Desafíos de seguridad que enfrentan los comerciantes de activos digitales: desde riesgos on-chain hasta amenazas reales

Con el desarrollo de la tecnología blockchain, los comerciantes de activo digital enfrentan desafíos de seguridad cada vez más complejos. Recientemente, un conocido intercambio sufrió un incidente de filtración de datos, lo que generó un amplio debate en la industria sobre la protección de la privacidad y la seguridad física.

Un experto en seguridad de blockchain señala que los comerciantes de activos digitales son especialmente sensibles a la filtración de privacidad, ya que solo con la clave privada se puede transferir el activo y es casi imposible recuperarlo. Esto los convierte en el principal objetivo de los delincuentes. Este punto de vista apunta al núcleo de la contradicción en la ecología de seguridad de la industria: mientras que las tecnologías de defensa on-chain continúan mejorando, las amenazas del mundo físico se convierten en el nuevo eslabón débil.

A pesar de que el nivel general de seguridad de las redes blockchain ha mejorado, los delincuentes no han dejado de atacar. Por el contrario, siguen explorando los puntos débiles de la defensa y buscando nuevas vías de ataque. Según un informe de una empresa de seguridad, los ataques de phishing se han convertido en el medio de ataque más común y de mayor impacto en la cadena, causando pérdidas de alrededor de 1,05 mil millones de dólares el año pasado. Esta tendencia indica que los atacantes están pasando de vulnerabilidades técnicas puras a métodos de ataque más fáciles de implementar y con altos retornos, como la ingeniería social y las amenazas físicas. La reciente frecuencia de filtraciones de datos y amenazas físicas como el secuestro resalta aún más la dificultad de cubrir completamente la protección de un solo punto.

La seguridad nunca ha sido una competencia de una sola dimensión, sino un juego de ataque y defensa en constante evolución. La industria hace un llamado a establecer una red de colaboración en seguridad más amplia, que incluya la interacción de empresas tecnológicas, agencias gubernamentales y organismos de aplicación de la ley. Al igual que la línea de emergencia que el gobierno francés ha habilitado para los profesionales de Web3.0, solo combinando la defensa on-chain, la protección de la privacidad de los datos y las medidas de seguridad física se puede hacer frente a esta "guerra entre lo digital y lo físico".

Los magnates de Web3.0 refuerzan la seguridad personal para hacer frente a nuevas amenazas

Antes de que se revelara la filtración de datos de clientes en una plataforma de intercambio, el experto en seguridad Jethro Pijlman ya había notado que un número creciente de clientes que poseían grandes cantidades de activo digital comenzaba a buscar servicios de seguridad como guardaespaldas. Con el aumento de los casos de secuestro en la industria de Web3.0, las preocupaciones de los poseedores de activos digitales han aumentado considerablemente.

Pijlman dijo: "Hemos recibido más consultas, algunos clientes eligen comenzar una colaboración a largo plazo, y hay más inversores de Web3.0 que no quieren quedarse atrás y hacen demandas más proactivas. Se dan cuenta de que invertir en este nivel y adoptar medidas de seguridad inteligentes es un costo inevitable."

Los inversores de Web3.0 enfrentan riesgos de seguridad física que son diferentes de los clientes de finanzas tradicionales. Las redes de cadena pública permiten transferencias de activos de forma instantánea y anónima, lo que significa que una vez que un inversor se ve obligado a entregar su clave privada o acceso, los fondos pueden desaparecer en cuestión de segundos, con pocas posibilidades de recuperación. En cambio, cuando una cuenta bancaria tradicional es robada, las autoridades suelen poder ayudar a las víctimas a recuperar sus pérdidas a través de medidas como el congelamiento de cuentas.

A medida que las medidas de seguridad en línea continúan mejorando, algunos atacantes han comenzado a recurrir a amenazas físicas más directas. El experto en seguridad Charles Marino señala que el rápido desarrollo de la industria Web3.0 ha dificultado enormemente la violación de las defensas cibernéticas, hasta el punto de que los delincuentes se ven obligados a obtener activos a través de ataques físicos.

Esta alta atención a la seguridad también se refleja en el gasto en seguridad de los líderes de la industria. Según documentos regulatorios, una conocida plataforma de intercambio gastó el año pasado 6.2 millones de dólares en la seguridad personal de su CEO, mucho más que los CEO de las grandes finanzas tradicionales y tecnológicos.

A pesar de que la plataforma afirma que esta filtración solo afectó a menos del 1% de los usuarios activos, los hackers han obtenido durante meses los nombres, direcciones, imágenes de identificación, registros de transacciones y saldos de cuentas de los clientes. Algunos miembros del personal de atención al cliente incluso proporcionaron acceso a los datos internos de la empresa a los hackers debido a sobornos.

Los delincuentes han utilizado esta información para engañar a algunos clientes a revelar el acceso a sus cuentas o transferir directamente tokens. Al igual que las filtraciones de datos bancarios tradicionales, esta información personal también puede ser utilizada para fraudes en línea y robo de identidad. Sin embargo, para los inversores de Web3.0 que han participado en el mercado de manera anónima durante mucho tiempo, la amenaza física es especialmente preocupante.

Para hacer frente a esta amenaza en constante escalada, el gobierno francés ha comenzado a tomar medidas de emergencia. El Ministro del Interior de Francia ha declarado que se establecerá una línea de emergencia prioritaria para la industria Web3.0 y se organizará un cuerpo de policía de élite para proporcionar revisiones de seguridad y recomendaciones de protección a los ejecutivos de Web3.0 y sus familias.

En las redes sociales, los recientes incidentes de ataques y secuestros han suscitado un amplio debate, y muchos comerciantes de activos digitales han declarado que evitarán viajar a Francia en el corto plazo. La conferencia anual de blockchain EthCC en Cannes también ha reforzado las medidas de seguridad para los eventos que se llevarán a cabo este verano.

Sin embargo, este tipo de problemas no son exclusivos de Francia. El experto en seguridad de Bitcoin, Jameson Lopp, ha mantenido durante mucho tiempo una base de datos pública de ataques físicos a poseedores de activo digital, y solo este año se han registrado más de 20 incidentes similares en todo el mundo.

Algunas empresas en Estados Unidos relacionadas con activos digitales también han comenzado a fortalecer la inversión en seguridad para sus ejecutivos. Por ejemplo, una empresa gastó aproximadamente 800,000 dólares en la seguridad personal de su CEO en 2024, mientras que otra empresa invirtió 1,600,000 dólares en su CEO.

A pesar de que estas cifras no son bajas, todavía son inferiores en comparación con los gigantes tecnológicos. El CEO de Meta gastó la friolera de 27.2 millones de dólares en seguridad personal el año pasado, mientras que el CEO de Alphabet alcanzó también los 8.2 millones de dólares, superando con creces a cualquier empresa de Web3.0.

Además de los servicios de guardaespaldas, algunas empresas de seguridad también ofrecen vehículos a prueba de balas, evaluaciones de seguridad en el hogar y monitoreo de redes sociales, ayudando a los clientes a evitar la divulgación accidental de su información de ubicación.

"Normalmente, los clientes solo se dan cuenta de la gravedad de esta amenaza después de haberlo experimentado en persona o de ver eventos similares en las noticias, pero una vez que comprenden la situación, le dan mucha importancia." dijo Pijlman. "Las personas están comenzando a darse cuenta de que el activo digital también puede traer riesgos en el mundo real."