis mennyiségben is –, a jelentés néhány nagy tőkeáttételű védekező lépést javasol:
- Bánj úgy a kezdőmondatoddal, mint a készpénzzel és az útlevéllel együtt.Ha kiderül, a gyógyulás valószínűtlen.
- Kerüld a pénztárca hozzáférési adataid felhőalapú meghajtókon való tárolását.A kényelem támadási útvonallá válhat, ahogy Helen és Richard esetében is történt.
- Engedélyezzen erős fiókvédelmet mindenhol.A jelszókezelők, a többtényezős hitelesítés és az egyedi jelszavak csökkentik a biztonsági résbe jutás esélyét.
- Légy szkeptikus a sürgős „cseretámogatási” kapcsolatfelvételekkel kapcsolatban.A szociális manipuláció gyakran az időnyomást használja ki.
- Gondolja át a fizikai kockázatot.Ne hozd nyilvánosságra a részesedéseidet, és gondold át alaposan, milyen könnyen kényszeríthetnek rád.
A lényeg
A kriptobűnözés nem csak az elit hackerek tőzsdéket csapolnak le. Egyre inkább arról van szó, hogy a bűnözők kiszivárgott adatokat, meggyőzést és néha erőszakot használnak fel egyének megszerzésére – mivel a kriptorendszer gyors, globális és nehezen visszafordítható sikeres lopásokat eredményez. Ha a „saját bankod” vagy, akkor a bank biztonsági munkáját is öröklöd – és jelenleg sokan nem veszik észre, mennyire igényes ez a munka, amíg a pénz el nem tűnik.
Magyar
English
العربية
Čeština
Dansk
Nederlands
Eesti
Suomi
Français
Deutsch
Ελληνικά
Italiano
日本語
한국어
Latviešu valoda
Lietuvių kalba
Norsk bokmål
Polski
Português
Română
Русский
Slovenčina
Slovenščina
Español
Svenska
Türkçe