Casi todas las criptomonedas están protegidas por criptografía, que mantiene la información secreta y segura transformándola en una forma que los receptores no intencionados no pueden entender. Esto hace que estos activos digitales sean extremadamente seguros y casi imposibles de falsificar o gastar dos veces.
Sin embargo, algunos factores externos aún pueden plantear riesgos de seguridad para las criptodivisas. Los ataques de phishing, el malware o las vulnerabilidades de las criptocarteras o los intercambios son algunos de los puntos más problemáticos que pueden resultar costosos para los usuarios.
A lo largo de los años, muchos malos actores han sido capaces de explotar estas vulnerabilidades, provocando pérdidas millonarias a los inversores.
En este artículo, echaremos un vistazo a 10 de los mayores robos de criptomonedas de todos los tiempos.
Los 10 mayores robos de criptomonedas jamás registrados
10. PancakeBunny: 200 millones de dólares
En mayo de 2021, el popular protocolo financiero descentralizado (DeFi) basado en la cadena inteligente Binance, PancakeBunny, sufrió un importante ataque que permitió a un hacker hacerse con criptoactivos por valor de más de 200 millones de dólares.
En aquel momento, el equipo reveló que el protocolo fue objeto de un ataque de préstamo flash por parte de un actor externo. El atacante tomó prestada “una enorme cantidad” de monedas binance (BNB) antes de manipular el precio del activo y volcarlo en el mercado BUNNY/BNB de la plataforma.
9. Gate.io: 230 millones de dólares
El pirateo de Gate.io, que tuvo lugar en agosto de 2018, supuestamente implicó a piratas informáticos norcoreanos y provocó la pérdida de unos 230 millones de dólares en activos digitales.
Gate.io fue hackeado por un total de 234.337.668,88 dólares, incluyendo:
- 10.777,94 $ de bitcoin (BTC)
- 218.790 ether (ETH)
- 3.783 $ zcash (ZEC)
- 99.999.000 dogecoin (DOGE)
- 3.043.268 XRP
- 11.000 $ litecoin (LTC)
- 175.866 dólares ethereum classic (ETC)
Cabe señalar que la bolsa consiguió encubrir el pirateo hasta el año pasado. El sabueso de la cadena ZachXBT descubrió finalmente el hackeo en una serie de tweets en noviembre del año pasado.
You talk about the importance of security but how about you finally disclose @gate_io was quietly hacked by NK for $230m on April 21 2018 & how you actively kept this hidden from customers/public
No one in the space should trust anything you say after how that mess was handled https://t.co/0I3t2TnG3M pic.twitter.com/RfESOX2leD
— ZachXBT (@zachxbt) November 15, 2022
8. KuCoin: 280 millones de dólares
La importante bolsa de criptomonedas KuCoin sufrió una brecha de seguridad en septiembre de 2020. El hackeo provocó el robo de fondos por valor de 280 millones de dólares de los hot wallets de KuCoin, que son carteras digitales conectadas a Internet y utilizadas para transacciones inmediatas.
Durante el ataque, los piratas informáticos aprovecharon las vulnerabilidades de la infraestructura de seguridad de KuCoin y consiguieron acceder sin autorización a los sistemas de la bolsa. A continuación, procedieron a transferir una amplia gama de criptomonedas, incluyendo BTC, ETH y otras, a sus propias carteras.
7. Wormhole: 325 millones de dólares
A principios de 2022, la plataforma DeFi Wormhole fue víctima de un importante robo de criptomonedas después de que un atacante explotara un fallo de seguridad para hacerse con cerca de 325 millones de dólares. Wormhole es uno de los puentes más populares que enlazan las blockchains de Ethereum y Solana.
Para llevar a cabo el ataque, el atacante consiguió falsificar una firma válida para una transacción que le permitió acuñar libremente 120.000 ETH envueltos (wETH) en la blockchain Solana, 93.750 ETH de los cuales se transfirieron después a la blockchain Ethereum.
Mientras tanto, el 3 de febrero de 2022, Wormhole reveló que “se han restablecido todos los fondos” y que sus servicios han vuelto a estar en línea. Certus One, los desarrolladores de Wormhole, ofrecieron a los piratas informáticos una “recompensa por errores” de 10 millones de dólares a cambio de detalles sobre su “hazaña” y la devolución de la criptomoneda robada.
1/2
All funds have been restored and Wormhole is back up.
We’re deeply grateful for your support and thank you for your patience.
— Wormhole (@wormholecrypto) February 3, 2022
6. FTX: 415 millones de dólares
En enero de este año, la bolsa de criptomonedas FTX, ahora en quiebra, anunció que se habían pirateado criptomonedas por valor de 415 millones de dólares de sus cuentas desde que se declaró en quiebra el 11 de noviembre de 2022.
Esto incluía “transferencias no autorizadas de terceros” por valor de 323 millones de dólares de FTX.com (el negocio internacional) y 90 millones de dólares de FTX US, según explicó la empresa en un informe a los acreedores. También se robaron 2 millones de dólares de cripto del fondo de cobertura Alameda Research, según el informe.
El cripto desaparecido podría estar relacionado con un pirateo de los sistemas de FTX que se descubrió poco después de la quiebra de la empresa. En aquel momento, el cripto robado estaba valorado en 477 millones de dólares.
5. Mt. Gox: 450 millones de dólares
Mt. Gox es probablemente el robo de criptomonedas más conocido de la historia, con más de 850.000 bitcoins robados entre 2011 y 2014. Mt. Gox, que en su día fue una de las mayores bolsas de bitcoins, operaba desde Tokio, Japón, y gestionaba alrededor del 70% de todas las transacciones de BTC a nivel mundial.
En febrero de 2014, Mt. Gox interrumpió repentinamente todas las retiradas de BTC, alegando problemas técnicos con su plataforma. Pronto se reveló que la bolsa había sido pirateada, y que aproximadamente 850.000 BTC, por valor de unos 450 millones de dólares en aquel momento, habían sido robados de sus carteras.
Aún no están claros los detalles exactos del pirateo ni quién fue el responsable, pero se cree que el robo se produjo debido a las vulnerabilidades de seguridad del sistema de Mt. Gox.
Algunos expertos sugieren que los fondos robados se desviaron gradualmente durante un largo periodo de tiempo hasta que se produjo el ataque.
4. Coincheck: 540 millones de dólares
En enero de 2018, la bolsa de criptomonedas Coincheck, con sede en Japón, perdió tokens NEM (XEM) por valor de 530 millones de dólares tras sufrir un hackeo. La identidad de los hackers japoneses que irrumpieron en el sistema de seguridad sigue siendo un misterio.
Tras la investigación, Coincheck reveló que los piratas informáticos pudieron acceder a su sistema debido a un déficit de personal en ese momento. Los piratas informáticos pudieron abarcar el sistema con éxito debido a que los fondos se guardaban en carteras calientes y a las insuficientes medidas de seguridad existentes.
Cabe señalar que el XEM cotiza actualmente a unos 0,028 $, lo que supone un descenso de más del 98% en comparación con su máximo histórico de 1,87 $ registrado en enero de 2018. Por lo tanto, el hackeo de Coincheck vale mucho menos en los precios actuales.
3. Cadena BNB: 570 millones de dólares
En octubre de 2022, unos piratas informáticos robaron tokens BNB por valor de unos 570 millones de dólares de un puente de cadena de bloques utilizado en la Cadena BNB, anteriormente conocida como Cadena Inteligente de Binance.
“Un exploit en un puente entre cadenas, BSC Token Hub, dio lugar a BNB extra. Hemos pedido a todos los validadores que suspendan temporalmente BSC”, dijo entonces el CEO de Binance, Changpeng Zhao.
En el ataque, los piratas informáticos drenaron 2.000 millones de tokens BNB del puente entre cadenas. Sin embargo, gracias a una rápida actuación, una gran suma de estos tokens robados se congelaron, por lo que sólo unos 110 millones de dólares de los tokens robados fueron irrecuperables.
BSC Token Hub is the bridge between BNB Beacon Chain (BEP2) and BNB Chain (BEP20 or BSC).
— CZ 🔶 BNB (@cz_binance) October 6, 2022
2. Poly Network: 610 millones de dólares
El protocolo de interoperabilidad Poly Network sufrió un importante ataque en agosto de 2021, perdiendo alrededor de 610 millones de dólares en criptofondos, lo que supuso el segundo mayor robo de la industria de las criptomonedas hasta la fecha.
Aprovechando una vulnerabilidad de su sistema, un hacker transfirió aproximadamente 610 millones de dólares de los activos digitales más valiosos de Poly Network a tres direcciones que controlaban en Ethereum, Binance Smart Chain y Polygon.
En un giro positivo de los acontecimientos, el hacker anunció el 11 de agosto de 2021 su intención de devolver los tokens, solicitando direcciones con varias firmas para realizar las transferencias. Afirmaron que el objetivo del robo era revelar vulnerabilidades y asegurar la Red Poly.
El hacker empezó a devolver los fondos en tajadas, entregando el último tramo de fondos robados el 23 de agosto. A cambio, Poly Network ofreció una recompensa de 500.000 dólares por el hacker e incluso le ofreció un trabajo como “asesor jefe de seguridad”.
1. Ronin Network: 620 millones de dólares
Ronin Network, una sidechain de Ethereum utilizada para el popular juego de blockchain Axie Infinity, fue hackeada por valor de 620 millones de dólares en marzo de 2022, convirtiéndose en el mayor robo de la historia de las criptomonedas.
El hackeo fue posible gracias a unas claves privadas comprometidas. En aquel momento, la Red Ronin utilizaba un conjunto de nueve nodos validadores para aprobar las transacciones en el puente, y un depósito o retirada requiere la aprobación de la mayoría de cinco de estos nodos.
El atacante consiguió hacerse con el control de cuatro validadores tras piratear un dispositivo y luego pirateó Axie DAO para obtener el quinto validador.
Tras obtener acceso a los sistemas de Sky Mavis, el atacante autorizó dos retiradas, drenando 173.600 ETH (con un valor aproximado de 595 millones de dólares en ese momento) y 25,5 millones de USDC del contrato puente de Ronin.
Conclusión
En conclusión, el mundo de las criptomonedas, aunque promete numerosas ventajas en términos de seguridad y soberanía financiera, sigue siendo vulnerable a una serie de amenazas externas. Como pone de relieve la serie de grandes hackeos de criptomonedas descritos en este artículo, incluso las medidas de seguridad más sofisticadas pueden ser burladas por hackers decididos.
A medida que la adopción de monedas digitales y DeFi sigue creciendo, también lo hace la necesidad de protocolos de seguridad sólidos, educación de los usuarios y mejora continua de las salvaguardias tecnológicas.