Ограбление криптовалюты в Великобритании: приговоры и риск самосохранения

В июне 2024 года криптовалютный мир стал свидетелем дерзкого ограбления в Великобритании, где трое мужчин присвоили более 4,3 миллиона долларов в цифровых активах по тревожному сценарию: переодетые в мальчиков на побегушках, они под дулом пистолета врывались в дом, чтобы выманить частные ключи.

Дело завершилось в ноябре 2024 года, когда Королевский суд Шеффилда вынес приговоры Фарису Али и двум его сообщникам, после того как столичная полиция изъяла почти всю награбленную сумму.

Использованная тактика: под маской службы

Ключом к операции стала тактика "мальчика на побегушках", которая использует зависимость от логистической инфраструктуры для преодоления самого большого препятствия при вторжении в дом: получения доступа.

Телеграм-чаты, полученные следователем блокчейна ZachXBT, показывают, как грабители координировали свой подход, обмениваясь фотографиями здания жертвы незадолго до нападения. Спустя несколько минут, когда жертва открыла дверь в ожидании посылки, произошел насильственный перевод средств на два адреса Ethereum.

"Я с гордостью сообщаю, что Фарис и два других его сообщника только что были осуждены и что почти вся сумма похищенных средств была изъята столичной полицией (MET Police)", - сказал он сказал селфи на X

Слабое звено: человеческий фактор и утечка данных

Расследование ZachXBT позволило проследить, что атака была связана с "утечкой криптоданных" - утечкой данных, которая предоставила преступникам важную информацию, связав содержимое кошельков с физическим адресом жертвы.

Атака демонстрирует, что более сложные средства защиты от криптовалют - такие как мультисиговые кошельки или аппаратные средства холодного хранения - неэффективны, когда злоумышленник может заставить жертву подписывать транзакции в режиме реального времени.

Воздействие OpSec и будущее самостоятельного хранения

Это дело вписывается в более широкую схему "вторжения в дома" в Западной Европе - вектор атак, в котором преступники используют подмену SIM-карт, фишинг или социальную инженерию для привязки холдингов к физическим местам.

Непосредственным уроком для владельцев крупных активов является необходимость обеспечения "opsec" (операционной безопасности): разделить средства, удалить личную информацию из публичных баз данных и рассматривать любые непрошеные визиты как потенциальную угрозу. Однако эти меры подрывают удобство и прозрачность, которые обещает самоохрана.

Основной вопрос заключается в том, может ли самоохрана оставаться рекомендацией по умолчанию для всех, кто владеет значительными ценностями. Если состоятельные люди придут к выводу, что самостоятельное хранение подвергает их неприемлемому физическому риску, миграция на застрахованные институциональные платформы может привести к тому, что отрасль променяет децентрализацию на безопасность.