Intercambio centralizado sufrido un importante ataque de Hacker: revisión de lecciones históricas

En los últimos años, varios intercambios centralizados de criptomonedas han sufrido graves incidentes de seguridad, lo que ha provocado pérdidas de fondos enormes. Algunos intercambios han sido devastados por invasiones externas de hackers, mientras que otros han caído en problemas debido a una mala gestión interna. Incluso los gigantes de la industria enfrentan presión por parte de los organismos reguladores. En comparación, los intercambios descentralizados tienen una ventaja natural en la respuesta a ataques de hackers, fraudes y excesiva regulación.

Este artículo revisará los 10 ataques de hackers más graves en la historia de los intercambios de criptomonedas y explorará las lecciones aprendidas.

1. Bithumb: Ha sufrido ataques múltiples

El intercambio Bithumb de Corea del Sur ha sido atacado por hackers en múltiples ocasiones desde 2017:

• Febrero de 2017: aproximadamente 7 millones de dólares fueron robados
• Junio de 2018: aproximadamente 32 millones de dólares en criptomonedas fueron robados
• Marzo de 2019: aproximadamente 20 millones de dólares en EOS y XRP fueron robados
• Junio de 2019: aproximadamente 30 millones de dólares en tokens digitales fueron robados

El Ministerio de Ciencia y Tecnología de Corea del Sur ha descubierto que Bithumb tiene problemas de aislamiento de red insuficiente, sistemas de monitoreo débiles y una gestión inadecuada de claves.

2. WazirX: Vulnerabilidad grave en la billetera

En julio de 2024, el intercambio indio WazirX sufrió un importante ataque de vulnerabilidad en su billetera, lo que resultó en el robo de más de 230 millones de dólares en activos criptográficos. Los activos robados incluyen:

• Más de 100 millones de dólares SHIB
• 20 millones de MATIC ( aproximadamente 11 millones de dólares )
• 6400 mil millones de PEPE( aproximadamente 750 mil dólares)
• 5700000 USDT
• 1.35 millones de GALA( aproximadamente 350 mil dólares)

A pesar de las medidas de seguridad como el uso de billeteras de hardware, WazirX aún no pudo detener este ataque complejo, lo que resalta los riesgos de la gestión centralizada de claves privadas.

3. Una conocida plataforma de intercambio: 40 millones de dólares en Bitcoin robados

En mayo de 2019, una plataforma de intercambio de criptomonedas líder a nivel mundial sufrió un ataque de Hacker. Los atacantes obtuvieron los códigos 2FA y las claves API de los usuarios a través de phishing y virus, robando 7,074 bitcoins de la billetera caliente, que en ese momento tenían un valor superior a 40 millones de dólares.

Después, la plataforma anunció la creación de un fondo de activos de seguridad para los usuarios, para hacer frente a situaciones extremas. Sin embargo, en octubre de 2022, la plataforma sufrió otro ataque de 570 millones de dólares, donde los hackers aprovecharon una vulnerabilidad del puente cruzado para generar y robar ilegalmente 2 millones de tokens.

4. KuCoin: $281 millones en criptomonedas robadas

En septiembre de 2020, KuCoin sufrió un importante ataque de Hacker. Los hackers obtuvieron las claves privadas de la billetera caliente y robaron aproximadamente 281 millones de dólares en BTC, ETH, LTC, XRP y otras criptomonedas.

KuCoin actuó rápidamente, trasladando los fondos restantes, congelando las transacciones y colaborando con las autoridades para investigar. Finalmente, recuperaron aproximadamente 204 millones de dólares en fondos robados. Se sospecha que el incidente está relacionado con un grupo de hackers de Corea del Norte.

5. BitGrail: personal interno sospechado de participación

El intercambio italiano BitGrail ha sufrido un robo de 146.55 millones de dólares. La policía acusa al fundador Firano de posible participación en el delito o de no haber tomado medidas tras descubrir la vulnerabilidad. Alrededor de 230,000 usuarios han sufrido pérdidas.

El tribunal anunció la quiebra de BitGrail, exigiendo a Firano que devuelva los activos robados y embargue sus bienes personales. La investigación reveló defectos graves en el software de BitGrail, que provocaron múltiples retiros indebidos.

6. Poloniex: Dos ataques importantes

Poloniex ha sufrido dos ataques importantes:

• Marzo de 2014: 97 bitcoins fueron robados, representando el 12.3% de la cantidad en posesión en ese momento.
• Noviembre de 2023: aproximadamente 126 millones de dólares fueron robados de una billetera caliente, supuestamente por el grupo Lazarus de Corea del Norte.

En el segundo ataque, el Hacker utilizó ingeniería social y malware para robar claves privadas, y a través de métodos complejos blanqueó dinero, aumentando la dificultad de rastreo.

7. Bitstamp: el administrador del sistema como punto de quiebre

En 2015, un Hacker infectó la computadora del administrador del sistema de Bitstamp, obteniendo el archivo clave wallet.dat y la contraseña, robando 18,866 bitcoins del intercambio centralizado, aproximadamente 5 millones de dólares.

Después, Bitstamp reconstruyó completamente la plataforma, migró a servidores en la nube de Amazon, adoptó billeteras multifirma y contrató a una empresa externa para gestionar las billeteras frías.

8. Bitfinex: Sistema de firma múltiple fue hackeado

En agosto de 2016, un Hacker aprovechó una vulnerabilidad en el sistema de múltiples firmas de Bitfinex para robar 120,000 bitcoins de la billetera caliente.

Bitfinex distribuirá las pérdidas entre las cuentas de los usuarios, con una pérdida del 36% en cada cuenta. Para compensar las pérdidas, se emitirán tokens canjeables a los usuarios afectados.

9. Coincheck: 534 millones de dólares en tokens NEM robados

En enero de 2018, el intercambio japonés Coincheck sufrió el robo de 523 millones de tokens NEM (, aproximadamente 534 millones de dólares ), convirtiéndose en uno de los mayores eventos de hackeo de intercambios en ese momento.

Coincheck almacenaba una gran cantidad de activos en su billetera caliente y carecía de suficientes protecciones de firma múltiple. Posteriormente, varios intercambios trabajaron juntos para detener la liquidación de los activos robados, pero la recuperación total aún no se ha podido lograr.

10. Mt. Gox: el robo de criptomonedas más infame

Mt. Gox fue el intercambio de bitcoins más grande del mundo, pero sufrió dos robos importantes:

• 2011: 25,000 bitcoins fueron robados
• 2014: aproximadamente 850,000 bitcoins fueron robados

Este incidente ha afectado gravemente el precio de Bitcoin y la confianza en toda la industria de las criptomonedas, convirtiéndose en una advertencia para el sector.

Medidas para fortalecer la seguridad del intercambio

Para mejorar la seguridad, el intercambio puede tomar las siguientes medidas:

• Almacenar la mayor parte de los activos en una billetera fría fuera de línea
• Implementar un mecanismo de firma múltiple
• Fortalecer el control interno y la auditoría
• Realizar evaluaciones de seguridad y actualizaciones periódicas
• Mejorar la capacitación en concienciación de seguridad para empleados
• Colaborar con empresas de seguridad para fortalecer la protección

Estos eventos destacan los desafíos de seguridad que enfrentan los intercambios centralizados y también suenan la alarma para toda la industria. Fortalecer las medidas de seguridad y aumentar la transparencia serán clave para el desarrollo futuro de los intercambios.