A lo largo de los años, las industrias de las criptomonedas y
blockchain se han ganado la reputación
de ser víctimas frecuentes de ciberataques. Los intercambios de criptomonedas son el objetivo más común de las burlas en este sentido, ya que ponen los fondos de sus clientes en un riesgo indebido todo el tiempo y perdiendo cientos de millones de dólares de forma regular. ¿Qué tan merecida es esa reputación?
Se podría argumentar que los críticos tenían
toda la razón en los primeros años de las criptomonedas. El
intercambio de Mt. Gox, que sufrió uno de los primeros y más grandes robos de criptomonedas, sigue siendo un ejemplo de negligencia grave e incompetencia que resultó en violaciones de seguridad masivas y la consiguiente pérdida de más de
400 millones de dólares en Bitcoins.
Sin embargo, hoy veremos la historia de los atracos de criptomonedas más grandes de todos los tiempos y quedará claro que la situación está mejorando. Las iniciativas de participación del gobierno y autorregulación en todo el sector han mejorado significativamente las medidas de seguridad en los principales intercambios de criptomonedas.
Sin embargo, esto no quiere decir que los inversores en criptomonedas deban iniciar o continuar almacenando sus fondos en intercambios de criptoactivos. Independientemente de cuán hermética sea una plataforma en particular, es casi por definición
más vulnerable a los ataques que los métodos de almacenamiento más seguros, como
las billeteras frías.
Cuando los piratas informáticos logran romper las defensas mejoradas, una cooperación más estrecha entre los principales actores en el espacio criptográfico, los avances en las herramientas forenses de blockchain y la implementación de pólizas de seguro a menudo han dado lugar a la rápida recuperación de los fondos robados o, en su defecto, a la plena compensación de las pérdidas. Entonces, veamos cómo ocurrieron los mayores ataques en la historia a las criptomonedas y en qué resultaron.
Join us in showcasing the cryptocurrency revolution, one newsletter at a time. Subscribe now to get daily news and market updates right to your inbox, along with our millions of other subscribers (that’s right, millions love us!) — what are you waiting for?
Fecha de ataque: 10 de agosto de 2021
Valor de los activos perdidos: 610 millones de dólares
El hackeo de Poly Network, un protocolo de interoperabilidad de
cross-chain para Bitcoin (
BTC), Ethereum (
ETH), Neo (
NEO) y otras criptomonedas, es el
ataque más grande a las criptomonedas que ha ocurrido en la historia, así como uno de los más recientes. La función de transacciones entre cadenas de Poly Network permite a los usuarios enviar activos entre diferentes cadenas de bloques sin convertirlos a través de un intercambio.
Como explicó el ingeniero de software Kelvin Fichter, el protocolo crea cajas de seguridad de autogestión digital en dos cadenas de bloques diferentes. A continuación, permite a un usuario retirar fondos de una caja de seguridad solo después de recibir un mensaje de la otra caja de seguridad de que la cantidad de activos correspondiente se ha depositado en ella.
Un pirata informático, o un grupo de piratas informáticos, ha logrado encontrar una manera de engañar a una caja de seguridad para que libere los fondos almacenados en ella sin recibir un permiso legítimo de otra cadena de bloques. Aprovecharon esta vulnerabilidad el
10 de agosto para robar un total de más de
610 millones de dólares.
Afortunadamente, esta historia tiene un final feliz. El equipo de Poly Network
se comunicó con el hacker y estableció la comunicación poco después del ataque, lo que, en última instancia, resultó en la
recuperación de todos los activos robados por un valor de 610 millones de dólares.
Fecha de ataque: 26 de enero de 2018
Valor de los activos perdidos: 534 millones de dólares
Coincheck es un
intercambio de criptomonedas japonés bastante popular que atacaron unos piratas informáticos desconocidos en enero de 2018. Alrededor de
523 millones de tokens NEM (XEM), con un valor de más de
$ 530 millones en ese momento, se enviaron ilícitamente desde su dirección
el 26 de enero, seguidos de una disminución anormal en el saldo del intercambio.
Por la propia
entrada de Coincheck, el ataque fue habilitado
por las dificultades técnicas y la escasez de empleados a los que se enfrenta la empresa, lo que resultó en malas prácticas de seguridad. El NEM robado se almacenó en una
cartera caliente que estaba conectada a Internet, en lugar de en una billetera fría fuera de línea, que es la práctica estándar de la industria, ya que
brinda una capa adicional de protección contra ataques remotos.
La Agencia de Servicios Financieros (FSA) de Japón
ordenó a Coincheck que mejorara sus prácticas de seguridad a raíz de las consecuencias. Aún así, no lo cerraron, con la esperanza de que el intercambio lograra reembolsar a sus usuarios y volver al funcionamiento normal. Desde entonces, se ha demostrado que el juicio de la FSA es correcto, ya que
Coincheck utilizó su propio capital para reembolsar a los 260.000 clientes afectados y sigue siendo una plataforma comercial altamente activa con casi 100 millones de dólares en volumen de comercio diario a partir de agosto de 2021.
Fecha del ataque: finales de 2011 - febrero de 2014
Valor de los activos perdidos: 460 millones de dólares
Mt. Gox fue inicialmente establecido en 2007 por el programador estadounidense Jed McCaleb para servir como plataforma de comercio de tarjetas para un popular juego de cartas Magic: The Gathering Online. McCaleb nunca llegó a realizar del todo el plan inicial, ya que lo convirtió en un intercambio de Bitcoin en 2010. Más tarde, cuando la empresa comenzó a crecer en popularidad y flujos de efectivo, lo vendió al programador y empresario japonés nacido en Francia, Mark Karpeles.
La posterior mala gestión de Karpeles resultó desastrosa para el negocio. Si bien la plataforma de comercio creció hasta convertirse en
el mayor intercambio de criptomonedas a nivel mundial, hasta el punto de llegar a
gestionar hasta un 70% de todas las transacciones de BTC, el desarrollo de sus mecanismos de backend se estancó, lo que la convirtió en un objetivo ideal para los piratas informáticos que buscaban separar grandes sumas con relativa facilidad.
En una
entrevista con Wired,
fuentes anónimas internas de Mt. Gox informaron que el ciclo de desarrollo del intercambio carecía de características básicas como software de control de versiones y entorno de prueba, lo que provocó una implementación lenta de las actualizaciones y dejó sin parches las vulnerabilidades de seguridad durante semanas. Naturalmente, los piratas informáticos se aprovecharon de esos exploits, robando
744,408 bitcoins, por un valor de aproximadamente
$460 millones en ese entonces y $37 mil millones ahora, durante varios años, desde finales de
2011.
Mt. Gox finalmente implosionó el 24 de febrero de 2014 y se declaró en quiebra poco después. Los fondos perdidos nunca han sido reembolsados por completo a los clientes del intercambio, aún así, mantienen
planes dudosos para hacerlo que se anuncian de vez en cuando. Mt. Gox se mantuvo como el atraco criptográfico más importante durante años hasta que Coincheck lo superó cuatro años después. También se considera como una lección de que la industria de la criptografía ha crecido lo suficiente como para justificar medidas de seguridad profesionales para proteger el dinero de los clientes.
Fecha del ataque: 25 de septiembre de 2020
Valor de los activos perdidos: 280 millones de dólares
El siguiente en nuestra lista es
KuCoin, otro
importante intercambio de criptomonedas que fue pirateado por alrededor de
$275 - $285 millones en activos de usuarios el 25 de septiembre de 2020. Este caso es notable porque la
acción rápida y calculada por parte del intercambio, junto con la estrecha cooperación con otras empresas de la industria de criptomonedas, permitieron a KuCoin sobrevivir al incidente con éxito.
En un plazo de una semana desde el día del hackeo, la empresa de datos de blockchain Chainalysis
rastreó todos los fondos robados y estableció un rastro de pruebas. El uso de su herramienta de análisis forense de criptografía, Reactor, permitió monitorear el dinero a pesar del intento de los delincuentes de enmascarar el movimiento de fondos a través de
mezcladores de monedas e intercambios descentralizados (DEX), que no dejan un rastro de auditoría de forma predeterminada.
Mediante el uso inteligente de herramientas blockchain y la cooperación con otros intercambios y agencias gubernamentales legislativas, KuCoin
recuperó el 84% de los tokens robados y cubrió las pérdidas restantes a través de su propio capital y
fondo de seguros. Además, a raíz del ataque, el intercambio estableció su
Programa de protección, que fue diseñado para aprovechar su invaluable experiencia al lidiar con el hackeo para ayudar a otras empresas de criptomonedas que podrían terminar en una situación similar.
El manejo hábil de KuCoin del incidente le ha valido el respeto de sus clientes y
un sexto lugar bien merecido entre los principales intercambios de criptomonedas, con aproximadamente
$1.92 mil millones en volumen comercial diario a partir de agosto de 2021.
Fecha de ataque: 2018 de enero - Hasta hoy
Valor de los activos perdidos: de $200 millones a $1.75 mil millones
La historia del grupo de piratas informáticos CryptoCore es similar a la de Mt. Gox en el sentido de que el ataque no fue un evento único, sino que tuvo lugar gradualmente durante varios años. Sin embargo, la diferencia es que estaba dirigido al menos cinco intercambios diferentes.
La investigación publicada por la firma de ciberseguridad ClearSky en
junio de 2020 reveló que un grupo de piratas informáticos había estado dirigiendo ataques a varios intercambios de criptomonedas con ataques elaborados de
phishing desde mayo de 2018, lo que resultó en la pérdida de
al menos 200 millones de dólares en criptomonedas. ClearSky denominó al grupo "CryptoCore", y determinó (con un nivel medio de certeza) que tenía su sede en Rusia, Ucrania o Rumania; además, reveló que
los intercambios afectados estaban principalmente en Japón y los EE.UU.
Sin embargo, aquí es donde se pone interesante la historia: una investigación más profunda de ClearSky reveló una conexión con otro grupo de piratería. En mayo de 2021, la empresa de ciberseguridad publicó un
informe, que atribuye los ataques CryptoCore con una probabilidad media a
Lazarus, un colectivo de piratas informáticos sospechosos de tener su sede en Corea del Norte y trabajar para su gobierno, el cual ha sido designado como una amenaza avanzada y persistente por parte de los Estados Unidos.
Si la evaluación de ClearSky es correcta, esto convierte al ataque combinado de CryptoCore / Lazarus en
una de las operaciones de robo de criptomonedas más grandes de todos los tiempos. Otra
investigación de la empresa Chainalysis reveló en febrero de 2021 que
Lazarus había robado hasta 1,75 millones de dólares en criptomonedas. Los ataques comenzaron alrededor del
2018 de enero y es probable que continúen hasta el día de hoy; el grupo aún no se ha identificado, ni ha sido atrapado definitivamente.
Fecha de ataque: 10 de febrero de 2018
Valor de los activos perdidos: entre 140 y 195 millones de dólares
El caso de Bitgrail fue exactamente lo contrario de las historias de éxito de KuCoin y Bitfinex (más sobre eso en breve). El intercambio fue atacado en enero - febrero de 2018, y
se robaron 17 millones de tokens Nano (NANO), por un valor de entre
$140 y $195 millones.
Se podría argumentar que el fundador y único director de la empresa, Francesco Firano, manejó todo mal. A pesar de que los piratas informáticos comenzaron a desviar Nano en enero, el intercambio no cesó sus operaciones ni notificó a las autoridades hasta
el 10 de febrero, cuando ya era demasiado tarde. Después, Firano intentó, sin éxito,
echar la culpa al equipo de Nano,
que se negó de manera justificada a alterar la cadena de bloques de la moneda para cubrir la seguridad defectuosa de Bitgrail.
Aún peor, a medida que la investigación sobre el hackeo procedió,
la policía italiana descubrió evidencia "clara" de la participación personal de Firano en el ataque. Aunque las autoridades no estaban seguras de si estaba participando activamente en el robo o simplemente fue negligente, sí cobraron a Firano por fraude informático, bancarrota fraudulenta y
lavado de dinero.
A fecha de agosto del 2021, la situación seguía sin resolverse: la
corte italiana ha ordenado a Bitgrail reembolsar la mayor parte posible de los activos robados, y las reclamaciones de las víctimas permanecen en proceso hasta la fecha límite del 17 de septiembre de 2021, que figura en el
sitio web del intercambio.
Fecha del ataque: 2 de agosto de 2016
Valor de los activos perdidos: 78 millones de dólares
Bitfinex es otro intercambio de criptomonedas que ha perdido una gran cantidad de fondos de sus clientes en un ataque, pero que finalmente se recuperó espectacularmente. Fue blanco de
un ataque el 2 de agosto de 2016, lo que resultó en la pérdida de casi
120,000 Bitcoins de las billeteras de los usuarios, por un valor de hasta
$78 millones en ese momento.
El intercambio anunció el pirateo en una
publicación de blog y detuvo todos los retiros y operaciones de BTC inmediatamente después. Todos los fondos robados pronto se
incluyeron en la lista negra (lo que evita la posibilidad de cobrarlos a través de cualquier intercambio de cifrado), pero nunca se recuperaron, y los propios piratas informáticos nunca fueron rastreados a pesar de los esfuerzos para hacerlo.
Para pagar a las víctimas del ataque, Bitfinex emitió tokens de criptomonedas BFX a una relación de 1:1 con sus pérdidas, prometiendo canjear los tokens al 100% de su precio con sus propios beneficios más adelante.
El intercambio había cumplido con éxito su obligación dentro de un año del ataque, anunciando la redención total de BFX en abril de 2017.
El riguroso manejo de Bitfinex del incidente desastroso le ha permitido permanecer en los intercambios de criptomonedas más populares. A fecha de agosto de 2021, es la octava plataforma más grande con alrededor de 900 millones de dólares en
volumen comercial diario.
Fecha del ataque: 13 de abril de 2021
Valor de los activos perdidos: de $100 millones a $ 3.6 mil millones
Por último, pero no menos importante, en nuestra lista está el desconcertante caso de Africrypt. La empresa de inversión en Bitcoin sudafricana, fundada en 2019 por los hermanos Raees y Ameer Cajee, detuvo todas las operaciones el
13 de abril de 2021, citando una violación en su sistema, cuentas de clientes, carteras de clientes y
nodos.
Luego, los hermanos recomendaron a sus clientes que no siguieran la "ruta legal", ya que retrasaría el proceso de rastreo y recuperación de los fondos perdidos en el ataque. Al negarse a prestar atención al sabio consejo de los Cajees, varias víctimas del incidente se habían puesto en contacto con el bufete de abogados Hanekom Attorneys. Presentaron una queja ante la policía, reclamando una pérdida de $3.6 mil millones en Bitcoins y afirmando que el supuesto hackeo era una estafa de salida.
En respuesta, Raees y Ameer contrataron a su propio abogado, John Oosthuizen, quien luego procedió a negar la participación de los hermanos en el atraco. Oosthuizen también reveló que los Cajees no habían contactado a la policía después del hackeo, citando su falta de edad y experiencia en la vida en una defensa absurda (tenían 18 y 20 años en ese momento, y probablemente conocían la existencia y el propósito de los organismos encargados del cumplimiento de la ley).
Tal vez, sin sorpresa alguna, el sitio web de Africrypt cayó y sus fundadores misteriosamente
se desvanecieron poco después del incidente. Hasta el momento, no está claro si la estimación de las víctimas de $3.6 mil millones en pérdidas es correcta. Para empezar, parece que la empresa nunca ha manejado tanto dinero, pero si es legítimo, convertiría a Africrypt en el mayor robo de criptomonedas de la historia hasta el momento.