Hoy‌ ‌en‌ ‌día, ‌la‌ ‌popularidad‌ ‌de‌ ‌los‌ ‌criptoactivos‌ ‌y‌ ‌la‌ ‌tecnología‌ ‌blockchain‌ ‌está ‌experimentando‌ ‌un‌ ‌crecimiento‌ ‌acelerado.‌ ‌Las‌ ‌indudables‌ ‌ventajas‌ ‌de‌ ‌su‌ ‌uso‌ ‌atraen‌ ‌cada vez‌ ‌más‌ ‌usuarios‌ ‌que‌ ‌buscan‌ ‌un‌ ‌sistema‌ ‌descentralizado‌ ‌para‌ ‌no‌ ‌depender‌ ‌de‌ ‌los‌ ‌bancos‌ ‌tradicionales,‌ ‌desean‌ ‌privacidad‌ ‌en‌ ‌sus‌ ‌transacciones‌ ‌y‌ ‌negocios,‌ ‌o‌ ‌simplemente‌ ‌quieren‌ ‌estar‌ ‌actualizados‌ ‌con‌ ‌las‌ ‌nuevas‌ ‌tecnologías.‌ ‌Incluso‌ ‌instituciones‌ ‌financieras‌ ‌tradicionales‌ ‌han‌ ‌comenzado‌ ‌a‌ ‌incursionar‌ ‌en‌ ‌este‌ ‌sector‌ ‌de‌ ‌la‌ ‌mano‌ ‌de‌ ‌compañías‌ ‌especializadas‌ ‌para‌ desarrollar‌ ‌soluciones‌ ‌basadas‌ ‌en‌ ‌blockchain‌, ‌y‌ ‌están‌ ‌empezando‌ ‌a‌ ‌incluir‌ ‌criptomonedas‌ ‌y‌ ‌tokens‌ ‌en‌ ‌sus‌ ‌servicios‌ ‌financieros.‌ ‌ ‌

Las‌ ‌plataformas‌ ‌de‌ ‌intercambio‌ ‌de‌ ‌criptoactivos,‌ ‌también‌ ‌conocidos‌ ‌como‌ ‌exchanges,‌ ‌son una‌ ‌parte‌ ‌esencial‌ ‌de‌ ‌este‌ ‌mercado‌ ‌ya‌ ‌que‌ ‌permite‌ ‌la‌ ‌venta,‌ ‌compra‌ ‌y‌ ‌almacenamiento‌ de‌ ‌monedas‌ ‌digitales‌ ‌de‌ ‌una‌ ‌manera‌ ‌fácil,‌ ‌incluso‌ ‌para‌ ‌los‌ ‌neófitos.‌ ‌Esta‌ ‌popularidad‌ ‌pone‌ ‌a‌ ‌los‌ ‌exchanges‌ ‌como‌ ‌objetivo‌ ‌de‌ ‌ataque‌ ‌de‌ ‌hackers‌ ‌que‌ ‌intentan‌ ‌aprovechar‌ ‌cualquier‌ ‌brecha‌ ‌de‌ ‌seguridad‌ ‌que‌ ‌estos‌ ‌puedan‌ ‌tener.‌ ‌Las‌ ‌plataformas‌ ‌de‌ ‌intercambio,‌ ‌por‌ ‌su‌ ‌parte,‌ ‌tienen‌ ‌la‌ ‌responsabilidad‌ ‌de‌ ‌mantener‌ ‌las‌ ‌medidas‌ ‌de‌ ‌seguridad‌ ‌necesarias‌ ‌para‌ ‌salir‌ ‌bien‌ ‌parados‌ ‌ante‌ ‌los‌ ‌intentos‌ ‌de‌ ‌robo,‌ ‌no‌ ‌obstante,‌ ‌no‌ ‌siempre‌ ‌logran‌ ‌evitar‌ ‌ser‌ ‌víctimas‌ ‌de‌ ‌estos‌ ‌ataques.‌ ‌ ‌

En este sentido, algunos hackers han logrado sustraer montos importantes en monedas digitales llegando a estar entre los mayores cripto hackeos en su momento.

El‌ ‌cripto‌ ‌robo‌ ‌más‌ ‌grande‌ ‌hasta‌ ‌ahora‌

En‌ ‌enero‌ ‌de‌ ‌2018,‌ ‌uno‌ ‌de‌ ‌los‌ ‌exchanges‌ ‌más‌ ‌importantes‌ ‌de‌ ‌Japón‌ ‌en‌ ‌ese‌ ‌momento‌ ‌era‌ ‌Coincheck. Pero‌ ‌luego‌ ‌de‌ ‌ciertas‌ ‌restricciones‌ ‌irregulares anunciadas‌ ‌para‌ ‌el‌ ‌depósito‌ ‌y‌ ‌retiro‌ ‌de‌ ‌tokens‌ ‌NEM,‌ ‌los‌ ‌rumores‌ ‌apuntaban‌ ‌hacia‌ ‌un‌ ‌hackeo.‌ ‌El‌ ‌exchange‌ ‌confirmó‌ ‌estas especulaciones‌ ‌informando‌ acerca ‌del‌ ‌‌robo‌ ‌de‌ ‌523‌ ‌millones‌ ‌de‌ ‌NEM‌,‌ ‌lo‌ ‌cual‌ ‌ascendía‌ ‌para‌ ‌el‌ ‌momento‌ ‌a‌ ‌530‌ ‌millones‌ de dólares ‌aproximadamente,‌ ‌afectando‌ ‌260.000‌ ‌usuarios‌ ‌

Según‌ ‌los‌ ‌informes,‌ ‌la‌ ‌plataforma‌ ‌no‌ ‌utilizó‌ ‌la‌ ‌aplicación‌ ‌multifirma‌ ‌recomendada‌ ‌por‌ ‌los‌ ‌desarrolladores‌ ‌de‌ ‌NEM,‌ ‌la‌ ‌cual‌ ‌exigía‌ autorización de parte de varios responsables ‌para‌ ‌la‌ ‌realización‌ ‌de‌ ‌transferencias importantes. Además, el exchange mantenía todos los tokens NEM en una sola wallet, facilitando el ataque.

En declaraciones ante el golpe criminal, el COO de Coincheck Yosuke Otsuka prometió reembolsar todos los tokens robados a sus usuarios, lo que cumplieron el 13 de marzo de ese mismo año, aunque la suma devuelta fue de 435 millones de dólares debido a la baja del precio de NEM en relación con su valor en enero. La magnitud de este ciberataque ha sido el único que ha podido superar el famoso robo a Mt. Gox.

Hackeo a Mt. Gox 

Japón es conocido en por tener una buena aceptación de las criptomonedas por parte de la comunidad en general. Este entusiasmo pone a este país entre los líderes mundiales en el uso de criptos y hace más atractivos a sus exchanges como objetivos de ciberataques.

En 2014, Mt. Gox era la plataforma de intercambio más importante de Japón. A principios de febrero de ese año, interrumpió todas las transacciones con Bitcoin (BTC) y adjudicó el inconveniente a un error en el software de BTC. Finalmente, tras varias irregularidades se suspendió en servicio en su totalidad, y el director ejecutivo, Mark Karpeles, anunció que la empresa había sido víctima del robo de 850.000 BTC, de los cuales 750.000 pertenecían a sus usuarios y 100.000 de la compañía misma. El monto perdido en dinero fiat fue de cerca de 473 millones de dólares con los precios de ese momento. 

Una de las causas determinadas en las investigaciones fue la falta de encriptación de las llaves privadas de Bitcoin, y una brecha de seguridad que permitió a los hackers conseguir el archivo donde estaban guardadas estas llaves privadas. Además, no era la primera vez que eran hackeados, ya que en 2011 fueron despojados de 2.000 bitcoins.

Tristemente, todavía no se ha resuelto este problema y los afectados siguen esperando la devolución de sus fondos. Aun cuando Karpeles fue encarcelado por 1 año acusado por fraude y malversación de fondos, esta condena no tuvo que ver directamente con el incidente. 

Otros hackeos significativos

Además de los casos mencionados, los cuales son (por mucho) los que más han reportado fondos robados, se puede mencionar el caso de Bitgrail en 2018, cuando el dueño y fundador de este exchange italiano, Francisco Firano, declaró la pérdida de 17 millones de NANO (187 millones de dólares en ese momento), lo que ubica a este robo como el tercero más significativo en cuanto al monto sustraído. Sin embargo, un año después las autoridades italianas dictaminaron que la culpa fue del propio exchange y ordenó la devolución de los fondos desaparecidos. En 2018 también ocurrieron los ataques a Zaif (60 millones de dólares en BTC, BCH y MONA) y Coinrail (40 millones de dólares en 11 monedas diferentes), lo que golpeó duramente la confianza de la comunidad en las plataformas de intercambio. 

En lo que va de 2019, está el caso de Binance, en el que los hackers lograron obtener por varios métodos las claves de los usuarios y los códigos de doble verificación, logrando llevarse alrededor de 7.000 BTC (40,7 millones de dólares). Se cree que se utilizó la técnica de phishing. 

Finalmente, las plataformas de intercambio en cuentan con medidas de seguridad que en líneas generales podrían considerarse de una calidad óptima, no obstante los hackers buscan nuevas maneras de quebrantar esas medidas con múltiples técnicas que incluyen la utilización de virus informáticos o el phishing para obtener información importante que les permita acceder a los fondos. Por esta razón, la mayor recomendación por parte de los expertos es no dejar mucho tiempo los criptoactivos almacenados en las wallets de los exchanges, sino almacenar en billeteras privadas donde la seguridad corre por cuenta del mismo usuario. Adicionalmente, hay tips de seguridad que se pueden seguir, como el uso de diferentes wallets y contar con un buen software antivirus.

¿Qué opinas de los robos millonarios a los exchanges?¿Qué medidas de seguridad tomas para evitar ser víctima? Comparte con nosotros tu opinión en la sección de comentarios.

 

Comentarios

Comentarios