WSJ: по всему миру похищают криптоинвесторов и членов их семей ради выкупа
На Западе, особенно в США и Франции, прокатилась волна похищений связанных с криптовалютой инвесторов, бизнесменов и членов их семей. Злоумышленники требуют выкуп в криптовалюте, в ход идут угрозы и даже отрезание пальцев. Похищения происходят из-за краж баз данных криптокомпаний и обычных бизнесов, после чего преступники получают доступ к адресам жертв и информации о размере их активов.
По всему миру похищают людей, которые связаны с криптоиндустрией и имеют значительный капитал, а также их близких, выяснила газета The Wall Street Journal.
В Париже в мае рано утром трое мужчин в масках напали на 34-летнюю женщину с ребенком. Они угрожали баллончиками с газом и «пистолетом», пытались затолкать их в белый фургон, который замаскировали под грузовик для доставки. Муж и сосед женщины стали свидетелем похищения. Супруг бросился на выручку, а сосед оттащил ребенка.
Неизвестные несколько раз ударили мужа женщины дубинками, его голова была вся в крови. Тогда другие соседи пришли семье на помощь. Владелец одного из магазинов бросил в похитителей огнетушитель, после чего они сели в фургон и скрылись. Потерпевшие — дочь и внук управляющего французской криптовалютной биржей Paymium.
Серия подобных похищений — десятки случаев — прошла по всему миру. Жертв избивали, похищали, а в двух случаях им даже отрубили пальцы. Преступники требовали выкуп в размере миллионов долларов в криптовалюте.
Похищение вместо кражи
Раньше хакеры могли взломать электронные кошельки и украсть криптовалютные активы. С целью предотвращения этого опытные инвесторы хранят свои сбережения на специальных флешках — холодных кошельках. Удаленно украсть с него активы тяжело, поэтому преступники похищают жертв, чтобы они передали им физическое устройство и пароль от него.
«Многие люди переходят на уровень безопасности «спрячь свое золото под матрасом». Однако если вы видная личность… именно тогда вам стоит беспокоиться о нападении», — сказал соучредитель компании по хранению биткоинов Casa Джеймсон Лопп.
В середине мая криптовалютная биржа Coinbase сообщила, что неизвестные украли личную информацию 97 тысяч клиентов. В эти данные входят адреса их проживания и сумма на балансе. Coinbase предложили выкупить информацию обратно на $20 млн, однако они отказались. В компании предположили, что базу украли подкупленные подрядчики или сотрудники службы поддержки клиентов.
Стоимость криптовалюты постоянно меняется, она может давать резкий рост и приносить хорошую доходность, поэтому криптоинвесторы крайне интересны для преступников. Нападения не всегда хорошо спланированы, однако есть признаки, которые указывают, что преступные группировки видят в подобных делах большой потенциал.
Страны пытаются реагировать на усиление преступной активности в этой сфере. В США уже приговорили к 47 годам лишения свободы руководителя подобной группировки. Его обязали вернуть потерпевшим украденные деньги, причем итоговая сумма в несколько раз превышает реальный ущерб. Во Франции также усиливают меры безопасности. Французские оперативники выяснили, что главы преступных группировок никогда не виделись с исполнителями. Они вербуют молодых людей через мессенджеры, а затем дистанционно ими управляют.
Большинство жертв публичны
По данным WSJ, подавляющее большинство жертв известны широкой публике из-за своей своей работы в криптосекторе, либо они делились результатами своих инвестиций в соцсетях. Также часто похищают их родственников.
Так, француз Киллиан Деснос вел прямые трансляции на YouTube и Twitch, где делился результатами онлайн-гемблинга (азартные игры). В августе 2023 года неизвестный представился водителем службы доставки Amazon, оказавшись у дверей дома отца Десноса. Злоумышленник вместе с помощником запихнули мужчину в автомобиль и похитили. Они отправили Десносу видеозапись с его отцом, к голове которого приставили пистолет. Француз, который в то время жил на Мальте, сразу же связался с полицией. Он передал выкуп, а на следующий день полицейские нашли его отца. Вскоре они задержали похитителей. Деснос признал, что делиться результатами своей деятельности в интернете было плохой идеей.
Сейчас перед сотрудниками правоохранительных органов стоит задача узнать, как именно преступники находят жертв. Инвесторы больше не рассказывают о своих увлечениях в соцсетях, закрывают профили, удаляют информацию о своем месте жительства, о семьях. Тем не менее хакеры все же взламывают базы данных кошельков, бирж и других компаний, которые относятся к криптоиндустрии. Кроме этого, крадут данные и обычных компаний. Более того, во Франции, например, домашние адреса предпринимателей находятся в открытом доступе.
Хакеры изучают слитые данные криптоинвесторов, а затем ищут их адреса в других базах, в том числе в платных. Также они могут отправлять на электронные почты жертв фишинговые ссылки, что дает им огромный простор для действий, если жертва по ним перейдет.
Основателю Ledger отрезали палец
Особенно страдают пользователи холодных кошельков Ledger. Когда-то их базу данных украли, с тех пор пользователи как минимум сталкиваются с кибермошенничеством, а как максимум — с нападением. На компанию даже подали в суд в США.
Как оказалось, злоумышленники получили данные и основателей компании. Так, неизвестные напали на семью Дэвида Балланда, который отошел от управления Ledger. Злоумышленники отрубили мужчине палец и сняли это на видео. Они отправили запись другим соучредителям и потребовали €10 млн.
Один из получателей — Эрик Ларшевек — сообщил о произошедшем в полицию. Стражи порядка находились рядом с мужчиной, когда он общался с похитителями. Переговорщики тянули время, чтобы установить местонахождение семьи Балланда. В конце концов им это удалось, когда они заплатили часть требуемого похитителями выкупа. Однако в доме оказался только Балланд. Вымогателям снова заплатили, после этого в кузове фургона нашли второго похищенного.
В итоге соучредители Ledger передали злоумышленникам около €3 млн, однако после освобождения заложников они быстро заморозили транзакции, что позволило им вернуть примерно 80% потраченного. Преступники попросили перевести им деньги в Tether, а именно эту криптовалюту и можно заморозить.
До сих пор точно неизвестно, как именно злоумышленники установили место жительства семьи Балланда. Их домашнего адреса не было в утекших данных. Подозревается, что похищение организовал тот же человек, который координировал захват в заложники отца Десноса. Мужчина провернул это, находясь в заключении.
После произошедших похищений криптоинвесторы всерьез задумываются об отъезде из Франции.
