Hechos clave:
-
Tres plataformas de intercambio han sido drenadas en los dos últimos meses.
-
El hackeo a KuCoin destaca como el ataque más relevante del año.
Con el robo a KuCoin que se produjo la semana pasada, ascendió a 4 el número de exchanges de criptomonedas que han sido víctimas de ataques en lo que va del 2020. La cantidad de plataformas atacadas este año es significativamente bajo, si se compara con las 10 que fueron hackeadas en 2019, pero los 350 millones de dólares que los hackers han sustraído de las casas de cambio este año, supera los USD 279 millones robados en 2019.
Según datos registrados en el sitio TradeBlock, en 2018, los ciberdelincuentes robaron más de USD 863 millones en seis grandes hackeos. En el 2019 la cifra disminuyó con un total de 279 millones de dólares extraídos de 11 exchanges de criptomonedas, pero en lo que va del 2020 este monto va en ascenso.
Si bien la cantidad exacta de capital robado este año aún no se ha totalizado, las estimaciones muestran que la cantidad total de criptomonedas drenada de los exchanges asciende a los 350 millones de dólares, de los cuales solo USD 280 millones fueron robados de la plataforma KuCoin, que hasta ahora trasciende como el hackeo más importante del año.
Uno de los detalles que se puede extraer de los ataques recientes es que el foco de los hackers está en las carteras calientes de las plataformas de intercambio de criptomonedas centralizadas. Estos monederos, a diferencia de los fríos, permanecen con las llaves privadas en línea, por lo que se mantienen vulnerables a ataques remotos.
Además, es de tener en cuenta que un usuario de un exchange de criptomonedas centralizado utiliza su cartera activa para guardar sus fondos, confiando en la custodia de la plataforma. Las claves públicas y privadas asignadas a estas carteras están bajo el dominio del propio exchange. Por lo tanto, el usuario está completamente a disposición de la infraestructura de seguridad de esta empresa.
Por cómo se han producido los últimos ataques es notorio que los ciberdelincuentes mantienen su enfoque en las plataformas de criptomonedas e Intentan buscar vulnerabilidades explotables en su sistema para acceder a carteras y saquear su contenido.
Robos a exchanges de criptomonedas en 2020
KuCoin: el robo del año
Mes del incidente: Septiembre
Fondos perdidos: USD 280 millones
KuCoin, con sede en Singapur, sufrió un hackeo el 26 de septiembre con el cual los piratas informáticos drenaron unos 280 millones de dólares en bitcoin, ethers y miles de tokens ERC-20. Inicialmente se había informado que los hackers se habían apoderado de 150 millones de dólares, pero según los cálculos del periodista Larry Cermak la cifra fue superior, lo cual lo convierte en el hackeo más importante del 2020.
KuCoin dijo que los piratas informáticos utilizaron una llave privada filtrada para acceder a los monederos del intercambio. La compañía señaló que detectó “grandes retiros” desde sus carteras calientes hacia monederos externos, lo que derivó en la paralización de retiros y depósitos para iniciar las investigaciones.
Saqueados monederos calientes de usuarios de Eterbase
Mes del incidente: Septiembre
Fondos perdidos: USD 5.4 millones
Una plataforma de intercambio de criptomonedas eslovaca fue pirateada el 8 de septiembre de 2020. Según se informó en ese momento, los piratas informáticos robaron y transfirieron USD 5.4 millones en Ether, Bitcoin, Algorand, Tezos, Ripple y TRON.
Según la información divulgada por Eterbase, los ciberdelincuentes habían pirateado el sistema de red de la plataforma de criptomonedas. Posteriormente, habían obtenido acceso a las carteras calientes de los clientes e inmediatamente comenzaron a transferir los fondos robados a otros monederos controlados por los ciberdelincuentes, pero vinculados a plataformas de intercambio rivales como Binance, HitBTC y Huobi.
Robo de fondos y datos expuestos de 2gether
Mes del incidente: Julio
Fondos perdidos: USD 1.18 millones
La empresa de intercambio de criptomonedas 2gether fue víctima de un hackeo el 31 de julio que les permitió a los piratas informáticos sustraer más de un millón de dólares. Una semana después del incidente la startup informó que los datos privados de sus usuarios quedaron expuestos tras el hackeo.
La información comprometida incluía nombres, apellidos, documentos de identificación, correos electrónicos, teléfonos, contraseñas y dirección física de envío de la tarjeta de la plataforma. Como informó CriptoNoticias a finales de agosto, un grupo de usuarios afectados preparaba una demanda colectiva para recuperar las criptomonedas sustraídas. El proceso era ejecutado en conjunto por los usuarios quienes habrían perdido entre 20 mil y 50 mil euros en criptomonedas. La decisión de proceder judicialmente se tomó luego que los operadores, no recibieran garantías de 2gether para la devolución de los fondos, según alegaban.
Altsbit cayó en el cementerio de las casas de cambio
Mes del incidente: Febrero
Fondos perdidos: USD 72.5 millones
El intercambio de criptomonedas Altsbit informó que fue víctima de piratas informáticos que sustrajeron una cantidad importante de criptomonedas de la plataforma, incluyendo Bitcoin (BTC) y Ethereum (ETH), por un monto de USD 72.5 millones en ese momento, tal como informó CoinDesk.
Tras sufrir el ataque la firma informó que, tras reponer las pérdidas de fondos de los usuarios, cancelaría la plataforma. El grupo de hackers LulzSec aparentemente se atribuyó el ataque al afirmar en Twitter que “Altsbit no tenía la seguridad adecuada para detener a Lulz. Muchos otros a seguir. Mejore la seguridad: nota para otros exchanges”.
Altsbit tenía poco tiempo operando y había anunciado una hoja de ruta en la que añadiría seguridad para el usuario. Sin embargo, cuatro meses después sufrió el ataque del cual no pudo reponerse y ahora figura en el cementerio de los exchanges de criptomonedas.
¿Exchanges centralizados o descentralizados?
Si bien los exchanges centralizados de criptomonedas siguen siendo vulnerables, las plataformas de intercambio descentralizados (DEX) podrían ser una alternativa viable si se toma en cuenta que las carteras individuales de los usuarios interactúan con las plataformas DEX, sin que la plataforma custodie sus fondos.
Una de las características más notables de las criptomonedas es que ofrece al usuario la capacidad de tener y administrar sus fondos como si se tratara de su propio banco, sin intermediarios. Pero lo cierto es que todavía muchos usuarios optan por desprenderse de este privilegio cuando un tercero, como una casa de cambio centralizada, tiene acceso a su llave privada.