El riesgo off-chain se vuelve cada vez más evidente, ¿cómo deben los usuarios de encriptación enfrentar el "ataque de llave inglesa"?

Con el desarrollo de la tecnología blockchain, a menudo nos centramos en problemas de seguridad como ataques en cadena y vulnerabilidades en contratos inteligentes. Sin embargo, una serie de eventos recientes nos recuerda que los riesgos off-chain están aumentando y no deben ser ignorados.

El año pasado, un encriptación multimillonario revisó un intento de secuestro que sufrió durante una audiencia judicial. Los atacantes rastrearon su ubicación a través de GPS, falsificaron documentos y utilizaron otros métodos para controlar sus movimientos, intentando forzarlo. Afortunadamente, este empresario pudo resistir a tiempo y logró escapar.

A medida que el valor de los activos encriptados continúa aumentando, los incidentes de ataques violentos dirigidos a los usuarios de encriptación son cada vez más frecuentes. Este artículo analizará en profundidad estas técnicas de ataque, revisará casos típicos, explorará la cadena del crimen detrás de ellos y presentará recomendaciones prácticas de prevención.

La esencia del ataque de llave inglesa

El llamado "ataque de llave inglesa" proviene de un cómic en línea. Describe un escenario en el que el atacante no utiliza tecnología avanzada, sino que, a través de simples amenazas violentas, obliga a la víctima a entregar su contraseña o activos. Este tipo de ataque es directo, eficiente y tiene una barrera de entrada baja, por lo que es común en la realidad.

Revisión de casos típicos

Desde principios de este año, han aumentado los casos de secuestro dirigidos a usuarios de encriptación, involucrando a miembros clave de proyectos, líderes de opinión de la industria e incluso a inversores comunes.

En mayo de este año, la policía francesa logró rescatar al padre de un magnate de las criptomonedas que había sido secuestrado. Los captores exigieron un gran rescate y torturaron al rehén. Casos similares ya habían aparecido a principios de este año: en enero, el cofundador de una conocida empresa de billeteras de hardware y su esposa fueron atacados en su hogar, y los secuestradores también llevaron a cabo actos extremadamente crueles.

Otro caso que ha conmocionado a la industria ocurrió en Nueva York. Un inversor italiano en encriptación fue engañado y sometido a tres semanas de cautiverio y tortura. La banda criminal utilizó diversos métodos para amenazar a la víctima, obligándola a entregar la clave privada de su cartera. Lo que es aún más preocupante es que los agresores eran "insiders" de la industria, quienes a través de análisis en cadena y seguimiento en redes sociales, localizaron con precisión a su objetivo.

A mediados de mayo, un familiar de un cofundador de una plataforma de encriptación casi fue secuestrado en las calles de París. Afortunadamente, la intervención oportuna de un transeúnte evitó que los delincuentes tuvieran éxito.

Estos casos muestran que, en comparación con los complejos ataques en cadena, las amenazas de violencia fuera de línea son más directas y efectivas. Es importante destacar que la mayoría de los participantes en este tipo de crimen son jóvenes, quienes a menudo poseen conocimientos básicos de encriptación.

Además de los casos reportados públicamente, el equipo de seguridad también ha notado, al recopilar comentarios de los usuarios, que algunos usuarios han sido amenazados durante transacciones off-chain, lo que ha llevado a pérdidas de activos. Además, también existen algunos incidentes de "coacción no violenta", donde los atacantes amenazan a las víctimas al tener acceso a su información privada. Aunque estas situaciones no han causado daño directo, han cruzado el límite de la seguridad personal.

Es importante enfatizar que los casos divulgados pueden ser solo la punta del iceberg. Muchas víctimas eligen permanecer en silencio por diversas razones, lo que también dificulta la evaluación precisa de la verdadera magnitud de los ataques off-chain.

Análisis de la cadena del crimen

Según un estudio de la Universidad de Cambridge, la cadena delictiva de un ataque de llave inglesa suele incluir los siguientes pasos clave:

1. Bloqueo de información: El atacante comienza con los datos en cadena, combinando información de redes sociales para evaluar preliminarmente la escala de los activos objetivo.

2. Localización y contacto en la realidad: Una vez que se determina la identidad objetivo, el atacante intentará obtener información sobre su vida real, incluyendo lugar de residencia, actividades diarias, etc.

3. Amenazas violentas y extorsión: una vez que controlan el objetivo, los atacantes a menudo utilizan medios violentos para obligarlo a entregar información clave como la clave privada de la billetera, la frase de recuperación, etc.

4. Lavado de dinero y transferencia de fondos: Una vez que obtienen la clave privada, los atacantes suelen mover rápidamente los activos y tratan de ocultar el origen de los fondos.

Medidas de respuesta

Frente a ataques de llave, los métodos tradicionales como las carteras multifirma o las frases mnemotécnicas dispersas pueden no ser prácticos. Una estrategia más segura es "dar algo a cambio, y que las pérdidas sean controlables":

• Configuración de la billetera de inducción: prepara una cuenta con pocos activos, utilizada para "stopping loss" en caso de emergencia.
• Fortalecer la gestión de la seguridad familiar: los miembros de la familia deben conocer los conocimientos básicos sobre la seguridad de los activos; establecer una contraseña de seguridad para transmitir señales de peligro; mejorar la seguridad física del hogar.
• Evitar la exposición de la identidad: gestionar con cautela la información de las redes sociales, evitando revelar en la vida real el hecho de poseer encriptación de activos.

Conclusión

Con el rápido desarrollo de la encriptación, los sistemas KYC y AML juegan un papel importante en la mejora de la transparencia financiera. Sin embargo, todavía enfrentan muchos desafíos en su implementación, especialmente en lo que respecta a la seguridad de los datos y la privacidad del usuario.

Se sugiere introducir un sistema de identificación de riesgos dinámico sobre la base del proceso KYC tradicional, para reducir la recopilación innecesaria de información. Al mismo tiempo, la plataforma puede integrar servicios profesionales de prevención de lavado de dinero y rastreo, mejorando así la capacidad de gestión de riesgos. Además, es crucial fortalecer la construcción de la capacidad de seguridad de datos, lo que se puede lograr mediante servicios de pruebas de seguridad profesionales para evaluar integralmente los riesgos potenciales.