Cada ciberataque en un intercambio de criptomonedas genera información importante que ayuda a proteger el ecosistema criptográfico del futuro.
Resumen
Los intercambios de criptomonedas le permiten comprar, vender, intercambiar y almacenar criptomonedas, y son la puerta de entrada principal para la mayoría de los inversores que buscan explorar clases de activos digitales emergentes. Sin embargo, a medida que ha crecido la popularidad y el valor de muchas criptomonedas, los hackers han atacado cada vez más los intercambios de criptomonedas y muchos han sido víctimas de ataques maliciosos contra los fondos de los usuarios.
Los Crypto Hacks son lucrativos
Los intercambios de criptomonedas le permiten comprar, vender, intercambiar y almacenar criptomonedas, y son la puerta de entrada principal para la mayoría de los inversores que buscan comprometerse con activos digitales. Los intercambios de buena reputación son un elemento central del sector de activos digitales de rápido crecimiento y contribuyen en gran medida al desarrollo y crecimiento de la industria blockchain. Sin embargo, a medida que aumenta el valor de la criptomoneda, también aumentan los riesgos que plantean los actores malintencionados que buscan capitalizar el desarrollo de la industria.
Debido a que muchos intercambios de cifrado almacenan los activos de los usuarios y las claves públicas y privadas de alguna forma, muchos delincuentes y piratas informáticos ahora ven estos negocios como objetivos lucrativos, objetivos que producen una ganancia inesperada sustancial si se ven comprometidos. Numerosos intercambios han sido pirateados en algún momento de su existencia. Cada ataque exitoso daña la credibilidad del objetivo y, lo que es peor, daña los resultados de los inversores. Sin embargo, estos ataques también han arrojado información importante que contribuye a regulaciones de la industria bien pensadas y mejores medidas de protección para asegurar el ecosistema criptográfico del futuro.
Dicho esto, echemos un vistazo a algunos de los mayores hackeos de intercambio de cifrado que se han producido en el pasado, y lo que estos eventos pueden enseñarnos sobre los problemas de ciberseguridad que rodean la adopción de cifrado.
Hacks tempranos de intercambio de Bitcoin
En los primeros días de Bitcoin, muchos intercambios de cifrado eran operados por un individuo o un pequeño equipo que no tenía los fondos o la experiencia técnica para desarrollar suficientes medidas de seguridad. Debido a que Bitcoin era completamente nuevo, los fundadores del intercambio aún no habían comprendido completamente las amenazas de seguridad que enfrentarían pronto, ni los reguladores estaban al tanto de los problemas que se avecinaban.
Bitfloor: el hack de Bitfloor destacó los riesgos inherentes al almacenamiento de credenciales de usuario no cifradas en un servidor. Para 2012, Bitfloor era uno de los intercambios de bitcoins más grandes de los EE. UU. Si bien la compañía encriptaba las claves de billetera utilizadas para realizar transacciones, también mantenía una copia de seguridad no encriptada de estas claves en su servidor. En septiembre de 2012, un pirata informático comprometió con éxito los servidores de Bitfloor y robó 24.000 bitcoins, por valor de 250 millones de dólares en ese momento. Como resultado, el dueño del intercambio detuvo las operaciones y denunció el robo al FBI. La compañía hizo un valiente esfuerzo para rectificar el hack y finalmente logró reembolsar a la mayoría de sus usuarios en USD. Sin embargo, este incidente disminuyó gravemente las reservas del intercambio y, poco después del incidente, Bitfloor cerró sus puertas para siempre.
monte Gox: la escala histórica del monte. El hack de Gox presentó una amenaza casi existencial para Bitcoin y, en consecuencia, sigue siendo uno de los hacks de intercambio de cifrado más infames hasta el día de hoy. En su apogeo, el monte. Gox era el intercambio de cifrado más grande del planeta y representaba más del 70% de las transacciones de bitcoins en todo el mundo. A medida que se convirtió en el intercambio de bitcoins más grande del mundo, Mt. Gox experimentó una serie de problemas de ciberseguridad preocupantes. En 2011, los piratas informáticos utilizaron credenciales robadas para transferir bitcoins. Ese mismo año, las deficiencias en los protocolos de red del sitio web provocaron la pérdida de varios miles de bitcoins después de que se enviaran a direcciones no válidas. Más tarde, los piratas informáticos pudieron acceder a Mt. Los sistemas de Gox para cambiar el precio de bitcoin en el sitio web a un centavo, lo que resultó en una explosión de actividad fraudulenta antes de que se resolviera el problema.
Sin embargo, el golpe final ocurrió en febrero de 2014, cuando los piratas informáticos robaron 740.000 bitcoins del monte. Clientes de Gox y 100.000 bitcoins de la propia empresa, valorados en aproximadamente 460 millones de dólares en ese momento. Como resultado de este truco, Mt. Gox. suspendió inmediatamente las operaciones y se declaró en quiebra en Japón, donde tenía su sede el intercambio. El monte. El hack de Gox trajo un intenso escrutinio regulatorio a la industria, incluso del Departamento de Seguridad Nacional de los EE. UU., Que multó con una multa de Mt. Subsidiaria de Gox $ 5 millones por operar sin licencia en los EE. UU. The Mt. El fiasco de Gox resultó en una caída significativa en el precio de bitcoin, y las consecuencias dejaron en claro que las criptomonedas eran diferentes a cualquier otra cosa en el mundo financiero. Las leyes de quiebras existentes no pudieron manejar adecuadamente las consecuencias y los fondos perdidos no pudieron recuperarse en ese momento. Bitcoin y la industria de las criptomonedas en su conjunto tardaron años en recuperarse del daño a la reputación resultante de este evento, y condujeron a un cambio importante en el enfoque de la industria hacia la mejora de los sistemas de seguridad a nivel empresarial.
Bitfinex: después del monte. Gox hack, Bitfinex se convirtió en el intercambio de cifrado más grande del mundo, lo que a su vez lo convirtió en un objetivo atractivo para los piratas informáticos. En agosto de 2016, los piratas informáticos encontraron una manera de poner en peligro una vulnerabilidad en la forma en que Bitfinex estructuró sus cuentas de usuario de múltiples firmas, lo que llevó a la transferencia no autorizada de 120.000 bitcoins a las billeteras de los piratas informáticos. Bitfinex fue ampliamente criticado por las vulnerabilidades de seguridad que permitieron el pirateo, así como por el hecho de que el intercambio no tenía contramedidas para marcar o detener una transferencia de fondos de ese tamaño. Sin embargo, el intercambio logró ser pionero en una nueva forma de reembolsar a los usuarios al acreditarles tokens BFX, una especie de pagaré, que se entregaron en una proporción de 1: 1 por cada dólar robado. Si bien los tokens se intercambiaron durante algún tiempo en el intercambio, Bitfinex detuvo el comercio en abril de 2017 y comenzó a permitir que los titulares los canjearan.
Más monedas, más trucos
A medida que la industria de las criptomonedas se expandió para ofrecer un espectro más amplio de altcoins y otros tokens de criptomonedas, los piratas informáticos tenían más vías para atacar objetivos potenciales.
CoinCheck: El hack de CoinCheck ocurrió en enero de 2018, al inicio del boom de la oferta inicial de monedas (ICO). CoinCheck, el intercambio de cifrado líder en Japón en ese momento, fue pirateado por $ 500 millones en XEM, que es la criptomoneda nativa de la cadena de bloques NEM. Dado que estos tokens XEM se almacenaron en una billetera activa conectada a Internet, tenían un mayor riesgo de robo, lo que provocó una conversación más amplia sobre la custodia y la seguridad. Posteriormente, se convirtió en una práctica común para los intercambios dividir los fondos de los usuarios en sistemas compartimentados o mantener la mayoría de los fondos en billeteras frías, que son mucho más difíciles de comprometer que las billeteras calientes.
QuadrigaCX: aunque técnicamente no se considera un truco de intercambio de cifrado, el incidente de QuadrigaCX destacó vívidamente los peligros de la custodia de cifrado centralizada. En diciembre de 2018, QuadrigaCX, el intercambio de cifrado más grande de Canadá, se encontró en el centro de atención luego de la repentina y misteriosa muerte del fundador del intercambio, Gerald Cotten. Cotten era supuestamente la única persona con las claves criptográficas necesarias para desbloquear las billeteras frías del intercambio, y no había otros mecanismos alternativos para acceder a los fondos de los usuarios. Como resultado, se perdieron para siempre $ 190 millones en criptoactivos de los usuarios. La policía descubrió más tarde que Cotten había administrado mal los fondos de los usuarios. Este incidente destacó que las criptomonedas, en ese momento, estaban lejos de ser descentralizadas o seguras si los sistemas diseñados para protegerlas dependían de una sola persona sin copias de seguridad ni redundancias.
Kucoin: en septiembre de 2020, se robaron más de $ 270 millones en criptomonedas variadas del intercambio de criptomonedas Kucoin. En una declaración oficial, el equipo de KuCoin reveló que el hackeo resultó de una filtración de claves privadas que otorgaron acceso a las billeteras activas de KuCoin. Finalmente, Kucoin pudo congelar algunos de los fondos robados con la ayuda de la organización Tether y devolver $ 64 millones en USDT robados a los usuarios.
Intercambios descentralizados y hacks de cifrado
El desarrollo de plataformas de intercambio descentralizado (DEX) ha presentado un cambio de paradigma en el intercambio de activos digitales, particularmente en lo que respecta a la seguridad. Los intercambios descentralizados no toman la custodia de los fondos de los usuarios y operan de acuerdo con reglas codificadas ejecutadas a través de protocolos de software. Esto aísla a los DEX de robos a gran escala hasta cierto punto, ya que los piratas informáticos no pueden infiltrarse en una sola billetera o servidor centralizado y robar los fondos de varios usuarios de una sola vez
Sin embargo, debido a que los DEX se ejecutan en código, los piratas informáticos han podido explotar fallas de codificación en varios DEX para robar fondos de los usuarios. En abril de 2020, se robaron 250.000 dólares en bitcoins y monero del intercambio descentralizado Bisq cuando un pirata informático explotó con éxito una falla en el código que ejecuta los servicios comerciales de DEX. Los DEX también ofrecen a los piratas informáticos un lugar para enviar y vender criptomonedas robadas de intercambios centralizados, ya que estas plataformas no imponen medidas de Conozca a su cliente (KYC). De hecho, los piratas informáticos responsables del hackeo de KuCoin en 2020 vendieron aproximadamente $ 17 millones en criptomonedas robadas en Uniswap y otras plataformas DEX.
La importancia de la ciberseguridad
Si bien muchas personas se centran en el papel de los intercambios criptográficos como facilitadores de transacciones criptográficas rápidas y fáciles, estos intercambios también deben tomarse la ciberseguridad con la misma seriedad para establecer la confianza del mercado. Aunque ningún intercambio de cifrado está completamente a salvo de los piratas informáticos, los intercambios centralizados mejor considerados y de mayor reputación están diseñados teniendo en cuenta el cumplimiento normativo y la seguridad. Dicho esto, no todos los hacks que afectan a los intercambios de cifrado se originan en los propios intercambios. Los piratas informáticos implementan regularmente una serie de técnicas de ingeniería social o se infiltran en otras plataformas en línea para robar datos de identidad del usuario que se pueden usar para acceder a la cuenta de intercambio de un usuario. Y, si bien los piratas informáticos continuarán apuntando a las debilidades en los sistemas de custodia de cifrado de los intercambios, tanto la aplicación de la ley como los intercambios de cifrado están desarrollando rápidamente nuevas formas de mitigar los daños y reembolsar las pérdidas de los usuarios. Esta eterna carrera armamentista entre expertos en ciberseguridad y piratas informáticos malintencionados es omnipresente en todos los ecosistemas en línea, y es evidente tanto en la banca tradicional como en las criptomonedas. A medida que la tecnología blockchain continúa generando un valor sin precedentes, es importante elegir un intercambio que trate la ciberseguridad como una prioridad esencial.
