چرا سرمایه‌گذاران رمزارز به سمت نگهداری متمرکز گریزان‌اند؟

صرافی ارز دیجیتال برای بسیاری از افراد، نماد استقلال و کنترل بر دارایی کریپتو است، اما نمونه‌های اخیر حملات خشونت‌آمیز نشان می‌دهد که نگهداری شخصی کلید خصوصی دیگر امنیت جسمانی را تضمین نمی‌کند. گزارش‌ها از افزایش مداوم سایه تهدیدی موسوم به «wrench attack»  یا تحمیل فیزیکی برای دستیابی به کلیدهای رمزارز حاکی است و همین موضوع باعث شده بسیاری به سمت نگهداری متمرکز وجوه روی بیاورند.

حملات خشونت‌آمیز واقعی

اصطلاح«wrench attack»از یک کمیکXKCDالهام گرفته شده است؛ جایی که تنها با یک آچار پنج دلاری می‌توان کسی را مجبور کرد رمز عبور خود را فاش کند. این نوع حملات شامل ربودن، شکنجه، تهدید با سلاح یا ضرب و جرح است و هدف اصلی، مردم با سرمایه بسیاری هستند.

در سال ۲۰۲۵،Chainalysis گزارش داد که ۳۵ حمله فیزیکی علیه دارندگان بیت‌کوین در نیمه اول سال ثبت شده است. با رشدی چشمگیر نسبت به رکورد ۳۶ مورد در سال ۲۰۲1. موارد متعددی در قاره‌های اروپا و آمریکا رخ داده که جان برخی قربانیان را به خطر انداخته است، همچون قطع انگشت برای اخذ باج.

مقاله پیشنهادی: مشهورترین حملات هکری به صرافی ها

چرا نگهداری غیرمتمرکز دیگر امن نیست؟

روش نگهداری سرد(cold wallet)که سال‌ها ابزار اصلی حفاظت از دارایی‌های دیجیتال بوده، اکنون برای کسانی که کلیدها را در اختیار دارند خطرناک است؛ زیرا کلید خصوصی تبدیل به فقط یک نقطه هدف شده است. وقتی کل کیف‌تان در اختیار تنها خودتان باشد، وجود شما کافی است تا هدفی جذاب برای حمله فیزیکی باشید.

مهاجرت به نگهداری متمرکز یا توزیع‌شده

در پی افزایش این خطرات، سرمایه‌گذاران بزرگ به سراغ خدمات نگهداری متمرکز(custodians) رفته‌اند. این شرکت‌ها، با فراهم کردن ساختارهای امنیتی مانند امضاهای چندگانه، MPCو تاییدهای چند سطحی، هزینه‌ و ریسک حمله را برای مهاجم بسیار بالا می‌برند. در این حالت، فرد مهاجم نه فقط باید بر شما مسلط شود بلکه باید به سیستم محافظتی شرکت دسترسی پیدا کند که سختی بسیار بیشتری دارد.

HashKey وSafeheronاز جمله ارائه‌دهندگانی هستند که امروزه شاهد افزایش تقاضای سرمایه‌گذاران ریز و درشت برای خدمات نگهداری هستند. حتی مشاوران امنیتی نیز با سرمایه‌گذاران رمزارز همکاری می‌کنند تا امنیت خانه، فعالیت اجتماعی و حضور آنلاین آن‌ها را حفظ کنند.

مقاله پیشنهادی: بررسی حملات کلونینگ و راهکارهای مقابله با آنها

شگردهای مهاجمان و روش‌های دفاعی

تحلیل رشد کرده است: مهاجمان اغلب قربانیان را از شبکه اجتماعی، کنفرانس‌ها یا زندگی عمومی شناسایی می‌کنند؛ سپس با ترفندهای فکری یا دعوت به محل امن، قربانی را در موقعیت آسیب‌پذیر قرار می‌دهند. در ۴۵٪ از حملات مورد بررسی با استفاده ازSocial Engineeringشروع شده است.

برای دفاع، توصیه‌ها شامل:

• اجتناب از نمایش دارایی در شبکه‌های اجتماعی
• استفاده از کیف‌پول چند امضایی یاMPCبرای پخش کنترل دارایی بین چند نفر یا محل
• به‌کارگیری ویژگی‌هایی مانندDuress Codeو کلیدهای اضطراری
• افزایش امنیت منزل و امکان استفاده از نگهبان یا سیستم‌های اضطراری در صورت تهدید واقعی.

پیامدهای بلندمدت

این تهدیدها اعتماد عمومی را به فلسفه«not your keys, not your coins»کاهش داده است. تقاضا برای راهکارهای نگهداری توزیع‌شده و متمرکز امنیتی در حال افزایش است و صنعت به نقطه‌ای رسیده که امنیت دیجیتال و فیزیکی باید در کنار هم تقویت شوند.

با رشد موج حملات فیزیکی، حجم درخواست به شرکت‌های بیمه نیز برای پوشش خطرات مرتبط با کریپتو افزایش یافته است. برخی کشورها مانند فرانسه نیز اقداماتی نظیر اولویت دسترسی امنتی برای کارکنان کلیدی صنعت گرفته‌اند.

جمع‌بندی

در نهایت، موج حملاتfysiekeیاwrench attacksنشان می‌دهد که رمزنگاری پیشرفته به‌تنهایی برای محافظت کافی نیست. هر فردی که مبلغ قابل‌توجهی رمزارز دارد باید امنیت فیزیکی خود را به‌همراه راهکارهای نگهداری پیشرفته و حرفه‌ای بالا ببرد. ترکیب محافظت دیجیتال با ساختارهای نگهداری متمرکز یا توزیع‌شده می‌تواند هزینه حمله را از قابل مدیریت به تقریباً غیرممکن تبدیل کند.