Es la peor pesadilla de todo intercambio: ser víctima de una brecha de seguridad. Un incidente puede interrumpir las operaciones de una plataforma comercial durante semanas, afectar la confianza del cliente y dañar una reputación cuidadosamente cultivada, incluso provocando la caída de los mercados de cifrado en algunos casos.

Las empresas de cifrado han aumentado sus medidas de seguridad en los últimos años, decididas a garantizar que los actores malintencionados no tengan la oportunidad de infiltrarse en sus sistemas. Esto ha llevado a los piratas informáticos, estafadores y estafadores a confiar en técnicas más sofisticadas.

Ha surgido un arma crucial que ayuda a las plataformas comerciales a tomar medidas rápidas en caso de que su infraestructura se vea comprometida: el software de análisis. Pero, ¿cómo realizan estas empresas sus investigaciones cada vez que se informa de una infracción? ¿Cuáles son las herramientas en las que se puede confiar para seguir las huellas de un ladrón?

Esta es una guía paso a paso para investigar el fraude criptográfico, las violaciones de seguridad y el ransomware.

Cazando a los hackers

Independientemente de si las criptomonedas se roban mediante actividades fraudulentas o estafas, y el ransomware se está convirtiendo en un método cada vez más popular para estafar a las víctimas, las técnicas de investigación suelen seguir un patrón similar.

El primer paso es identificar la dirección de cifrado de un delincuente lo antes posible. Esta información se puede transmitir a las empresas de software de análisis, que pueden etiquetar inmediatamente la dirección como de alto riesgo. Hacer esto rápidamente puede garantizar que la entidad sea más fácil de rastrear. Puede haber ocasiones en las que haya poca información sobre un hash de dirección, pero esto no significa que haya un callejón sin salida. Eso es porque en su lugar se puede utilizar el filtrado de transacciones y fechas.

A continuación, es una carrera contra el tiempo comenzar a rastrear a los malos actores que pueden comenzar a ofuscar los fondos que se han apropiado indebidamente. Pueden comenzar a enviar transacciones a otros intercambios o usar servicios de mezcla y entidades de darknet. Aunque esto suele ocurrir inmediatamente después de que se ha tomado la criptografía, a veces pueden pasar meses o años hasta que comience la ofuscación, cuando un delincuente puede pensar que nadie está mirando. Los proveedores de análisis pueden ofrecer alertas de transacciones para garantizar que las víctimas puedan ser notificadas inmediatamente cuando los fondos fluyan hacia o desde una dirección.

Estas alertas de transacciones deben actuar con urgencia, a medida que el trabajo comienza a seguir el rastro. Un paso crucial consiste en notificar a los intercambios que podrían terminar recibiendo parte de esta criptografía para asegurarse de que puedan bloquear los fondos robados que fluyen hacia sus cuentas. Las herramientas de visualización pueden desempeñar un papel a la hora de ilustrar cómo se distribuyen los activos objeto de apropiación indebida y mostrar las direcciones que pueden estar relacionadas directa o indirectamente con el delincuente.

Una investigación en acción

Crystal Blockchain ha compartido un ejemplo de cómo funcionan las investigaciones en la práctica. El proveedor de software de análisis desempeñó recientemente un papel fundamental en el examen de las consecuencias de una brecha de seguridad de billetera caliente que afectó a Eterbase en septiembre de 2020, sobre la que Cointelegraph informó en ese momento.

Inmediatamente después de que tuvo lugar el robo, Eterbase se puso en acción al anunciar públicamente la dirección que utilizó el ladrón de Bitcoin. Esto permitió a Crystal etiquetar inmediatamente esta billetera como una entidad de alto riesgo.

Rápidamente, fue posible reunir información sobre esta dirección, incluidas estadísticas sobre transacciones y conexiones adicionales. Pronto se supo que esta billetera sospechosa tenía conexiones con otras 16 direcciones.

A través de la herramienta Todas las conexiones de Crystal, se reveló que esta dirección había recibido fondos de Eterbase, así como otros intercambios, que se habían enviado a una gran cantidad de entidades sin nombre.

La compañía dijo que podía mirar más allá de una distancia de un salto e incluir conexiones indirectas en sus resultados. A partir de aquí, se estableció que el 80% del total de los fondos robados se había enviado a un servicio de mezcla.

Eterbase se puso en marcha una vez más el 15 de enero, y su equipo pidió a los usuarios de intercambio que dejen de usar antiguas direcciones de depósito de cifrado que pertenecían a sus cuentas. En una actualización a fines de enero, la compañía dijo que una investigación oficial aún está en curso, y enfatizó que los usuarios afectados que sean elegibles para un reembolso recibirán uno lo antes posible.

Hacer un seguimiento

Crystal Blockchain dice que el crimen criptográfico está creciendo en paralelo con los mercados criptográficos. La compañía publicó recientemente un mapa de violaciones de seguridad y fraude dentro del sector de activos digitales durante los últimos 10 años.

La línea de tiempo interactiva rastrea la cantidad de incidentes en cada año desde 2011 y también proporciona una cifra total de los fondos que fueron robados. Sus datos sugieren que se tomaron $ 1.48 mil millones en 28 incidentes en 2020.

Los usuarios que visiten este artículo también pueden usar un globo giratorio para averiguar el volumen total de fondos que se han robado en países de todo el mundo, con las naciones más afectadas coloreadas en el tono más oscuro de rojo.

Según Crystal, los lugares más comunes para las infracciones de cambio incluyen los EE. UU., El Reino Unido, Corea del Sur, Japón y China. La violación de seguridad criptográfica más grande de la historia sigue siendo el incidente que involucró al intercambio japonés Coincheck en 2018, superando al monte. Incidente de Gox en 2014.

Más información sobre Crystal Blockchain

Descargo de responsabilidad. Cointelegraph no respalda ningún contenido o producto en esta página. Si bien nuestro objetivo es brindarle toda la información importante que podamos obtener, los lectores deben hacer su propia investigación antes de tomar cualquier acción relacionada con la empresa y asumir la plena responsabilidad de sus decisiones, ni este artículo puede considerarse como un consejo de inversión.