¿Alguno de nosotros se sorprende al saber que se robaron más de $ 1.2 mil millones en criptomonedas solo en el primer trimestre de 2019? Probablemente no.La historia sigue los viejos tropos de ladrones de bancos. willie sutton Ha dicho que roba bancos «porque ahí es donde está el dinero». Así que no ha cambiado mucho. Sin embargo, las criptomonedas no son exactamente dinero, aunque tengan un valor de mercado.
En 2019, proteger las criptomonedas no reguladas es mucho más complicado que proteger los fondos de los bancos tradicionales. Con el uso cada vez mayor de las criptomonedas en los mercados globales, han surgido nuevas amenazas de ciberdelincuencia. Incluso los intercambios de criptomonedas más grandes se han vuelto vulnerables, como vimos a principios de este mes cuando Binance sufrió una pérdida de 7000 BTC, por un total de aproximadamente $41 millones, gracias a un hacker experimentado.
Entonces, ¿qué están haciendo los legisladores para proteger a los titulares de criptomonedas?
acción legislativa
Estamos comenzando a ver protecciones contra el lavado de dinero (AML) surgiendo en todo el mundo, incluso desde FINRA (Autoridad Reguladora de la Industria Financiera). Aunque no es una entidad gubernamental, FINRA es «una organización sin fines de lucro autorizada por el Congreso para proteger a los inversionistas estadounidenses al garantizar que la industria de los corredores de bolsa opere de manera justa y honesta».
El propósito declarado de FINRA detrás de sus normas contra el lavado de dinero: ayudar a detectar y denunciar actividades sospechosas, incluidos delitos determinantes de lavado de dinero y financiación del terrorismo, como el fraude de valores y la manipulación del mercado. Grupo de Asia Pacífico (APG) también ha desarrollado regulaciones contra el lavado de dinero y el financiamiento del terrorismo (CFT) que cubren las criptomonedas.
además Junta de Estabilidad Financiera (FSB), cuyos miembros incluyen a los EE. UU., la UE y otros 20 países, ha tomado medidas para abordar los problemas únicos que plantean las criptomonedas. El FSB publicó su Directorio de reguladores de criptoactivos «Proporciona información sobre los reguladores relevantes y otras autoridades dentro de la jurisdicción del FSB, así como los organismos internacionales que se ocupan de los problemas de criptoactivos y los aspectos cubiertos».
¿Quién está viendo todo este robo de criptomonedas, estafas y estafas?
Rastreador de delitos de criptomonedas
Esto Grupo de trabajo contra el phishing Los ataques de phishing y malware dirigidos a Bitcoin y otras criptomonedas se han rastreado desde 2011. El año pasado, formó un grupo de trabajo de criptomonedas separado. El Grupo de Trabajo de Criptomonedas del APWG hace lo siguiente: Ayudar a proteger los intercambios de criptomonedas, las billeteras, los fondos de inversión y los consumidores de la pérdida de activos de criptomonedas a través del phishing y los ataques dirigidos.
Permite que los intercambios de criptomonedas envíen información de phishing en tiempo real al APWG eCrime Exchange (eCX) y distribuyan esos datos en tiempo real a navegadores web, clientes de correo electrónico y otros productos de seguridad, protegiendo a más de 100 millones de consumidores. Por supuesto, esto es importante ahora que todas las empresas son vulnerables a los ataques de phishing y malware que aparecen en las noticias todos los días, tanto que casi nadie se da cuenta. Por supuesto, el Grupo de Trabajo de Criptomonedas del APWG seguirá estando muy ocupado dada la escala del ciberdelito actual.
¿Adónde fue todo el dinero? En alta mar, obviamente.
Los pagos transfronterizos de bitcoin han aumentado drásticamente en los últimos dos años, un 46 por ciento más desde marzo de 2017, según un seguimiento de contraseña Informe de inteligencia de criptomonedas. Una posible razón de este aumento significativo tiene que ver con la trazabilidad. Dado el control limitado sobre las criptomonedas y los mercados globales fragmentados en los que se comercializan, la falta de regulaciones uniformes en todos los países ha dificultado que las agencias encargadas de hacer cumplir la ley rastreen los fondos robados.
Una vez que se trasladan a bolsas extraterritoriales en países no regulados, las criptomonedas pueden volverse increíblemente difíciles de rastrear, lo que a menudo mantiene a las autoridades estadounidenses en la oscuridad. Si bien se están desarrollando regulaciones globales, estos esfuerzos no parecen estar a la altura de los ciberdelincuentes que buscan sacar provecho de un mercado relativamente indefenso.
Cómo evitar el phishing y el malware relacionado
Hay algunas cosas simples que las empresas de criptomonedas pueden hacer para reducir los riesgos asociados con los ataques de phishing y el malware relacionado. Por ejemplo, capacite regularmente a todos los empleados sobre correos electrónicos de phishing. Según las estadísticas actuales, menos del 50 % de las empresas ofrecen formación sobre phishing.
A menudo se pasan por alto algunas fuentes de ataques de phishing. Casi todas las empresas del mundo permiten que los empleados usen teléfonos, tabletas y PC (también conocido como BYOD, traiga su propio dispositivo). Por lo tanto, los ciberdelincuentes saben que estos dispositivos son puntos de entrada para ataques de phishing y malware.
Otro problema en el mundo de hoy es que las empresas no logran hacer una copia de seguridad adecuada de los archivos de datos para que puedan recuperarse si hay un ataque de malware. Según el FBI, dado que el tiempo entre la intrusión y el descubrimiento fue de ocho meses, ¿qué sucedió en esos ocho meses?
Una cosa es que los ciberdelincuentes son lo suficientemente expertos técnicamente como para saber que si crean malware en una copia de seguridad de datos, la capacidad de reconstruir los datos podría verse comprometida. Un ciberdelincuente que tiene ocho meses para estudiar un programa de respaldo puede descubrir cómo causar el máximo de estragos al comprometer los datos.
Durante este período de ocho meses sin ser detectados, los ciberdelincuentes también pueden estudiar la tecnología blockchain que alberga la criptomoneda.Así que no sorprende que una recomendación reciente de KPMG Los desarrolladores de blockchain necesitan la mentalidad de un ciberdelincuente.
