Los mayores robos de criptomonedas de todos los tiempos

Criptomoneda nos permite reclamar el control de nuestros fondos, básicamente permitiéndonos ser nuestros propios banco. Sin embargo, debido a que muchas personas confían en proveedores de carteras de terceros, su criptografía sólo es tan segura como las salvaguardias y las medidas de seguridad establecidas por el proveedor. A lo largo de los años, los hackers han atacado los puntos débiles de estos terceros, los hacks de criptomonedas han robado el equivalente a $4 mil millones. 

Sin embargo, como todos sabemos, el valor de varios criptomonedas se ha disparado en los últimos años. Esto implica que si los piratas informáticos hubieran conservado todas las criptomonedas que robaron y las hubieran cobrado hoy, habrían acumulado un patrimonio de más de $90 mil millones. 

Las bolsas son atacadas con frecuencia porque tienen bibliotecas de código abierto. Los delincuentes eligen como objetivo los intercambios de criptomonedas, ya que una sola brecha podría dar lugar al robo de miles de activos de los consumidores. A medida que las operaciones ilegales se vuelven más complejas, se requieren más medidas de seguridad.

Entonces, ¿de qué se trata? ¿Han evolucionado los cripto-heísmos con el tiempo? ¿Cuánto dinero se ha robado? ¿Y cuántas plataformas han cerrado como resultado? 

Los criptocriminales, especialmente los estafadores, se aprovechan de los compradores crédulos del mundo real leyendo la letra pequeña de los contratos. 

Bitcoin (BTC) entraron en escena tras la crisis financiera mundial de 2008-09 con el fin de proteger al mundo de futuras catástrofes financieras. Sin embargo, como han demostrado varios fraudes de criptomonedas desde su introducción en el mundo, las criptomonedas no garantizan una protección suficiente de los activos de los consumidores. 

Dado que los activos se almacenan en su mayoría en línea, a los hackers les resulta más sencillo robar la moneda virtual que el efectivo real. Además, se pueden mover grandes cantidades de criptodivisas de forma subrepticia, lo que da lugar a importantes atracos. ¿Han evolucionado los cripto-robos con el tiempo? ¿Cuánto dinero se ha robado? ¿Y cuántas plataformas han cerrado como consecuencia de ello?

MT GOX

Mt. Gox sigue siendo el lugar del mayor robo de criptodivisas de la historia, con más de 850.000 Bitcoin robados entre 2011 y 2014. 

Anteriormente era la mayor bolsa de criptomonedas del mundo, ya que realizaba más de 70% de todas las transacciones de bitcoin del mundo. La bolsa fue hackeada en 2011 y se llevaron bitcoin por valor de $8,75 millones. 

A pesar de las promesas de mejorar sus medidas de seguridad, la bolsa fue objeto de otro hackeo en 2014. Esta vez se hizo a una escala considerablemente mayor.

Se robaron aproximadamente 850.000 bitcoin ($615 millones). Lo consiguieron inundando la bolsa con una cantidad importante de bitcoin falsos. Este fallo de seguridad fue uno de los primeros de importancia en el sector de los bitcoin. 

Mt. Gox alegó que la pérdida fue causada por un problema subyacente en Bitcoin conocido como maleabilidad de las transacciones. La maleabilidad de las transacciones se refiere al proceso de cambiar el identificador único de una transacción modificando la firma digital que se utilizó para generarla. 

Las claves privadas de MtGox fueron hackeadas en septiembre de 2011, y la empresa no utilizó ninguna medida de auditoría para detectar el incidente. Además, dado que MtGox reutilizaba las direcciones de Bitcoin con regularidad, el juego de claves robado se utilizaba habitualmente para robar nuevos depósitos, y a mediados de 2013, el juego de claves robado se había utilizado para robar nuevos depósitos.

A mediados de 2013, unos 630k BTC habían sido retirados del intercambio. Sorprendentemente, WizSec (un grupo de expertos en seguridad de Bitcoin) dice que las pruebas de los continuos robos pueden derivarse de blockchain transacciones para apoyar esta alegación. 

Como demostró Mt. Gox, muchas organizaciones emplean monederos fríos y calientes para mitigar las enormes pérdidas. Todas las monedas se envían al monedero frío del exchange, donde se trasladan manualmente al monedero caliente cuando se necesitan. Si el servidor de un exchange es hackeado, el delincuente sólo puede robar dinero.

KuCoin

El asalto más reciente fue el de KuCoin (2020). 

KuCoin es una bolsa de criptomonedas con sede en Singapur. Se estableció en 2013 y comercia con una variedad de criptodivisas, incluyendo Bitcoin, Ethereum, Litecoin y Ardor. Fue atacada en septiembre de 2020, y los autores robaron alrededor de $281 millones en monedas y tokens. 

Además, los hackers obtuvieron las claves de algunos de los monederos más populares del mercado. A pesar de que KuCoin desactivó rápidamente todas las transacciones en su sitio web, el daño ya estaba hecho. Se trata de una de las mayores violaciones en la historia de los criptoactivos. 

A raíz de esto, el equipo de gestión de KuCoin inició una amplia investigación. Esta rápida actuación consiguió excelentes consecuencias, ya que en pocas semanas se recuperaron más de $204 millones de dinero.

La bolsa también supuso un importante avance en la identificación de posibles culpables. 

Una banda de piratas informáticos de Corea del Norte, Lazarus Group, ha sido acusada de perpetrar un robo en la bolsa de criptomonedas KuCoin, lo que supuso una pérdida de $275 millones de efectivo. La bolsa, por su parte, pudo recuperar más tarde unos $240 millones en pagos. 

Se dice que el delito ha sido cometido por una banda de hackers. Este escenario pone de relieve la necesidad de moverse con rapidez y poder seguir las transacciones en tiempo real. Además, la bolsa tiene la intención de reembolsar todas las pérdidas de sus usuarios. 

PancakeBunny 

El asalto al préstamo flash, en el que los hackers robaron $200 millones del sitio, ocurrió en mayo de 2021 y es uno de los sucesos más graves de estafa de criptodivisas Para llevar a cabo el ataque, el hacker tomó prestada una gran cantidad de Binance Coin (BNB) antes de manipular su precio y venderla en el intercambio BUNNY/BNB de PancakeBunny. 

Hay que tomar un préstamo flash antes de devolver toda la cantidad de una vez. El hacker recibió una gran cantidad de BUNNY utilizando un préstamo flash, luego vendió todos los BUNNY en el mercado para disminuir el precio, y luego devolvió los BNB a través de PancakeSwap. 

Red poligonal 

En uno de los mayores robos de criptomonedas de la historia, un hacker robó casi 600 millones de dólares en tokens digitales en agosto de 2021. El Sr. White Hat, un hacker, explotó un fallo en la red de Poly Network, una plataforma DeFi. 

La historia se ha vuelto cada vez más extraña a medida que ha pasado el tiempo. El día siguiente al atraco original el Sr. White Hat no sólo mantuvo un compromiso público y regular con Poly Network, sino que también reembolsó todo lo tomado una semana después, con la excepción de $33 millones en Tether (USDT) que habían sido congelados por los emisores. 

Al parecer, al Sr. White Hat se le ofreció una recompensa de 500.000 dólares por devolver los fondos robados, así como un puesto de trabajo como responsable de seguridad de Poly Network. 

Crema Financiera 

Cream Finance fue hackeada en octubre de 2021, y los hackers se llevaron $130 millones. Cream Finance fue víctima de su tercer atraco de bitcoin del año, ya que los hackers robaron $37 millones en febrero de 2021 y $19 millones en agosto de 2021. 

Los fondos parecen haber sido recibidos a través de un préstamo flash en una situación de alto riesgo en una transacción tremendamente intrincada que involucra 68 activos diferentes y cuesta más de 9 ETH en gas El atacante se aprovechó del cálculo del oráculo de precios de yUSD utilizando el DAI de MakerDAO para generar una gran cantidad de tokens de yUSD. 

Como resultado, pudieron hacerse con todos los tokens y activos de Cream Finance, por un total de $130 millones, en la red Ethereum. 

BadgerDAO 

En diciembre de 2021, un hacker consiguió robar fondos de varios monederos de bitcoin en la red DeFi, BadgerDAO. El problema de suplantación de identidad se produjo cuando se insertó un script malicioso en la interfaz de usuario del sitio web a través de Cloudflare. 

Para robar $130 millones, el hacker utilizó una clave de interfaz de programación de aplicaciones (API). La clave API se generó sin el conocimiento ni la aprobación de los desarrolladores de Badger.

para insertar frecuentemente malware malicioso en un subconjunto de sus clientes Sin embargo, como los hackers aún no habían sacado activos de las bóvedas de Badger, se recuperaron alrededor de $9 millones. 

Linode 

Linode, una empresa de alojamiento web, fue utilizada por Intercambios de bitcoins y las ballenas de la comunidad para almacenar sus monederos calientes. Linode fue hackeado en junio de 2011, y los servicios virtuales donde se alojaban los hot wallets fueron atacados. 

Desgraciadamente, esto provocó el robo de al menos 46.000 BTC, aunque la cantidad exacta aún no está clara. Bitcoinia, que perdió aproximadamente 43k BTC, y Bitcoin.cx, que perdió 3k BTC, también fueron víctimas, así como Gavin Andresen (creador de Bitcoin), que perdió 5k BTC. 

BitFloor

Aunque estos robos son menos graves, los robos de Bitcoin de gran impacto han continuado, con 24k BTC sustraídos de BitFloor en mayo de 2012. En el incidente, un atacante obtuvo acceso a una copia de seguridad no protegida (es decir, no cifrada) de las claves del monedero y robó la moneda virtual valorada en un cuarto de millón de dólares. Como resultado, el fundador de BitFloor, Roman Shtylman, optó por cerrar el intercambio. 

Bitfinex 

Como demostró otro robo masivo en Bitfinex, que supuso la pérdida de 119.756 BTC, el uso de multisig (la necesidad de varias claves para aprobar una transacción de BTC) no es una bala de plata en sí misma. 

Bitfinex se había asociado con BitGo para que sirviera de custodia de terceros para las retiradas de los clientes. Bitfinex parece haber optado igualmente por no emplear monederos de almacenamiento en frío para poder acogerse a una exención legislativa en virtud de la Ley de Intercambios y Materias Primas Si bien el uso de firmas de umbral es tentador, no garantiza que se distribuya la capacidad de permitir transacciones. 

Bitfinex es una bolsa de criptomonedas con sede en Hong Kong que se creó en 2012. Está controlada por iFinex Inc, la misma corporación que creó la stablecoin Tether. En 2016, unos hackers entraron en la bolsa de criptomonedas y robaron monedas valoradas en más de $60 millones. 

Tras el incidente, Bitfinex pudo rastrear parte del dinero y devolverlo a los consumidores en forma de capital. Todos los daños sufridos como consecuencia del asalto se repartieron a partes iguales entre los usuarios. 

En 2019, el gobierno de Estados Unidos pudo reclamar parte del dinero e identificar a algunos de los hackers Se descubrió que el ataque fue realizado por dos hermanos israelíes. Las autoridades los detuvieron rápidamente y los acusaron de ciberdelincuencia. 

En 2021 se descubrió que las monedas robadas habían sido transferidas de un monedero a otro. Se cree que algunos de los participantes en el ataque intentan beneficio de los altos precios de bitcoin.

Bitgrail 

Bitgrail era un minúsculo exchange italiano que operaba con criptomonedas esotéricas como Nano (XNO), antes RaiBlocks. Nano llegó a tener un valor de 20 céntimos en noviembre de 2017, pero cuando los valores rondaban los $10, la bolsa fue hackeada en febrero de 2018, lo que supuso una pérdida de $146 millones para BitGrail. 

Más de 230.000 clientes fueron engañados por un ciber-atraco de Bitcoin. Desgraciadamente, los pequeños intercambios no aplican medidas de seguridad básicas, como un monedero de almacenamiento en frío, lo que pone en riesgo una gran cantidad de dinero. Según el director del centro nacional de ciberdelitos, Ivano Gabrielli, quedó claro que el director general de BitGrail, estaba involucrado en la polémica de BitGrail. 

Coincheck

A Coincheck, una empresa japonesa, le robaron $530 millones en tokens NEM (XEM) en enero de 2018. La identidad de los hackers japoneses que vulneraron el sistema de seguridad sigue siendo desconocida. 

Tras la investigación, Coincheck reveló que los hackers accedieron a su sistema debido a la escasez de personal en ese momento. Debido a que el efectivo se guardaba en monederos calientes y a que las medidas de seguridad eran insuficientes, los piratas informáticos lograron comprometer el sistema.

Bitmart 

Un compromiso de la cartera caliente de Bitmart en diciembre de 2021 resultó en la pérdida de alrededor de $200 millones. Inicialmente, se asumió que $100 millones habían sido sustraídos a través de Ethereum blockchain, pero una investigación posterior reveló que otros $96 millones habían sido robados utilizando la Binance Smart Chain blockchain. 

Se incautaron más de 20 tokens, incluyendo BSC-USD, Binance Coin (BNB), BNBBPay (BPay) y Safemoon, así como cantidades significativas de Moonshot (MOONSHOT), Floki Inu (FLOKI) y BabyDoge (BabyDoge). 

Upbit

Este fue un hack que sólo utilizó una transacción. 

Upbit es una bolsa de criptomonedas que comenzó a operar en 2017. A pesar de que el intercambio tiene su sede en Corea del Sur, ha ganado popularidad en otras zonas del mundo. En realidad, en 2018,

En términos de transacciones diarias, creció hasta convertirse en la mayor bolsa de criptomonedas del mundo. 

Sin embargo, el intercambio fue atacado por un importante ciberataque en noviembre de 2019. En una sola transacción, los delincuentes lograron entrar en la bolsa y robar aproximadamente $45 millones. 

Pocos días después del ataque, los piratas informáticos transfirieron la mayor parte de la criptodivisa a otros monederos, lo que dificultó su seguimiento por parte de las autoridades. Al cabo de varios meses, el Departamento de Justicia de Estados Unidos pudo identificar a dos ciudadanos chinos implicados en el ataque. 

También se descubrió que hackers de Corea del Norte estaban implicados en el ataque. A continuación, Upbit intentó convencer a otras bolsas de que prohibieran las cuentas asociadas a ella.

BINANCIA

Binance es uno de los nombres más conocidos del sector. La bolsa está situada en las Islas Caimán y es la mayor bolsa de criptodivisas del mundo (por volumen). La bolsa soporta más de 360 criptodivisas diferentes y opera en más de 1200 mercados. 

Además, Binance afirma haber creado todo un ecosistema de transacciones de criptodivisas, investigación, educación y filantropía. Sin embargo, la bolsa se vio sacudida por un grave problema de seguridad en mayo de 2019. 

Los hackers se llevaron más de 7000 bitcoin de la cartera caliente. El coste total del ataque se estimó en unos $40 millones. Los atacantes lograron vulnerar los mecanismos de seguridad de la bolsa, obteniendo conjuntos de información crítica como los códigos de dos factores, las API y otros datos. 

Sorprendentemente, todos los bitcoin perdidos han sido encontrados y estaban asociados a una única cartera de criptodivisas. La bolsa ha declarado que cualquier pérdida sería cubierta por su fondo de activos seguros para usuarios (SAFU).  

Ya hemos cubierto algunas de las violaciones de seguridad de las bolsas de criptomonedas CEX más importantes de la historia. El alcance de estos ataques es realmente asombroso. También está claro que erigir fuertes barreras de seguridad es insuficiente para protegerse de los ciberdelincuentes expertos. 

Además, la magnitud de algunos de estos asaltos pone de relieve la necesidad de que las bolsas y otras organizaciones de criptomonedas estén especialmente atentas para detectar actividades ilegales. 

Esto puede lograrse colaborando con expertos del sector que proporcionen soluciones como el seguimiento de transacciones bitcoin, análisis evaluación de riesgos. 

Todas las medidas de seguridad de los intercambios de Bitcoin han sido de naturaleza proactiva, con el objetivo de prevenir un atraco. Según el debate anterior, las medidas de seguridad proactivas han reducido el impacto de los robos, pero no pueden, por desgracia, eliminar un robo. Fundamentalmente, debido a la naturaleza irreversible del blockchain, hay poco que un intercambio pueda hacer para evitar un atraco una vez que las claves privadas pertinentes han sido robadas. 

Cualquier afirmación que se haga en relación con las criptomonedas invirtiendo siempre deben ser examinados, especialmente si parecen ser demasiado buenos para ser verdad. Además, no confíe en nadie que se ponga en contacto con usted directamente sobre invertir en Bitcoin u otras criptomonedas. 

Activa la autenticación de dos factores en tu monedero e intercambio de bitcoin, y nunca reveles tu clave privada o frase semilla, manteniendo esa información fuera de línea en un monedero frío. 

Compruebe siempre las URL de los sitios web dos o tres veces.

Por favor, sólo proceda si está seguro de la validez del criptoproyecto. Además, cualquier oferta que requiera un pago por adelantado, sea cual sea la cantidad, debe ser rechazada, especialmente si el precio debe ser pagado en criptodivisas.

Relacionado

es_ESSpanish