Bitcoin, la primera y principal criptomoneda del mundo, ha demostrado su valía en sus aproximadamente quince años de existencia. De 2011 a 2021, fue la clase de activo con mejor rendimiento del mundo en ocho de los últimos once años. A fines de 2023, resurgió como la clase de activo con mejor rendimiento del mundo.

También es un activo que vale un billón de dólares. La capitalización de mercado de BTC es de 1,13 billones de dólares al momento de escribir este artículo. Este valor está fuera de la capitalización de mercado general de las criptomonedas y excluye todas las demás criptomonedas. De ser una moneda incipiente en 2008, su valor ha aumentado de casi cero a más de 73.000 dólares, alcanzando un máximo histórico en 2024.

Bitcoin ha creado muchos nuevos millonarios y varios multimillonarios. Entre los fundadores famosos de corporaciones multimillonarias involucradas en criptomonedas se incluyen Brian Armstrong de Coinbase, Changpeng Zhao (CZ) de Binance y Michael Saylor de MicroStrategy.

Con un ascenso tan meteórico, no es de extrañar que los piratas informáticos sigan intentando encontrar formas de robar bitcoins. Como propietario de bitcoins, es fundamental proteger sus activos de las amenazas cibernéticas. Aquí, exploramos cómo los poseedores de BTC pueden proteger sus monedas en todas las plataformas y actividades.

El panorama actual de seguridad de BTC

Los ataques y pérdidas en el ámbito de las criptomonedas no son nada nuevo. Solo en el segundo trimestre de 2024, el ecosistema de las criptomonedas perdió alrededor de 572,7 millones de dólares debido a ataques fraudulentos y ataques informáticos. La cifra es un 112 por ciento más que en el mismo período del año pasado.

El hackeo de BTC más importante del año hasta ahora es el de DMM Bitcoin, una plataforma de comercio de criptomonedas japonesa. El 31 de mayo de 2024, DMM Bitcoin perdió alrededor de 305 millones de dólares en BTC.

Además, las pérdidas acumuladas en lo que va de año (YTD) por fraudes y ataques informáticos a criptomonedas han alcanzado los 920,9 millones de dólares, un 24 % más que los 720 millones de dólares del año anterior. En mayo y junio se han producido pérdidas excepcionalmente altas, que representan 358,5 millones de dólares del total de incidentes relacionados con criptomonedas. Las plataformas de finanzas centralizadas (CeFi) representaron el 70 % de todas las pérdidas.

Análisis de piratería informática frente a fraude: los ataques informáticos causan el 98,5 por ciento de las pérdidas

Según un informe de Immunefi, una de las principales plataformas de recompensas por errores, los ataques informáticos son responsables de la mayoría de las pérdidas de criptomonedas. A partir del segundo trimestre de 2024, los ataques informáticos siguen siendo la causa predominante de pérdidas frente al fraude. El fraude representa solo el 1,5 por ciento de las pérdidas totales de criptomonedas en el segundo trimestre de 2024. Los ataques informáticos, por otro lado, representan el 98,5 por ciento.

Trucos

En el segundo trimestre de 2024, el ecosistema de criptomonedas perdió 564.238.811 dólares por ataques informáticos repartidos en 53 incidentes. Esta cifra representa un aumento del 155 por ciento en comparación con el segundo trimestre de 2023, cuando las pérdidas causadas por ataques informáticos ascendieron a menos de la mitad: 220.522.129 dólares.

Fraude

Las pérdidas relacionadas con fraudes en el segundo trimestre de 2024 ascendieron a 8.450.050 dólares, repartidas en 19 incidentes específicos. Estas cifras representan una disminución del 81 por ciento en comparación con el mismo período del año pasado.

Hackeos de Bitcoin que debes conocer

A pesar de los avances en la tecnología blockchain y las medidas de seguridad, Bitcoin y otras criptomonedas siguen siendo vulnerables a la piratería y a las violaciones de seguridad.

Para entender cómo se producen los ataques a Bitcoin, es necesario comprender su evolución y su historia. Aquí examinamos algunos de los ataques a Bitcoin más importantes y analizamos qué salió mal.

El hackeo de KuCoin

En septiembre de 2020, KuCoin, una importante plataforma de intercambio de criptomonedas con sede en Singapur, sufrió una vulneración de seguridad. La intrusión dio lugar al robo de más de 280 millones de dólares en criptomonedas, incluidos 1008 bitcoins. Los piratas informáticos obtuvieron acceso a las billeteras activas de la plataforma explotando las debilidades de sus protocolos de seguridad. Según el director ejecutivo de KuCoin, sus billeteras frías no se vieron afectadas.

En retrospectiva, las auditorías de seguridad mejoradas para identificar vulnerabilidades podrían haber evitado el ataque. También se podría haber mitigado utilizando billeteras multifirma o multisig para el almacenamiento en caliente del exchange y almacenando la parte más significativa de los activos en almacenamiento en frío para minimizar la cantidad accesible.

Este hackeo de Kucoin no es el primero de su tipo y ciertamente no será el último. En junio de 2024, el director de seguridad de Kraken reveló una falla de día cero "extremadamente crítica" en la plataforma de Kraken para robar 3 millones de dólares. Así es como se describió:

El "investigador de seguridad" reveló este error a otras dos personas con las que trabaja, quienes generaron de manera fraudulenta sumas mucho mayores. Al final, retiraron casi 3 millones de dólares de sus cuentas en Kraken... Exigieron una llamada con su equipo de desarrollo comercial (es decir, sus representantes de ventas) y no han aceptado devolver ningún fondo hasta que les proporcionemos una cantidad especulativa de dólares que este error podría haber causado si no lo hubieran revelado. ¡Esto no es piratería informática, es extorsión!

Foto de Clint Patterson en Unsplash

Los hackeos a Coinbase de 2019 y 2021

Coinbase es una de las plataformas más confiables en el ecosistema de Bitcoin y las criptomonedas. Es particularmente dominante en los EE. UU. Al momento de escribir este artículo, Coinbase maneja miles de millones de dólares en transacciones y tiene una capitalización de mercado de $55,24 mil millones.

La primera vulneración importante que sacudió a Coinbase y a la comunidad de criptomonedas se produjo en 2019. El hackeo demostró el ingenio de los atacantes. También fue una llamada de atención para toda la criptoesfera, ya que fue más sofisticado de lo que nadie esperaba.

Los atacantes accedieron a los sistemas internos de Coinbase mediante una sofisticada campaña de phishing. Dirigieron sus ataques a los empleados con correos electrónicos de phishing cuidadosamente diseñados para que parecieran comunicaciones legítimas de una fuente confiable.

Más de una docena de empleados de Coinbase recibieron inicialmente un correo electrónico de Gregory Harris, supuestamente administrador de subvenciones de investigación de la Universidad de Cambridge en el Reino Unido. El primer correo electrónico estaba fechado el 30 de mayo de 2019.

Según Coinbase, el correo electrónico provenía del dominio legítimo de Cambridge. No tenía elementos maliciosos aparentes, pasó la detección de spam y parecía provenir de una fuente confiable, que hacía referencia a los antecedentes de los destinatarios. Durante las dos semanas, la dirección siguió enviando correos electrónicos y no parecía que hubiera nada extraño.

El atacante envió un correo electrónico de seguimiento el 17 de junio. Esta vez, el nuevo correo electrónico contenía una URL maliciosa. Si se abría a través de un navegador Firefox, instalaría malware que podría tomar el control del equipo del usuario objetivo. Según el equipo de seguridad de Coinbase, los correos electrónicos eran parte de un ataque "sofisticado, muy específico y bien pensado".

Al ingresar a la red, los piratas informáticos se movieron lateralmente para aumentar sus privilegios de acceso. Aprovecharon una vulnerabilidad de día cero de Firefox, un problema que aún no se había solucionado. Además, los ataques utilizaron no uno sino dos días cero de Firefox, según Philip Martin, director de seguridad de la información de la empresa, en 2019. Coinbase informó de los ataques a Mozilla.

La vulnerabilidad permitió a los piratas informáticos obtener acceso administrativo a la red de backend y a los sistemas críticos del exchange, incluidas las bases de datos para almacenar información de los usuarios y las claves privadas. En otras palabras, un ataque exitoso permitiría a un pirata informático robar fondos del exchange. La táctica se ha utilizado en numerosas ocasiones y ha provocado pérdidas gigantescas en los exchanges de criptomonedas.

Este ataque en particular fue único porque los atacantes demostraron una paciencia y precisión notables. Eligieron un enfoque más calculado, insidioso y encubierto en lugar de un ataque rápido y ruidoso.

Sin embargo, la vulneración finalmente se detectó. Durante una auditoría de seguridad de rutina, el equipo de seguridad de Coinbase notó patrones inusuales de retiros. Iniciaron una investigación y descubrieron la vulneración. Luego actuaron rápidamente para contener el daño. Aseguraron los sistemas comprometidos, repararon las vulnerabilidades explotadas y mejoraron sus capacidades de monitoreo.

Después del hackeo, Coinbase reveló públicamente los detalles y la mecánica del mismo. Aseguró a los usuarios y a la comunidad de criptomonedas en general que la póliza de seguro de la empresa cubría la mayoría de los fondos robados y que no se perderían los fondos de los clientes.

No obstante, el incidente tuvo consecuencias de gran alcance. Puso de relieve las vulnerabilidades inherentes incluso a las plataformas más seguras y subrayó la necesidad de mejorar continuamente las prácticas de ciberseguridad.

El equipo de seguridad de Coinbase revirtió todo el ataque, lo contuvo e informó el día cero a Firefox.

La segunda vulneración que afectó a Coinbase se produjo a finales de 2021. Se trató del robo de aproximadamente 100 millones de dólares en criptomonedas, incluido BTC. Coinbase detectó una vulnerabilidad en la plataforma que permitió a los piratas informáticos explotar una falla en el proceso de transferencia de criptomonedas. La vulnerabilidad provocó transacciones no autorizadas y pérdidas financieras para algunos usuarios de la plataforma.

El hackeo de Bitfinex en 2016

Aunque ocurrió hace mucho tiempo, el hackeo de Bitfinex es digno de mención debido a su magnitud. Los hackers robaron 119.756 BTC, valorados en unos 72 millones de dólares. Hoy, según el precio del BTC en el momento de escribir este artículo, la misma cantidad de BTC sería de aproximadamente 6.500 millones de dólares.

Este ataque en particular se produjo debido a vulnerabilidades en el sistema de seguridad de múltiples firmas que Bitfinex empleó en colaboración con BitGo. Podría haberse evitado utilizando protocolos de autenticación avanzados, monitoreo del comportamiento del usuario y estructuras de billetera segregadas para limitar la exposición.

Seguridad de BTC: ¿A quién debería importarle?

La seguridad de Bitcoin afecta tanto a los grandes tenedores de monedas como a los tenedores promedio. Bitcoin se utiliza para diferentes propósitos, no solo como una herramienta de inversión simple que se compra y se conserva. Puede ser un vehículo de pago o un instrumento comercial.

Se puede utilizar como garantía y como activo subyacente para diversos derivados y productos similares. Su valor y sus casos de uso se están expandiendo, ya que ahora se utiliza como activo subyacente para ETF a gran escala. Por lo tanto, conviene asegurarse de que su billetera esté segura para proteger su dinero para gastos o transacciones diarias.

Según Chainalysis, la cantidad de direcciones únicas de Bitcoin ha aumentado a 460 millones. Si bien es imposible determinar con precisión cuántas personas poseen Bitcoin, podemos estimar su popularidad en función de la cantidad de direcciones generadas a lo largo de los años.

También podemos medir la cantidad de usuarios activos a través de la cantidad de billeteras con saldos activos. Según BitInfoCharts, una empresa de análisis de cadenas de bloques, más de 67 millones de direcciones de billeteras tienen un saldo de $1 o más. De estas direcciones, 40,5 millones tienen un saldo entre $1 y $100, lo que demuestra que la mayoría de los poseedores de Bitcoin tienen una pequeña cantidad de dinero invertido.

El destacado empresario estadounidense Tom Lee predice que BTC podría alcanzar los 150.000 dólares en los próximos meses. Lee afirmó que la valoración del activo se ha visto afectada negativamente últimamente debido a los problemas relacionados con la ya desaparecida plataforma de intercambio de criptomonedas Mt. Gox.

El “excedente” de Mt. Goz, como lo llama, hizo bajar el precio debido a los pagos atrasados ​​desde hace tiempo de sus procedimientos de quiebra, devolviendo a miles de usuarios casi 9 mil millones de dólares en activos. Espera que el excedente desaparezca en algún momento de julio.

Su pequeña inversión podría generar ganancias considerables si compra y conserva su inversión. Debido a su potencial a largo plazo, la seguridad debería ser importante para todos los poseedores de BTC.

La seguridad de un individuo también afecta al ecosistema. Los ataques y filtraciones de KYC afectan la privacidad y la identidad de un individuo, lo que permite a los atacantes maliciosos rastrear sus actividades. Estos ataques también pueden ser perjudiciales para los grandes inversores o las instituciones, lo que genera pérdidas masivas o agota los fondos de los inversores individuales registrados en una plataforma.

Además, las pérdidas de BTC y criptomonedas afectan negativamente a los mercados. Por lo tanto, la seguridad es una responsabilidad compartida de los poseedores de BTC de todos los tamaños.

La importancia de utilizar plataformas seguras

Dado su alto precio y su gran atractivo, BTC sigue siendo un objetivo para los piratas informáticos. Si invierte en Bitcoin, elegir una plataforma segura para comprar y almacenar Bitcoin es crucial para proteger sus inversiones.

Soluciones de custodia de criptomonedas

Las soluciones de custodia de criptomonedas son empresas que ofrecen servicios de almacenamiento y seguridad de activos criptográficos de terceros. Se dirigen principalmente a inversores acreditados o instituciones con importantes tenencias de Bitcoin o criptomonedas. Entre estos clientes se incluyen fondos de cobertura, fondos cotizados en bolsa (ETF) de Bitcoin y bolsas.

Estas soluciones de custodia generalmente combinan almacenamiento en caliente y en frío. El almacenamiento en caliente lo mantiene conectado, pero el almacenamiento en frío garantiza que sus activos estén fuera de línea de manera segura.

Tratar con proveedores de soluciones de custodia de criptomonedas requiere comprender varios procedimientos de seguridad de criptomonedas, billeteras frías y calientes, soluciones multifirma y otras prácticas recomendadas para garantizar que sus criptomonedas estén seguras.

¿Qué plataforma ofrece el mejor almacenamiento y seguridad de BTC?

La respuesta a esta pregunta depende de tus necesidades como inversor o poseedor de Bitcoin. Si deseas comprar BTC, tienes varias opciones confiables.

Según la estratega de inversiones Lyn Alden, puedes usar Swan Bitcoin para comprar BTC. Más allá de ser un lugar para realizar compras únicas o recurrentes para el promedio del costo en dólares (DCA), deberías considerarlo como una plataforma de acumulación de Bitcoin. Swan ofrece servicios de IRA de Bitcoin para aquellos inversores que se toman en serio la acumulación de riqueza a largo plazo.

Las comisiones por todas las transacciones son del 0,99 por ciento de cada compra. Lo hacen sin cobrar ningún diferencial por la compra y los primeros 10 000 USD en BTC no tienen comisiones.

Seguridad fácil de usar

Algunas de las características de seguridad más destacables son el retiro automático gratuito a una dirección de autocustodia. Mantener tus BTC con el custodio de Swan también es gratuito y puedes acceder a ellos a través de ellos con los BTC que están a tu nombre.

Una forma sencilla pero ingeniosa de utilizar estas funciones es convertir el DCA promedio en bitcoins utilizando un plan que compra BTC automáticamente a intervalos regulares. La plataforma también puede enviarlo a su billetera de hardware u otra solución de custodia segura.

Según su sitio web, todos los datos de Swan están encriptados con cifrado AES-256 de grado militar, y el tráfico en el sitio está encriptado con cifrado TLSv1.2 estándar de la industria. Además, Swan no tiene acceso ni almacena claves privadas para BTC que están almacenadas con sus socios de custodia.

Actualmente, Bakkt y Fortress Trust son los custodios registrados. BitGo es su custodio de almacenamiento en frío.

Algunos considerarían a Swan Bitcoin como una alternativa a Coinbase para comprar y almacenar BTC en los EE. UU. Si bien Coinbase es el actor dominante en el negocio de intercambio, Swan simplifica la inversión en BTC para inversores minoristas e institucionales.

Consejos de seguridad esenciales para proteger su BTC

Los intentos persistentes de piratear BTC son un duro recordatorio de los riesgos siempre presentes que acechan en el mundo digital. Para los usuarios, subraya la importancia de las medidas de seguridad personal. Entre ellas se encuentran la habilitación de la autenticación de dos factores y el uso de billeteras de hardware para el almacenamiento a largo plazo de criptomonedas.

A continuación se presentan algunos conceptos y consejos que le ayudarán a proteger sus tenencias de BTC:

Habilitar la autenticación de dos factores (2FA)

La autenticación de dos factores (2FA) proporciona una segunda capa adicional de seguridad de la cuenta al requerir una segunda forma de verificación de propiedad además de la contraseña. Se define mejor como un proceso que aumenta la probabilidad de que una persona sea quien dice ser.

En lugar de simplemente usar un nombre de usuario y una contraseña, el proceso 2FA solicita a los usuarios que proporcionen dos factores de autenticación antes de acceder a una billetera, aplicación o plataforma relacionada con criptomonedas.

Las organizaciones deben usar 2FA para proteger sus datos y usuarios frente a un panorama de ciberseguridad de alto riesgo, específicamente en BTC y criptomonedas, donde se puede esperar un mayor volumen de ciberataques cada vez más sofisticados.

Una forma útil de enmarcar la 2FA es como un proceso que alienta a las personas y organizaciones a dejar de confiar únicamente en contraseñas para ingresar a aplicaciones y sitios web.

Con la 2FA, los cibercriminales tienen más dificultades para robar la identidad de los usuarios o acceder a sus dispositivos. La medida también ayuda a las organizaciones a defenderse de los atacantes, incluso cuando se ha robado una contraseña a uno o varios usuarios.

Las empresas y los particulares están utilizando la autenticación de dos factores para evitar las amenazas cibernéticas más habituales, como los ataques de phishing que utilizan las contraseñas de los usuarios y suplantan la identidad de los destinatarios tras obtener sus credenciales.

Configuración de 2FA para Bitcoin

Para configurar 2FA para su billetera BTC, descargue un autenticador confiable como Authy, Google Authenticator u otras aplicaciones comparables.

Accede a tu cuenta de BTC y busca la sección 2FA. Haz clic en “Habilitar 2FA”. Vincula tu cuenta a la aplicación de autenticación seleccionando “Escanear código QR” o “Agregar cuenta” en Google Authenticator. Luego, escanea el código QR que se muestra en la plataforma de BTC o criptomoneda.

Algunos sistemas proporcionan códigos de respaldo adicionales llamados claves de recuperación. Estos códigos son vitales para recuperar la cuenta. Debes guardarlos en un lugar seguro. Si extravías o pierdes tu dispositivo con la aplicación de autenticación correspondiente, puedes usar los códigos de respaldo para recuperar tu billetera Bitcoin o el acceso a tu cuenta.

Para completar su configuración, debe ingresar la contraseña de un solo uso basada en tiempo (OTP) generada por la aplicación de autenticación cuando se la solicita su plataforma BTC o criptográfica.

Cierra sesión en tu cuenta e intenta acceder nuevamente para probar la configuración de 2FA. Esta vez, la billetera, la aplicación o la plataforma deberían solicitarte una contraseña de un solo uso de tu aplicación de autenticación.

Otras técnicas de 2FA utilizan la verificación por SMS o correo electrónico. Si bien son mejores que nada, son menos seguras y vulnerables a más ataques. Los SMS son susceptibles a ataques de intercambio de SIM. El uso de una aplicación de autenticación se considera más seguro.

La autenticación de dos factores basada en hardware es una medida de seguridad más estricta que implica el uso de dispositivos físicos como YubiKey para la verificación. Sin embargo, las aplicaciones de autenticación funcionarán muy bien para el uso diario.

Asegúrese de que su aplicación de autenticación esté actualizada y que sus claves de recuperación se guarden en un lugar seguro, preferiblemente fuera de línea.

Monederos calientes y monederos fríos

Como poseedor de BTC, debe comprender la diferencia entre las billeteras de criptomonedas frías y calientes. Las billeteras calientes son software que almacena sus claves privadas de BTC en un dispositivo que está en línea o conectado a Internet. Son convenientes y de fácil acceso a través de dispositivos en línea como teléfonos móviles, tabletas o computadoras portátiles.

Foto de Bastian Riccardi en Unsplash

Las billeteras calientes suelen tener más actividad (normalmente gestionan transacciones de BTC más pequeñas y frecuentes) y son cómodas para realizar transacciones. Sin embargo, como están en línea, son vulnerables a los ataques.

Por otro lado, las billeteras frías no están conectadas a otros dispositivos ni a Internet, lo que las hace menos vulnerables a los ataques y constituyen un método más seguro para almacenar claves privadas de BTC.

Los monederos fríos suelen ser dispositivos de hardware que se parecen a memorias USB modificadas o minitarjetas de plástico con botones y pantallas. Cuestan entre 50 y 300 dólares, aunque pueden ser más caros. Entre las marcas más populares se encuentran Ledger y Trezor.

Las billeteras frías, como las de papel o metal, que registran tus claves privadas, pueden ser más sencillas. Su mayor seguridad se deriva de que no requieren conexión a Internet. Para intercambiar fondos desde una billetera fría, debes moverlos a una billetera caliente que esté conectada a un intercambio de criptomonedas.

Cuando configure su billetera de hardware, recuerde anotar su frase inicial de recuperación en un papel y guardarla fuera de línea en una ubicación altamente segura. No comparta esta información con nadie ni la guarde digitalmente.

Manténgase actualizado con las últimas medidas de seguridad.

El espacio de Bitcoin y las criptomonedas evolucionan continuamente, al igual que los métodos de piratería que los amenazan. Por lo tanto, es fundamental mantenerse al día con las últimas medidas de seguridad.

Mantenga todo su software actualizado para protegerse contra vulnerabilidades recién descubiertas. Lea fuentes confiables para obtener actualizaciones y noticias sobre seguridad.

Proteger sus BTC requiere un enfoque proactivo

En un mundo dinámico de tecnología y criptomonedas, la única forma de mantenerse por delante de los piratas informáticos es ser proactivo en lo que respecta a su seguridad. Asegúrese de tener todos los aspectos básicos cubiertos: elegir una plataforma segura, habilitar la autenticación de dos factores y usar almacenamiento en frío o billeteras de hardware para proteger su riqueza en BTC.

Sin embargo, a medida que los ataques y las vulnerabilidades se vuelven más sofisticados, solo puede proteger completamente sus BTC si se mantiene actualizado con las últimas novedades en materia de seguridad. Además, asegúrese de que sus plataformas y aplicaciones estén continuamente al tanto de las amenazas. Si es un inversor que compra y mantiene, asegúrese de que sus fondos de BTC estén en almacenamiento en frío.

La seguridad en BTC se puede resumir de manera eficaz con el viejo y frecuentemente citado adagio de los primeros días de Bitcoin: “No son tus claves, no son tus monedas”. Asegúrate de tener el control absoluto sobre tus claves privadas. Y si eliges una plataforma para guardarlas temporalmente o confiarles la custodia, entiende los matices del acuerdo y la infraestructura.

Bitcoin fue diseñado para ser descentralizado, por lo que cuanto más autónomo sea usted en la gestión de sus claves, mejor seguridad tendrá.

Esta es una publicación invitada de Ivan Serrano. Las opiniones expresadas son exclusivamente suyas y no necesariamente reflejan las de BTC Inc o Bitcoin Magazine.

Fuente: Revista Bitcoin

La publicación El ajetreo de la seguridad: cómo proteger mi Bitcoin de los piratas informáticos apareció primero en Crypto Breaking News.