Τρόμος στη Γαλλία: Απειλές, κομμένα δάχτυλα και wrench attacks στην ελίτ των cryptos

Δεν είναι πια οι χάκερ ο μεγαλύτερος φόβος των εκατομμυριούχων των crypto. Είναι οι μασκοφόροι που σπάνε πόρτες και κάνουν απαγωγές.

Από τη Γαλλία μέχρι τις ΗΠΑ, επιχειρηματίες του ψηφιακού πλούτου και οι οικογένειές τους πέφτουν θύματα μιας βίαιης και ανατριχιαστικής τάσης: απαγωγές με σκοπό λύτρα σε bitcoin, απειλές, βασανιστήρια και – σε κάποιες περιπτώσεις – ακρωτηριασμοί. Οι επιθέσεις αυτές έχουν πλέον όνομα στον κόσμο της κυβερνοασφάλειας: wrench attacks.

Ο όρος «wrench attack» (ή «επίθεση με γαλλικό κλειδί») περιγράφει τη βίαιη επίθεση σε άτομο με σκοπό να αποκαλύψει τα ιδιωτικά του κλειδιά ή να μεταφέρει κρυπτονομίσματα. Αντί για hacking, οι δράστες βασίζονται σε φυσικό εκβιασμό: απειλές, όπλα, σωματική βία. Η ονομασία προέρχεται από ένα παλιό κόμικ που δείχνει έναν χάκερ να εγκαταλείπει τα εργαλεία του και να παίρνει ένα γαλλικό κλειδί για να χτυπήσει το θύμα του μέχρι να του δώσει το password.

Μεσάνυχτα στο Παρίσι. Μια γυναίκα ουρλιάζει «βοήθεια!» ενώ κουκουλοφόροι προσπαθούν να την αρπάξουν μαζί με το παιδί της, έξω από το σπίτι της. Είναι η κόρη του CEO της γαλλικής πλατφόρμας κρυπτονομισμάτων Paymium. Οι δράστες κρατούν σπρέι πιπεριού και ένα όπλο – αποδεικνύεται ψεύτικο. Αλλά η επίθεση είναι πραγματική, ωμή και συμβολική. Το νέο κύμα βίας κατά των ανθρώπων των crypto έχει αποκτήσει φυσική μορφή – και αφήνει αίμα.

Απόπειρες απαγωγής, εκβιασμοί, βασανισμοί και σε τουλάχιστον δύο περιπτώσεις: κομμένα δάχτυλα. Το μήνυμα είναι σαφές: δώσε μας τον κωδικό ή πεθαίνεις.

Δάχτυλα: 9/10

Η πιο σοκαριστική υπόθεση αφορά τον Νταβίντ Μπαλάν, συνιδρυτή της Ledger, μιας από τις κορυφαίες εταιρείες ψηφιακών πορτοφολιών. Τον Ιανουάριο, ένοπλοι τον απάγουν με την σύντροφό του από το σπίτι τους στη Γαλλία. Λίγες ώρες μετά, οι συνεργάτες του λαμβάνουν βίντεο: οι απαγωγείς κόβουν το δάχτυλό του, απαιτώντας 10 εκατομμύρια ευρώ.

Οι διαπραγματευτές καθυστερούν επίτηδες. Επιτρέπουν την πληρωμή 1 εκατομμυρίου ευρώ, ενώ η αστυνομία ψάχνει τον τόπο κράτησης. Τελικά, εντοπίζουν ένα νοικιασμένο σπίτι στην εξοχή και απελευθερώνουν τον Μπαλάν – όχι όμως και τη σύντροφό του. Εκείνη βρίσκεται την επόμενη μέρα, δέκα χιλιόμετρα μακριά, μέσα σε ένα κλεμμένο βαν.

Ο Μπαλάν γλιτώνει τη ζωή του και το 80% του λύτρων επιστρέφεται, επειδή οι απαγωγείς ζήτησαν το ποσό σε tether – ένα σταθερό crypto που μπορεί να παγώσει. Ο ίδιος γράφει αργότερα στο X: «Fingers: 9/10».

Η επίδειξη πλούτου γυρίζει μπούμερανγκ

Το φαινόμενο δεν είναι μεμονωμένο. Το καλοκαίρι του 2023, ο Κιλιάν Ντεσνό, γνωστός YouTuber με το ψευδώνυμο Teufeurs, δέχεται βίαιη προειδοποίηση: απαγάγουν τον πατέρα του από το σπίτι του στη βορειοδυτική Γαλλία, μεταμφιεσμένοι ως διανομείς Amazon. Του στέλνουν βίντεο με τον πατέρα του δεμένο και όπλο στον κρόταφο. Πληρώνει τα λύτρα. Οι δράστες συλλαμβάνονται. Ο Ντεσνό γράφει αργότερα: «Το να επιδεικνύεις πλούτο στο ίντερνετ δεν ήταν καλή ιδέα».

Η επίδειξη πλούτου online –το λεγόμενο flexing– είναι η παγίδα. Πολλοί από τους στόχους των wrench attacks είναι γνωστοί, είτε γιατί δουλεύουν στα crypto είτε γιατί επιδεικνύουν lifestyle με Lambos και Rolex. Οι εγκληματίες βρίσκουν τα θύματα χρησιμοποιώντας διαρροές δεδομένων, social media και δημόσια έγγραφα. Στη Γαλλία, τα μητρώα εταιρειών περιλαμβάνουν και διευθύνσεις κατοικίας.

Δύο μεγάλα data breaches έχουν συνδεθεί με τις πρόσφατες επιθέσεις:

• Το χακάρισμα της Ledger το 2020, με τα στοιχεία 272.000 πελατών να καταλήγουν σε forum του dark web.
• Η παραβίαση της Kroll, που έδωσε πρόσβαση σε διευθύνσεις πιστωτών της Genesis, μιας crypto εταιρείας σε πτώχευση.

Οι χάκερ χρησιμοποιούν την τεχνική του doxxing: εντοπίζουν τα σπίτια θυμάτων και τα απειλούν με δημοσιοποίηση.

Χαρακτηριστική είναι η περίπτωση του Ναΐμ Σεϊράφι, κινηματογραφιστή από το Λος Άντζελες. Το 2021 αρχίζει να δέχεται emails που του ζητούν να “επιβεβαιώσει” τον λογαριασμό του στη Ledger.

Λίγο μετά, άγνωστος του στέλνει απειλή: «Ξέρω ότι έχεις πολλά crypto. Αν δεν μου στείλεις 0,3 bitcoin, θα στείλω όλα τα στοιχεία σου σε τοπικούς κακοποιούς».

Μεξικανοποίηση της Γαλλίας

Η κατάσταση προκαλεί πανικό στην crypto κοινότητα της Γαλλίας. Ο CEO της Paymium, Πιερ Νοϊζά, αποκαλεί τον γαμπρό του «ήρωα» μετά την αποτυχημένη απαγωγή της κόρης του. Παράλληλα, ζητά από τις αρχές να περιορίσουν τις υποχρεώσεις δημοσιοποίησης στοιχείων που μπορεί να θέσουν σε κίνδυνο πελάτες και στελέχη.

Ο συνιδρυτής της Ledger, Ερίκ Λαρσεβέκ, γράφει στο X για «Μεξικανοποίηση της Γαλλίας»: «Πόσοι επιχειρηματίες, πόσα ταλέντα, σκέφτονται σοβαρά να φύγουν από μια χώρα που δεν μπορεί πια να προστατεύσει τους πολίτες της;»

Οι γαλλικές αρχές έχουν ξεκινήσει συλλήψεις. Ένας από τους υπόπτους για την απαγωγή Μπαλάν φέρεται να είχε οργανώσει την επίθεση ενώ βρισκόταν ήδη στη φυλακή, για εμπλοκή στην απαγωγή του πατέρα του Ντεσνό.

Και όμως, δεν πέρασαν ούτε δύο εβδομάδες από τότε και μια νέα απαγωγή έρχεται να προστεθεί στον κατάλογο: ο πατέρας ενός ακόμα επιχειρηματία των crypto απήχθη στο Παρίσι ενώ έβγαζε βόλτα τον σκύλο του. Ένα από τα βίντεο λύτρων τον δείχνει να χάνει το δάχτυλό του. Οι δράστες ήταν 18 έως 26 ετών.