Hechos clave:
-
Pérdidas por hackeos a casas de cambio podría ascender a $1.500 millones a fines de 2018.
-
Este año las casas de cambio también han sido el blanco de varios tipos de ataques cibernéticos
De acuerdo a las estadísticas de la firma estadounidense de ciberseguridad CipherTrace, cerca de 927 millones de dólares han sido robados en hackeos a las casas de cambio de criptomonedas durante los primeros nueve meses de 2018.
Estos datos son indicadores del aumento del interés de los ciberdelincuentes en las casas de cambio, que este año no solo han sido el blanco de hackeos, sino de varios tipos de ataques cibernéticos, que incluyen el uso de varios tipos de malware. Esta práctica ha permitido a los ciberdelincuentes sustraer, entre varios tipos de ataques, unos 1.100 millones de dólares en criptomonedas en la primera mitad de 2018, según estimaciones de la empresa de ciberseguridad Carbon Black.
Se trata de una tendencia en aumento, pues según los cálculos de CipherTrace, la cifra de robos, solamente por hackeos, podría ascender a $1.500 millones a finales de este año. Un aumento sustancial en comparación con 2017, cuando los robos contabilizaron poco más de $200 millones. Veamos una lista de los principales hackeos ocurridos en lo que va del 2018.
Coincheck
El 26 de enero pasado los hackers de Japón irrumpieron y robaron cerca de $530 millones en NEM a la firma japonesa Coincheck, afectando a unos 260.000 clientes. Aunque Coincheck no reveló cómo sucedió el robo en detalle, aseguró que no hubo intervención interna. Afirmó además que el monto total hackeado sería reembolsado a los afectados en las carteras de la empresa, en yenes japoneses.
Entre otras causas, el robo a Coincheck se atribuye a no haber invertido lo suficiente en ciberseguridad, no haber implementado tecnología de múltiples firmas, además de no haber almacenado fondos en una cartera fría, sin acceso a Internet.
A partir de este suceso, considerado como uno de los robos de criptomonedas más grandes de la historia, se puso en marcha un proceso de investigación, tanto por parte de las autoridades como por parte de la fundación NEM, quienes se han dedicado al rastreo de estos fondos. En el marco de la investigaciones, la empresa también recibió una serie de demandas legales y sus oficinas fueron allanadas.
Posteriormente, la firma fue adquirida por la empresa Monex Group, que actualmente trabaja en la recuperación de la criptobolsa. Este hackeo impulsó a la Agencia de Servicios Financieros (FSA), a examinar todas las casas de cambio del país, para comprobar que sus protocolos de seguridad sean lo suficientemente seguros como para evitar este tipo de hecho.
BitGrail
La casa de cambio italiana BitGrail detectó, en febrero de 2018, que transacciones no autorizadas condujeron a un faltante de 17 millones de nanos (XRB), por un valor aproximado de casi $200 millones (para esa fecha), una cantidad que representaba el 13% del circulante de este criptoactivo.
Paralelo al hecho, el equipo de Nano Core Team firmó y publicó una nota en la que contaba que, previo al hackeo, habían sido notificados por el CEO de BitGrail, Francesco Firano, sobre una pérdida en la cartera de la plataforma. A partir de este hecho se corrió el rumor de que en lugar de un hack, fue una estafa. Incluso se rumoreó sobre un error que permitía a los clientes duplicar su saldo al hacer dos pedidos a la vez.
Hasta ahora, las causas de la pérdida de los tokens están aún sin aclarar. La Fundación Nano asegura que toda la evidencia reunida apunta a que se debió a un error en la plataforma de BitGrail, aunque, el equipo detrás de esta plataforma no asume esta responsabilidad. En marzo de 2018 la casa de cambio dijo que reemplazaría los XRB robados a las víctimas con un nuevo token, llamado Bitgrail Shares (BGS), siempre y cuando renuncien a tomar acciones legales en contra de la plataforma.
En abril la Fundación Nano se ofreció a dar apoyo a las víctimas del hackeo, con la creación de un fondo legal de hasta dos millones de dólares para brindar asesoría legal.
Coinsecure
El abril de 2018 se reportó el robo de 438 BTC a la casa de cambio india Coinsecure. Para esa fecha los usuarios recibieron un comunicado en el que se reseñó la pérdida de los bitcoins. La empresa dijo que su sistema nunca se vio comprometido, pero que la pérdida se efectuó en un momento en el que uno de los miembros de la compañía realizó algunos movimientos en la plataforma, situación que quizás fue aprovechada por un hacker para robar las claves privadas.
A los pocos días del robo, Coinsecure ofreció una recompensa del 10% a quien diera información que ayudará a la recuperación de los bitcoins robados.
Aunque el equipo de la casa de cambio anunció que para finales de ese mismo mes reembolsarían los fondos perdidos a los usuarios, se presentaron retrasos en el proceso de retiro. La firma alegó que este hecho se debía a la participación de las autoridades de la India en el proceso, al tener que cumplir con los procesos descritos por las autoridades para rastrear y devolver los más de tres millones de dólares en bitcoin. En junio pasado la empresa volvió a informar que iniciaría un proceso de compensación a los afectados, quienes recibirían pagos en rupias.
Coinrail
CoinRail, una casa de cambio de criptomonedas de Corea del Sur, sufrió un ataque cibernético a inicios del mes de junio y perdió cerca del 30% de sus activos en criptomonedas. En este caso, se expusieron las altcoins Pundi X (NPXS), Aston (ATX) y Enper (NPER). En total el robo alcanzó un valor aproximado de $40 millones.
Tras el hackeo, la plataforma suspendió el comercio y trató de recuperar las criptomonedas perdidas. Coinrail reanudó el servicio el 15 de julio y hasta ahora no ha revelado las causas del ataque.
En esa fecha se anunciaron también dos planes de recuperación. Uno de ellos propone el pago mediante la compra gradual de los criptoactivos, y el otro a través de la emisión a los clientes afectados de los tokens RAIL, nativos de la casa de cambio, los cuales se podrían cambiar por otros criptoactivos a la tasa interna.
Bithumb
Bithumb, una de las casas de cambio más importantes del mercado y una de las destacadas de Corea del Sur, fue víctima de un hackeo el pasado 19 de junio, en el cual se sustrajeron unos $30 millones.
El robo ocurrió a 2 semanas del hackeo a Coinrail, por lo cual causó mayor impacto en el ecosistema, principalmente en Corea del Sur. En total fueron hackeadas 11 diferentes criptomonedas, entre las cuales predominaban bitcoin (BTC), ripple (XRP) y ether (ETH). Más del 30% del botín era de bitcoins, con un monto de 2.016 BTC.
Días después, el equipo señaló a los afectados que estaba trabajando con otras casas de cambio y agencias gubernamentales para recuperar los fondos sustraídos por los hackers. Gracias a este apoyo, en junio la empresa dio a conocer que había logrado reducir el costo de los daños causados por el ataque, rescatando unos 14 millones de dólares en criptomonedas.
Una investigación posterior, publicada en octubre por la firma de ciberseguridad londinense Elliptic, reveló que la mayor parte de los fondos en bitcoins sustraídos de Bithumb, terminaron en una casa de cambios rusa: Yobit. Recientemente, Consorcio BK Global se convirtió el nuevo accionista mayoritario de Bithumb.
Zaif
La plataforma japonesa Zaif fue hackeada el 14 septiembre pasado, en un robo donde los ciberdelincuentes lograron sustraer 60 millones de dólares en criptomonedas. Esta cantidad incluyó unos 5.966 BTC (cerca de 37.8 millones de dólares al cambio de esa fecha), mientras el resto del monto contenía Monacoin y Bitcoin Cash.
La casa de cambio también explicó que, de la cifra total robada, unos 19.6 millones de dólares pertenecían a la empresa, mientras que el resto de los fondos era de los clientes. Como es usual en estos casos, la primera medida de la compañía Tech Bureau Corp., dueña de Zaif, fue suspender temporalmente todos los depósitos y retiros.
La empresa dijo que los atacantes desviaron las criptomonedas de sus carteras calientes. Sobre ello, la FSA indicó que, previo al hackeo, había hecho dos advertencias a Zaif para que reforzara su plataforma de intercambio por «fallas del sistema» y la posibilidad de realizar «retiros fraudulentos». En consecuencia, el gobierno de Japón ha emitió una orden contra Tech Bureau, exigiendo el establecimiento de mejoras y la entrega de detalles sobre lo sucedido.
En octubre, la mayoría de las acciones de Zaif fueron adquiridas por otra plataforma de intercambio de criptomonedas nipona: Fisco Cryptocurrency Exchange (FCCE).
Medidas preventivas
Los hackeos se han convertido en una especie de espada de damocles que pende sobre las casas de cambio. Ante esta situación, tanto los reguladores como los miembros del sector están reforzando medidas preventivas. Con este fin, las criptobolsas que forman parte de la Asociación de intercambios de moneda virtual de Japón han convenido limitar la cantidad de criptoactivos que son almacenados en caliente, estableciendo un límite para los depósitos en línea de sus usuarios.
El uso de carteras frías y el almacenaje en bóvedas desconectadas de Internet es una de las medidas preventivas más recomendadas. Sobre ello se pronunció recientemente el CEO de Binance, Changpeng Zhao, aconsejando a los usuarios elegir plataformas con almacenaje en frío. Esto a propósito del reciente hackeo a una pequeña casa de cambio canadiense, que informó no poseer fondos para reembolsar a los afectados.
En cuanto a los usuarios, siempre es recomendable no mantener fondos almacenados en casas de cambio. Por el contrario, se recomienda utilizar estas criptobolsas para realizar los cambios que necesiten e inmediatamente transferirlos a sus carteras personales para así evitar este tipo de inconvenientes.
Imagen destacada por LIGHTFIELD STUDIOS / stock.adobe.com
