ArtículosBitcoin
Los 10 mayores hackeos a intercambios de criptomonedas en los últimos años
Billetera
Últimos artículos
Ver todos los artículos
Las 10 principales tecnologías centradas en la privacidad en DeFi y Web3
Sep 19, 2024
La privacidad influye cada vez más en el desarrollo de los ecosistemas DeFi y Web3. Los usuarios están preocupados por la seguridad de su información personal y transacciones financieras, aunque las t
El Auge de las Nuevas Stablecoins Importantes: ¿Deberían Preocuparse USDT y USDC?
Sep 19, 2024
Las stablecoins están en aumento. No solo han alcanzado un nuevo máximo histórico en términos de capitalización de mercado, sino que también se están desarrollando constantemente con empresas lídere
Préstamos DeFi Desatados: 10 Cosas Que Necesitas Saber
Sep 18, 2024
Las Finanzas Descentralizadas (DeFi) son maravillosas. No hay bancos, no hay puntajes de crédito, solo tú y la blockchain. Es útil para muchos propósitos, incluido aquel que muchas personas requieren
Cardano vs. Solana: La Carrera de Velocidad de Blockchain se Está Calentando - ¿Quién Ganará?
Sep 17, 2024
Cardano va a volverse más rápido que Solana sin sacrificar su ethos descentralizado. Eso es lo que dice Charles Hoskinson, fundador de Cardano, sobre la próxima actualización. Los fanáticos de Solana

Los 10 mayores hackeos a intercambios de criptomonedas en los últimos años

Sep, 20 2024 6:26
article img

En las primeras horas del 20 de septiembre, el intercambio de criptomonedas de Singapur BingX confirmó que había habido una violación de seguridad. El incidente resultó en una "pérdida menor de activos", según funcionarios de la empresa. Pero los expertos ya han dicho que podría haber llevado al robo de millones de dólares. Ese no es el primer gran hackeo a un intercambio de criptomonedas en años.

A medida que el mercado aumentaba en valor, también lo hacían los riesgos asociados a él. Los hackers están atacando intercambios criptográficos centralizados porque son la puerta de entrada al mundo de los activos digitales. Estas plataformas tienen miles de millones en fondos de usuarios, lo que las hace tan atractivas como los bancos tradicionales lo fueron en tiempos anteriores para los delincuentes cibernéticos. Las criptomonedas son descentralizadas, y diferentes intercambios tienen diferentes niveles de seguridad. Esto ha llevado a algunos de los mayores robos en la historia del dinero.

El aumento en los hackeos de intercambios muestra una verdad significativa sobre las criptomonedas: la tecnología blockchain es elogiada por ser segura, pero los lugares donde los usuarios almacenan e intercambian sus activos aún están abiertos a ataques. Muchos de estos hackeos aprovecharon agujeros en los protocolos de seguridad, errores en el código o incluso la negligencia por parte de los empleados. Como resultado, se han robado millones de dólares, lo que ha perjudicado la confianza pública y ha hecho que la gente se pregunte si las criptomonedas alguna vez se utilizarán ampliamente sin una mejor infraestructura.

Mientras se desarrolla el escándalo de BingX, veamos los 10 mayores hackeos a intercambios de criptomonedas de los últimos años y hablemos sobre las fallas técnicas, los efectos financieros y las lecciones aprendidas.

1. Mt. Gox (2014) – La caída del gigante

El intercambio japonés Mt. Gox dominaba el comercio de Bitcoin a principios de los años 2010. Fue el sitio de lo que probablemente es el hackeo más famoso en la historia de las criptomonedas.

El intercambio manejaba más del 70% de todas las transacciones de Bitcoin en todo el mundo en su momento más álgido. Mucha gente se asustó cuando Mt. Gox dejó de comerciar de repente en febrero de 2014. Poco después, el intercambio quebró y dijo que se habían robado 850,000 BTC, que valían $450 millones en ese momento. En dinero de hoy, esa cantidad sería de miles de millones. Así que incluso 10 años después, la historia sigue sonando bastante aterradora.

El ataque se desarrolló durante varios años. Los hackers sacaban Bitcoin de las billeteras de Mt. Gox lentamente, aprovechándose de fallas en las billeteras calientes de la compañía y malas prácticas de seguridad dentro de la empresa. El problema principal era una debilidad en el sistema del intercambio para verificar transacciones. Esta debilidad, llamada "maleabilidad de transacciones", permitía a los ladrones cambiar los IDs de las transacciones y tomar dinero sin ser atrapados.

Mark Karpeles, quien era el CEO de Mt. Gox, fue arrestado más tarde y acusado de robo. El hackeo aún se recuerda como una lección en el mundo cripto porque mostró cuán peligroso puede ser cuando la gestión es mala y la seguridad no es lo suficientemente fuerte. Algunos de los Bitcoin robados han sido encontrados.

2. Coincheck (2018) – El atraco de $500 millones en NEM

Más de $500 millones en tokens de NEM (XEM) fueron robados del intercambio Coincheck con sede en Japón en enero de 2018.

Las transacciones de NEM son más complicadas que las de Bitcoin porque necesitan ser aprobadas por más de una persona. Pero eso no ayudó. ¿Por qué no? Bueno, desafortunadamente, Coincheck mantenía la mayor parte de su NEM en "billeteras calientes". Las que están en línea y pueden ser hackeadas relativamente fácil.

Los hackers se infiltraron en los servidores de Coincheck y accedieron a la billetera caliente del intercambio. Una gran falla de seguridad en el intercambio fue que no se usaron billeteras con múltiples firmas para tal cantidad de activos. Una vez dentro, los hackers movieron el NEM a diferentes cuentas. Aunque la tecnología blockchain no puede cambiarse, Coincheck no pudo deshacer las transacciones porque NEM es descentralizado.

La apertura de la blockchain de NEM ayudó a la policía a encontrar parte del dinero robado, pero mucho aún falta. Debido al hackeo, Coincheck tuvo que reembolsar a los usuarios afectados con su propio dinero. Esto llevó a una supervisión más estricta de los intercambios en Japón por parte del gobierno.

3. Bitfinex (2016) – El enigma del multi-sig

Bitfinex era uno de los mayores intercambios de criptomonedas en agosto de 2016 cuando un hackeo robó 120,000 BTC, aproximadamente $72 millones.

Una empresa de seguridad blockchain llamada BitGo suministró a Bitfinex un sistema de billetera con múltiples firmas. No obstante, se descubrió que esta configuración tenía vulnerabilidades debido al hackeo.

Los hackers violaron la seguridad de Bitfinex y accedieron a sus billeteras calientes. Las fallas de seguridad en la gestión de claves de Bitfinex y errores de codificación en la implementación de múltiples firmas fueron las razones por las cuales los hackers pudieron acceder, como se descubrió más tarde.

Tanto el impacto financiero como el manejo posterior del hackeo de Bitfinex son dignos de mención. Para representar los fondos perdidos, el intercambio creó un token (BFX) que los usuarios podían intercambiar o mantener hasta que las finanzas del intercambio mejoraran. Aunque Bitfinex compensó a los clientes afectados, el episodio generó dudas sobre la seguridad de los intercambios centralizados y la utilidad de las billeteras con múltiples firmas.

4. Binance (2019) – Un objetivo demasiado grande para fallar

En mayo de 2019, ocurrió un importante hackeo en Binance, que es uno de los mayores intercambios de criptomonedas en términos de volumen. En el momento del ataque, se robaron 7,000 BTC, equivalentes a alrededor de $40 millones. Y eso fue un evento importante en la industria cripto, por decir lo menos.

Los hackers usaron una combinación de phishing, virus y otras técnicas sofisticadas para obtener una gran cantidad de claves API de usuarios, códigos 2FA y potencialmente otra información que podría ayudar a infiltrarse en los sistemas internos del gigantesco intercambio de criptomonedas.

Por los métodos sofisticados utilizados, el hackeo de Binance se destaca. El hackeo fue llevado a cabo de manera muy organizada por los atacantes, quienes retiraron los Bitcoins en una única transacción rápida que activó las alarmas.

Las retiradas se detuvieron de inmediato y Binance lanzó una respuesta de emergencia. Afortunadamente para sus usuarios, las pérdidas fueron cubiertas por el fondo SAFU (Fondo de Activos Seguros para Usuarios) de Binance, que se estableció específicamente para este tipo de emergencias.

Aunque los sistemas de seguridad de la plataforma fueron comprometidos, los protocolos de Binance les permitieron minimizar el daño y recuperarse rápidamente, según el CEO de Binance, Changpeng Zhao, quien más tarde abordó el incidente.

La brecha demostró que ninguna plataforma está a salvo de ataques cibernéticos en constante evolución.

5. KuCoin (2020) – El robo de $275 millones

Un hackeo ocurrió en septiembre de 2020 en el intercambio de Singapur KuCoin, y aproximadamente $275 millones en Ethereum, Bitcoin y tokens ERC-20 fueron robados.

Una vez más, las billeteras calientes del intercambio fueron comprometidas, demostrando los peligros de mantener activos sustanciales en línea.

Tanto la cantidad robada como la rápida reacción de KuCoin hicieron que el ataque fuera notable. Una parte significativa de los fondos robados fue rápidamente congelada por el intercambio, que colaboró con equipos de proyectos y empresas de blockchain. Al final, más de $200 millones de los fondos saqueados fueron recuperados.

La respuesta de KuCoin demostró lo avanzadas que están las medidas de seguridad cripto, especialmente la capacidad de trabajar con proyectos blockchain para detener o deshacer la transferencia de dinero robado.

Pero también generó una conversación más amplia sobre los peligros de los intercambios centralizados y llamó la atención sobre la necesidad de mejorar la seguridad de las billeteras calientes.

6. NiceHash (2017) – El hackeo de $64 millones en minería

El mercado de minería de criptomonedas NiceHash en Eslovenia fue atacado en diciembre de 2017, resultando en el robo de 4,700 BTC, que valían alrededor de $64 millones en ese momento.

Después de robar dinero de NiceHash, los perpetradores probablemente usaron la ingeniería social para acceder a los sistemas internos de la compañía.

A diferencia de los hackeos más típicos, este apuntó a una plataforma de minería.

Los usuarios de NiceHash, que habían alquilado su poder de cómputo a otros a cambio de Bitcoin, sufrieron grandes pérdidas. En respuesta, la empresa congeló todas las operaciones y lanzó una investigación exhaustiva.

Aunque NiceHash eventualmente pagó a los usuarios afectados, el incidente demostró cuán susceptible es todo el ecosistema de criptomonedas, incluidas las plataformas de minería.

7. Liquid (2021) – El exploit de $94 millones

El intercambio japonés Liquid perdió más de $94 millones en Bitcoin, Ethereum y otras criptomonedas en un hackeo que ocurrió en agosto de 2021.

Los activos de Liquid fueron movidos a numerosas direcciones después de que los hackers accedieron a sus billeteras calientes. Tan pronto como se dieron cuenta de que podían perder más dinero, el intercambio transfirió el dinero a billeteras frías.

Después de esto, Liquid colaboró con otros intercambios para detener todas las transacciones en un intento de identificar a los ladrones y, con suerte, recuperar sus fondos robados. Aunque se recuperó una parte de los fondos, el incidente puso de relieve las preocupaciones persistentes sobre la vulnerabilidad de las billeteras calientes y las dificultades de la seguridad de activos digitales en tiempo real.

8. Cryptopia (2019) – La caída de un pequeño gigante

A pesar de su tamaño modesto, el intercambio cripto con sede en Nueva Zelanda Cryptopia gozaba de gran estima entre sus usuarios.

Un hackeo en enero de 2019 comprometió el intercambio, robando alrededor de $16 millones en criptomonedas. Cryptopia tuvo que detener todas las operaciones después del hackeo y el intercambio quebró.

Debido a que Cryptopia tenía poco dinero para pagar a las víctimas, el hackeo fue especialmente malo para ellas. Las propiedades completas de varios usuarios se perdieron. Los procedimientos internos y la gestión de riesgos del intercambio quedaron bajo escrutinio después de que las investigaciones expusieron numerosas fallas de seguridad.

9. Zaif (2018) – El hackeo de $60 millones

El hackeo que ocurrió en septiembre de 2018 en el intercambio de criptomonedas japonés Zaif resultó en el robo de aproximadamente $60 millones en Bitcoin, Bitcoin Cash y MonaCoin.

Después de romper las billeteras calientes del intercambio, los hackers pudieron mover el dinero. Para recuperar algunas de sus pérdidas, Tech Bureau, la empresa matriz de Zaif, vendió una participación mayoritaria en la empresa a Fisco, otro proveedor japonés de servicios financieros. Como resultado del hackeo, Zaif tuvo que detener temporalmente sus operaciones, y el gobierno japonés comenzó a tomar medidas más drásticas contra los intercambios de criptomonedas.

10. Bitmart (2021) – La Brecha de la Cartera Caliente de $150 Millones

En diciembre de 2021, ocurrió un gran hackeo en Bitmart, un intercambio de bitcoin conocido en todo el mundo. En el ataque se robaron fondos de usuarios por un valor de casi $150 millones. Las carteras calientes para Binance Smart Chain (BSC) y tokens de Ethereum (ETH) en el intercambio fueron los puntos débiles que permitieron que ocurriera el hackeo. Los hackers pudieron hacer lo que quisieron con la criptomoneda almacenada en las carteras de Bitmart una vez que obtuvieron las claves de las carteras del intercambio.

Fue uno de los trucos más complejos de los atacantes que configuraron retiros automáticos para muchos tokens, como Safemoon, Shiba Inu (SHIB) y otros.

La empresa de seguridad PeckShield fue la primera en notar las transacciones extrañas y en informar a todos sobre ellas. Poco después, el CEO de Bitmart, Sheldon Xia, confirmó el hackeo y detuvo los retiros y depósitos en el sitio hasta que pudieran evaluar los daños.

Bitmart rápidamente informó a sus usuarios que pagarían por sus pérdidas de su propio bolsillo.

Como otros hackeos, el hackeo de Bitmart destacó los grandes problemas de seguridad que vienen con almacenar carteras calientes. Cualquier cosa que esté siempre conectada a internet es susceptible de ser atacada.

Sin embargo, hay más que eso.

Ataques como este hacen que las personas cuestionen cuán confiables son los intercambios centralizados y qué tan bien pueden mantener seguros los fondos de los usuarios.

Debido a lo sucedido, muchas personas llegaron a la conclusión de que es necesario reforzar la seguridad y popularizar el almacenamiento en carteras frías para que problemas similares no vuelvan a ocurrir.

Más artículos sobre Bitcoin
Ver todos los artículos
Los 5 Principales Proyectos de Escalado y L2 que Mejoran Bitcoin sin Cambiar su Código
Sep 16, 2024
Bitcoin está evolucionando a una velocidad vertiginosa. La cadena de bloques más antigua del mundo está pasando por un renacimiento. Los NFTs, los estándares de tokens y el staking ahora forman parte
Criptomonedas vs Tokens: Diferencias clave explicadas
Sep 11, 2024
Muchos usuarios novatos creen sinceramente que “moneda” y “token” pueden usarse indistintamente en cripto. Y eso es un error, ya que no son lo mismo. Los usuarios más avanzados a menudo piensan que l
Las 7 mejores billeteras cripto anónimas en 2024
Sep 09, 2024
La privacidad se ha convertido en un bien muy valorado en el mundo de las finanzas digitales. Ya no es solo una característica deseable, para muchos entusiastas de las criptomonedas, es una necesidad.
Las 5 principales razones por las que el HODLing está retornando al mercado de Bitcoin y por qué es crucial
Aug 14, 2024
El concepto de "Hodling" — mantener Bitcoin durante períodos prolongados sin importar la volatilidad del mercado — ha resurgido con vigor en el panorama cripto de 2024. No se trata solo de Michael Sa
Resucitando las Ideas Verdaderas Detrás de DeFi
Jul 25, 2024
Se suponía que las criptomonedas liberarían a las personas de la opresión del sistema financiero tradicional, pero esto no ha sucedido hasta ahora. Principalmente porque el mundo de las criptomonedas
5 Maneras de Convertir Bitcoin y Criptomonedas en Efectivo Instantáneamente en 2024
Jul 25, 2024
Comprar criptomonedas siempre ha sido más fácil que convertirlas en efectivo. ¿Cuáles son las formas más fáciles de hacerlo? Por supuesto, los verdaderos guerreros del cripto detestan la mera idea de
5 Mejores Maneras de Proteger tu Billetera de Criptomonedas Contra Hackers
Jul 25, 2024
La mayoría de los novatos en criptomonedas se apresuran a comprar algunos tokens y no se preocupan mucho por dónde guardarlos. Eso podría ser un error crucial. Descuidar la seguridad puede costarte ca
21 Reglas de HODLing Bitcoin Según Michael Saylor, el Legendario Crypto Bull
Jul 25, 2024
Michael Saylor, presidente ejecutivo de MicroStrategy y un prominente crypto bull, acaba de presentar 21 reglas de HODling Bitcoin. Algunas de ellas pueden parecer bastante triviales. Sin embargo, alg
La brigada optimista: 10 optimistas de Bitcoin de alto perfil y sus predicciones más audaces
Jul 25, 2024
Algunas personas simplemente no pueden dejar de decirnos que el próximo pico increíble de Bitcoin está literalmente a la vuelta de la esquina.  Bitcoin, el pionero de las criptomonedas, ha sido un te
Los 10 genios más subestimados del mundo cripto
Jul 02, 2024
El mundo de las criptomonedas a menudo pone en el centro de atención a grandes nombres como Satoshi Nakamoto, Vitalik Buterin e incluso Elon Musk. Son auténticas leyendas, sin lugar a dudas. Sin emba
Bitcoin vs Oro: ¿Cómo Asegurar tus Tenencias si Estalla la Tercera Guerra Mundial?
Jun 27, 2024
¿Qué pasaría con las criptomonedas si estallara la Tercera Guerra Mundial? ¿Cómo podría existir el cripto durante la guerra nuclear? ¿Quizás sea mejor invertir en oro antes de que sea demasiado tarde?
6 errores más grandes al invertir en criptomonedas que debes evitar
Jun 21, 2024
El mercado de criptomonedas es arriesgado. Sin embargo, es uno de los mercados más rentables que la humanidad ha inventado. ¿Cómo invertir en criptomonedas para que tu dinero esté seguro y puedas obte
¿Quién es Satoshi Nakamoto? Las 10 teorías más locas sobre el enigmático creador de Bitcoin
Jun 18, 2024
Bitcoin ha traído suficiente cambio al mundo como para que su creador se convierta en una leyenda. ¿Quién es Satoshi Nakamoto y alguna vez lo encontraremos? ¿Y tiene la CIA algo que ver con ello? S