Revisión de los incidentes de ataques de hackers en intercambios centralizados: lecciones históricas y consejos de seguridad

En los últimos años, varios conocidos intercambios centralizados han sufrido pérdidas significativas, algunos debido a la invasión de hackers externos, y otros debido a una mala gestión interna que llevó a su colapso. Incluso los gigantes de la industria enfrentan una gran presión por parte de los organismos reguladores. En comparación, los intercambios descentralizados tienen una ventaja natural en la respuesta a amenazas como ataques de hackers, fraudes y una regulación excesiva.

Este artículo revisará los diez incidentes de hackeo más graves de intercambios centralizados en el ámbito de las criptomonedas, explorando las lecciones y enseñanzas que se pueden extraer de ellos.

1. Bithumb: el intercambio surcoreano que ha sido atacado repetidamente

Bithumb, desde su fundación en 2014, se ha convertido rápidamente en el líder del mercado de criptomonedas en Corea del Sur, con más de 8 millones de usuarios y un volumen de transacciones que supera los 1 billón de dólares. Sin embargo, detrás de su brillante trayectoria se ocultan frecuentes riesgos de seguridad.

Desde 2017, Bithumb ha sufrido varios ataques de Hacker:

• Febrero de 2017: Pérdida de 7 millones de dólares
• Junio de 2018: La información de los empleados fue utilizada, casi 32 millones de dólares en criptomonedas fueron robados
• Marzo de 2019: Aproximadamente 20 millones de dólares en EOS y XRP fueron robados
• Junio de 2019: Pérdida de 30 millones de dólares en tokens digitales nuevamente

Ante estos frecuentes incidentes de seguridad, el Ministerio de Ciencia y Tecnología de Corea del Sur llevó a cabo una investigación exhaustiva, descubriendo múltiples vulnerabilidades de seguridad, que incluyen insuficiente aislamiento de redes, defectos en los sistemas de monitoreo y una gestión inadecuada de las claves de cifrado.

2. WazirX: intercambio en India sufre un duro golpe

En julio de 2024, el intercambio indio WazirX sufrió un grave ataque de vulnerabilidad en su billetera, lo que resultó en la transferencia ilegal de más de 230 millones de dólares en activos criptográficos. Este ataque se centró principalmente en la billetera multifirma de WazirX en Ethereum.

Los activos robados incluyen más de 100 millones de dólares en Shiba Inu ( SHIB ), 20 millones de tokens MATIC ( por aproximadamente 11 millones de dólares ), 640 mil millones de tokens PEPE ( por 750 mil dólares ), 5.7 millones de USDT y 135 millones de tokens GALA ( por 3.5 millones de dólares ).

A pesar de que WazirX adoptó avanzadas medidas de seguridad como carteras de hardware y listas blancas de direcciones, no logró resistir este ataque complejo. Este evento destaca los riesgos potenciales de la gestión centralizada de claves privadas y recuerda a la industria la necesidad de mejorar continuamente los mecanismos de protección de los activos digitales.

3. Una plataforma de intercambio conocida: el intercambio líder mundial sufrió una intrusión de hacker

En mayo de 2019, una plataforma de intercambio de criptomonedas globalmente líder sufrió un importante incidente de seguridad. Los hackers, a través de ataques de phishing y virus, lograron robar los códigos de autenticación de dos factores y las claves API de los usuarios, y robaron de una sola vez 7,074 bitcoins del monedero caliente del intercambio, que en ese momento tenían un valor de más de 40 millones de dólares.

Para hacer frente a este incidente, la plataforma de intercambio anunció el establecimiento del fondo de activos seguros para usuarios (SAFU), para proteger los fondos de los usuarios en situaciones extremas. Sin embargo, a pesar de estas medidas, la plataforma enfrentó otro importante desafío de seguridad en octubre de 2022. Hackers aprovecharon una vulnerabilidad en el puente de cadena cruzada para generar y robar ilegalmente tokens por un valor de aproximadamente 570 millones de dólares.

4. KuCoin: Un robo digital al estilo de Hollywood

En septiembre de 2020, KuCoin sufrió un ataque de hacker comparable a una película de Hollywood. Los atacantes primero transfirieron Bitcoin y Ethereum a una billetera misteriosa, y luego ampliaron el alcance del ataque al robar la clave privada de la billetera caliente de KuCoin.

Este ataque involucró múltiples criptomonedas, incluyendo BTC, ETH, LTC y XRP, con una pérdida total de aproximadamente 281 millones de dólares. KuCoin actuó rápidamente, trasladando los fondos restantes a una nueva billetera caliente y congelando temporalmente todas las transacciones de los clientes.

A través de la colaboración con las agencias de aplicación de la ley internacionales, KuCoin recuperó aproximadamente 204 millones de dólares en fondos robados en unas pocas semanas. Hay indicios de que este ataque podría estar relacionado con un grupo de hackers de cierto país.

5. BitGrail: Posibilidad de un crimen interno

El intercambio de criptomonedas italiano BitGrail se ha visto envuelto en controversia debido al robo de 120 millones de euros (aproximadamente 146.55 millones de dólares). La policía italiana sospecha que el responsable del intercambio, Firano, podría estar involucrado en este ataque de hacker, o que no logró reforzar las medidas de seguridad a tiempo después de descubrir la vulnerabilidad.

Este evento causó pérdidas a aproximadamente 230,000 usuarios. Firano enfrenta múltiples cargos, incluyendo fraude informático, quiebra fraudulenta y lavado de dinero, convirtiéndose en uno de los mayores casos de violación financiera en la historia de Italia.

El tribunal de quiebras de Italia tomó medidas decisivas, declarando en quiebra a Firano y BitGrail, y exigiendo la devolución de los activos robados a los clientes en la medida de lo posible. El tribunal también aprobó la incautación de los activos personales de Firano y de las criptomonedas en la cuenta de BitGrail. La investigación reveló que un defecto en el software de la plataforma BitGrail había llevado a múltiples solicitudes de retiro indebido.

6. Poloniex: dos importantes brechas de seguridad

Poloniex ha experimentado dos graves incidentes de seguridad.

En marzo de 2014, un Hacker utilizó una vulnerabilidad de software para robar 97 bitcoins, lo que representaba el 12.3% de la cantidad de bitcoins que poseía el intercambio en ese momento. A pesar de este golpe, Poloniex logró recuperarse y compensar completamente a los usuarios afectados.

En noviembre de 2023, Poloniex volvió a ser atacado, esta vez de manera más grave. Se sospecha que un grupo de hackers de cierto país robó las claves privadas y sustrajo aproximadamente 126 millones de dólares en activos criptográficos de la billetera caliente de Poloniex.

Los atacantes utilizaron métodos como la ingeniería social y el malware para obtener claves privadas críticas. Después de la intrusión del hacker, se utilizaron estrategias complejas, incluyendo el envío de diferentes tokens a direcciones específicas y el uso de un intercambio descentralizado para lavar dinero, lo que aumentó la dificultad de rastrear y recuperar.

7. Bitstamp: El administrador del sistema se convierte en el punto de ruptura

Los delincuentes cibernéticos apuntaron al administrador del sistema de Bitstamp, Luka Kodric. Kodric descargó sin saberlo un archivo malicioso oculto en un documento ordinario, que activó un script, infectando los servidores de Bitstamp y permitiendo a los hackers acceder a archivos clave wallet.dat y contraseñas.

A pesar de que Bitstamp tomó medidas rápidamente, estableciendo un equipo de emergencia y emitiendo una alerta a toda la empresa, el Hacker logró robar 18,866 bitcoins de la billetera caliente, causando una pérdida de aproximadamente 5 millones de dólares.

Después, Bitstamp llevó a cabo una transformación completa de la plataforma de intercambio. Migraron la infraestructura a los servidores en la nube seguros de Amazon en Europa, implementaron acceso a billeteras con múltiples firmas y contrataron a instituciones profesionales para la gestión de billeteras frías.

8. Una plataforma de intercambio grande: Vulnerabilidad del sistema de firma múltiple

En agosto de 2016, una conocida plataforma de intercambio sufrió un ataque cibernético. Los hackers aprovecharon una vulnerabilidad en el sistema de seguridad de múltiples firmas respaldado por terceros de la plataforma, y lograron extraer ilegalmente 120,000 bitcoins de la billetera caliente.

Después del ataque, la plataforma se mantuvo transparente sobre las pérdidas financieras. Las pérdidas se distribuyeron entre las cuentas de los usuarios, con una pérdida del 36% por cuenta. Para mitigar las pérdidas, la plataforma emitió tokens a los usuarios afectados que se pueden canjear por dólares o acciones de la empresa, para facilitar una recuperación gradual.

9. Coincheck: El mayor robo de criptomonedas en Japón

A finales de enero de 2018, el conocido intercambio de criptomonedas japonés Coincheck sufrió uno de los ataques de Hacker más graves de la historia. Los hackers infiltraron el monedero caliente del intercambio y robaron 523 millones de tokens NEM, que en ese momento tenían un valor de aproximadamente 534 millones de dólares.

A pesar de las lecciones aprendidas de otros ataques de hackers, Coincheck aún mantiene una gran cantidad de activos en su billetera caliente y carece de suficiente protección de firma múltiple. Después del ataque, el intercambio suspendió inmediatamente todas las operaciones de depósito y retiro para detener el flujo de fondos robados.

La comunidad de criptomonedas actuó rápidamente para intentar detener la liquidación de activos robados. Varias plataformas de intercambio prohibieron el comercio de NEM robados y marcaron las direcciones relacionadas para evitar transacciones adicionales. A pesar de estos esfuerzos, la recuperación total de los fondos aún no se ha logrado.

10. Mt. Gox: El incidente de hacker más famoso en la historia de las criptomonedas

El evento de Mt. Gox es, sin duda, el robo más infame en la historia de las criptomonedas, principalmente debido a su gran escala y a la temprana fecha en que ocurrió.

En 2011, el entonces intercambio de Bitcoin más grande del mundo, Mt. Gox, sufrió una importante vulnerabilidad de seguridad que resultó en la pérdida de 25,000 bitcoins. En 2014, la situación se deterioró aún más, culminando en un robo catastrófico en el que se robaron aproximadamente 850,000 bitcoins.

Este ataque de hacker tiene un impacto profundo, no solo causando una gran volatilidad en el precio de Bitcoin, sino también golpeando seriamente la confianza de la comunidad global de criptomonedas. Un usuario compartió en el foro: "Casi lo he perdido todo. Este evento cambió para siempre mi percepción sobre la seguridad de las monedas digitales." Esto ilustra plenamente el profundo impacto del incidente de Mt. Gox en los individuos y en toda la industria.

Medidas clave para fortalecer la seguridad del intercambio

En los últimos años, los problemas de seguridad en los intercambios se han convertido en el foco de la industria de las criptomonedas, especialmente después de varios eventos de seguridad importantes y problemas internos que han llevado al cierre de intercambios o a pérdidas de fondos. Para mejorar la seguridad, los intercambios pueden tomar diversas medidas:

1. Separación de billeteras frías y calientes: mantener la mayor parte de los activos en una billetera fría fuera de línea, y solo conservar una pequeña cantidad de fondos en la billetera caliente para transacciones diarias, lo que puede reducir significativamente el riesgo de robo de grandes cantidades de fondos.

2. Mecanismo de múltiples firmas: requiere que varios titulares de claves firmen conjuntamente la transacción, lo que puede prevenir eficazmente la pérdida de fondos causada por la filtración de una única clave.

3. Auditorías de seguridad periódicas: contratar a un equipo de seguridad profesional para realizar evaluaciones de seguridad completas y pruebas de penetración de manera regular.

4. Capacitación del personal: Reforzar la capacitación sobre la conciencia de seguridad de los empleados, especialmente en la prevención de ataques de ingeniería social.

5. Sistema de monitoreo en tiempo real: establecer un avanzado sistema de monitoreo de transacciones en tiempo real para detectar y detener transacciones anormales a tiempo.

6. Garantía de seguro: comprar un seguro de criptomonedas profesional para los fondos de los usuarios, proporcionando una garantía adicional de seguridad de los fondos.

7. Mejora de la transparencia: Publicar regularmente pruebas de las reservas de fondos para aumentar la confianza de los usuarios.

8. Políticas estrictas de KYC y AML: Implementar rigurosas verificaciones de identidad de clientes y políticas contra el lavado de dinero para reducir el riesgo de que la plataforma sea utilizada para actividades ilegales.

Al adoptar estas medidas, el intercambio puede aumentar significativamente su seguridad, ofreciendo un entorno de negociación más seguro y confiable para los usuarios. Sin embargo, la seguridad es un proceso continuo que requiere que el intercambio actualice y mejore constantemente sus políticas de seguridad para hacer frente a las amenazas en constante evolución.