En los últimos dos días, un impactante caso de robo de criptoactivos ocurrido en mayo se ha vuelto viral en Internet: el método para cometer el delito puede haber excedido las capacidades de protección de la mayoría de los intercambios de criptoactivos (CEX) actuales.
Según la propia declaración de la víctima, sus bienes almacenados en un CEX fueron sustraídos el pasado 3 de mayo.
La víctima originalmente pensó que este caso, como los anteriores, era un problema interno del intercambio, un problema del sistema, un delito cometido por un conocido, etc. Sin embargo, durante la investigación, se descubrió que el perpetrador en realidad falsificó la información personal de la víctima mediante síntesis de IA de videos cortos, engañó la certificación de CEX y robó los activos de su cuenta.
En total, las víctimas perdieron casi 3 millones de dólares.
En este incidente, lo más inesperado es que el perpetrador utilizó IA para sintetizar videos cortos para defraudar; este es actualmente el método de fraude más avanzado.
Mientras escribo esto, pienso en un caso del que habló el Sr. Buffett cuando respondió una pregunta sobre inteligencia artificial en la reunión de accionistas de Berkshire Hathaway hace algún tiempo: el anciano dijo que vio un video de sí mismo sintetizado por IA. Inmediatamente pensé en utilizar la IA para cometer fraude.
Inesperadamente, no mucho después, le sucedería un caso así a los criptoactivos que tanto odiaba.
La mayoría de nosotros probablemente hayamos oído hablar del fraude mediante el uso de IA, pero creo que la mayoría de la gente pensaría que un incidente así todavía está lejos de nuestras vidas. Pero esta vez realmente sucedió en escenas y cosas que conocemos.
Creo que no sólo nosotros, los usuarios comunes, sino también la mayoría de los CEX no tomaremos ninguna precaución contra este tipo de fraude, y mucho menos implementaremos métodos y estrategias de prevención eficaces.
En una sociedad moderna donde Internet está extremadamente desarrollado y todavía estamos en una atmósfera que descuida la protección de la privacidad, todos los que navegamos por Internet hemos filtrado más o menos nuestra información biológica (fotografía facial, recolección de huellas dactilares, recolección de iris)...) e información de identidad (DNI, número de teléfono,...), y casi toda esta información se puede obtener fácilmente de forma ilegal a través de Internet.
Por lo tanto, mientras la información de nuestros activos cifrados esté expuesta, será fácil para los piratas informáticos localizar nuestra identidad y llevar a cabo delitos específicos. En particular, la transferencia de criptoactivos todavía se realiza en línea. Esto hace que sea más propicio para los piratas informáticos apuntar específicamente a usuarios cifrados.
Este incidente de seguridad ha abierto la caja de Pandora y creo que el diablo será liberado uno tras otro en el futuro. En cuanto a estos nuevos métodos de cometer delitos, me temo que el CEX existente y los usuarios individuales no pueden protegerse contra ellos.
Hablar de la seguridad de los criptoactivos se ha convertido en un cliché, pero este tema nunca pasará de moda.
Siempre que hablo sobre incidentes o temas de seguridad relacionados, siempre recomiendo encarecidamente que nuestros lectores utilicen billeteras frías y almacenen criptoactivos que no comercializan en billeteras frías. Sólo usted puede retirar los activos de la billetera fría. Siempre que siga estrictamente los procedimientos, será difícil para los externos retirar activos de la billetera fría.
La tecnología avanza a pasos agigantados. En el ecosistema de cifrado, los piratas informáticos suelen utilizar nuevas tecnologías mucho más vanguardistas y avanzadas que nosotros, la gente común y corriente. Al comparar el ataque y la defensa con los piratas informáticos, definitivamente no podremos compararnos con ellos. Pero no necesitamos competir en este sentido en absoluto, siempre que nos preocupemos un poco, usar una billetera fría puede evitar la mayoría de los accidentes de robo de activos.
Espero que este incidente pueda recordar una vez más a todos nuestros lectores que no se arriesguen más y que se aseguren de preparar una billetera fría y mantener grandes activos importantes en la billetera fría.
