Noticias
¿Son las cripto-regulaciones lo suficientemente solas como para proteger sus Bitcoins contra un hack de intercambio?
Posted:
Journalist
Ninguna cantidad de garabatos, números y letras en su contraseña puede ayudar a recuperar su Bitcoins almacenado en un intercambio de cifrado si resulta ser pirateado. Sin embargo, el objetivo principal aquí no es su billetera criptográfica, sino intercambios. Las violaciones de datos tienen un efecto devastador no solo en la plataforma, sino también en los usuarios cuyos datos han sido comprometidos. Por lo tanto, la ciberseguridad se ha convertido en un tema cada vez más candente y no es sorprendente, por qué.
Los intercambios de criptomonedas, tanto pequeños como grandes, han estado en la primera línea de esta guerra no tan silenciosa que ha estado sucediendo durante bastante tiempo. Sin embargo, ¿qué efecto tienen las cripto-regulaciones adecuadas sobre la capacidad de los intercambios para luchar en esta guerra? Bueno, no hay una respuesta única, pero los estudios de caso serán bastante útiles para especular sobre una.
El curioso caso del monte. Gox
Realmente es una tradición hablar sobre uno de los hacks más notorios en la historia de la industria de las criptomonedas. A mediados de 2011, un hacker accedió con éxito a las credenciales de monte Gox auditor. Sin perder tiempo, el hacker transfirió más de 2.600 BTC a otra dirección A pesar de esto, el intercambio sobrevivió durante tres años más y manejó aproximadamente el 70% de todas las transacciones de Bitcoin, solo para darse cuenta de que el pirata informático le quitó lentamente Bitcoin a los usuarios durante todos estos años.
Si bien la recuperación de unos 200,000 Bitcoins hizo poco para mejorar toda la mala prensa, el intercambio y, por extensión, la reputación andrajosa de la industria empeoró por el hecho de que el CEO Mark Karpelès fue declarado culpable de entrometerse deliberadamente en los registros financieros en un esfuerzo por cubrir.
El caso lleva a uno a reflexionar. Las regulaciones criptográficas más estrictas habrían detenido algunos de los desarrollos que ocurrieron en el caso de Mt. Gox? Tal vez. Tal vez no. Si bien es evidente que las cripto-regulaciones no estaban de moda entonces, es pertinente comparar Mt. Gox con los casos de esos intercambios que valoran más su seguridad cibernética. También es pertinente verificar la ciberseguridad con disposiciones geográficas.
¿Los intercambios de cifrado con sede en Estados Unidos son mejores en su juego?
Sin embargo, en los últimos tiempos, los intercambios de los Estados Unidos han logrado mantener a raya los problemas, al menos mejor que sus contrapartes asiáticas.
Como todo, por desgracia, este fue un proceso. La tecnología en todo el mundo está evolucionando y también las amenazas cibernéticas y la seguridad cibernética. Estados Unidos se tomó su tiempo dulce al darse cuenta de eso.
Una línea de tiempo [2011-2019]
El conocido intercambio de criptomonedas basado en EE. UU., Poloniex, perdió 97 BTC en un hack en 2014. Si bien pronto reembolsó las monedas robadas, también implementó una auditoría automática continua de todo el intercambio y también reforzó la seguridad de todos los servidores. Además, Exchange rediseñó la forma en que se procesan los comandos para que un exploit como este sea imposible de ejecutar.
Ese no fue el único caso de una crisis de Bitcoin. Si bien algunas plataformas lograron desempolvar y volver al negocio, muchas de ellas sucumbieron o lograron estafas de salida bajo el camuflaje de una brecha externa. El siguiente cuadro, que muestra hacks en plataformas criptográficas durante un período de 2018-2019, se ha incorporado con datos de CryptoSec y SelfKey.
Hacks a lo largo de los años
Veamos los números del año pasado. Hubo 12 intercambios de criptomonedas que fueron pirateados en 2019, de los cuales la mayoría se basaron en Asia, 8 precisamente. Hubo 3 intercambios de Corea del Sur que se vieron comprometidos, mientras que lo mismo para Singapur se situó en 3. Vietnam y Japón, cada uno tenía 1 plataforma criptográfica que fue pirateada.
Intercambia hacks en 2019
Sin embargo, hubo un hack de alto perfil que robó el programa el año pasado. Fue con sede en Nueva Zelanda Criptopia. El criptointercambio ahora desaparecido fue el objetivo de un robo de $ 16 millones que continuado durante dos semanas después de su detección hasta que el intercambio logró recuperar el control de sus billeteras.
Después de Cryptopia, fue Binance. El intercambio basado en Malta es una de las plataformas más populares y confiables en la industria de la criptografía, solo que esta vez, los fondos no fueron "SAFU".
Ninguno de estos intercambios estaba basado en EE. UU. Al menos en 2019. Además de Poloniex en 2014, otras plataformas criptográficas como Gemini, Kraken, Changelly, itBit, etc., nunca se han visto comprometidas.
Esto no significa que no haya habido intentos de malos actores. Coinbase fue atacado una vez, sin embargo, logró frustrar lo que llamado, "Un ataque sofisticado, altamente dirigido y pensado" usando "tácticas de spear phishing / ingeniería social y, lo más importante, dos vulnerabilidades de 0 días de Firefox".
2020 – el año hasta ahora
Se produjeron dos infracciones importantes en el primer trimestre de 2020: la plataforma de finanzas descentralizadas [DeFi], bZx, fue atacada dos veces, y con sede en Italia AltsbitEl pirateo masivo le costó 6.929 BTC del total de 14.782 en poder.
Muchos estarían de acuerdo en que hemos tenido mejores años que este. Cinco meses después del año, cuatro de los cuales habían caído en la lucha contra la pandemia, parece que incluso los hackers se han tomado un descanso.
Pero, ¿qué podemos recopilar de las tablas anteriores? No hubo intercambios estadounidenses que fueron pirateados el año pasado y podemos decir con seguridad, no hasta el momento de la publicación tampoco.
De hecho, de acuerdo con un estudiar titulado, "Ciberataques y criptomonedas", las empresas de seguridad cibernética en los EE. UU. responden más activamente a los ciberataques que conducen a entornos más seguros de criptocomercio. Además, también señaló que Estados Unidos gasta más riqueza en ciberseguridad, en comparación con otros países.
El papel agregado,
"Los intercambios de criptomonedas son más vulnerables a los ataques cibernéticos en los países no estadounidenses y en presencia de una alta incertidumbre económica y menos si el sector industrial ya está siendo atacado"
Si se tienen en cuenta las estadísticas, alrededor del 58% de las empresas de seguridad digital del mundo tienen su sede en los EE. UU. Para colmo, en el último Índice Global de Ciberseguridad [GCI] clasificaciones, Estados Unidos se ubicó en segundo lugar en términos de su "dedicación" a la ciberseguridad con un "alto" compromiso a escala mundial.
Por lo tanto, parecería que las empresas de cifrado estadounidenses valoran su seguridad. Pero, ¿las leyes y regulaciones locales están haciendo su parte?
A medida que los delincuentes se adaptan a las nuevas tecnologías, las leyes no pueden retrasarse
A la luz de lo descentralizada y asimétrica que puede ser la industria, las regulaciones son cruciales. Pero, ¿cómo ayudarán las regulaciones a las plataformas a protegerse de las infracciones?
En el caso de bancos e industrias reguladas, si le roban su dinero, puede recuperarlo. Este no es el caso cuando se roban criptomonedas de un intercambio. Se ha ido para siempre.
La corrida de toros de 2017 fue un caso impulsado por inversionistas mal informados que se enriquecen rápidamente. Pero, la dinámica ha cambiado claramente, y los inversores legítimos ahora han reemplazado a los que anticiparon sus inversiones para "ir a la luna". Se observó una intensa negociación institucional en el lado de los derivados.
Con las regulaciones vigentes, puede que no se trate de la utopía descentralizada que alguna vez se imaginó, pero habrá una entidad que supervisará de cerca a los proveedores de servicios en el espacio, por lo que podrá detectar cualquier actividad sospechosa, como solicitudes de transacción o fondo sospechoso. movimientos
Las regulaciones apropiadas, con la implementación de AML y otra infraestructura necesaria probada en batalla, no solo identificarán y garantizarán acciones contra actores maliciosos, sino que también se esforzarán por realizar investigación y desarrollo adicionales en el sector.
Este es un tema candente. Por ejemplo, Daniel Kim, Jefe de Ingresos de SFOX, le dijo a AMBCrypto que si bien las regulaciones de EE. UU. No ayudarían a los intercambios de cifrado por violaciones o piratas informáticos, sin embargo, "ayudarán a proteger a los consumidores e inversores para garantizar que sus activos estén seguros y protegidos , en última instancia, aliviando cualquier preocupación por los nuevos participantes en el mercado y liderando el camino para la adopción ".
Seguridad, una segunda opción?
Pero las regulaciones no impidieron que los intercambios japoneses se vieran comprometidos, incluso después de desarrollar un marco intensivo para las empresas de criptoactivos. El país es conocido por desarrollar un régimen de licencias y un aparato regulador dedicado a supervisar los intercambios de criptomonedas.
Las regulaciones se implementaron tres años después del infame Monte. Gox. asunto. Sin embargo, eso no impidió que los piratas informáticos violaran otras tres plataformas con sede en Japón, Coincheck y Zaif en 2018 y Bitpoint el próximo año. La razón principal de este fracaso, según Thomas Glucksmann del Vicepresidente de Desarrollo de Negocios Globales de Merkle Science fue, de hecho,
"… un énfasis excesivo en el marco regulatorio sobre políticas y procedimientos contra el lavado de dinero, que agobiaba los intercambios con un extenso proceso, manual de cumplimiento y requisitos de recursos humanos en lugar de imponer las mejores prácticas para asegurar criptoactivos y prevenir violaciones de seguridad".
El ejecutivo le dijo a AMBCrypto:
"Cuando observamos otros marcos regulatorios para las empresas de criptoactivos en toda la región, hay un enfoque similar en el cumplimiento de delitos financieros, mientras que la seguridad no recibe una cantidad igual de ponderación, lo que indica que puede no considerarse como importante".
También aclaró que la "actualización más reciente de los marcos en Japón ahora requiere que las empresas de criptoactivos con licencia en el país sigan las mejores prácticas para el almacenamiento de criptoactivos, al igual que los regímenes de licencias de Singapur y Hong Kong". Glucksmann dijo además que, en su mayor parte, la cultura en torno a la ciberseguridad en Asia actualmente está muy por detrás de la de los Estados Unidos, y agregó:
“[En los EE. UU.] La mentalidad en torno a la ciberseguridad corporativa es similar a la guerra y muchos especialistas en ciberseguridad empleados por empresas, incluidas las empresas de criptoactivos, provienen de entornos militares o de inteligencia. A menudo, el CISO, Director de Seguridad de la Información o CSO, el Director de Seguridad se encuentra entre una de las contrataciones más importantes en los intercambios de criptoactivos en los EE. UU. ”
Hablar sobre compromiso
Uno de los mayores defensores del modelo autorregulador son los intercambios de criptomonedas, Kraken. Y esta plataforma ha resistido la prueba del tiempo.
Kraken no es un intercambio regulado. En 2015, la oficina del Fiscal General de Nueva York declaró que las plataformas de cifrado que operan dentro del estado necesitarían cumplir con los procedimientos de licencia. Esto significaría que el estado tendría acceso a los datos no solo de la plataforma, sino también de sus clientes, una idea que Kraken CEO Jesse Powell Realmente no me gustó. No solo se negó a ceder sino también tirado fuera de las operaciones de Nueva York.
Han pasado nueve años desde la fundación de Kraken y siete años desde que abrió sus puertas a los comerciantes. No tiene un solo registro de una violación.
Entonces, es realmente un punto discutible, regular o no, y lo que se avecina es mucha incertidumbre. Solo el tiempo dirá si los beneficios de las regulaciones superan los inconvenientes a largo plazo.
Por un lado, está Asia, en la que países como Singapur, Corea del Sur y Japón tienen un marco regulatorio. Todos estos países han visto hacks en los últimos años.
Por otro lado, sus homólogos estadounidenses han sido comparativamente más seguros. Pero, si los reguladores no dan la máxima importancia a la seguridad y las precauciones para proteger a los clientes de las vulnerabilidades en línea más impenetrables no tienen prioridad número uno, ¿de qué sirven las regulaciones? Alexander S. Blum, cofundador y director de operaciones de Two Prime, le dijo a AMBCrypto:
"… una regulación diseñada de manera inteligente que aborde específicamente las preocupaciones de seguridad relevantes para las tecnologías blockchain pondría en práctica salvaguardas estructurales que también podrían ayudar".
