a16z: La delincuencia violenta es frecuente, ¿cómo pueden los profesionales de la Cadena de bloques proteger su seguridad personal?

Autor | Carl Agnelli (al final se incluye una presentación detallada del autor)

Compilación | GaryMa Wu habla de blockchain

Enlace original:

Imagina que tu familia es secuestrada de tu hogar, o que tú eres obligado a entrar en un automóvil por un delincuente armado, o incluso que un delincuente te corta un dedo para exigir un rescate. Estas escenas son inquietantes, incluso algo crueles, pero no son hipótesis. Estos eventos han ocurrido en la realidad — y están sucediendo a algunas personas en el ámbito de las criptomonedas.

Quiero compartir algunas lecciones prácticas para ayudar a los fundadores, operadores e inversores de criptomonedas a mantenerse seguros en este mundo cada vez más peligroso. Me centraré en dos áreas de seguridad clave: los hábitos diarios y los delitos violentos específicos de la industria de las criptomonedas. Pero primero, comenzaré con algunos principios básicos y varios casos reales.

¿Por qué gastar tiempo discutiendo esto? Los fundadores, operadores e ingenieros se centran en construir la empresa, los inversionistas están ocupados gestionando sus carteras. Pero si no consideras la seguridad — — la seguridad personal, no habrá nada de qué hablar. Esto no solo se trata de tu propia seguridad, sino también de la de tu equipo, tu familia y tu trabajo. La seguridad debe convertirse en parte de tu sistema operativo.

He trabajado en el campo de la seguridad durante 35 años, de los cuales 25 los pasé en el Servicio Secreto de EE. UU. (U.S. Secret Service), ocupando varios cargos, incluyendo la protección de todos los presidentes estadounidenses que estaban vivos en ese momento. También he protegido a jefes de estado extranjeros (incluso aquellos con los que no estoy de acuerdo). La regla es simple: en territorio estadounidense, nadie debe perder la vida.

Pero el Servicio Secreto no solo se encarga de la protección. Es la única agencia del gobierno de EE. UU. que tiene la doble misión de protección e investigación. Muchos de los mejores investigadores cibernéticos del mundo provienen de aquí. He participado en investigaciones multinacionales, he vigilado a otros y también he sido vigilado. Aprenderás muchas habilidades en este proceso, mientras te conviertes en un maestro de la observación humana, aprendiendo a interpretar a los demás, descubrir fallos y identificar riesgos antes de que surjan amenazas.

Uno, los principios básicos de la seguridad personal

A continuación se presentan algunas pautas:

1. Evita conflictos siempre que sea posible: si alguien se comporta de manera extraña, aléjate del lugar. Cambia a otro vagón o cruza la calle. No dejes que tu orgullo te domine, tu arrogancia no te salvará.

2. Confía en tus instintos: esa sensación de inquietud no aparece de la nada. Es tu sistema nervioso autónomo advirtiéndote — ritmo cardíaco acelerado, respiración rápida, sudoración. Es tu cuerpo tratando de protegerte. Escúchalo.

3. Expectativas inesperadas: las llamamos “momentos de Murphy”. Cuando las cosas van mal, suelen empeorar rápidamente. No puedes predecir todos los escenarios, pero puedes hacer un ensayo mental. “¿Qué pasaría si…?” es tu mejor defensa.

4. Invertir en seguridad: Pasamos dos horas leyendo reseñas de Amazon para comprar una botella de agua. Tomamos cinco minutos para aprender a proteger la seguridad del hogar cuando estamos fuera.

Dos, conciencia situacional: mantener el “estado amarillo”:

En el Servicio Secreto, utilizamos un código de colores para describir el estado de atención de un objetivo (es decir, tú) en público:

Blanco: inconsciencia, distracción — como caminar con auriculares. Vulnerable.

Amarillo: alerta relajada. Mantente alerta pero no demasiado tenso. Este es el estado que deberías mantener.

Naranja: Alta alerta — Utilizado para escenarios de amenaza activa.

Negro: pánico, parálisis. No querrás entrar en este estado.

En el Servicio Secreto, a menudo decimos “inclinándose hacia el amarillo” (leaning into the yellow), lo que significa mantener un estado de alerta relajada. Entrénate para vivir en un estado amarillo. No necesitas ser paranoico, solo mantén la atención.

Quizás te des cuenta de que hay personas en el tren hablando consigo mismas, o que llevan abrigos gruesos en un clima de 30 grados centígrados. No te alarmarás, pero elegirás irte. No quieres estar en un estado blanco — completamente distraído, con auriculares puestos, absorto en tu teléfono. Mucho menos quieres entrar en un estado negro — paralizado por el pánico.

Mantener el estado amarillo.

Tres, aprender de las lecciones: dos casos de seguridad personal

Caso uno: “Sin filtro” en público

El año pasado, asistí a un evento de Fórmula 1 en Miami. Después de la carrera, fui a un bar, no para festejar, solo quería comer una hamburguesa y tomar una Coca-Cola Light. Me senté en una mesa, solo, y noté a un hombre a unos pies de distancia. Estaba con tres mujeres, claramente se estaban divirtiendo y también parecía un poco ebrio.

Su voz era alta, y su forma de hablar tenía un toque de encanto universitario. Pero lo más importante es que no paraba de hablar. En menos de un minuto (no era mi intención escuchar, solo estaba sentado cerca), supe su nombre. Un minuto después, escuché su apellido. Las mujeres hablaban sobre sus orígenes familiares, y él mencionó su ascendencia irlandesa; alguien hizo un chiste sobre la ortografía y él las corrigió. Así fue como supe su nombre completo.

Él lleva una polo con el logo de la empresa bordado, que es de un equipo de carreras. También mencionó en voz alta su trabajo: qué hace y para quién trabaja. Ahora sé quién es su empleador y cuál es su puesto.

A continuación, el tema del cumpleaños. Una de las mujeres está celebrando su cumpleaños, él interrumpe diciendo que su cumpleaños acaba de pasar. Ella pregunta: “¿Qué día de la semana?” Él se lo dice. “No pareces de 50 años”, bromea una mujer. “Por favor, a los 50 todavía me veo muy bien”, responde él. Así que supe su fecha completa de nacimiento: mes, día, año. Mi hamburguesa aún no ha llegado.

La conversación se trasladó a donde vivían. Él mencionó casualmente que todos estaban en el mismo hotel. Luego, hablaron sobre las vistas de las habitaciones: una mujer podía ver la piscina, y la otra podía ver la calle. Él agregó: “Todos estamos en el piso 18, ¿verdad?” Ellos se rieron diciendo que estaban muy cerca. Alguien le preguntó en qué habitación estaba, y él lo dijo directamente.

Hasta este momento, ni siquiera he hablado con él, y ya he dominado sus detalles: nombre completo, empleador y funciones laborales, fecha de nacimiento, hotel, piso, número de habitación.

Si yo fuera una persona de malas intenciones, solo tendría que acercarme con confianza al mostrador y aplicar un poco de ingeniería social: “Hey, me he quedado encerrado fuera de la habitación XXX, mi identificación está arriba, puedes llamarme al móvil para confirmarlo…” Así podría conseguir la llave fácilmente. En el mejor de los casos, asalto su habitación; en el peor de los casos, él regresa mientras estoy en la habitación.

Ahora, amplifica esta situación 100 veces. ¿Y si yo fuera alguien que lo está atacando intencionadamente? ¿Si lo siguiera desde discursos públicos o conferencias de la industria, o simplemente lo buscara en línea porque tiene algo de fama en el campo de las criptomonedas? Toda la información que él filtra gratuitamente es el punto crítico que expone a las personas a riesgos.

Él solo quería causar una buena impresión a algunas personas en el bar. Pero filtró casi toda la información que la empresa podría usar para verificar la identidad: fecha de nacimiento, nombre, lugar de trabajo, número de habitación. Esta información te hace muy vulnerable a ataques.

Lección: Supón que siempre hay alguien como yo escuchando. Solo que no necesitas preocuparte por personas como yo — porque a diferencia de mí, esas personas que escuchan realmente podrían querer hacerte daño. Están escuchando, buscando el próximo objetivo fácil. No dejes que tú seas ese objetivo.

Caso dos: Karl fue a ver un partido de hockey sobre hielo

No quiero criticar solo a este extraño borracho en Miami. Déjame contar una historia en la que ignoré todas las normas de seguridad.

Fui con un amigo a Nueva Jersey a ver los playoffs de los Boston Bruins. Llevaba una camiseta nueva de los Bruins, debajo tenía un uniforme de trabajo — con una pistola con licencia en la cadera. Éramos muy ruidosos, nos divertimos mucho y probablemente dijimos algunas cosas que no debimos. Los Bruins ganaron. Después del partido, caminaba con la cabeza en alto por el estacionamiento, como un Conor McGregor de los primeros tiempos.

Miré a mi alrededor y me di cuenta: mis amigos habían desaparecido. Estaba rodeado de un mar de aficionados del equipo de los diablos rojos que me miraban fijamente. Pensé que debería regresar al gimnasio.

Pero no lo hice. Seguí adelante.

Un tipo — se quita el uniforme rojo, furioso — se acerca a mí. Mira a su alrededor, como lo haríamos nosotros antes de una operación en el Servicio Secreto. Está revisando la posición de los policías y las salidas. Conozco estas señales, vi cada una de ellas. Pero las ignoré.

Este tipo caminó directamente hacia mí y me dio un puñetazo en la cara. Caí al suelo y él me rompió el tabique. Luché con él, preocupado de que intentara robarme mi arma, temiendo que sus amigos vinieran a pisotearme. Recuerdo que pensé en ese momento: “¿Este es mi final? ¿En un estacionamiento en East Rutherford, Nueva Jersey?”

De repente, aparecieron mis hermanos. La escena estaba hecha un caos. Me sacaron. Estaba cubierto de sangre, mi nariz estaba hecha un desastre. Me preguntaron: “¿Cómo es que te han dejado así?”

Es muy sencillo. Me puse en una situación de riesgo, ignorando todas las señales. Lección: esto puede sucederle a cualquiera — incluso a aquellos que creen saber cómo protegerse.

Cuatro, mantener hábitos diarios seguros

Muchos hábitos para mantenerse seguro no son impresionantes. No son equipos tácticos, ni una flota del Servicio Secreto. Son hábitos básicos, incluso algo aburridos. Si puedes desarrollar correctamente estos hábitos, estarás mucho más seguro que la mayoría de las personas.

A continuación se presentan algunas prácticas específicas:

1. No camines solo después de beber: Si realmente tienes que ir solo, informa a alguien sobre tus planes. Es muy simple, pero la gente siempre lo arruina. Sales a beber, tomas unas copas, y cuando te vas, no saludas a tus amigos y te marchas a casa solo. Esto sucede con frecuencia. Si has estado bebiendo, está bien — pero asegúrate de que alguien sepa a dónde vas, cómo llegarás y cuándo llegarás. Envía un mensaje de texto a un amigo, comparte tu ubicación, usa la función de localización de tu teléfono o aplicaciones de seguimiento especializadas. Haz todo lo posible para garantizar tu seguridad.

2. Llevar herramientas de disuasión no letales — pero deben estar en la mano: por ejemplo, compra una linterna potente con función de destello. Esto es una verdadera disuasión — pero solo si la tienes en la mano. Lo mismo ocurre con el spray de pimienta. Si está enterrado en tu bolso, no sirve de nada. Debes tenerlo en la mano, listo para usar, y saber cómo usarlo. ¿Caminando solo de noche? Ten la herramienta de disuasión en la mano.

3. Reducir distracciones: Si tengo malas intenciones, puedo robar a la mitad de las personas en el tren de Nueva York. Con los auriculares puestos, mirando la pantalla hacia abajo, con la mochila abierta, completamente distraído. Este es el estado blanco - - una falta total de conciencia. Necesitas “mantener el estado amarillo”. Quítate un auricular, levanta la cabeza, mantén la atención. Mientras parezcas una persona alerta, será más difícil convertirte en un objetivo que para la mayoría.

4. Prueba la aplicación Bond para manejar situaciones no urgentes: hay un gran vacío entre “solo sentir miedo” y llamar al 911. La aplicación Bond puede llenar ese vacío. ¿Te sientes incómodo con el conductor de tu viaje compartido o con otros pasajeros? ¿Te sientes inseguro caminando a casa de noche? Abre la aplicación y en segundos podrás hablar con una persona real entrenada en desescalada de conflictos. Puedes pedirles que te acompañen en silencio durante el trayecto, ellos estarán al otro lado de la línea. Pueden rastrear tu ruta y contactar a los servicios de emergencia si es necesario. Esta es una herramienta que cambia las reglas del juego, la recomiendo a cada colaborador. Puede haber otros servicios similares, pero este es el que uso.

5. Ejercicio de simulacro en la escalera - Conocer las salidas: después de registrarme en el hotel, no dejaré mis maletas y me relajaré de inmediato. Buscaré la escalera de emergencia y la recorreré personalmente. ¿Por qué? Porque en caso de incendio o emergencia, el ascensor no estará disponible y la gente entrará en pánico. No querrás descubrir en el momento de la emergencia que la escalera conduce a un lugar inesperado - o peor aún, que la puerta no se abre. Siempre escuchamos sobre la ubicación de las salidas en el avión, vemos las señales - ¿por qué no hacer lo mismo en otros lugares donde pasamos más tiempo? Yo he estado en esa situación. No asumas nada. Conoce tus salidas.

6. Establecer un plan de respaldo — — Punto de encuentro al separarse: este método me ha salvado la vida. Llevé a mi hija a ver un abarrotado partido de los Orioles de Baltimore. Ella era pequeña y quería un helado. Fuimos a comprar uno, y cuando me volví — — ella había desaparecido. Había cuarenta mil personas en el estadio. El pánico llegó rápidamente. Pero antes de salir, le dije: “Si nos perdemos, espérame en la estatua.” Y efectivamente, allí estaba, abrazando a su osito de peluche. Tú y tus amigos o familiares también deberían tener un plan similar cuando salgan: “Si hay un problema, nos encontramos aquí.” Así de simple.

7. Revisa el espejo de la habitación del hotel: esto es un poco inusual, pero de verdad es un problema. Siempre reviso los espejos cuando viajo — especialmente en el extranjero. Presiona un bolígrafo o un objeto afilado contra el vidrio. Si hay un espacio entre la punta del bolígrafo y el reflejo, está bien. ¿Y si no hay espacio? Podría ser un espejo bidireccional. Me he encontrado con esta situación dos veces, ambas en países de alto riesgo. Si el espejo tiene problemas, pide cambiar de habitación.

8. Coloca artículos esenciales en la caja fuerte del hotel: ¿alguna vez has olvidado tu pasaporte o billetera en la caja fuerte del hotel al hacer el check-out? Esto sucede con frecuencia. Mi truco es: colocar un objeto que definitivamente necesito en la caja fuerte — por ejemplo, un zapato. La mañana siguiente, al vestirme, al darme cuenta de que me falta un zapato, inmediatamente recordaré la caja fuerte.

Estas no son estrategias complejas, solo hábitos inteligentes. Si te comprometes a ejecutarlos, estarás diez pasos por delante de la mayoría.

Cinco, amenazas específicas de las criptomonedas

Los hábitos diarios mencionados son prácticas que todos deberían seguir. Pero no engañemos a la realidad: si estás en la industria de las criptomonedas, eres un objetivo. Fundadores, ingenieros, empleados tempranos — si alguien cree que puedes poseer activos digitales, o que tienes influencia sobre un protocolo, podrían acercarse a ti. Estas personas no son ladrones comunes, suelen ser criminales organizados y experimentados. Muchas veces, también son muy violentos.

Esta no es una teoría, sino una amenaza real que debes vigilar en todo momento.

Estos no son robos al azar — son actos de brutalidad meticulosamente planeados.

Hace poco, un fundador de criptomonedas en el Reino Unido fue asaltado a punta de pistola (en un Reino Unido donde los delitos con armas son raros). Los atacantes no lo eligieron al azar. Tenían un plan, lo siguieron, lo estudiaron y luego actuaron.

Otro caso involucra a un cofundador de una empresa de billeteras de criptomonedas. Él y su esposa fueron vigilados. Los atacantes los siguieron, esperando el momento adecuado, y luego los secuestraron. Llevaban al fundador a otro lugar, le cortaron un dedo y enviaron un video a su cofundador para demostrar que eran serios. Esto no solo es un robo, sino también un acto de terror.

También hay un caso en Toronto que involucra al CEO de una empresa internacional de activos criptográficos. La noche después de las elecciones estadounidenses —cuando el precio de Bitcoin se disparó— fue capturado de la calle. Los atacantes observaron sus actividades diarias y planificaron meticulosamente. Al final, entregó criptomonedas por un valor de un millón de dólares.

Estos son solo casos documentados. Hay muchos más de los que nunca escucharás.

No solo las celebridades se convierten en objetivos.

No siempre son los CEO o los fundadores de protocolos los atacados. A veces, los atacantes se dirigen a aquellos que hablan mucho en línea.

En Portland había un joven — no famoso, ni protegido. Le gustaba presumir en Twitter, hablar de cuántas criptomonedas tenía, qué había comprado y a dónde iba. Una pandilla de Florida vio estas publicaciones, voló a Portland, lo secuestró, le robó todo y lo dejó atado a una cerca.

Él ni siquiera estaba en el radar de nadie antes. Solo por presumir ostentosamente, se convirtió en un objetivo.

¿Por qué las criptomonedas son especialmente vulnerables?

¿Por qué es así?

1. Percepción externa: la gente cree que si estás en la industria de las criptomonedas, eres muy rico. No importa si esto es cierto o no, lo suficiente es que los criminales lo creen.

2. Infraestructura insuficiente: Las startups en sus primeras etapas a menudo carecen de equipos de seguridad. Puedes estar gestionando millones de dólares en activos, construyendo protocolos, pero el estilo de vida sigue siendo como el de un estudiante universitario. Este es un problema.

3. Los criminales no entienden las criptomonedas: no saben que las billeteras son rastreables y que los fondos pueden ser congelados. Solo piensan que al obtener tus claves han ganado.

4. No hay botón de “deshacer”: si un criminal obtiene tus palabras semilla, una cantidad suficiente de llaves de múltiples firmas, o la contraseña y acceso a tu billetera de hardware, todo habrá terminado. No hay línea de ayuda, no hay departamento de fraude.

Estos ataques no ocurren de la noche a la mañana. Las operaciones de los delincuentes tienen su proceso:

Objetivo de bloqueo: generalmente a través de canales públicos — podcast, redes sociales, conferencias e incluso listas de invitados a fiestas.

Crear un perfil: comienzan a recopilar todo: tu nombre, hábitos, huella digital. Con quién vives, con quién trabajas.

Utiliza a las personas que te rodean: mayordomos, contratistas, conductores de vehículos de alquiler — cualquier persona que esté cerca de ti.

Investiga tu día a día: esto se llama monitoreo de “patrones de vida”. El tiempo que pasas fuera de casa, qué camino tomas, dónde comes, el tiempo a solas.

Elegir ubicación: generalmente tu casa, porque conocen la distribución, pueden controlar el entorno y también ganar tiempo.

Esta acción requiere dedicación. Pero precisamente por eso, siempre que mantengas la alerta, podrás darte cuenta.

Seis, ¿qué puedes hacer?

Configurar una billetera secundaria: es posible que conozcas este hecho irónico: pasaste años construyendo una tecnología de criptografía a prueba de balas, y al final, un tipo te amenaza con una llave inglesa de 5 dólares para que entregues tu frase semilla.

La dura realidad: si alguien te atrapa, la tecnología de criptografía no te salvará. Tu computadora portátil de almacenamiento en frío no te salvará. Tu mecanismo de firma múltiple que configuraste es bueno, pero si alguien te ataca, todo será inútil.

Por lo tanto, les digo a cada fundador colaborador: configura una billetera secundaria. Haz que parezca real, pon algunos fondos, dale un historial de transacciones, haz que parezca auténtica. Si la situación se vuelve crítica, entrega esta billetera. No es una verdadera bóveda, solo lo suficiente para engañar.

¿Cuánto capital poner? Depende de ti. ¿10%? ¿5%? Debe hacer que se sienta doloroso entregarlo, pero no fatal.

Porque si alguien ha pasado semanas planeando secuestrarte, no se irán con las manos vacías. Pero si obtienen algo, es más probable que se marchen directamente. Ellos, al igual que tú, quieren salir de esto lo antes posible. No quieres quedarte atrapado en un estancamiento. Debes darles lo que quieren y terminar rápidamente.

Si ellos supieran — incluso sospecharan — que tienes más, las cosas serían aún peores.

Eliminar rastros en línea: No necesitas ser paranoico, pero debes mantener un perfil bajo. Recomendamos usar servicios como DeleteMe para reducir tu huella digital. Utiliza un fideicomiso al comprar una casa. No le des a los atacantes un mapa.

Instalar cámaras de seguridad y luces de sensor en casa: no es necesario gastar decenas de miles de dólares. Configuración básica — — instala luces de sensor y cámaras Ring en la puerta delantera y trasera — — puede tener un gran impacto. Nadie puede acercarse a tu casa sin activar la alarma. Las luces de sensor te dan tiempo, mientras que las cámaras aumentan tu conciencia. Si alguien está sondeando y ve estas configuraciones, es muy probable que se dirijan a otro lugar. La mayoría de las personas optará por el objetivo más fácil en lugar del difícil. Esta es la protección básica. Si estás en la industria de las criptomonedas, ya deberías tener esto.

Diversificación de fondos: usa diferentes plataformas, no vincules todo. Demasiadas personas ponen todos sus activos en un solo lugar. Peor aún, gestionan múltiples cuentas con el mismo correo electrónico, dispositivo o protocolo de recuperación. Eso es un desastre. Si alguien compromete una cuenta y puede rastrear otras cuentas, estás acabado. Rompe las conexiones. Usa diferentes servicios, diversifica billeteras, plataformas, dispositivos — todo. Cuanto más difícil sea trazar el camino de conexión, más seguro estarás.

Practica el juego de “suposiciones”: es muy útil. Lo hago a menudo. Al entrar en un restaurante, pienso: “¿A dónde iría si alguien entrara con un arma? ¿Qué podría usar?” En un avión, imagino: “¿Qué pasaría si ocurriera algo grave?” En el Servicio Secreto, siempre hemos entrenado de esta manera. La visualización es clave. Pregúntate: “¿Cuál sería mi primera acción si alguien entra por la puerta? ¿Dónde está la cobertura? ¿Dónde está el escondite? ¿Puedo salir?” Nunca quieres pensar en esto por primera vez cuando ya ha ocurrido.

Conozca las salidas, familiarícese con las escaleras y prepare la “silla de emergencia”: en caso de emergencia, el hotel es un caos. Sonó la alarma de incendio y la gente entró en pánico en batas de baño, descalzos y sosteniendo computadoras portátiles. No seas ese tipo de persona. Tan pronto como me registro en el hotel, encuentro la escalera de emergencia y la atravieso. Necesito saber no solo dónde está, sino también a dónde conduce. Te sorprenderá saber que algunas escaleras no conducen a donde esperas que estén. También tendré una “silla de emergencia”: mantenga mi chándal y mis zapatillas puestas para resbalar rápidamente. Si la alarma de incendios suena en medio de la noche, puedo vestirme y salir en 30 segundos en lugar de luchar.

No esperes que el teléfono pueda ayudarte a reconectar: establece un plan de separación. El teléfono se quedará sin batería, la señal se interrumpirá, especialmente en situaciones de desastre. No puedes depender del teléfono como tu única salvación. Cuando salgas con tu pareja, equipo o amigos, necesitas un plan de separación. Antes de salir, dilo en voz alta: “Si hay un problema y nos separamos, nos encontramos aquí.” No tiene que ser complicado. Mi hija de tres años puede hacerlo en el campo de béisbol, tú también puedes. Siempre establece un plan.

Siete, Conclusión

Si realmente te atrapan, ya será demasiado tarde para arrepentirte de no haber considerado estas cosas. Por eso la conciencia situacional es crucial. Tu mejor defensa es la prevención. Mantente en estado amarillo, desarrolla buenos hábitos y prepárate.

ps: Carl Agnelli es el responsable de seguridad de a16z crypto, encargado de la seguridad y protección de los empleados, instalaciones y actividades de a16z crypto a nivel mundial. Antes de unirse a a16z, Carl Agnelli fue director de seguridad en Citigroup. Anteriormente, sirvió como agente en el Servicio Secreto de los Estados Unidos durante 25 años. En Washington D.C., estuvo a cargo de las operaciones de seguridad global y proporcionó protección personal a los presidentes Bill Clinton y George W. Bush. Carl Agnelli también fue el responsable del Servicio Secreto en el noreste de Estados Unidos, encargado de las medidas de seguridad para grandes eventos del presidente de Estados Unidos y jefes de estado extranjeros visitantes.