Cómo se investigan las infracciones de seguridad y el fraude criptográfico

Es la peor pesadilla de cualquier intercambio: ser víctima de una violación de seguridad. Un incidente puede interrumpir las operaciones de una plataforma comercial durante semanas, afectar la confianza del cliente y dañar una reputación cuidadosamente cultivada, incluso provocando que los mercados de criptomonedas caigan en algunos casos.

Las empresas de cifrado han intensificado sus medidas de seguridad en los últimos años, decididas a garantizar que los actores maliciosos no tengan la capacidad de infiltrarse en sus sistemas. Esto ha llevado a piratas informáticos, estafadores y estafadores a recurrir a técnicas más sofisticadas.

Ha surgido un arma crucial para ayudar a las plataformas de negociación a actuar rápidamente en caso de que su infraestructura se vea comprometida: el software de análisis. Pero, ¿cómo llevan a cabo estas empresas sus investigaciones cada vez que se informa de una infracción? ¿Con qué herramientas puedes contar para seguir los pasos de un ladrón?

Esta es una guía paso a paso para investigar el fraude criptográfico, las brechas de seguridad y el ransomware.

Índice

    Caza a los hackers

    Ya sea que las criptomonedas sean robadas por actividades fraudulentas o estafas, con el ransomware convirtiéndose en un método cada vez más popular para defraudar a las víctimas, las técnicas de investigación a menudo siguen un patrón similar.

    El primer paso es identificar la dirección criptográfica de un delincuente lo antes posible. Luego, esta información se puede transmitir a las empresas de software de análisis, que pueden marcar inmediatamente la dirección como de alto riesgo. Hacer esto rápidamente puede garantizar que la entidad sea más fácil de seguir. Puede haber ocasiones en las que haya poca información sobre un hash de dirección, pero eso no significa que haya un callejón sin salida. Esto se debe a que en su lugar se pueden utilizar filtros de transacciones y fechas.

    Entonces es una carrera contra el tiempo para comenzar a perseguir a los malos actores que pueden comenzar a oscurecer los fondos que han malversado. Pueden comenzar a enviar operaciones a otros intercambios o usar servicios de mezcla y entidades darknet. Si bien esto suele suceder inmediatamente después de tomar la criptografía, a veces pueden pasar meses o años hasta que comience la ofuscación, cuando un criminal puede pensar que nadie está mirando. Los proveedores de análisis pueden ofrecer alertas de transacciones para garantizar que las víctimas puedan ser notificadas inmediatamente cuando los fondos fluyen hacia o desde una dirección.

    Estas alertas de transacciones deben tratarse con urgencia, a medida que el trabajo comienza a seguir el rastro. Un paso crucial es notificar a los intercambios que podrían terminar recibiendo parte de esta criptografía para asegurarse de que puedan bloquear los fondos robados que ingresan a sus cuentas. Las herramientas de visualización pueden ayudar a ilustrar cómo se distribuyen los activos malversados ​​y mostrar direcciones que pueden estar relacionadas directa o indirectamente con el delincuente.

    Una investigación en acción

    Crystal Blockchain compartió un ejemplo de cómo funcionan las encuestas en la práctica. El proveedor de software de análisis jugó recientemente un papel decisivo en el examen de las consecuencias de una violación de seguridad de billetera que afectó a Eterbase en septiembre de 2020, que Cointelegraph informó en ese momento.

    Inmediatamente después del robo, Eterbase tomó medidas al anunciar públicamente la dirección utilizada por el ladrón de Bitcoin. Esto permitió a Crystal marcar inmediatamente esta cartera como una entidad de alto riesgo.

    Pronto fue posible recopilar información sobre esta dirección, incluidas estadísticas sobre transacciones y conexiones posteriores. Rápidamente se hizo evidente que esta billetera sospechosa tenía conexiones con otras 16 direcciones.

    Gracias a la herramienta Todas las conexiones de Crystal, se reveló que esta dirección había recibido fondos de Eterbase, así como otros intercambios, que se habían enviado a una gran cantidad de entidades sin nombre.

    La compañía dijo que podía mirar más allá de una distancia de salto e incluir conexiones indirectas en sus resultados. A partir de ahí, se estableció que el 80% del total de fondos robados se había enviado a un servicio de mezcla.

    Eterbase volvió a funcionar el 15 de enero, y su equipo instó a los usuarios de intercambio a que dejen de usar viejas direcciones de depósito de cifrado que pertenecían a sus cuentas. En una actualización a fines de enero, la compañía dijo que una investigación oficial aún estaba en curso y enfatizó que los usuarios afectados que sean elegibles para un reembolso recibirán uno lo antes posible.

    Mantener un registro

    Crystal Blockchain afirma que el crimen criptográfico está creciendo junto con los mercados criptográficos. La compañía lanzó recientemente un mapa de violaciones de seguridad y fraude en la industria de activos digitales durante los últimos 10 años.

    La línea de tiempo interactiva rastrea el número de incidentes cada año desde 2011 y también proporciona un número total de fondos robados. Sus datos sugieren que se tomaron $ 1,480 millones de 28 incidentes en 2020.

    Los usuarios que vean este artículo también pueden usar un globo terráqueo giratorio para ver el volumen total de fondos robados de países de todo el mundo, con los países más afectados coloreados en el tono más oscuro de rojo.

    Según Crystal, los lugares más comunes para las violaciones de la moneda son los EE. UU., El Reino Unido, Corea del Sur, Japón y China. La mayor violación de seguridad criptográfica jamás realizada sigue siendo el incidente que involucró al intercambio japonés Coincheck en 2018, superando al monte. Incidente de Gox en 2014.

    Advertencia. Cointelegraph no respalda ningún contenido o producto en esta página. Si bien nuestro objetivo es brindarle toda la información importante que podamos obtener, los lectores deben hacer su propia investigación antes de tomar cualquier acción relacionada con la empresa y asumir la plena responsabilidad de sus decisiones, y este artículo no puede considerarse como un consejo de inversión.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir