Los amenazas de seguridad que enfrentan los comerciantes de activos digitales son cada vez más graves

Recientemente, una conocida plataforma de intercambio de activos digitales sufrió un incidente de fuga de datos, lo que generó una amplia atención en la industria sobre los problemas de seguridad. Un cofundador de una empresa de seguridad en blockchain señaló que los comerciantes de activos digitales son extremadamente sensibles a los problemas de privacidad relacionados con la fuga de datos, ya que solo se necesita una clave privada para transferir activos, y es casi imposible recuperarlos, lo que los convierte en el principal objetivo de los delincuentes. Este punto de vista apunta directamente a la contradicción central del ecosistema de seguridad de la industria: mientras que las tecnologías de defensa en la cadena continúan mejorando, las amenazas del mundo físico se han convertido en un nuevo eslabón débil.

A pesar de que el nivel general de seguridad de las redes blockchain ha mejorado, los delincuentes no se han detenido. Por el contrario, siguen explorando los puntos débiles de la defensa y buscando nuevas vías de ataque. Según el informe anual de una empresa de seguridad, el phishing se ha convertido en el método de ataque más común y con mayor impacto en la cadena, habiendo causado pérdidas de aproximadamente 1,05 mil millones de dólares el año pasado. Esta tendencia indica que los atacantes están pasando de las simples vulnerabilidades técnicas a métodos de ataque más fáciles de implementar y con altos rendimientos, como la ingeniería social y las amenazas físicas. Los recientes incidentes de filtración de datos y amenazas fuera de línea como el secuestro, destacan aún más la situación en la que la protección en un solo punto es difícil de cubrir de manera integral.

La seguridad nunca ha sido una competición de una sola dimensión, sino una lucha de ataque y defensa en continua evolución. Los expertos de la industria están pidiendo la creación de una red de colaboración en seguridad más amplia, que incluya la interacción entre empresas tecnológicas, organismos gubernamentales y agencias de aplicación de la ley. Como lo indica la línea de emergencia que el gobierno francés ha abierto para los profesionales de Web3.0, solo al combinar la defensa en la cadena, la protección de la privacidad de los datos y las medidas de seguridad física se podrá hacer frente a esta "guerra entre lo digital y lo físico".

Antes de que una plataforma de intercambio revelara que hackers habían robado las direcciones de residencia y los saldos de cuenta de los clientes, algunas empresas de seguridad ya habían notado que un número creciente de clientes que poseían grandes cantidades de activo digital comenzaba a buscar servicios de seguridad, como escoltas. Con el aumento de casos de secuestro en la industria de Web3.0, cada vez más poseedores de activo digital se sienten preocupados. Recientemente, un grupo de atacantes intentó secuestrar a un familiar de un ejecutivo de un proyecto de Web3.0 en Francia.

Los inversores de Web3.0 enfrentan riesgos de seguridad física diferentes a los de los clientes de finanzas tradicionales. Las redes de cadenas públicas como Bitcoin y Ethereum permiten transferencias de activos de forma instantánea y anónima, lo que significa que una vez que un inversor se ve obligado a entregar su clave privada o acceso, los fondos pueden desaparecer en cuestión de segundos, con casi ninguna posibilidad de recuperación. Por otro lado, en caso de robo, las cuentas bancarias tradicionales generalmente permiten que las autoridades colaboren con las víctimas para recuperar sus pérdidas a través del congelamiento de cuentas u otros medios.

A medida que las medidas de seguridad en línea continúan mejorando, algunos atacantes han comenzado a recurrir a amenazas físicas más directas. Un CEO de una empresa de seguridad señaló que el rápido desarrollo de la industria Web3.0 ha hecho que romper las defensas cibernéticas sea excepcionalmente difícil, hasta el punto de que los delincuentes se ven obligados a obtener activos a través de ataques físicos.

Este alto enfoque en la seguridad también se refleja en el gasto en seguridad de los líderes de la industria. Según un documento regulador de abril, una plataforma de intercambio gastó 6.2 millones de dólares el año pasado en la seguridad personal de su CEO, mucho más que los CEO de las grandes empresas de finanzas y tecnología.

A pesar de que una plataforma de intercambio afirma que la filtración solo afectó a menos del 1% de los usuarios activos, los hackers han obtenido durante meses los nombres, direcciones, imágenes de identificación, registros de transacciones y saldos de cuentas de los clientes. Algunos miembros del personal de atención al cliente incluso proporcionaron a los hackers acceso a los datos internos de la empresa a cambio de sobornos.

Los delincuentes han utilizado esta información para engañar a algunos clientes a revelar el acceso a sus cuentas o a transferir directamente sus tokens. Al igual que con las filtraciones de datos de los bancos tradicionales, esta información personal también puede ser utilizada para fraudes en línea y robo de identidad. Sin embargo, para los inversores de Web3.0 que han participado en el mercado de manera anónima durante mucho tiempo, la amenaza física es especialmente preocupante.

Para hacer frente a esta amenaza en constante aumento, el gobierno francés ha comenzado a tomar medidas de emergencia. El Ministro del Interior de Francia ha declarado que se establecerá una línea de emergencia prioritaria para la industria Web3.0 y se organizarán fuerzas policiales de élite para proporcionar revisiones de seguridad y recomendaciones de protección a los ejecutivos de Web3.0 y sus familias.

En las redes sociales, los recientes incidentes de ataques y secuestros han suscitado un amplio debate, y muchos comerciantes de activos digitales han expresado que intentarán evitar ir a Francia en el futuro cercano. La conferencia anual de blockchain en Cannes también ha reforzado las medidas de seguridad para el evento que se llevará a cabo este verano. Un portavoz del evento declaró que esta conferencia no solo colaborará con la policía local, sino que también coordinará las fuerzas de seguridad de múltiples departamentos de Francia, fuerzas especiales y empresas de seguridad privada para hacer frente a amenazas potenciales.

Sin embargo, este tipo de problemas no son exclusivos de Francia. Un experto en seguridad de Bitcoin mantiene durante mucho tiempo una base de datos pública sobre ataques físicos a poseedores de activos digitales, y solo este año, esa base de datos ha registrado más de 20 incidentes similares en todo el mundo.

Algunas empresas en Estados Unidos relacionadas con activo digital también están comenzando a aumentar la inversión en seguridad para sus altos ejecutivos. Por ejemplo, una empresa gastó alrededor de 800,000 dólares en seguridad personal para su director ejecutivo en 2024, mientras que otra empresa invirtió 1,600,000 dólares en su CEO.

Además de los servicios de guardaespaldas, algunas empresas de seguridad también ofrecen vehículos a prueba de balas, evaluaciones de seguridad en el hogar y monitoreo de redes sociales, ayudando a los clientes a evitar la divulgación involuntaria de su información de ubicación.

"Normalmente, los clientes solo se dan cuenta de la gravedad de esta amenaza después de haberla experimentado en persona o de haber visto eventos similares en las noticias, pero una vez que entienden la situación, le dan mucha importancia." Dijo un experto en seguridad. "La gente está empezando a darse cuenta de que el activo digital también puede traer riesgos en el mundo real."