¡Tenga cuidado al utilizar intercambios centralizados! Haciendo un balance de los 10 principales casos de piratería de intercambios, ¿se ha pirateado incluso Binance?

En los últimos años, los intercambios centralizados (CEX) como Mt. Gox y WazirX han sufrido pérdidas significativas debido a ataques externos, mientras que otros como FTX han colapsado debido al mal uso interno de fondos. Incluso los gigantes de la industria Binance y Coinbase enfrentan amenazas existenciales por parte de los reguladores financieros más poderosos del mundo.

Los intercambios descentralizados (DEX) ofrecen una protección eficaz contra las tres principales amenazas (piratería informática, fraude y regulación excesiva) que siguen afectando a los CEX. Por supuesto, existen otras amenazas además del "pirateo". Por ejemplo, la caída de FTX implicó una mala gestión y uso indebido de los fondos de los clientes por parte de sus altos ejecutivos, lo cual es menos factible en un DEX porque la estructura inherente de un DEX promueve la transparencia y el control del usuario.

Este artículo explora las violaciones más grandes en la historia de los ataques a los principales intercambios centralizados. Desde violaciones notorias hasta vulnerabilidades sistémicas, el mundo de las criptomonedas ha experimentado turbulencias. Aquí, revisamos los 10 peores trucos de intercambio centralizado.

10. Bithumb Hack: golpea una y otra vez

Fundada en 2014, Bithumb se convirtió rápidamente en una piedra angular del mercado de criptomonedas de Corea del Sur, con más de 8 millones de usuarios registrados y más de 1 billón de dólares en volumen de operaciones. A pesar de la reputación de Bithumb, ha sido objeto de repetidos ataques.

• A partir de 2017, Bithumb sufrió múltiples intrusiones:

• Febrero de 2017: los piratas informáticos roban 7 millones de dólares.

• Junio ​​de 2018: Se explotaron los datos personales de los empleados para robar casi 32 millones de dólares en criptomonedas.

• Marzo de 2019: Bithumb anuncia otra infracción, suspendiendo los depósitos y retiros después de perder aproximadamente $20 millones en $EOS y $XRP.

• Junio ​​de 2019: Bithumb sufre otro ataque, en el que los piratas informáticos roban tokens digitales por valor de 30 millones de dólares.

Fuente de la imagen: TechFlowBithumb denunció activos robados durante el hack de junio de 2018

En respuesta a las repetidas violaciones, el Ministerio de Ciencia y Tecnología (MIC) inició una investigación exhaustiva. Las principales conclusiones son:

• Aislamiento de red insuficiente.

• Los sistemas de vigilancia deficientes no pueden diferenciar entre actividades normales y sospechosas.

• Clave de cifrado y gestión de contraseñas insuficientes.

9. Incidente de piratería de criptomonedas WazirX

Se perdieron más de 473 millones de dólares en criptomonedas debido a hackeos y fraudes en 108 incidentes en 2024. Solo WazirX representó el 86,4% del total de criptomonedas perdidas por ataques en julio.

El CEX WazirX indio ha anunciado planes para revertir todas las operaciones después de congelar los retiros el 18 de julio de 2024. Ese día, WazirX sufrió un importante ataque de vulnerabilidad de billetera, lo que resultó en la transferencia no autorizada de más de 230 millones de dólares en criptoactivos. El ataque tuvo como objetivo la billetera multifirma de WazirX en Ethereum.

Más de $100 millones en Shiba Inu ($SHIB), 20 millones de tokens $MATIC ($11 millones), 640 mil millones de tokens $PEPE ($7,5 millones), 5,7 millones de $USDT y 135 millones de tokens $GALA ($3,5 millones) robados.

A pesar de emplear medidas de seguridad avanzadas, como billeteras de dispositivos de hardware y listas blancas de direcciones, WazirX sufrió un ataque sofisticado. Esto requiere auditorías de seguridad integrales y mejoras continuas en la protección de los activos digitales. Los riesgos del control centralizado de las claves privadas son obvios.

8. Binance Hack: un sombrío recordatorio de las vulnerabilidades de las criptomonedas

En 2019, Binance, el principal intercambio de criptomonedas del mundo, sufrió un importante ataque a un intercambio centralizado. El 7 de mayo, atacantes maliciosos utilizaron phishing y virus para atacar los sistemas de seguridad de Binance y robar los códigos de autenticación de dos factores y las claves API de los usuarios.

La infracción les permitió robar 7.074 Bitcoin, con un valor de más de 40 millones de dólares en ese momento, de la billetera activa del intercambio en una sola transacción.

Después de este incidente, el CEO de Binance, Changpeng Zhao, anunció el establecimiento del Fondo de Activos Seguros para Usuarios (SAFU) para proteger los fondos de los usuarios en situaciones extremas. A pesar de estas medidas, Binance enfrentó otro importante desafío de seguridad en octubre de 2022. Los piratas informáticos utilizaron el puente entre cadenas BSC Token Hub para generar y robar ilegalmente 2 millones de tokens BNB de $, equivalentes a aproximadamente 570 millones de dólares.

7. KuCoin: sufrió un robo al estilo Hollywood

En septiembre de 2020, KuCoin sufrió un robo al estilo de Hollywood que ocupó un lugar destacado entre los hackeos de intercambios centralizados. Los piratas informáticos primero lanzaron un astuto ataque para robar Bitcoin y Ethereum en una misteriosa billetera. La conspiración se volvió más complicada cuando varios ladrones obtuvieron acceso a la bóveda robando las claves privadas de las billeteras activas de KuCoin.

La comunidad cripto ya estaba nerviosa al día siguiente cuando el CEO de KuCoin, Johnny Lyu, se dirigió al mundo en una transmisión en vivo. El equipo de KuCoin respondió rápidamente moviendo los fondos restantes a una nueva billetera activa, cerrando la billetera robada y congelando temporalmente todas las transacciones de los clientes para mitigar riesgos adicionales.

Una investigación adicional reveló que los fondos robados involucraban Bitcoin, Ethereum, $LTC, $XRP y otras criptomonedas, por un total de aproximadamente $281 millones. A pesar de las grandes pérdidas, las medidas proactivas adoptadas por KuCoin dieron como resultado la recuperación de aproximadamente 204 millones de dólares en fondos robados en cuestión de semanas.

Aún más intrigante es el hecho de que KuCoin trabajó con las autoridades internacionales para atribuir el ciberataque a un presunto grupo de hackers norcoreano.

6. BitGrail: el funcionamiento interno

El intercambio italiano de criptomonedas BitGrail se ha visto envuelto en una controversia después de que 120 millones de euros (146,55 millones de dólares) fueran robados de su plataforma. La policía italiana alega que Firano, también conocido como "FF", puede haber estado involucrado en el ataque de piratería o no haber reforzado las medidas de seguridad después de que se descubrió inicialmente la vulnerabilidad.

Esta serie de acontecimientos provocó la pérdida de fondos para aproximadamente 230.000 usuarios. Firano se enfrenta a cargos que incluyen fraude informático, quiebra fraudulenta y blanqueo de dinero. Se trata de una de las mayores infracciones financieras de la historia de Italia.

Posteriormente, el tribunal de quiebras italiano tomó medidas decisivas y declaró en quiebra a Firano y BitGrail. El tribunal también ordenó a Firano que devolviera a los clientes la mayor cantidad posible de activos robados.

Además, el tribunal aprobó la incautación de los activos de Firano, incluidos más de 1 millón de dólares en pertenencias personales y millones en criptomonedas de su cuenta BitGrail. El tribunal determinó que una falla de software en la plataforma BitGrail resultó en múltiples solicitudes de retiro inadecuadas.

En CEX como BitGrail, el control de todos los activos y medidas de seguridad está centralizado, lo que los convierte en un objetivo atractivo para los piratas informáticos.

5. Poloniex: una historia de dos trucos

Poloniex ha sufrido dos graves fallos de seguridad.

En marzo de 2014, los piratas informáticos aprovecharon una vulnerabilidad de software para robar 97 Bitcoins, lo que representaba el 12,3% de las tenencias de Bitcoin de la bolsa en ese momento. A pesar del revés, Poloniex logró recuperarse, compensando plenamente a los usuarios afectados.

En noviembre de 2023, el intercambio fue atacado nuevamente, esta vez más severamente. Los atacantes sospechosos de ser el grupo Lazarus, vinculado a Corea del Norte, robaron claves privadas y robaron aproximadamente 126 millones de dólares de las billeteras calientes de Poloniex.

El modus operandi incluye el uso de ingeniería social y malware para obtener claves privadas críticas. El hack siguió tácticas sofisticadas, incluido el envío de diferentes tokens a direcciones específicas y el uso de intercambios descentralizados para lavar dinero, lo que dificulta el seguimiento y la recuperación.

4. Incidente de robo de Bitstamp

Los ciberdelincuentes atacaron al administrador del sistema de Bitstamp, Luka Kodric, quien, sin saberlo, descargó un archivo malicioso que comprometió la seguridad del intercambio. El malware, oculto en un documento inofensivo, lanzó un script que infectó los servidores de Bitstamp, permitiendo a los piratas informáticos acceder al archivo crítico wallet.dat y a las contraseñas.

Bitstamp actuó rápidamente después de darse cuenta de la vulnerabilidad, creando un equipo de respuesta de emergencia y emitiendo una alerta para toda la empresa. A pesar de estas medidas, los piratas informáticos lograron robar 18.866 Bitcoins de la billetera caliente, lo que resultó en una pérdida de aproximadamente $5 millones en el momento del ataque.

Posteriormente, Bitstamp experimentó una renovación masiva de su plataforma comercial, eligiendo reconstruirla desde cero en lugar de modificarla. Trasladaron su infraestructura a los servidores seguros en la nube de Amazon en Europa, implementaron el acceso a billeteras con múltiples firmas y contrataron a Xapo para la gestión de billeteras frías.

3. Robo de Bitfinex

En agosto de 2016, Bitfinex sufrió un ciberataque. Los piratas informáticos explotaron una vulnerabilidad en el sistema de seguridad de billetera multifirma impulsado por BitGo del intercambio. Manipularon los protocolos de seguridad para retirar ilegalmente 120.000 Bitcoins de las carteras activas de Bitfinex.

Bitfinex ha sido transparente sobre las pérdidas financieras tras el ataque. Las pérdidas se distribuyen entre las cuentas de los usuarios y cada cuenta pierde un 36%. Para mitigar las pérdidas, Bitfinex emitió tokens $BFX a los usuarios afectados, canjeables por dólares estadounidenses o acciones de iFinex Inc., para facilitar una recuperación gradual.

2. Robo de cheques de monedas

A finales de enero de 2018, Coincheck, un conocido intercambio de criptomonedas japonés, sufrió uno de los ataques de piratería de intercambio centralizado más graves de la historia. Los piratas informáticos violaron la billetera activa del intercambio y robaron 523 millones de tokens $NEM, con un valor aproximado de $534 millones en ese momento.

A pesar de las lecciones aprendidas de otros ataques anteriores, Coincheck aún almacenaba grandes cantidades de activos en billeteras activas y carecía de una protección adecuada de billeteras con múltiples firmas. Inmediatamente después del ataque, el intercambio detuvo todos los depósitos y retiros para detener el flujo de fondos robados.

La comunidad de criptomonedas se unió rápidamente para evitar que se liquidaran los activos robados. Los intercambios como ShapeShift prohibieron el comercio de monedas $NEM robadas y marcaron las direcciones en cuestión para evitar más transacciones. A pesar de estos esfuerzos, la recuperación total de los fondos no ha sido factible.

1. Mt. Gox: un incidente de piratería inolvidable

El hackeo de Mt. Gox sigue siendo posiblemente el robo de criptomonedas más notorio y de alto perfil, principalmente debido a su escala y momento. Este gran incidente es un ejemplo clásico de un hack de intercambio centralizado superior.

En 2011, Mt. Gox, entonces el mayor intercambio de Bitcoin del mundo, sufrió su primera gran violación de seguridad, lo que resultó en la pérdida de 25.000 Bitcoins. La situación empeoró en 2014, culminando con un desastroso robo en el que se robaron aproximadamente 850.000 Bitcoins.

El impacto de este hack fue enorme y afectó el precio de Bitcoin y la confianza de la comunidad global de criptomonedas. "Casi lo pierdo todo. Cambió para siempre mi perspectiva sobre la seguridad de la moneda digital", compartió un usuario del foro, enfatizando el impacto personal y financiero de gran alcance del hack.

Precauciones de seguridad de Exchange

Los problemas de seguridad de los intercambios se han convertido en el foco de toda la industria de las criptomonedas en los últimos años, especialmente después de que algunos incidentes de seguridad importantes y problemas internos provocaron el colapso de los intercambios o la pérdida de fondos. Para mejorar la seguridad, los intercambios pueden tomar una variedad de medidas.

Por ejemplo, almacenar la mayoría de los activos en una billetera fría fuera de línea y solo una pequeña cantidad de fondos en una billetera activa en línea para hacer frente a las necesidades de transacciones diarias puede reducir significativamente el riesgo de que los piratas informáticos roben con éxito grandes cantidades de fondos. Por otro lado, al requerir que varios poseedores de claves firmen las transacciones, las billeteras con múltiples firmas pueden evitar que la fuga de una sola clave cause la pérdida de fondos.

Al contratar una empresa profesional de seguridad blockchain, los intercambios pueden realizar auditorías de seguridad integrales de sus sistemas para identificar y corregir posibles vulnerabilidades. Por ejemplo, la auditoría de contratos inteligentes puede evitar la pérdida de fondos debido a lagunas jurídicas.

Monitoreo en tiempo real y detección de amenazas: la implementación del monitoreo de red en tiempo real puede identificar rápidamente actividades anormales y tomar las medidas correspondientes para prevenir ataques. A través de estrictas medidas KYC y KYT, los intercambios pueden evitar que fondos ilegales ingresen a la plataforma y reducir el riesgo de actividades de lavado de dinero. También cooperamos con empresas de seguridad profesionales para realizar evaluaciones de seguridad sistemáticas periódicas y pruebas de penetración para ayudar al intercambio a prevenir y responder a posibles amenazas a la red.

[Descargo de responsabilidad] Existen riesgos en el mercado, por lo que la inversión debe ser cautelosa. Este artículo no constituye un consejo de inversión y los usuarios deben considerar si las opiniones, puntos de vista o conclusiones contenidas en este artículo son apropiadas para sus circunstancias particulares. Invierta en consecuencia y hágalo bajo su propio riesgo.

• Este artículo se reproduce con permiso de: "Deep Wave TechFlow"

• Autor original: Beosina