- Tema
27k Popularidad
28k Popularidad
7k Popularidad
16k Popularidad
30k Popularidad
2k Popularidad
95k Popularidad
27k Popularidad
26k Popularidad
7k Popularidad
- Anclado
27k Popularidad
28k Popularidad
7k Popularidad
16k Popularidad
30k Popularidad
2k Popularidad
95k Popularidad
27k Popularidad
26k Popularidad
7k Popularidad
Nueva amenaza en la cadena de bloques: frecuentes casos de secuestro off-chain, los ricos en encriptación enfrentan ataques físicos
El riesgo de ataques off-chain en el campo de la cadena de bloques está en aumento, los incidentes de secuestro físico son frecuentes.
En el campo de la seguridad de la cadena de bloques, a menudo nos enfocamos en las amenazas técnicas como los ataques en cadena y las vulnerabilidades de los contratos inteligentes. Sin embargo, una serie de eventos recientes indican que los ataques violentos fuera de línea dirigidos a los poseedores de activos criptográficos se están convirtiendo en un problema cada vez más grave.
Recientemente, un magnate de las criptomonedas recordó en una audiencia judicial el intento de secuestro que sufrió el año pasado. Los atacantes utilizaron seguimiento por GPS, documentos falsificados y otros métodos para conocer su paradero, y lo atacaron por detrás mientras subía las escaleras. Afortunadamente, este magnate logró resistir y escapar.
Con el valor de los activos criptográficos en constante subida, este tipo de ataques físicos dirigidos a los usuarios de criptomonedas se están volviendo cada vez más frecuentes. Este artículo analizará en profundidad esta técnica de ataque, revisará casos típicos, explorará la cadena delictiva detrás de ella y ofrecerá recomendaciones prácticas para su prevención.
Definición y características del ataque de llave inglesa
El concepto de "ataque de llave inglesa" proviene de una tira cómica en línea, que describe a un atacante que no utiliza medios técnicos, sino que obliga a la víctima a entregar contraseñas o activos a través de amenazas, extorsiones e incluso secuestros. Este tipo de ataque es directo, eficiente y tiene un umbral de implementación bajo.
Casos Típicos Recientes
Desde principios de este año, han aumentado los casos de secuestro dirigidos a usuarios de criptomonedas, con víctimas que incluyen miembros clave de proyectos, influencers y usuarios comunes.
A principios de mayo, la policía francesa logró rescatar al padre de un magnate de las criptomonedas que había sido secuestrado. Los secuestradores exigían un rescate millonario y sometieron a la víctima a actos crueles.
En enero, el cofundador de una empresa de billeteras de hardware y su esposa fueron atacados en su hogar por hombres armados, quienes exigieron el pago de 100 bitcoins.
A principios de junio, un sospechoso de haber planeado varios casos de secuestro de empresarios de criptomonedas en Francia fue detenido en Marruecos.
En Nueva York, un inversor en criptomonedas de nacionalidad italiana fue engañado y sufrió un cautiverio y tortura que duró tres semanas. La banda criminal localizó con precisión a su objetivo a través de análisis en cadena y seguimiento en redes sociales.
A mediados de mayo, la hija y el nieto pequeño de un cofundador de una plataforma de intercambio casi fueron secuestrados en las calles de París.
Estos casos destacan una tendencia preocupante: en comparación con los ataques en la cadena, las amenazas de violencia fuera de la cadena son más directas y efectivas, y tienen un umbral de implementación más bajo. Es notable que los atacantes son generalmente más jóvenes, siendo la mayoría jóvenes entre 16 y 23 años, con conocimientos básicos de criptografía.
Además de los secuestros violentos, también existen algunos incidentes de "coacción no violenta", como cuando los atacantes amenazan a las víctimas al obtener información privada sobre ellas. Aunque este tipo de situaciones no ha causado daño físico directo, ya han tocado la frontera de la seguridad personal.
Es importante destacar que los casos publicados pueden ser solo la punta del iceberg. Muchas víctimas eligen permanecer en silencio por diversas razones, lo que dificulta evaluar con precisión la verdadera magnitud de los ataques off-chain.
Análisis de la cadena de delitos
Según varios casos típicos, la cadena delictiva del ataque de llave inglesa incluye aproximadamente los siguientes pasos clave:
Información bloqueada: El atacante evalúa preliminarmente la escala del activo objetivo a través del análisis de datos en la cadena y la recopilación de inteligencia de redes sociales.
Localización y contacto en la realidad: Una vez que se ha determinado la identidad objetivo, el atacante intentará obtener información sobre su vida real, incluyendo su lugar de residencia, lugares que frecuenta, etc. Los métodos comunes incluyen inducción a través de plataformas sociales, búsqueda inversa de información pública, aprovechamiento de filtraciones de datos, entre otros.
Amenazas y extorsión violenta: una vez que controlan el objetivo, los atacantes a menudo utilizan medios violentos para obligar a la víctima a entregar la clave privada de la billetera, las palabras clave, y otra información clave.
Lavado de dinero y transferencia de fondos: después de obtener la clave privada, los atacantes suelen transferir rápidamente los activos y utilizan métodos como el mezclado de monedas y transacciones OTC para evadir el seguimiento.
Estrategia de respuesta
Ante un ataque de wrench, métodos tradicionales como carteras multisig o palabras mnemotécnicas dispersas pueden no ser prácticos. Una estrategia más segura es "dar algo a cambio, y las pérdidas son controlables":
Configurar una billetera de indución: prepare una cuenta que parezca una billetera principal pero que en realidad solo contenga una pequeña cantidad de activos, para situaciones de emergencia.
Gestión de seguridad familiar: los miembros de la familia deben conocer los conceptos básicos de gestión de activos y respuesta; establecer contraseñas de seguridad; fortalecer la seguridad física del hogar.
Evitar la exposición de la identidad: gestionar cuidadosamente la información en las redes sociales, evitando revelar en la vida real la posesión de activos criptográficos. La protección más eficaz es no dejar que la gente sepa que eres un objetivo digno de atención.
Reflexiones sobre la industria
Con el desarrollo de la industria de criptomonedas, los sistemas KYC y AML juegan un papel importante en la mejora de la transparencia financiera. Sin embargo, en el proceso de implementación todavía se enfrentan a numerosos desafíos, especialmente en lo que respecta a la seguridad de los datos y la protección de la privacidad del usuario.
Se sugiere introducir un sistema dinámico de identificación de riesgos en base al proceso KYC tradicional, reduciendo la recolección innecesaria de información. Al mismo tiempo, la plataforma puede integrar servicios profesionales de anti-lavado de dinero y seguimiento, mejorando la capacidad de gestión de riesgos desde la fuente. Además, es igualmente importante fortalecer la construcción de la capacidad de seguridad de datos, lo cual se puede lograr a través de servicios profesionales de pruebas de seguridad para evaluar de manera integral el riesgo de exposición de datos sensibles.