Ataques off-chain: una nueva amenaza para los holders de activos encriptación
Con el desarrollo de la tecnología blockchain, a menudo nos centramos en problemas de seguridad en la cadena, como vulnerabilidades en contratos inteligentes o invasiones de hackers. Sin embargo, una serie de eventos recientes indican que los riesgos se han extendido al mundo off-chain.
El año pasado, un multimillonario de criptomonedas revisó un caso de intento de secuestro durante una audiencia judicial. Los atacantes rastrearon su ubicación a través de GPS, documentos falsificados y teléfonos desechables, y lo atacaron por detrás mientras subía las escaleras. Afortunadamente, este empresario logró escapar, pero este incidente revela las nuevas amenazas que enfrentan los holders de activos encriptados.
Con el continuo aumento del valor de los activos encriptados, los ataques físicos dirigidos a los holders se han vuelto cada vez más comunes. Este artículo analizará en profundidad las técnicas de estos ataques, revisará casos típicos, explorará las redes criminales detrás de ellos y ofrecerá recomendaciones prácticas de prevención.
La naturaleza del ataque de llave inglesa
El concepto de "ataque de llave inglesa" proviene de una tira cómica en línea, que describe a un atacante que, en lugar de utilizar métodos técnicos complejos, obtiene contraseñas o activos a través de amenazas físicas simples. Este tipo de ataque es directo, eficiente y tiene un umbral bajo, por lo que se ha convertido en el método preferido por algunos delincuentes.
Casos típicos recientes
Desde principios de este año, los casos de secuestro dirigidos a los titulares de encriptación han mostrado una tendencia al alza. Las víctimas incluyen miembros clave de proyectos, figuras reconocidas de la industria e incluso usuarios comunes.
A principios de mayo, la policía francesa logró rescatar al padre de un magnate de las criptomonedas. Los secuestradores exigían un enorme rescate y aplicaron crueles lesiones físicas a la víctima.
En enero, el cofundador de una conocida empresa de billeteras de hardware y su esposa fueron atacados en su hogar. Los secuestradores también utilizaron métodos de violencia extrema y exigieron un rescate de 100 bitcoins.
En Nueva York, un inversor encriptación de nacionalidad italiana fue objeto de una detención ilegal y tortura que duró tres semanas. La banda criminal utilizó diversos métodos para amenazar a la víctima, obligándola a entregar la clave privada de su billetera. Lo peculiar de este caso es que los agresores probablemente son "insiders", que mediante análisis on-chain y seguimiento en redes sociales localizaron con precisión su objetivo.
A mediados de mayo, la familia de un cofundador de una plataforma de intercambio de criptomonedas estuvo a punto de ser secuestrada en París. Afortunadamente, la intervención oportuna de un transeúnte evitó que se llevara a cabo este incidente.
Estos casos indican que, en comparación con los ataques en cadena, las amenazas de violencia fuera de la cadena son más directas y efectivas. Es notable que muchas de las personas involucradas en este tipo de delitos son jóvenes, con edades que oscilan entre los 16 y 23 años, y poseen conocimientos básicos de encriptación.
Además de los casos reportados públicamente mencionados anteriormente, el equipo de seguridad también ha recibido informes de algunos usuarios que han sido controlados o coaccionados durante transacciones fuera de línea. Además, también hay algunos incidentes de "coacción no violenta", donde los atacantes amenazan a las víctimas mediante la posesión de información privada.
Es importante señalar que los casos conocidos pueden ser solo la punta del iceberg. Muchas víctimas eligen permanecer en silencio por diversas razones, lo que dificulta evaluar con precisión la verdadera escala de los ataques off-chain.
Análisis de la cadena del crimen
Según el análisis del equipo de investigación de la Universidad de Cambridge, la cadena delictiva del ataque de llave inglesa generalmente incluye los siguientes eslabones clave:
Bloqueo de información: el atacante evalúa preliminarmente la escala de activos del objetivo analizando datos en cadena, información de redes sociales, etc.
Localización y contacto en la realidad: Una vez que se ha determinado la identidad objetivo, el atacante intentará obtener información sobre su vida real, como su lugar de residencia, lugares que frecuenta, etc.
Amenazas de violencia y extorsión: una vez que controlan el objetivo, los atacantes a menudo utilizan métodos violentos para obligar a las víctimas a entregar claves privadas, frases mnemotécnicas y otra información clave.
Lavado de dinero y transferencia de fondos: Una vez que el atacante obtiene la clave privada, transferirá rápidamente los activos, normalmente utilizando mezcladores, transferencias de múltiples saltos y otros métodos para evadir el seguimiento.
Medidas de respuesta
Frente a los ataques de llave inglesa, los métodos tradicionales como las billeteras multi-firma o las frases de recuperación distribuidas pueden no ser prácticos y, en cambio, pueden intensificar la violencia. Una estrategia más segura es "hay que dar, y las pérdidas son controlables":
Configurar una billetera de inducción: prepara una cuenta que parezca una billetera principal pero que en realidad solo almacene una pequeña cantidad de activos, para situaciones de emergencia.
Fortalecer la gestión de la seguridad familiar: los miembros de la familia deben conocer los conceptos básicos de la gestión de activos y los conocimientos para hacer frente a situaciones; establecer contraseñas de seguridad; mejorar la seguridad física de la vivienda.
Evitar la exposición de la identidad: no presumir de riqueza en plataformas sociales; gestionar con cuidado la información personal; evitar revelar información sobre la posesión de encriptación en la vida real.
Conclusión
Con el rápido desarrollo de la industria de la encriptación, los sistemas de KYC y AML desempeñan un papel importante en la mejora de la transparencia financiera. Sin embargo, aún enfrentamos desafíos en la seguridad de los datos y la protección de la privacidad del usuario. Se sugiere introducir un sistema dinámico de identificación de riesgos sobre la base del proceso KYC tradicional, para reducir la recolección innecesaria de información. Además, la plataforma puede integrar servicios profesionales de prevención de lavado de dinero y seguimiento, mejorando la capacidad de control de riesgos desde la fuente. Además, fortalecer la construcción de capacidades de seguridad de datos también es crucial, y se puede hacer a través de servicios profesionales de pruebas de seguridad para evaluar de manera integral los riesgos potenciales.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
4
Compartir
Comentar
0/400
Fren_Not_Food
· 07-21 06:13
¿Los tontos aún no han hecho un Rug Pull?
Ver originalesResponder0
RektButSmiling
· 07-21 06:09
¡La discreción es la verdadera clave!
Ver originalesResponder0
RamenDeFiSurvivor
· 07-21 06:02
Parece que la conciencia de seguridad no es algo de lo que se hable a la ligera...遭
Nuevas tendencias de ataques off-chain: cómo los holders de activos encriptación pueden hacer frente a amenazas físicas
Ataques off-chain: una nueva amenaza para los holders de activos encriptación
Con el desarrollo de la tecnología blockchain, a menudo nos centramos en problemas de seguridad en la cadena, como vulnerabilidades en contratos inteligentes o invasiones de hackers. Sin embargo, una serie de eventos recientes indican que los riesgos se han extendido al mundo off-chain.
El año pasado, un multimillonario de criptomonedas revisó un caso de intento de secuestro durante una audiencia judicial. Los atacantes rastrearon su ubicación a través de GPS, documentos falsificados y teléfonos desechables, y lo atacaron por detrás mientras subía las escaleras. Afortunadamente, este empresario logró escapar, pero este incidente revela las nuevas amenazas que enfrentan los holders de activos encriptados.
Con el continuo aumento del valor de los activos encriptados, los ataques físicos dirigidos a los holders se han vuelto cada vez más comunes. Este artículo analizará en profundidad las técnicas de estos ataques, revisará casos típicos, explorará las redes criminales detrás de ellos y ofrecerá recomendaciones prácticas de prevención.
La naturaleza del ataque de llave inglesa
El concepto de "ataque de llave inglesa" proviene de una tira cómica en línea, que describe a un atacante que, en lugar de utilizar métodos técnicos complejos, obtiene contraseñas o activos a través de amenazas físicas simples. Este tipo de ataque es directo, eficiente y tiene un umbral bajo, por lo que se ha convertido en el método preferido por algunos delincuentes.
Casos típicos recientes
Desde principios de este año, los casos de secuestro dirigidos a los titulares de encriptación han mostrado una tendencia al alza. Las víctimas incluyen miembros clave de proyectos, figuras reconocidas de la industria e incluso usuarios comunes.
A principios de mayo, la policía francesa logró rescatar al padre de un magnate de las criptomonedas. Los secuestradores exigían un enorme rescate y aplicaron crueles lesiones físicas a la víctima.
En enero, el cofundador de una conocida empresa de billeteras de hardware y su esposa fueron atacados en su hogar. Los secuestradores también utilizaron métodos de violencia extrema y exigieron un rescate de 100 bitcoins.
En Nueva York, un inversor encriptación de nacionalidad italiana fue objeto de una detención ilegal y tortura que duró tres semanas. La banda criminal utilizó diversos métodos para amenazar a la víctima, obligándola a entregar la clave privada de su billetera. Lo peculiar de este caso es que los agresores probablemente son "insiders", que mediante análisis on-chain y seguimiento en redes sociales localizaron con precisión su objetivo.
A mediados de mayo, la familia de un cofundador de una plataforma de intercambio de criptomonedas estuvo a punto de ser secuestrada en París. Afortunadamente, la intervención oportuna de un transeúnte evitó que se llevara a cabo este incidente.
Estos casos indican que, en comparación con los ataques en cadena, las amenazas de violencia fuera de la cadena son más directas y efectivas. Es notable que muchas de las personas involucradas en este tipo de delitos son jóvenes, con edades que oscilan entre los 16 y 23 años, y poseen conocimientos básicos de encriptación.
Además de los casos reportados públicamente mencionados anteriormente, el equipo de seguridad también ha recibido informes de algunos usuarios que han sido controlados o coaccionados durante transacciones fuera de línea. Además, también hay algunos incidentes de "coacción no violenta", donde los atacantes amenazan a las víctimas mediante la posesión de información privada.
Es importante señalar que los casos conocidos pueden ser solo la punta del iceberg. Muchas víctimas eligen permanecer en silencio por diversas razones, lo que dificulta evaluar con precisión la verdadera escala de los ataques off-chain.
Análisis de la cadena del crimen
Según el análisis del equipo de investigación de la Universidad de Cambridge, la cadena delictiva del ataque de llave inglesa generalmente incluye los siguientes eslabones clave:
Bloqueo de información: el atacante evalúa preliminarmente la escala de activos del objetivo analizando datos en cadena, información de redes sociales, etc.
Localización y contacto en la realidad: Una vez que se ha determinado la identidad objetivo, el atacante intentará obtener información sobre su vida real, como su lugar de residencia, lugares que frecuenta, etc.
Amenazas de violencia y extorsión: una vez que controlan el objetivo, los atacantes a menudo utilizan métodos violentos para obligar a las víctimas a entregar claves privadas, frases mnemotécnicas y otra información clave.
Lavado de dinero y transferencia de fondos: Una vez que el atacante obtiene la clave privada, transferirá rápidamente los activos, normalmente utilizando mezcladores, transferencias de múltiples saltos y otros métodos para evadir el seguimiento.
Medidas de respuesta
Frente a los ataques de llave inglesa, los métodos tradicionales como las billeteras multi-firma o las frases de recuperación distribuidas pueden no ser prácticos y, en cambio, pueden intensificar la violencia. Una estrategia más segura es "hay que dar, y las pérdidas son controlables":
Conclusión
Con el rápido desarrollo de la industria de la encriptación, los sistemas de KYC y AML desempeñan un papel importante en la mejora de la transparencia financiera. Sin embargo, aún enfrentamos desafíos en la seguridad de los datos y la protección de la privacidad del usuario. Se sugiere introducir un sistema dinámico de identificación de riesgos sobre la base del proceso KYC tradicional, para reducir la recolección innecesaria de información. Además, la plataforma puede integrar servicios profesionales de prevención de lavado de dinero y seguimiento, mejorando la capacidad de control de riesgos desde la fuente. Además, fortalecer la construcción de capacidades de seguridad de datos también es crucial, y se puede hacer a través de servicios profesionales de pruebas de seguridad para evaluar de manera integral los riesgos potenciales.