Ovaj članak inspiriran je nedavnim izvješćem specijaliziranog kripto medija o slučaju u SAD-u, gdje se grupa tinejdžera navodno odvezla više od 1000 km s ciljem da fizičkim nasiljem prisili žrtvu na prijenos oko 66 milijuna dolara u kriptovalutama. Iako pojedini detalji još uvijek izlaze na vidjelo kroz sudske dokumente i medijske napise, obrazac je jasan: fizički napad i prisila sve su češći vektor napada u svijetu u kojem su digitalni novčanici dostupni s bilo kojeg uređaja.
Kako je moguće “ukrasti” 66 milijuna dolara u kriptu u jednom potezu?
Za razliku od tradicionalnog bankarskog sustava, gdje su transferi podložni opozivu, provjerama i regulatornom nadzoru, prijenos sredstava na blockchainu je u pravilu nepovratan. Ako napadač dobije pristup privatnim ključevima ili žrtvu prisili da potpiše transakciju, sredstva se mogu premjestiti u jednom jedinom bloku, bez mogućnosti “zamrzavanja” središnje institucije.
U ovakvim slučajevima mete su često tzv. “kripto bogataši” – rani investitori u Bitcoin ili druge kriptoimovine koji drže značajne iznose u jednoj adresi, ili pak ključne osobe u DeFi protokolima, DAO-ovima ili fondovima. Često se radi o ljudima koji žive relativno neupadljivo, ali se njihovi novčanici mogu javno povezati s njihovim identitetom putem analize on-chain podataka, javnih istupa ili nepažnje na društvenim mrežama.
Ključan tehnički detalj: napadaču nisu nužno potrebni sami privatni ključevi. Dovoljno je da žrtvu natjera da na svom laptopu ili telefonu potpiše nekoliko transakcija ili promijeni konfiguraciju multisaig walleta (npr. uklanjanje jednog potpisnika, dodavanje napadačkog walleta kao ovlaštenog potpisnika). Razina nepovratnosti i pseudonimnosti blockchaina tada radi u korist napadača.
Tehnički mehanizmi: kako izgleda prisilno pražnjenje kripto novčanika?
Tipičan scenarij ovakvog napada kombinira fizičko nasilje i digitalnu prisilu. Napadači računaju da će u trenutku šoka i straha žrtva pristati na “brze” radnje, kao što su otključavanje uređaja, otvaranje novčanika i potpisivanje transakcija. S tehničke strane, postoje tri dominantna obrasca.
Prvi obrazac je prisilno otključavanje seed fraze. Ako je žrtva seed (mnemonic od 12/24 riječi) pohranila u password manager, fotografiju ili bilješku, napadači je mogu prisiliti da ih otkrije. S tim riječima oni naknadno, na potpuno drugom uređaju, rekonstruiraju wallet i prenose sredstva kroz niz adresa, često koristeći mješalice, bridgeve i decentralizirane mjenjačnice.
Drugi obrazac je prisilno potpisivanje transakcija na istom uređaju. Napadači ne moraju razumjeti detalje protokola – dovoljno je da ih netko izvana uputi da žrtvi prikažu već pripremljenu transakciju (npr. “approve unlimited spending” za određeni token na DeFi protokolu) i da je žrtva fizički dodirne i potvrdi. To je osobito opasno u DeFi ekosustavu, gdje jedan jedini approve može napadaču dati pravo da isprazni čitav saldo određenog tokena.
Treći obrazac uključuje kompromitaciju uređaja: prisila na instalaciju remote access softvera, dešifriranje diskova ili isključivanje sigurnosnih politika (biometrija, 2FA). Kad jednom imaju trajni pristup, napadači mogu čekati “idealni trenutak” za krađu – npr. kad je u walletu najveći saldo ili kad žrtva obavi neki veći on-chain potez.
Zašto su tinejdžeri uopće u igri: sociotehnički aspekt
Kripto kriminal nije rezerviran za “profesionalce”. U posljednjih nekoliko godina vidljiv je porast slučajeva u kojima mladi, često maloljetni, pokušavaju izvesti iznimno velike krađe, temeljem površnog razumijevanja kako blockchain i novčanici funkcioniraju. Privlači ih činjenica da je tehnički moguće jednim potezom “zaraditi” iznos koji bi u tradicionalnom okruženju zahtijevao godine rada ili organizirani kriminal visoke razine.
U slučajevima poput ovog, tinejdžeri su, prema dostupnim informacijama, navodno povezani s tehnološki pismenijim akterima ili online grupama koje im daju upute. Fizička komponenta (vožnja stotinama milja, nadzor žrtve, napad) delegira se na “operativce”, dok netko drugi može pripremiti adrese, skripte i plan za pranje kriptovalute nakon krađe. Time se stvara opasan spoj visokog stupnja digitalne anonimnosti i niskog stupnja zrelosti počinitelja.
Dodatni problem je glamurizacija kripto bogatstva na društvenim mrežama. Influenceri koji se hvale PnL grafovima, “Lambo” narativom i javno prikazuju određene adrese, nesvjesno stvaraju katalog meta. Mladi koji to prate često imaju površno znanje o blockchain arhitekturi – dovoljno da znaju da se sredstva mogu brzo prebaciti i zamaskirati, ali nedovoljno da shvate tragove koje pritom ostavljaju.
Rizici i ranjivosti: gdje sigurnost najčešće puca?
Prvi veliki rizik je koncentracija sredstava. Držanje desetaka ili stotina milijuna dolara u jednom walletu, posebno ako je riječ o hot walletu, čini vlasnika izuzetno atraktivnom metom. Unatoč dostupnosti naprednih rješenja poput multisig novčanika, hardverskih uređaja i pametno konfiguriranih policyja, mnogi pojedinci i dalje koriste jednostavnu arhitekturu: jedan privatni ključ, jedan uređaj, jedan password.
Drugi ključni rizik je fizička sigurnost i “opsec”. Ljudi koji su aktivni u analizama projekata, investiranju i upravljanju protokolima često podcjenjuju koliko je lako povezati njihov identitet s određenim on-chain aktivnostima. Kombinacijom javnih govora, intervjua, LinkedIn profila i on-chain analitike moguće je vrlo precizno locirati osobe koje upravljaju velikim količinama sredstava. Time se granica između cyber i fizičkog napada briše – meta više nije samo poslužitelj ili smart contract, nego stvarna osoba, njezina adresa i dnevne rutine.
Treći rizik je regulatorno-sudski. U slučaju pokušaja ili realizirane krađe ovakvih razmjera, počinitelji se suočavaju s vrlo ozbiljnim kaznenim djelima, često na razini teških kaznenih djela i višestrukih optužbi (zavjera, otmica, napad, kibernetički kriminal). S obzirom na to da su blockchain transakcije javne, a suradnja između policija i specijaliziranih forenzičkih tvrtki relativno dobra, anonimnost na koju napadači računaju često je iluzorna.
Tehnička rješenja za smanjenje rizika: multisig, time-lock i socijalna verifikacija
Iz perspektive sigurnosti, najveći problem kod fizičke prisile je što žrtva “surađuje” s napadačem. To znači da tradicionalne zaštite (šifriranje, offline pohrana) prestaju vrijediti, jer osoba pod prijetnjom sama otključava sustav. Ipak, postoje arhitekture koje značajno otežavaju brzo pražnjenje walleta, čak i u takvim ekstremnim uvjetima.
Prvi ključni alat je multisig. Umjesto da jedan privatni ključ kontrolira sva sredstva, novčanik se definira kao kombinacija više potpisnika (npr. 2 od 3, 3 od 5). U praksi, to može značiti da žrtva ima jedan ključ na svom uređaju, jedan se drži na zasebnom hardverskom walletu na drugoj lokaciji, a treći je kod povjerenika ili specijaliziranog custody pružatelja. Napadači koji fizički kontroliraju samo jednu osobu ne mogu odmah potpisati transakciju s potrebnim brojem ključeva.
Drugi element su time-lock mehanizmi i “delayed withdrawal” politike. Smart contract novčanici mogu biti konfigurirani tako da povlačenja iznad određenog praga ulaze u “pending” stanje od, primjerice, 24 ili 48 sati. U tom periodu drugi potpisnici mogu stopirati ili poništiti transakciju, ako uoče da je poslana pod prisilom. To zahtijeva disciplinu i dobro postavljen monitoring, ali drastično smanjuje šansu da napadač odmah zaključa dobit.
Treći pristup je socijalna ili distribucijska verifikacija: npr. postavljanje pravila da svaka transakcija iznad X mora biti odobrena od strane više ljudi iz različitih jurisdikcija ili organizacija. Iako ovo nije realno za male korisnike, high-net-worth pojedinci i timovi koji upravljaju trezorskim sredstvima DeFi protokola trebali bi ove mehanizme smatrati standardom, a ne luksuzom.
Što ovaj slučaj govori o regulativi, mjenjačnicama i forenzičkim alatima?
S pravne strane, ovakvi slučajevi ubrzavaju pritisak na regulatore, ali i na centralizirane mjenjačnice, da uspostave jasnije procedure za zamrzavanje i povrat sredstava koja su očito rezultat kaznenog djela. Iako je on-chain prijenos nepovratan, čitav niz napadača prije ili kasnije mora proći kroz centralizirane točke – bilo da žele povući fiat, kupiti realnu imovinu ili koristiti KYC-onramp. U tom trenutku forenzički trag postaje jako važan.
Specijalizirani alati za blockchain analizu prate tokove sredstava od izvora do odredišta, označavaju sumnjive adrese i surađuju s institucijama. U prethodnim slučajevima velikih krađa bilo je više primjera gdje su sredstva bila parcijalno ili potpuno identificirana i blokirana čim su dotaknula centraliziranu infrastrukturu. To, međutim, ne znači da je povrat novca zagarantiran – ovisi o jurisdikciji, brzini reakcije, kvaliteti dokaza i političkoj volji.
S druge strane, preveliki regulatorni pritisak može gurnuti dio ekosustava prema još većoj privatnosti i korištenju alata poput privacy coina i “mixera”. To onda otežava legitiman forenzički rad i otvara nova pitanja: kako balansirati između prava na privatnost i potrebe za učinkovitim suzbijanjem teških kaznenih djela? Ovaj slučaj, sa svojom kombinacijom fizičke prisile i digitalnog prijenosa, pokazuje koliko je taj balans krhak.
Ključne lekcije i za koga je ova tema relevantna
Slučaj tinejdžera koji su navodno putovali 1000 km kako bi pokušali oteti 66 milijuna dolara u kriptu pokazuje tri važne stvari. Prvo, kripto više nije samo cyber pitanje – fizička sigurnost vlasnika značajnih walleta jednako je važna kao i tehnička zaštita. Drugo, jednostavne arhitekture s jednim ključem i jednim uređajem više nisu prihvatljive za visoke iznose; multisig, time-lock i distribucija ovlasti trebali bi postati standard. Treće, mladim sudionicima tržišta nedostaje razumijevanje pravnih i forenzičkih posljedica – blockchain ne zaboravlja, a suradnja između institucija i analitičkih tvrtki čini anonimnost puno slabijom nego što izgleda.
Tema je posebno relevantna za visokovrijedne pojedince u kriptu, osnivače projekata, trezor timove DeFi protokola, ali i za regulatore i sigurnosne stručnjake koji dizajniraju politike zaštite imovine. Za male korisnike glavna poruka je: ne hvaliti se javno iznosima, ne vezivati otvoreno identitet i adrese, te razmisliti o barem osnovnoj segmentaciji imovine (više walleta, odvojeni uređaji). Za institucionalne igrače, ovo je još jedan signal da su kripto sigurnost i fizička sigurnost nerazdvojive – a da će svaka ozbiljna propust u toj kombinaciji vrlo brzo završiti i na blockchain exploreru i u sudskim spisima.
