El incidente de filtración de datos genera preocupaciones de seguridad en la industria Web3

Recientemente, una conocida plataforma de intercambio de activos digitales sufrió una filtración de datos, lo que provocó una amplia discusión en la industria sobre la seguridad de Web3. El cofundador de una empresa de seguridad blockchain y profesor de ciencias de la computación señaló: "Los comerciantes de activos digitales son extremadamente sensibles a los problemas de privacidad relacionados con las filtraciones de datos, ya que solo se necesita una clave privada para transferir activos, y casi es imposible recuperarlos, lo que los convierte en el principal objetivo de los criminales." Esta afirmación apunta al núcleo de la contradicción en la seguridad de la industria: mientras que las tecnologías de defensa en la cadena continúan mejorando, las amenazas del mundo físico se convierten en un nuevo eslabón débil.

Aunque el nivel general de seguridad de las redes blockchain ha mejorado, los delincuentes no se han detenido. Por el contrario, siguen explorando las debilidades en la defensa y buscando nuevas vías de ataque. Según un informe anual publicado por una empresa de seguridad, los ataques de phishing se han convertido en el método de ataque más común y de mayor impacto en la cadena, causando pérdidas de aproximadamente 1.050 millones de dólares el año pasado. Esta tendencia indica que los atacantes están pasando de las simples vulnerabilidades técnicas a métodos de ataque más fáciles de implementar y de alto rendimiento, como la ingeniería social y las amenazas físicas. Los recientes incidentes de filtración de datos y las amenazas fuera de línea destacan aún más la dificultad de cubrir completamente la protección en un solo punto.

La seguridad nunca ha sido una competencia de una sola dimensión, sino un juego de ataque y defensa en evolución continua. La industria pide la creación de una red de colaboración en seguridad más amplia, que incluya la interacción entre empresas tecnológicas, organismos gubernamentales y fuerzas del orden. Tal como lo indica la línea de emergencia que el gobierno francés ha abierto para los profesionales del Web3.0, solo combinando la defensa en cadena, la protección de la privacidad de los datos y las medidas de seguridad física, podremos hacer frente a esta "guerra entre lo digital y lo físico".

Los millonarios de Web3.0 refuerzan su seguridad personal

Antes de que se hiciera público el incidente de filtración de datos, varias empresas de seguridad habían notado que un número creciente de clientes que poseían grandes cantidades de activos digitales comenzaban a buscar servicios de seguridad como escoltas. Una empresa de seguridad con sede en Ámsterdam se especializa en proporcionar servicios de seguridad física e inteligencia a los poseedores de activos digitales. Con el aumento de los casos de secuestro en la industria de Web3.0, cada vez más poseedores de activos digitales se sienten preocupados por esto.

El representante de la empresa declaró: "Hemos recibido más consultas, algunos clientes eligen comenzar una colaboración a largo plazo, y hay más inversores de Web3.0 que no quieren quedarse atrás y hacen solicitudes más proactivas. Se dan cuenta de que invertir en este nivel implica costos inevitables para adoptar medidas de seguridad inteligentes."

Los inversores de Web3.0 enfrentan riesgos de seguridad física que son diferentes a los de los clientes de finanzas tradicionales. Las redes de cadenas públicas permiten transferencias de activos instantáneas y anónimas, lo que significa que una vez que un inversor se ve obligado a entregar su clave privada o acceso, los fondos pueden desaparecer en cuestión de segundos, con pocas posibilidades de recuperación. En cambio, en los casos de robo de cuentas bancarias tradicionales, las autoridades suelen poder ayudar a las víctimas a recuperar sus pérdidas mediante la congelación de cuentas u otros medios.

A medida que las medidas de seguridad en línea continúan mejorando, algunos atacantes están comenzando a recurrir a amenazas físicas más directas. El CEO de una empresa de seguridad señaló que el rápido desarrollo de la industria Web3.0 ha hecho que romper las defensas cibernéticas sea excepcionalmente difícil, hasta el punto de que los delincuentes se ven obligados a obtener activos a través de ataques físicos.

Esta alta atención a la seguridad también se refleja en el gasto en seguridad de los líderes de la industria. Según documentos regulatorios recientes, una conocida plataforma de intercambio gastó 6.2 millones de dólares el año pasado en la seguridad personal de su CEO, muy por encima de los CEO de las grandes empresas financieras y tecnológicas.

La filtración de datos provoca múltiples riesgos de seguridad

A pesar de que la plataforma de intercambio que sufrió la filtración de datos afirma que esta filtración solo afectó a menos del 1% de los usuarios activos, los hackers han obtenido durante meses los nombres, direcciones, imágenes de identificación, registros de transacciones y saldos de las cuentas de los clientes. Algunos miembros del personal de atención al cliente incluso proporcionaron a los hackers acceso a datos internos de la empresa a cambio de sobornos.

Los delincuentes han utilizado esta información para engañar a algunos clientes y hacer que revelen el acceso a sus cuentas o transfieran directamente sus tokens. Al igual que con las filtraciones de datos de los bancos tradicionales, esta información personal también puede ser utilizada para fraudes en línea y robo de identidad. Sin embargo, para los inversores de Web3.0 que han participado en el mercado de forma anónima durante mucho tiempo, la amenaza física es especialmente preocupante.

Incidentes de seguridad a nivel mundial

Recientemente, en Francia, ocurrió un intento de secuestro contra los familiares de ejecutivos de Web3.0. Aunque esta acción fue finalmente frustrada, es solo el último de una serie de incidentes similares recientes. En enero de este año, el cofundador de una startup francesa de billetera Web3.0 y su pareja sufrieron un duro golpe en un intento de secuestro, y el cofundador incluso perdió un dedo como resultado.

Para hacer frente a esta amenaza en constante escalada, el gobierno francés ha comenzado a tomar medidas de emergencia. El Ministro del Interior de Francia ha declarado que se establecerá una línea de alerta prioritaria para la industria Web3.0 y se organizarán fuerzas policiales de élite para proporcionar controles de seguridad y recomendaciones de protección a los ejecutivos de Web3.0 y sus familias.

En las redes sociales, los recientes incidentes de filtración de datos y secuestros han generado una amplia discusión, y muchos comerciantes de activos digitales han expresado que tratarán de evitar viajar a Francia en el futuro cercano. La conferencia anual de blockchain EthCC en Cannes también ha reforzado las medidas de seguridad para el evento que se llevará a cabo este verano.

Sin embargo, este tipo de problemas no son exclusivos de Francia. Una base de datos pública mantenida durante mucho tiempo por un experto en seguridad de Bitcoin muestra que solo este año se han registrado más de 20 incidentes de ataques físicos contra poseedores de activos digitales en todo el mundo.

El gasto en seguridad se convierte en la nueva norma

Algunas empresas en Estados Unidos relacionadas con activos digitales también han comenzado a aumentar sus inversiones en seguridad para ejecutivos. Por ejemplo, una empresa de pagos gastará aproximadamente 800,000 dólares en la seguridad personal de su CEO en 2024, mientras que otra empresa de tecnología financiera invertirá 1,600,000 dólares en su CEO.

A pesar de que estas cifras no son bajas, siguen siendo inferiores en comparación con las grandes tecnológicas. El CEO de Meta gastó el año pasado 27.2 millones de dólares en seguridad personal, mientras que el CEO de Alphabet también alcanzó los 8.2 millones de dólares, superando con creces a cualquier empresa de Web3.0.

Además de los servicios de escolta, algunas empresas de seguridad también ofrecen vehículos a prueba de balas, evaluaciones de seguridad en el hogar y monitoreo de redes sociales para ayudar a los clientes a evitar la divulgación involuntaria de su información de ubicación.

"Normalmente, los clientes solo se dan cuenta de la gravedad de esta amenaza después de haberlo experimentado en persona o haber visto eventos similares en las noticias, pero una vez que entienden la situación, le dan mucha importancia." Dijo un experto en seguridad. "La gente está empezando a darse cuenta de que la riqueza digital también conlleva riesgos en el mundo real."