-
Tres plataformas de intercambio han sido drenadas en los dos รบltimos meses.
-
El hackeo a KuCoin destaca como el ataque mรกs relevante del aรฑo.
Con el robo a KuCoin que se produjo la semana pasada, ascendiรณ a 4 el nรบmero de exchanges de criptomonedas que han sido vรญctimas de ataques en lo que va del 2020. La cantidad de plataformas atacadas este aรฑo es significativamente bajo, si se compara con las 10 que fueron hackeadas en 2019, pero los 350 millones de dรณlares que los hackers han sustraรญdo de las casas de cambio este aรฑo, supera los USD 279 millones robados en 2019.
Segรบn datos registrados en el sitio TradeBlock, en 2018, los ciberdelincuentes robaron mรกs de USD 863 millones en seis grandes hackeos. En el 2019 la cifra disminuyรณ con un total de 279 millones de dรณlares extraรญdos de 11 exchanges de criptomonedas, pero en lo que va del 2020 este monto va en ascenso.
Si bien la cantidad exacta de capital robado este aรฑo aรบn no se ha totalizado, las estimaciones muestran que la cantidad total de criptomonedas drenada de los exchanges asciende a los 350 millones de dรณlares, de los cuales solo USD 280 millones fueron robados de la plataforma KuCoin, que hasta ahora trasciende como el hackeo mรกs importante del aรฑo.
Uno de los detalles que se puede extraer de los ataques recientes es que el foco de los hackers estรก en las carteras calientes de las plataformas de intercambio de criptomonedas centralizadas. Estos monederos, a diferencia de los frรญos, permanecen con las llaves privadas en lรญnea, por lo que se mantienen vulnerables a ataques remotos.
Ademรกs, es de tener en cuenta que un usuario de un exchange de criptomonedas centralizado utiliza su cartera activa para guardar sus fondos, confiando en la custodia de la plataforma. Las claves pรบblicas y privadas asignadas a estas carteras estรกn bajo el dominio del propio exchange. Por lo tanto, el usuario estรก completamente a disposiciรณn de la infraestructura de seguridad de esta empresa.
Por cรณmo se han producido los รบltimos ataques es notorio que los ciberdelincuentes mantienen su enfoque en las plataformas de criptomonedas e Intentan buscar vulnerabilidades explotables en su sistema para acceder a carteras y saquear su contenido.
Robos a exchanges de criptomonedas en 2020
KuCoin: el robo del aรฑo
Mes del incidente: Septiembre
Fondos perdidos: USD 280 millones
KuCoin, con sede en Singapur, sufriรณ un hackeo el 26 de septiembre con el cual los piratas informรกticos drenaron unos 280 millones de dรณlares en bitcoin, ethers y miles de tokens ERC-20. Inicialmente se habรญa informado que los hackers se habรญan apoderado de 150 millones de dรณlares, pero segรบn los cรกlculos del periodista Larry Cermak la cifra fue superior, lo cual lo convierte en el hackeo mรกs importante del 2020.
KuCoin dijo que los piratas informรกticos utilizaron una llave privada filtrada para acceder a los monederos del intercambio. La compaรฑรญa seรฑalรณ que detectรณ โgrandes retirosโ desde sus carteras calientes hacia monederos externos, lo que derivรณ en la paralizaciรณn de retiros y depรณsitos para iniciar las investigaciones.
Saqueados monederos calientes de usuarios de Eterbase
Mes del incidente: Septiembre
Fondos perdidos: USD 5.4 millones
Una plataforma de intercambio de criptomonedas eslovaca fue pirateada el 8 de septiembre de 2020. Segรบn se informรณ en ese momento, los piratas informรกticos robaron y transfirieron USD 5.4 millones en Ether, Bitcoin, Algorand, Tezos, Ripple y TRON.
Segรบn la informaciรณn divulgada por Eterbase, los ciberdelincuentes habรญan pirateado el sistema de red de la plataforma de criptomonedas. Posteriormente, habรญan obtenido acceso a las carteras calientes de los clientes e inmediatamente comenzaron a transferir los fondos robados a otros monederos controlados por los ciberdelincuentes, pero vinculados a plataformas de intercambio rivales como Binance, HitBTC y Huobi.
Robo de fondos y datos expuestos de 2gether
Mes del incidente: Julio
Fondos perdidos: USD 1.18 millones
La empresa de intercambio de criptomonedas 2gether fue vรญctima de un hackeo el 31 de julio que les permitiรณ a los piratas informรกticos sustraer mรกs de un millรณn de dรณlares. Una semana despuรฉs del incidente la startup informรณ que los datos privados de sus usuarios quedaron expuestos tras el hackeo.
La informaciรณn comprometida incluรญa nombres, apellidos, documentos de identificaciรณn, correos electrรณnicos, telรฉfonos, contraseรฑas y direcciรณn fรญsica de envรญo de la tarjeta de la plataforma. Como informรณ CriptoNoticias a finales de agosto, un grupo de usuarios afectados preparaba una demanda colectiva para recuperar las criptomonedas sustraรญdas. El proceso era ejecutado en conjunto por los usuarios quienes habrรญan perdido entre 20 mil y 50 mil euros en criptomonedas. La decisiรณn de proceder judicialmente se tomรณ luego que los operadores, no recibieran garantรญas de 2gether para la devoluciรณn de los fondos, segรบn alegaban.
Altsbit cayรณ en el cementerio de las casas de cambio
Mes del incidente: Febrero
Fondos perdidos: USD 72.5 millones
El intercambio de criptomonedas Altsbit informรณ que fue vรญctima de piratas informรกticos que sustrajeron una cantidad importante de criptomonedas de la plataforma, incluyendo Bitcoin (BTC) y Ethereum (ETH), por un monto de USD 72.5 millones en ese momento, tal como informรณ CoinDesk.
Tras sufrir el ataque la firma informรณ que, tras reponer las pรฉrdidas de fondos de los usuarios, cancelarรญa la plataforma. El grupo de hackers LulzSec aparentemente se atribuyรณ el ataque al afirmar en Twitter que โAltsbit no tenรญa la seguridad adecuada para detener a Lulz. Muchos otros a seguir. Mejore la seguridad: nota para otros exchangesโ.
Altsbit tenรญa poco tiempo operando y habรญa anunciado una hoja de ruta en la que aรฑadirรญa seguridad para el usuario. Sin embargo, cuatro meses despuรฉs sufriรณ el ataque del cual no pudo reponerse y ahora figura en el cementerio de los exchanges de criptomonedas.
ยฟExchanges centralizados o descentralizados?
Si bien los exchanges centralizados de criptomonedas siguen siendo vulnerables, las plataformas de intercambio descentralizados (DEX) podrรญan ser una alternativa viable si se toma en cuenta que las carteras individuales de los usuarios interactรบan con las plataformas DEX, sin que la plataforma custodie sus fondos.
Una de las caracterรญsticas mรกs notables de las criptomonedas es que ofrece al usuario la capacidad de tener y administrar sus fondos como si se tratara de su propio banco, sin intermediarios. Pero lo cierto es que todavรญa muchos usuarios optan por desprenderse de este privilegio cuando un tercero, como una casa de cambio centralizada, tiene acceso a su llave privada.
