En Resumen
- Heath señaló que los atacantes lo emboscaron fuera de su departamento haciéndose pasar por pintores, intentando secuestrarlo tras semanas de planificación.
- El empresario afirmó que mordió parte del dedo de su agresor para liberarse, evidencia posteriormente confirmada por pruebas de ADN en el tribunal.
- Saar advirtió que las nuevas regulaciones expondrán a más individuos a ataques físicos al vincular identidades reales con billeteras públicas.
El empresario e inversor australiano de criptomonedas multimillonario Tim Heath, que fue mboscado fuera de su departamento el año pasado por individuos que se hacían pasar por pintores, mordió parte del dedo de su agresor en un intento de secuestro.
Un tribunal estonio escuchó su testimonio la semana pasada, aparentemente confirmado por evidencia de ADN de un trozo de dedo cortado encontrado cerca de la escena. El caso ha llamado la atención sobre la creciente tendencia de "ataques de llave inglesa" físicos contra tenedores prominentes de criptomonedas.
En un procedimiento judicial reportado por el medio local Eesti Ekspress, Heath relató cómo los atacantes lo agarraron por detrás mientras subía las escaleras, intentando ponerle una bolsa sobre la cabeza mientras le ordenaban permanecer callado.
Sintiendo la mano de un atacante cerca de su rostro, Heath instintivamente mordió fuerte, cortando parte del dedo del agresor. Luego logró liberarse y huyó a su departamento.
El testimonio judicial revela que el ataque fue preparado a través de semanas de planificación.
Los asaltantes habían utilizado rastreadores GPS y teléfonos desechables para monitorear los movimientos de Heath, uno de ellos llevaba un pasaporte azerbaiyano falsificado y otro alquiló una sauna como lugar de retención planificado. El ADN del dedo cercenado encontrado en la escena fue posteriormente coincidente con pruebas presentadas en el tribunal.
Heath ha presentado desde entonces una demanda civil buscando más de €3.200.000 ($3.770.000) en daños en mayo, incluidos aproximadamente €2.700.000 ($3.180.000) en gastos de seguridad privada, según un informe de Eesti Ekspress en mayo.
Decrypt se puso en contacto con el tribunal estonio y los representantes de Heath para confirmar el estado de las reclamaciones.
¿Lejos de terminar?
Mientras que el caso de Heath ha captado la atención pública debido a su relato visceral del ataque, informes recientes indican que está lejos de ser un incidente aislado.
Los "ataques de llave inglesa" son amenazas físicas eluden las medidas de seguridad digital al dirigirse directamente a individuos. El término "ataque con llave inglesa de $5" fue utilizado por primera vez en un cómic de 2009 de "XKCD", y posteriormente adoptado para describir estos ataques.
Los traders de criptomonedas han sido alarmados en los últimos meses por informes de secuestros y ataques macabros. Entre los objetivos destacados se encuentra David Balland, cofundador de Ledger, quien fue secuestrado en enero junto a su esposa y le cortaron un dedo que enviaron a sus asociados junto con una demanda de rescate. Fueron rescatados por la policía después de 24 horas.
Decenas de sospechosos han sido arrestados en Francia en relación con otros recientes ataques relacionados con criptomonedas, así como un caso que involucra a un hombre secuestrado en la ciudad de Nueva York por su Bitcoin que ha captado recientemente titulares.
"Si cada billetera debe tener un nombre detrás para combatir el lavado de dinero, esto nos traerá problemas como los de los ataques con llave inglesa", dijo Raido Saar, presidente de la Cámara Web3 de Estonia y CEO de la plataforma de identidad digital Matter-ID, a Decrypt.
Saar señala la reciente implementación de la Regla de Viaje del GAFI como una razón clave por la cual se pueden identificar a individuos con importantes tenencias de criptomonedas, diciendo que cuando "se combina con la transparencia de blockchain pública", la regla "introduce serios riesgos del mundo real para la privacidad y la seguridad", más aún si "la propiedad de la billetera de criptomonedas se vuelve públicamente vinculable a personas reales".
La Regla de Viaje del GAFI requiere que los exchanges de criptomonedas revelen las identidades de los clientes para transacciones que excedan ciertos umbrales, exacerbando así los riesgos.
"Una vez que se conecta una identidad real a una dirección de billetera pública, expone más que solo la transacción", señaló Saar. Advierte que esto "puede dar lugar a un enfoque en el mundo real" porque permite a los criminales "identificar fácilmente objetivos de alto valor".
Mientras los reguladores presionan para la atribución de la billetera para contrarrestar el lavado de dinero y financiamiento del terrorismo, la infraestructura "para hacer esto sin comprometer la privacidad aún no existe a gran escala", lamentó Saar.
Sin herramientas de preservación de la privacidad, la implementación de estas reglas podría crear un "conflicto entre el cumplimiento y los derechos humanos". Cuando reglas como las del GAFI se implementan de manera laxa, "todos pueden convertirse en un objetivo", advirtió Saar.
Editado por Andrew Hayward