Las criptomonedas a menudo se promocionan como una alternativa segura y descentralizada a los sistemas monetarios tradicionales. Sin embargo, no son inmunes a la piratería y el robo, como han aprendido muchos inversores desafortunados a lo largo de los años. En este artículo, veremos algunos de los mayores hacks en la historia de las criptomonedas, cómo ocurrieron y qué podemos aprender de ellos para proteger nuestros propios activos digitales.
1. Red Ronin: 625 millones de dólares (marzo de 2022)
El mayor hackeo de criptomonedas hasta la fecha se llevó a cabo en marzo de 2022 y tuvo como objetivo la red que respalda la popular plataforma de juegos blockchain Axie Infinity. Los piratas informáticos violaron la red Ronin y se llevaron alrededor de 625 millones de dólares en Ethereum y la moneda estable USDC. Los funcionarios estadounidenses dijeron que un colectivo de hackers respaldado por el Estado de Corea del Norte, Lazarus Group, estaba vinculado al robo. Binance pudo recuperar 5,8 millones de dólares de los fondos robados un mes después, pero aún así sería el mayor hackeo de la historia.
El hack se produjo porque los desarrolladores estaban experimentando con código que aún no se había implementado. El código estaba destinado a corregir errores en el proyecto, pero en realidad proporcionó una escapatoria para que el hacker ingresara al proyecto y se enviara 120.000 wETH, con un valor de más de 325 millones de dólares en ese momento. El hacker también aprovechó una vulnerabilidad en el contrato inteligente de Ronin Bridge, que permite a los usuarios transferir activos entre Ethereum y Ronin, y drenó otros USDC por valor de 300 millones de dólares. Más tarde, el hacker afirmó que lo hicieron por diversión y devolvió parte de los fondos después de comunicarse con el equipo de Poly Network.
El hack de Ronin Network muestra la importancia de probar y auditar el código antes de implementarlo en una red activa. También destaca los riesgos de confiar en plataformas y puentes de terceros que pueden tener fallas de seguridad o actores maliciosos. Los usuarios siempre deben hacer su propia investigación y diligencia debida antes de utilizar cualquier servicio o producto en el espacio criptográfico.
2. Poly Network: 611 millones de dólares (agosto de 2021)
En agosto de 2021, un hacker solitario se abalanzó sobre una vulnerabilidad en la plataforma financiera descentralizada Poly Network y se llevó más de 600 millones de dólares. Los desarrolladores del proyecto emitieron un llamamiento en Twitter por los fondos robados, que incluían 33 millones de dólares de Tether. Luego, Poly Network estableció varias direcciones para que se devolvieran los fondos y el hacker desconocido comenzó a cooperar. Después de sólo dos días, se habían recuperado alrededor de 300 millones de dólares y se supo que el hacker había atacado la red "por diversión" o como desafío.
Poly Network es un protocolo entre cadenas que permite a los usuarios intercambiar tokens entre diferentes cadenas de bloques, como Bitcoin, Ethereum, Binance Smart Chain y Polygon. El hacker aprovechó una falla en las llamadas de contrato entre estas cadenas y transfirió grandes cantidades de diversos tokens a sus propias direcciones. El hacker dijo más tarde que quería exponer la vulnerabilidad y enseñar a la gente una lección sobre seguridad. También afirmaron que no tenían intención de quedarse con el dinero y devolvieron la mayor parte después de negociar con el equipo de Poly Network.
El hack de Poly Network demuestra la complejidad y fragilidad de la interoperabilidad entre cadenas. También muestra que los piratas informáticos pueden tener motivos y éticas diferentes a los del simple robo de dinero. Los usuarios deben ser conscientes de los riesgos potenciales y las compensaciones que implica el uso de plataformas y servicios entre cadenas.
3. Coincheck: 534 millones de dólares (enero de 2018)
Uno de los hackeos más notorios en la historia de las criptomonedas ocurrió en enero de 2018, cuando el intercambio japonés de criptomonedas Coincheck fue pirateado por 534 millones de dólares en monedas NEM (XEM). El ataque fue uno de los mayores robos de activos digitales jamás realizados y sacudió la confianza de muchos inversores en el mercado de las criptomonedas. Posteriormente, Coincheck compensó a sus clientes con sus propios fondos y reanudó sus operaciones tras mejorar sus medidas de seguridad.
El hack se produjo porque Coincheck almacenó la mayoría de sus monedas NEM en una única billetera activa, que está conectada a Internet y es vulnerable a la piratería. Los piratas informáticos obtuvieron acceso a la clave privada de la billetera y transfirieron 523 millones de XEM a múltiples direcciones.
El hackeo de Coincheck ilustra la importancia de utilizar billeteras frías, que están fuera de línea y son más seguras, para almacenar grandes cantidades de criptomonedas. También muestra que los piratas informáticos pueden utilizar técnicas inteligentes o maliciosas para evadir la detección o burlarse de sus víctimas. Los usuarios siempre deben elegir intercambios regulados y de buena reputación que tengan políticas de seguridad y seguros adecuadas.
4. Monte Gox: 470 millones de dólares (2011-2014)
El hackeo de Mt. Gox fue el primer robo importante de criptomonedas y sigue siendo uno de los más conocidos. Mt. Gox, que alguna vez fue el intercambio más grande del mundo, era una empresa en Tokio, Japón, que manejaba más del 70% de todas las transacciones de Bitcoin en su apogeo. Sin embargo, estuvo plagado de violaciones de seguridad, problemas técnicos y problemas legales que eventualmente llevaron a su caída. En febrero de 2014, Mt. Gox suspendió sus operaciones y se declaró en quiebra alegando que había perdido 850.000 bitcoins, con un valor aproximado de 470 millones de dólares en ese momento, debido a la piratería. Más tarde, la compañía dijo que había recuperado 200.000 bitcoins de una billetera vieja, pero los 650.000 bitcoins restantes nunca fueron encontrados.
El ataque fue el resultado de una combinación de factores, incluida una mala gestión, una seguridad inadecuada y problemas regulatorios. Los piratas informáticos explotaron una vulnerabilidad en el protocolo de Bitcoin llamada maleabilidad de transacciones, que les permitió alterar los ID de las transacciones y hacer que pareciera que no habían recibido sus bitcoins de Mt. Gox. Luego solicitaron al intercambio que reenviara los bitcoins, duplicando efectivamente su dinero. Los piratas informáticos también robaron bitcoins directamente de las billeteras y servidores de Mt. Gox durante un período de varios años. El intercambio no se dio cuenta del robo hasta que fue demasiado tarde, ya que dependía de sistemas de contabilidad defectuosos y no realizaba auditorías periódicas.
El hackeo de Mt. Gox es una advertencia sobre cómo no ejecutar un intercambio de criptomonedas. También muestra que los piratas informáticos pueden explotar las debilidades tanto en la tecnología como en los aspectos humanos de la industria de la criptografía. Los usuarios siempre deben estar atentos y cautelosos al tratar con intercambios y billeteras, y nunca almacenar más de lo que pueden permitirse perder.
5. KuCoin: 281 millones de dólares (septiembre de 2020)
En septiembre de 2020, KuCoin, el intercambio de criptomonedas con sede en Singapur, sufrió un ataque masivo que resultó en la pérdida de varios tokens por valor de 281 millones de dólares. Los piratas informáticos lograron acceder a las billeteras activas del intercambio y transfirieron los fondos a sus propias direcciones. KuCoin rápidamente congeló todos los depósitos y retiros e inició una investigación sobre el incidente. El intercambio también trabajó con otros intercambios, proyectos y agencias de aplicación de la ley para rastrear y recuperar los fondos robados.
El hackeo fue posible porque KuCoin no implementó suficientes medidas de seguridad para proteger sus billeteras activas. Los piratas informáticos utilizaron un ataque de phishing para obtener las claves privadas de las billeteras y eludieron el sistema de verificación de firmas múltiples. Los piratas informáticos también utilizaron una técnica llamada "desempolvado", que consiste en enviar pequeñas cantidades de tokens a múltiples direcciones para ocultar sus huellas. Los piratas informáticos intentaron lavar los fondos robados a través de varias plataformas, como intercambios descentralizados, mezcladores y sitios de juegos de azar.
El hackeo de KuCoin muestra que incluso los intercambios grandes y de buena reputación pueden ser vulnerables a la piratería y el robo. También muestra que los piratas informáticos pueden utilizar métodos sofisticados para evadir la detección y la trazabilidad. Los usuarios siempre deben utilizar contraseñas seguras y autenticación de dos factores para sus cuentas, y evitar hacer clic en enlaces o correos electrónicos sospechosos. Los usuarios también deben diversificar sus tenencias en diferentes plataformas y billeteras, y usar billeteras frías para el almacenamiento a largo plazo.
Conclusión
Las criptomonedas son una tecnología apasionante e innovadora que ofrece muchos beneficios y oportunidades para los usuarios. Sin embargo, también conllevan riesgos y desafíos que requieren vigilancia y responsabilidad. Los piratas informáticos buscan constantemente formas de explotar las vulnerabilidades y debilidades en el espacio criptográfico, y los usuarios siempre deben estar preparados para los peores escenarios. Al aprender de los trucos anteriores y seguir las mejores prácticas, los usuarios pueden proteger sus activos digitales y disfrutar de la revolución criptográfica.
*Descargo de responsabilidad:
Este contenido tiene como objetivo enriquecer a los lectores con información. Realice siempre investigaciones independientes y utilice fondos discrecionales antes de invertir. Todas las actividades de compra, venta e inversión en criptoactivos son responsabilidad del lector.