En las primeras horas del 20 de septiembre, el intercambio de criptomonedas de Singapur BingX confirmó que había habido una violación de seguridad. El incidente resultó en una "pérdida menor de activos", según funcionarios de la empresa. Pero los expertos ya han dicho que podría haber llevado al robo de millones de dólares. Ese no es el primer gran hackeo a un intercambio de criptomonedas en años.
A medida que el mercado aumentaba en valor, también lo hacían los riesgos asociados a él. Los hackers están atacando intercambios criptográficos centralizados porque son la puerta de entrada al mundo de los activos digitales. Estas plataformas tienen miles de millones en fondos de usuarios, lo que las hace tan atractivas como los bancos tradicionales lo fueron en tiempos anteriores para los delincuentes cibernéticos. Las criptomonedas son descentralizadas, y diferentes intercambios tienen diferentes niveles de seguridad. Esto ha llevado a algunos de los mayores robos en la historia del dinero.
El aumento en los hackeos de intercambios muestra una verdad significativa sobre las criptomonedas: la tecnología blockchain es elogiada por ser segura, pero los lugares donde los usuarios almacenan e intercambian sus activos aún están abiertos a ataques. Muchos de estos hackeos aprovecharon agujeros en los protocolos de seguridad, errores en el código o incluso la negligencia por parte de los empleados. Como resultado, se han robado millones de dólares, lo que ha perjudicado la confianza pública y ha hecho que la gente se pregunte si las criptomonedas alguna vez se utilizarán ampliamente sin una mejor infraestructura.
Mientras se desarrolla el escándalo de BingX, veamos los 10 mayores hackeos a intercambios de criptomonedas de los últimos años y hablemos sobre las fallas técnicas, los efectos financieros y las lecciones aprendidas.
1. Mt. Gox (2014) – La caída del gigante
El intercambio japonés Mt. Gox dominaba el comercio de Bitcoin a principios de los años 2010. Fue el sitio de lo que probablemente es el hackeo más famoso en la historia de las criptomonedas.
El intercambio manejaba más del 70% de todas las transacciones de Bitcoin en todo el mundo en su momento más álgido. Mucha gente se asustó cuando Mt. Gox dejó de comerciar de repente en febrero de 2014. Poco después, el intercambio quebró y dijo que se habían robado 850,000 BTC, que valían $450 millones en ese momento. En dinero de hoy, esa cantidad sería de miles de millones. Así que incluso 10 años después, la historia sigue sonando bastante aterradora.
El ataque se desarrolló durante varios años. Los hackers sacaban Bitcoin de las billeteras de Mt. Gox lentamente, aprovechándose de fallas en las billeteras calientes de la compañía y malas prácticas de seguridad dentro de la empresa. El problema principal era una debilidad en el sistema del intercambio para verificar transacciones. Esta debilidad, llamada "maleabilidad de transacciones", permitía a los ladrones cambiar los IDs de las transacciones y tomar dinero sin ser atrapados.
Mark Karpeles, quien era el CEO de Mt. Gox, fue arrestado más tarde y acusado de robo. El hackeo aún se recuerda como una lección en el mundo cripto porque mostró cuán peligroso puede ser cuando la gestión es mala y la seguridad no es lo suficientemente fuerte. Algunos de los Bitcoin robados han sido encontrados.
2. Coincheck (2018) – El atraco de $500 millones en NEM
Más de $500 millones en tokens de NEM (XEM) fueron robados del intercambio Coincheck con sede en Japón en enero de 2018.
Las transacciones de NEM son más complicadas que las de Bitcoin porque necesitan ser aprobadas por más de una persona. Pero eso no ayudó. ¿Por qué no? Bueno, desafortunadamente, Coincheck mantenía la mayor parte de su NEM en "billeteras calientes". Las que están en línea y pueden ser hackeadas relativamente fácil.
Los hackers se infiltraron en los servidores de Coincheck y accedieron a la billetera caliente del intercambio. Una gran falla de seguridad en el intercambio fue que no se usaron billeteras con múltiples firmas para tal cantidad de activos. Una vez dentro, los hackers movieron el NEM a diferentes cuentas. Aunque la tecnología blockchain no puede cambiarse, Coincheck no pudo deshacer las transacciones porque NEM es descentralizado.
La apertura de la blockchain de NEM ayudó a la policía a encontrar parte del dinero robado, pero mucho aún falta. Debido al hackeo, Coincheck tuvo que reembolsar a los usuarios afectados con su propio dinero. Esto llevó a una supervisión más estricta de los intercambios en Japón por parte del gobierno.
3. Bitfinex (2016) – El enigma del multi-sig
Bitfinex era uno de los mayores intercambios de criptomonedas en agosto de 2016 cuando un hackeo robó 120,000 BTC, aproximadamente $72 millones.
Una empresa de seguridad blockchain llamada BitGo suministró a Bitfinex un sistema de billetera con múltiples firmas. No obstante, se descubrió que esta configuración tenía vulnerabilidades debido al hackeo.
Los hackers violaron la seguridad de Bitfinex y accedieron a sus billeteras calientes. Las fallas de seguridad en la gestión de claves de Bitfinex y errores de codificación en la implementación de múltiples firmas fueron las razones por las cuales los hackers pudieron acceder, como se descubrió más tarde.
Tanto el impacto financiero como el manejo posterior del hackeo de Bitfinex son dignos de mención. Para representar los fondos perdidos, el intercambio creó un token (BFX) que los usuarios podían intercambiar o mantener hasta que las finanzas del intercambio mejoraran. Aunque Bitfinex compensó a los clientes afectados, el episodio generó dudas sobre la seguridad de los intercambios centralizados y la utilidad de las billeteras con múltiples firmas.
4. Binance (2019) – Un objetivo demasiado grande para fallar
En mayo de 2019, ocurrió un importante hackeo en Binance, que es uno de los mayores intercambios de criptomonedas en términos de volumen. En el momento del ataque, se robaron 7,000 BTC, equivalentes a alrededor de $40 millones. Y eso fue un evento importante en la industria cripto, por decir lo menos.
Los hackers usaron una combinación de phishing, virus y otras técnicas sofisticadas para obtener una gran cantidad de claves API de usuarios, códigos 2FA y potencialmente otra información que podría ayudar a infiltrarse en los sistemas internos del gigantesco intercambio de criptomonedas.
Por los métodos sofisticados utilizados, el hackeo de Binance se destaca. El hackeo fue llevado a cabo de manera muy organizada por los atacantes, quienes retiraron los Bitcoins en una única transacción rápida que activó las alarmas.
Las retiradas se detuvieron de inmediato y Binance lanzó una respuesta de emergencia. Afortunadamente para sus usuarios, las pérdidas fueron cubiertas por el fondo SAFU (Fondo de Activos Seguros para Usuarios) de Binance, que se estableció específicamente para este tipo de emergencias.
Aunque los sistemas de seguridad de la plataforma fueron comprometidos, los protocolos de Binance les permitieron minimizar el daño y recuperarse rápidamente, según el CEO de Binance, Changpeng Zhao, quien más tarde abordó el incidente.
La brecha demostró que ninguna plataforma está a salvo de ataques cibernéticos en constante evolución.
5. KuCoin (2020) – El robo de $275 millones
Un hackeo ocurrió en septiembre de 2020 en el intercambio de Singapur KuCoin, y aproximadamente $275 millones en Ethereum, Bitcoin y tokens ERC-20 fueron robados.
Una vez más, las billeteras calientes del intercambio fueron comprometidas, demostrando los peligros de mantener activos sustanciales en línea.
Tanto la cantidad robada como la rápida reacción de KuCoin hicieron que el ataque fuera notable. Una parte significativa de los fondos robados fue rápidamente congelada por el intercambio, que colaboró con equipos de proyectos y empresas de blockchain. Al final, más de $200 millones de los fondos saqueados fueron recuperados.
La respuesta de KuCoin demostró lo avanzadas que están las medidas de seguridad cripto, especialmente la capacidad de trabajar con proyectos blockchain para detener o deshacer la transferencia de dinero robado.
Pero también generó una conversación más amplia sobre los peligros de los intercambios centralizados y llamó la atención sobre la necesidad de mejorar la seguridad de las billeteras calientes.
6. NiceHash (2017) – El hackeo de $64 millones en minería
El mercado de minería de criptomonedas NiceHash en Eslovenia fue atacado en diciembre de 2017, resultando en el robo de 4,700 BTC, que valían alrededor de $64 millones en ese momento.
Después de robar dinero de NiceHash, los perpetradores probablemente usaron la ingeniería social para acceder a los sistemas internos de la compañía.
A diferencia de los hackeos más típicos, este apuntó a una plataforma de minería.
Los usuarios de NiceHash, que habían alquilado su poder de cómputo a otros a cambio de Bitcoin, sufrieron grandes pérdidas. En respuesta, la empresa congeló todas las operaciones y lanzó una investigación exhaustiva.
Aunque NiceHash eventualmente pagó a los usuarios afectados, el incidente demostró cuán susceptible es todo el ecosistema de criptomonedas, incluidas las plataformas de minería.
7. Liquid (2021) – El exploit de $94 millones
El intercambio japonés Liquid perdió más de $94 millones en Bitcoin, Ethereum y otras criptomonedas en un hackeo que ocurrió en agosto de 2021.
Los activos de Liquid fueron movidos a numerosas direcciones después de que los hackers accedieron a sus billeteras calientes. Tan pronto como se dieron cuenta de que podían perder más dinero, el intercambio transfirió el dinero a billeteras frías.
Después de esto, Liquid colaboró con otros intercambios para detener todas las transacciones en un intento de identificar a los ladrones y, con suerte, recuperar sus fondos robados. Aunque se recuperó una parte de los fondos, el incidente puso de relieve las preocupaciones persistentes sobre la vulnerabilidad de las billeteras calientes y las dificultades de la seguridad de activos digitales en tiempo real.
8. Cryptopia (2019) – La caída de un pequeño gigante
A pesar de su tamaño modesto, el intercambio cripto con sede en Nueva Zelanda Cryptopia gozaba de gran estima entre sus usuarios.
Un hackeo en enero de 2019 comprometió el intercambio, robando alrededor de $16 millones en criptomonedas. Cryptopia tuvo que detener todas las operaciones después del hackeo y el intercambio quebró.
Debido a que Cryptopia tenía poco dinero para pagar a las víctimas, el hackeo fue especialmente malo para ellas. Las propiedades completas de varios usuarios se perdieron. Los procedimientos internos y la gestión de riesgos del intercambio quedaron bajo escrutinio después de que las investigaciones expusieron numerosas fallas de seguridad.
9. Zaif (2018) – El hackeo de $60 millones
El hackeo que ocurrió en septiembre de 2018 en el intercambio de criptomonedas japonés Zaif resultó en el robo de aproximadamente $60 millones en Bitcoin, Bitcoin Cash y MonaCoin.
Después de romper las billeteras calientes del intercambio, los hackers pudieron mover el dinero. Para recuperar algunas de sus pérdidas, Tech Bureau, la empresa matriz de Zaif, vendió una participación mayoritaria en la empresa a Fisco, otro proveedor japonés de servicios financieros. Como resultado del hackeo, Zaif tuvo que detener temporalmente sus operaciones, y el gobierno japonés comenzó a tomar medidas más drásticas contra los intercambios de criptomonedas.
10. Bitmart (2021) – La Brecha de la Cartera Caliente de $150 Millones
En diciembre de 2021, ocurrió un gran hackeo en Bitmart, un intercambio de bitcoin conocido en todo el mundo. En el ataque se robaron fondos de usuarios por un valor de casi $150 millones. Las carteras calientes para Binance Smart Chain (BSC) y tokens de Ethereum (ETH) en el intercambio fueron los puntos débiles que permitieron que ocurriera el hackeo. Los hackers pudieron hacer lo que quisieron con la criptomoneda almacenada en las carteras de Bitmart una vez que obtuvieron las claves de las carteras del intercambio.
Fue uno de los trucos más complejos de los atacantes que configuraron retiros automáticos para muchos tokens, como Safemoon, Shiba Inu (SHIB) y otros.
La empresa de seguridad PeckShield fue la primera en notar las transacciones extrañas y en informar a todos sobre ellas. Poco después, el CEO de Bitmart, Sheldon Xia, confirmó el hackeo y detuvo los retiros y depósitos en el sitio hasta que pudieran evaluar los daños.
Bitmart rápidamente informó a sus usuarios que pagarían por sus pérdidas de su propio bolsillo.
Como otros hackeos, el hackeo de Bitmart destacó los grandes problemas de seguridad que vienen con almacenar carteras calientes. Cualquier cosa que esté siempre conectada a internet es susceptible de ser atacada.
Sin embargo, hay más que eso.
Ataques como este hacen que las personas cuestionen cuán confiables son los intercambios centralizados y qué tan bien pueden mantener seguros los fondos de los usuarios.
Debido a lo sucedido, muchas personas llegaron a la conclusión de que es necesario reforzar la seguridad y popularizar el almacenamiento en carteras frías para que problemas similares no vuelvan a ocurrir.