Los problemas de seguridad en el sector de las criptomonedas son especialmente graves. Los hackers y los defraudadores se aprovechan de que se trata de un sector relativamente nuevo, de alta tecnología y escasamente regulado. Equipos enteros de atacantes explotan fallos en el código del software y utilizan sofisticadas técnicas de ingeniería social para apoderarse de los activos de otras personas. En Match Systems, nos encontramos con una gran variedad de esquemas de ataque de hackers, pero los consejos que podemos dar en caso de hackeo serán más o menos los mismos tanto para un usuario medio como para un equipo de un proyecto Web3.
Así que, si te roban tu criptomoneda, actúa con rapidez y de forma organizada. Éstos son los pasos básicos que debes dar:
- Marcar los fondos robados. El primer paso es marcar las direcciones a las que se transfirieron los activos robados. Este marcado en la blockchain dificultará que el atacante pueda mover los activos en el futuro. Para el marcado se utilizan servicios especializados como Nansen.
- Seguir las transacciones. Se pueden utilizar varios exploradores de blockchain para rastrear el movimiento de los fondos robados. Esto puede ayudar en futuras investigaciones, pero no es posible rastrear instantáneamente el movimiento de activos utilizando exploradores de blockchain, por lo que recomendamos utilizar “balizas”. Para ello, puedes utilizar el bot especializado de Telegram de Match Systems.
- Contactar con el servicio de asistencia. Si una criptomoneda ha sido robada de un exchange, ponte en contacto con su equipo de soporte lo antes posible para informar del problema. Además, si utilizando balizas se ha determinado que un atacante ha depositado fondos en un exchange, debes ponerte en contacto inmediatamente con el departamento de cumplimiento de ese exchange para bloquear la dirección que aceptó los fondos.
- Avisar a las fuerzas de seguridad. Denuncia inmediatamente el delito a la policía local u organismos similares para que abran una causa penal. Sin la participación de las fuerzas de seguridad, no será posible recuperar los fondos, aunque estén congelados por el departamento de cumplimiento de un exchange concreto.
Otras acciones y recomendaciones necesarias:
- Cambiar las contraseñas. Empieza por cambiar las contraseñas de todos tus billeteras de criptomonedas y cuentas de exchanges existentes. Cambia las contraseñas de otras cuentas importantes, como las de correo electrónico, por si los atacantes han accedido a tu información a través de ellas. Siempre que sea posible, utiliza métodos de autenticación de dos factores.
- Crear una nueva billetera. Si sólo te han robado una parte de la billetera, te recomendamos que retires los fondos restantes a una billetera nueva. No se recomienda utilizar la billetera antigua.
- Instalar un antivirus. Si sospechas que los fondos fueron robados debido a malware o phishing, escanea tu dispositivo en busca de virus o malware.
- Considerar la posibilidad de consultar a un abogado. Dependiendo de la cuantía de los daños y de las circunstancias del robo, puede que necesites asistencia jurídica.
- Considerar la posibilidad de almacenar activos en billeteras frías. Las billeteras frías, como las billeteras de hardware, no están conectadas a Internet y se consideran uno de los métodos más seguros de almacenar criptomonedas.
La tecnología Web3 ofrece al usuario un control total sobre sus activos y datos, pero también conlleva toda la responsabilidad de mantenerlos a salvo. Por ello, debes actualizar periódicamente tus conocimientos en este ámbito, así como estar atento a las nuevas amenazas y a las formas de prevenirlas.
Si se produce un hackeo, lo mejor es ponerse en contacto con profesionales inmediatamente, ya que el tiempo apremia. Cuanto antes se inicie el trabajo, mayores serán las posibilidades de recuperar al menos parte de los fondos robados. Y ante todo, se trata de representantes de empresas, que disponen no sólo de sus fondos, sino también de los del cliente.