El lado oscuro del mundo de la cadena de bloques: amenazas reales que enfrentan los usuarios de encriptación

Con el aumento constante del valor de los activos encriptados, los incidentes de ataques físicos dirigidos a los usuarios de encriptación son cada vez más frecuentes. Este artículo explorará en profundidad las técnicas de este tipo de ataques, casos típicos, la cadena del crimen y propondrá recomendaciones prácticas para su prevención.

Definición del ataque de llave inglesa

El concepto de "ataque de llave inglesa" proviene de cómics en línea y describe el comportamiento de los atacantes que, en lugar de utilizar medios técnicos, recurren a amenazas, extorsiones e incluso secuestros para obligar a las víctimas a entregar contraseñas o activos. Este tipo de ataque es directo, eficiente y tiene un bajo umbral de implementación.

Revisión de casos típicos

Desde principios de este año, han aumentado los casos de secuestro dirigidos a usuarios de encriptación, con víctimas que incluyen miembros clave de proyectos, líderes de opinión y usuarios comunes.

A principios de mayo, la policía francesa logró rescatar al padre de un magnate de las criptomonedas que había sido secuestrado. Los secuestradores exigían un gran rescate y cometieron actos crueles contra la víctima.

En enero, el cofundador de una empresa de billeteras de hardware y su esposa fueron atacados en su hogar, los secuestradores también causaron graves daños a las víctimas y exigieron el pago de 100 bitcoins.

En Nueva York, un inversor encriptado de nacionalidad italiana fue engañado y llevado a una villa, donde fue encarcelado y torturado durante tres semanas. La banda criminal utilizó múltiples métodos para amenazar a la víctima y obligarla a entregar la clave privada de su billetera.

A mediados de mayo, la hija de un cofundador de una plataforma de intercambio de encriptación y su joven nieto estuvieron a punto de ser secuestrados a la fuerza en las calles de París, gracias a la ayuda de transeúntes lograron escapar.

Estos casos indican que, en comparación con los ataques en la cadena de bloques, las amenazas de violencia en línea son más directas, eficientes y tienen un umbral más bajo. Los atacantes suelen ser jóvenes, con edades entre 16 y 23 años, que poseen conocimientos básicos de encriptación.

Además de los casos reportados públicamente, el equipo de seguridad también ha notado que algunos usuarios han sido controlados o coaccionados durante transacciones fuera de línea, lo que ha llevado a pérdidas de activos. Además, también existen algunos incidentes de "coacción no violenta", como cuando los atacantes amenazan a las víctimas al tener acceso a su información privada.

Es importante enfatizar que los casos divulgados pueden ser solo la punta del iceberg. Muchas víctimas eligen permanecer en silencio por diversas razones, lo que también hace que sea difícil evaluar con precisión la verdadera magnitud de los ataques fuera de la cadena.

Análisis de la cadena del crimen

La cadena delictiva del ataque de llave inglesa abarca aproximadamente los siguientes eslabones clave:

1. Bloqueo de información: los atacantes generalmente comienzan con la información en la cadena, combinando el comportamiento de transacciones, datos de etiquetas, etc., para evaluar preliminarmente la escala de los activos objetivo. Al mismo tiempo, las redes sociales y la información pública también se convierten en fuentes de inteligencia importantes.

2. Localización y contacto en la realidad: una vez que se ha determinado la identidad objetivo, el atacante intentará obtener información sobre su identidad real, incluyendo lugar de residencia, lugares frecuentemente visitados y estructura familiar. Los métodos comunes incluyen la inducción en plataformas sociales, la búsqueda inversa de datos públicos y la búsqueda inversa de filtraciones de datos.

3. Amenazas violentas y extorsión: una vez controlado el objetivo, los atacantes suelen utilizar medios violentos para obligarlo a entregar la clave privada de la billetera, las frases de recuperación y los permisos de verificación en dos pasos.

4. Lavado de dinero y transferencia de fondos: Una vez que obtienen la clave privada o la frase de recuperación, los atacantes suelen transferir rápidamente los activos, utilizando métodos que incluyen mezcladores, transferencias a direcciones controladas o cuentas de intercambios no conformes. Algunos atacantes tienen un trasfondo en tecnología de cadena de bloques y crean deliberadamente rutas complejas para evadir el rastreo.

Medidas de respuesta

Frente a ataques de llave inglesa, la estrategia más segura debería ser "hay que dar, y las pérdidas son controlables":

• Configurar una billetera de inducción: prepara una cuenta que parezca una billetera principal, pero que solo contenga una pequeña cantidad de activos, para que se utilice en tiempos de peligro para "alimentar la parada de pérdidas".
• Gestión de seguridad familiar: los miembros de la familia deben dominar los conocimientos básicos sobre la ubicación de los activos y la cooperación en la respuesta; establecer palabras de seguridad para transmitir señales de peligro en caso de situaciones anómalas; reforzar la configuración de seguridad de los dispositivos domésticos y la seguridad física del hogar.
• Evitar la exposición de la identidad: evitar presumir de riqueza o mostrar registros de transacciones en plataformas sociales; evitar revelar la posesión de activos encriptados en la vida real; gestionar bien la información en el círculo de amigos para prevenir filtraciones por parte de conocidos.

Resumen

Con el rápido desarrollo de la encriptación, conocer a tu cliente ( KYC ) y el sistema de prevención del lavado de dinero ( AML ) juegan un papel clave en la mejora de la transparencia financiera y en el control del flujo de fondos ilegales. Sin embargo, en el proceso de ejecución, especialmente en lo que respecta a la seguridad de los datos y la privacidad del usuario, todavía se enfrentan a numerosos desafíos.

Se sugiere que, sobre la base del proceso KYC tradicional, se introduzca un sistema de identificación de riesgos dinámico, para reducir la recopilación innecesaria de información y así disminuir el riesgo de filtración de datos. Al mismo tiempo, la plataforma puede conectarse a plataformas profesionales de prevención de lavado de dinero y seguimiento, que ayuden a identificar transacciones sospechosas potenciales, mejorando así la capacidad de control de riesgos desde la fuente. Por otro lado, la construcción de capacidades de seguridad de datos también es indispensable; la plataforma puede buscar el apoyo de equipos de seguridad profesionales para evaluar de manera integral las rutas de exposición y los puntos de riesgo de los datos sensibles.