A lo largo de los años, las industrias de las criptomonedas y blockchain se han ganado la reputación de ser víctimas frecuentes de ciberataques. Los intercambios de criptomonedas son el objetivo más común de burla en este sentido, supuestamente poniendo los fondos de sus clientes en un riesgo indebido todo el tiempo y perdiendo cientos de millones de dólares de forma regular. ¿Qué tan merecida es esa reputación?
Se podría argumentar que los críticos tenían toda la razón en los primeros años de la criptografía. El intercambio de Mt. Gox, uno de los primeros y más grandes robos de criptomonedas, sigue siendo un ejemplo de negligencia grave e incompetencia que resultó en violaciones masivas de seguridad y la consiguiente pérdida de más de 400 millones de dólares en Bitcoins.
Sin embargo, hoy veremos la historia de los mayores hacks de cifrado de todos los tiempos y quedará claro que la situación está mejorando. La participación del gobierno y las iniciativas de autorregulación en toda la industria han mejorado significativamente las medidas de seguridad en todos los principales intercambios de cifrado.
Sin embargo, eso no quiere decir que los inversores en criptomonedas deban comenzar o continuar almacenando sus fondos en intercambios de criptomonedas. Independientemente de cuán hermética sea una plataforma en particular, es casi por definición más vulnerable a los ataques que los métodos de almacenamiento más seguros, como las billeteras frías.
Cuando los piratas informáticos logran romper las defensas mejoradas, una cooperación más estrecha entre los principales actores en el espacio criptográfico, los avances en las herramientas forenses de blockchain y la implementación de pólizas de seguro a menudo han resultado en la recuperación rápida de fondos robados o, en su defecto, en una compensación total. de pérdidas. Entonces, veamos cómo se produjeron los atracos de criptografía más grandes de la historia y en qué resultaron.
Hack de Poly Network
Fecha del ataque: 10 de agosto de 2021
Valor de los activos perdidos: $ 610 millones
El hack de Poly Network, un protocolo de interoperabilidad entre cadenas para Bitcoin (BTC), Ethereum (ETH), Neo (NEO) y otras criptomonedas, es el mayor robo de criptomonedas confirmado en la historia, así como uno de los más recientes. . La función de transacciones entre cadenas de Poly Network permite a los usuarios enviar activos entre diferentes cadenas de bloques sin convertirlos a través de un intercambio.
Como lo explicó el ingeniero de software Kelvin Fichter, el protocolo crea cajas de seguridad digitales de autogestión en dos cadenas de bloques diferentes. Luego permite que un usuario retire fondos de una caja de seguridad solo después de recibir un mensaje de la otra caja de seguridad de que se ha depositado la cantidad correspondiente de activos en ella.
Un pirata informático, o un grupo de piratas informáticos, ha logrado encontrar una manera de engañar a una caja de seguridad para que libere los fondos almacenados en ella sin recibir un permiso legítimo de otra cadena de bloques. Explotaron esta vulnerabilidad el 10 de agosto, con un total de más de $ 612 millones robados por los piratas informáticos.
Afortunadamente, esta historia tiene un final feliz. El equipo de Poly Network se acercó al pirata informático y estableció comunicación poco después del ataque, que finalmente resultó en la recuperación de todos los $ 610 millones en activos robados en el ataque.
Hack de Coincheck
Fecha del ataque: 26 de enero de 2018
Valor de los activos perdidos: 534 millones de dólares
Coincheck es un intercambio de criptomonedas japonés bastante popular que piratas informáticos desconocidos atacaron en enero de 2018. Alrededor de 523 millones de tokens NEM (XEM), con un valor de más de $ 530 millones en ese momento, se enviaron ilícitamente desde su dirección el 26 de enero, seguidos de una disminución anormal en el saldo del intercambio.
Según la propia admisión de Coincheck, el ataque fue posible debido a las dificultades técnicas y la escasez de empleados que enfrenta la empresa, lo que resultó en prácticas de seguridad deficientes. Los NEM robados se almacenaron en una billetera activa que estaba conectada a Internet, en lugar de una billetera fría sin conexión, que es la práctica estándar de la industria, ya que proporciona una capa adicional de protección contra ataques remotos.
La Agencia de Servicios Financieros (FSA) de Japón ordenó a Coincheck que mejorara sus prácticas de seguridad a raíz de las consecuencias. Aún así, no lo cerraron, con la esperanza de que el intercambio lograra reembolsar a sus usuarios y volver al funcionamiento normal. Desde entonces, se ha demostrado que el juicio de la FSA es correcto, ya que Coincheck usó su propio capital para reembolsar a los 260,000 clientes afectados y sigue siendo una plataforma comercial muy activa con casi $ 100 millones en volumen de operaciones diario a partir de agosto de 2021.
La tragedia del monte Gox
Fecha del ataque: finales de 2011 – febrero de 2014
Valor de los activos perdidos: $ 460 millones
Mt. Gox fue creado inicialmente en 2007 por el programador estadounidense Jed McCaleb para servir como plataforma de intercambio de cartas para un juego de cartas muy popular de Magic: The Gathering Online. McCaleb nunca realizó completamente el plan inicial, habiéndolo recalificado en un intercambio de Bitcoin en 2010. Más tarde, cuando la compañía comenzó a ganar popularidad y flujos de efectivo, se lo vendió a un programador y empresario japonés nacido en Francia, Mark Karpeles.
La posterior mala gestión de Karpeles resultó desastrosa para la empresa. Si bien la plataforma de negociación creció hasta convertirse en el mayor intercambio de cifrado a nivel mundial, en un momento manejando hasta el 70% de todas las transacciones de BTC, el desarrollo de sus mecanismos de backend se estancó, lo que lo convierte en un objetivo ideal para los piratas informáticos que buscan desviar grandes sumas con relativo facilidad.
En una entrevista con Wired, miembros anónimos de Mt. Gox informaron que el ciclo de desarrollo del intercambio carecía de características básicas como el software de control de versiones y el entorno de prueba, lo que resultaba en una implementación lenta de las actualizaciones y dejaba las vulnerabilidades de seguridad sin parchear durante semanas. Naturalmente, los piratas informáticos se han aprovechado de esos exploits, robaron 744,408 bitcoins, por un valor de aproximadamente $ 460 millones en ese entonces y $ 37 mil millones ahora, durante varios años, a partir de fines de 2011.
Mt. Gox finalmente implosionó el 24 de febrero de 2014 y se declaró en bancarrota poco después. Los fondos perdidos nunca se han reembolsado por completo a los clientes del intercambio, y los planes dudosos para hacerlo siguen circulando de vez en cuando. Mt. Gox se mantuvo como el atraco criptográfico más importante durante años hasta que Coincheck lo superó cuatro años después, así como una lección de que la industria de la criptografía ha crecido lo suficiente como para justificar medidas de seguridad profesionales para proteger el dinero de los clientes.
Hack de KuCoin
Fecha del ataque: 25 de septiembre de 2020
Valor de los activos perdidos: $ 280 millones
El siguiente en nuestra lista es KuCoin, otro importante intercambio de criptomonedas que fue pirateado por alrededor de $ 275- $ 285 millones en activos de usuarios el 25 de septiembre de 2020. Este caso es notable porque la acción rápida y calculada por parte del intercambio, junto Con una estrecha cooperación con otras empresas de la industria de las criptomonedas, KuCoin pudo sobrevivir al incidente con éxito.
Dentro de una semana desde el día del ataque, la firma de datos blockchain Chainalysis rastreó todos los fondos robados y estableció un rastro de evidencia. El uso de su herramienta de análisis forense de criptografía Reactor permitió monitorear el dinero a pesar del intento de los delincuentes de enmascarar el movimiento de fondos a través de mezcladores de monedas e intercambios descentralizados (DEX), que no dejan un rastro de auditoría de forma predeterminada.
Mediante el uso inteligente de herramientas blockchain y la cooperación con otros intercambios y agencias de aplicación de la ley, KuCoin recuperó el 84% de los tokens robados y cubrió las pérdidas restantes a través de su propio capital y fondo de seguros. Además, a raíz del ataque, el intercambio ha establecido su Programa de protección, que fue diseñado para aprovechar su invaluable experiencia lidiando con el hack para ayudar a otras empresas de criptomonedas que podrían terminar en una situación similar.
El hábil manejo de KuCoin del incidente le ha valido el respeto de sus clientes y un legítimo sexto lugar entre los principales intercambios de criptomonedas, con alrededor de $ 1,92 mil millones en volumen de operaciones diarias a partir de agosto de 2021.
CryptoCore / Lazarus Hack
Fecha del ataque: enero de 2018 – hasta hoy
Valor de los activos perdidos: de $ 200 millones a $ 1,75 mil millones
La historia del grupo de piratería CryptoCore es similar a la de Mt. Gox en que el ataque no fue un evento único, sino que tuvo lugar gradualmente durante varios años. La diferencia, sin embargo, es que apuntó al menos a cinco intercambios diferentes.
La investigación publicada por la firma de ciberseguridad ClearSky en junio de 2020 reveló que un grupo de piratas informáticos había estado apuntando a varios intercambios de criptomonedas con elaborados ataques de phishing desde mayo de 2018, lo que resultó en la pérdida de al menos $ 200 millones en criptomonedas. ClearSky denominó al grupo “CryptoCore”, determinó con un nivel medio de certeza que tenía su sede en Rusia, Ucrania o Rumania, y reveló que los intercambios afectados se basaban principalmente en Japón y los EE. UU.
Sin embargo, aquí es donde se pone interesante: una investigación adicional de ClearSky ha revelado una conexión con otro grupo de piratería. En mayo de 2021, la compañía de ciberseguridad publicó un informe, atribuyendo los ataques de CryptoCore con una probabilidad media-alta a Lazarus, un colectivo de piratas informáticos que se sospecha tiene su sede en Corea del Norte y trabaja para su gobierno, y designado como una amenaza persistente avanzada por el gobierno. nosotros
Si la evaluación de ClearSky es correcta, hará que los hacks combinados de CryptoCore / Lazarus sean una de las operaciones de robo de criptomonedas más grandes de todos los tiempos. Otra investigación de la firma Chainalysis ya mencionada reveló en febrero de 2021 que Lazarus había robado hasta $ 1,75 mil millones en criptomonedas. Los ataques comenzaron alrededor de enero de 2018 y es probable que continúen hasta el día de hoy; el grupo aún no ha sido identificado ni detenido definitivamente.
Hack de Bitgrail
Fecha del ataque: 10 de febrero de 2018
Valor de los activos perdidos: entre 140-195 millones de dólares
El caso de Bitgrail fue exactamente lo contrario de las historias de éxito de KuCoin y Bitfinex (más sobre eso más adelante). El intercambio fue atacado en enero-febrero de 2018, y se robaron 17 millones de tokens Nano (NANO), por un valor de entre $ 140 y $ 195 millones.
Se podría argumentar que el fundador y único director de la empresa, Francesco Firano, manejó todo mal. A pesar de que los piratas informáticos comenzaron a desviar Nano en enero, el intercambio no cesó sus operaciones ni notificó a las autoridades hasta el 10 de febrero, cuando ya era demasiado tarde. Posteriormente, Firano intentó, sin éxito, echarle la culpa al equipo Nano, que se negó justificadamente a alterar la cadena de bloques de la moneda para cubrir la seguridad defectuosa de Bitgrail.
Peor aún, a medida que avanzaba la investigación sobre el ataque, la policía italiana descubrió pruebas de la “clara” participación personal de Firano en el ataque. Aunque las autoridades no estaban seguras de si estaba participando activamente en el robo o simplemente por negligencia criminal, sí acusaron a Firano de fraude informático, quiebra fraudulenta y lavado de dinero.
En agosto de 2021, la situación sigue sin resolverse: el tribunal italiano ordenó a Bitgrail que reembolse la mayor cantidad posible de los activos robados, y las reclamaciones de las víctimas permanecen en proceso hasta la fecha límite del 17 de septiembre de 2021, que figura en el sitio web del propio intercambio. .
Hack de Bitfinex
Fecha del ataque: 2 de agosto de 2016
Valor de los activos perdidos: $ 78 millones
Bitfinex es otro intercambio de criptomonedas que ha perdido una gran suma de los fondos de sus clientes en un ataque, pero que finalmente se recuperó espectacularmente. Fue blanco de un ataque el 2 de agosto de 2016, lo que resultó en la pérdida de casi 120,000 Bitcoins de las billeteras de los usuarios, por un valor de hasta $ 78 millones en ese momento.
El intercambio anunció el hack en una publicación de blog y detuvo todos los retiros y operaciones de BTC inmediatamente después. Todos los fondos robados pronto se incluyeron en la lista negra (evitando la posibilidad de cobrarlos a través de cualquier intercambio de cifrado) pero nunca se recuperaron, y los propios piratas informáticos nunca han sido rastreados a pesar de los esfuerzos para hacerlo.
Para pagar a las víctimas del ataque, Bitfinex les emitió tokens de criptomonedas BFX en una proporción de 1: 1 a sus pérdidas, prometiendo canjear los tokens al 100% de su precio con sus propias ganancias más adelante. El intercambio había cumplido con éxito su obligación dentro de un año del ataque, anunciando la redención total de BFX en abril de 2017.
El manejo elegante de Bitfinex del incidente inicialmente desastroso le ha permitido seguir siendo uno de los intercambios de cifrado más populares. En agosto de 2021, es la octava plataforma más grande con alrededor de $ 900 millones en volumen diario de operaciones.
Hack de Africrypt
Fecha del ataque: 13 de abril de 2021
Valor de los activos perdidos: de $ 100 millones a $ 3.6 mil millones
Por último, pero no menos importante, en nuestra lista está el desconcertante caso de Africrypt. La firma de inversión sudafricana de Bitcoin, fundada en 2019 por los hermanos Raees y Ameer Cajee, detuvo todas las operaciones el 13 de abril de 2021, citando una brecha en su sistema, cuentas de clientes, billeteras de clientes y nodos.
Luego, los hermanos recomendaron a sus clientes que no siguieran la “ruta legal”, ya que retrasaría el proceso de rastreo y recuperación de los fondos perdidos en el ataque. Al negarse a escuchar el sabio consejo de los Cajees, varias víctimas del incidente se habían puesto en contacto con el El bufete de abogados Hanekom Attorneys presentó una denuncia ante la policía, alegando una pérdida de $ 3.6 mil millones en bitcoins y afirmando que el supuesto hackeo era una estafa de salida.
En respuesta, Raees y Ameer contrataron a su propio abogado, John Oosthuizen, quien luego procedió a negar la participación de los hermanos en el atraco. Oosthuizen también reveló que los Cajees no se habían puesto en contacto con la policía después del ataque, citando su falta de edad y experiencia de vida en una defensa absurda (tenían 18 y 20 años en ese momento, y muy probablemente estaban al tanto de la existencia y el propósito de las agencias de aplicación de la ley. ).
Quizás como era de esperar, el sitio web de Africrypt se cayó y sus fundadores desaparecieron misteriosamente poco después del incidente. Hasta el momento, no está claro si la estimación de las víctimas de 3.600 millones de dólares en pérdidas es correcta. Parece que, para empezar, la compañía nunca pudo haber administrado tanto dinero, pero si es legítimo, convertiría a Africrypt en el robo de criptomonedas más grande de la historia hasta ahora.