¿Alguien vació tu cuenta del exchange? Aquí tienes tu manual de emergencia

¿Cómo pueden vaciar una cuenta del exchange?

Los hackers pueden vaciar tu cuenta del exchange de criptomonedas obteniendo acceso no autorizado a tu contraseña o credenciales de inicio de sesión. Esto a menudo ocurre a través de phishing o malware que roba tus credenciales de inicio de sesión.

Los atacantes también pueden explotar contraseñas débiles, credenciales reutilizadas de filtraciones de datos o SIM swapping para eludir la autenticación de dos factores (2FA). Una vez que obtienen acceso, transfieren fondos a billeteras anónimas, a menudo enrutándolos a través de mezcladores o exchanges descentralizados para ocultar sus rastros.

Si inicias sesión en tu cuenta del exchange de criptomonedas y encuentras tus criptoactivos desaparecidos, puede ser aterrador. En el trading de criptomonedas, que te vacíen tu cuenta del exchange es el peor de los escenarios. Cuando sucede, no es momento de culparte. Necesitas responder rápidamente y pensar con claridad.

Este artículo te guía a través de los pasos esenciales para asegurar los fondos restantes, comenzar a rastrear los criptoactivos robados y preparar un informe formal.

Congela y asegura todos los puntos de acceso

Para bloquear cualquier acceso adicional a tu cuenta del exchange por parte de los estafadores, debes asegurar todos los puntos de acceso. Comienza cambiando la contraseña de tu exchange utilizando un dispositivo seguro y no comprometido.

Cancela todas las claves API asociadas con trading bots o herramientas externas, ya que estas pueden permitir acceso no autorizado. Desconecta cualquier billetera vinculada o servicios de terceros.

Habilita o actualiza la 2FA para fortalecer la seguridad de tu cuenta y evitar inicios de sesión adicionales. Finalmente, contacta al soporte oficial del exchange a través de canales verificados. Evita responder a mensajes o enlaces no solicitados, ya que los estafadores a menudo se hacen pasar por personal de soporte en estos casos.

Reúne pruebas y registra

Después de asegurar tu cuenta, comienza a registrar cada detalle del incidente. Captura capturas de pantalla de transacciones sospechosas, direcciones de billeteras y cualquier correspondencia con el personal de soporte.

Descarga tu historial completo de transacciones, registros de retiros y registros de inicio de sesión antes de que puedan ser alterados o eliminados. Guarda todas las notificaciones relevantes por correo electrónico y SMS, incluidas las de cambios de contraseña, inicios de sesión fallidos o retiros.

Organizar esta evidencia te ayudará a ti y a los investigadores a rastrear las acciones del atacante. Estos registros son cruciales para las reclamaciones de recuperación con el exchange, las presentaciones de seguros o los informes a la policía y a las autoridades de ciberdelincuencia. Cuanto más precisa sea tu documentación, más fácil será para los funcionarios o analistas de blockchain vincular billeteras, identificar patrones y apoyar tus esfuerzos para recuperar los fondos robados.

¿Sabías que? En 2019, Binance perdió 40 millones de dólares en Bitcoin ( BTC ) en una importante brecha de seguridad. Gracias a su Fondo de Activos Seguros para Usuarios (SAFU), cada usuario afectado fue reembolsado por completo en cuestión de días.

Notifica al exchange y presenta un informe oficial

Reporta el incidente inmediatamente a través del portal oficial de seguridad o cumplimiento del exchange, proporcionando información detallada y pruebas de apoyo.

Si las respuestas de soporte se demoran, escala el problema a niveles de soporte superiores o canales de redes sociales verificados. Solicita un congelamiento inmediato de la cuenta para evitar un acceso no autorizado adicional y pide asistencia de rastreo on-chain para seguir los fondos robados.

Presenta una queja formal ante las autoridades apropiadas, como el Internet Crime Complaint Center (IC3) en EE. UU. o Action Fraud en el Reino Unido, incluyendo todas las pruebas documentadas. La presentación rápida de informes aumenta tus posibilidades de recuperar fondos y ayuda a los exchanges y a las fuerzas del orden a coordinar de manera más efectiva contra los atacantes.

¿Sabías que? En el hack de Coincheck de 2018 , más de 530 millones de dólares en tokens NEM ( XEM ) desaparecieron debido a la débil seguridad de la billetera. Esto impulsó a Japón a endurecer las regulaciones cripto de la noche a la mañana.

Rastrea y sigue los fondos (si es posible)

Después de notificar al exchange y a las autoridades, considera contratar a un experto para rastrear los fondos robados utilizando exploradores de la blockchain o herramientas de análisis como Etherscan, Arkham o Chainalysis Reactor.

Busca transferencias a servicios de mezcla, monedas de privacidad o direcciones de depósito del exchange conocidas; esto puede indicar que el atacante está intentando blanquear o liquidar tus activos.

Comparte todas las direcciones de billetera, hashes de transacción y detalles con marca de tiempo con las autoridades y el equipo de seguridad del exchange para apoyar la coordinación entre plataformas. Incluso si la recuperación no es inmediata, un seguimiento preciso aumenta las posibilidades de congelar o identificar los fondos antes de que se muevan a canales irrastreables.

¿Sabías que? En 2014, Mt. Gox perdió 850.000 BTC mientras manejaba aproximadamente el 70% de todas las operaciones de Bitcoin. Su colapso provocó una conciencia global sobre los riesgos de seguridad de las criptomonedas.

Protege tus otras cuentas y dispositivos

Una vez que hayas contenido la brecha inmediata, fortalece tu seguridad digital general. Ejecuta un análisis completo de antivirus o anti-malware en todos los dispositivos para eliminar cualquier amenaza oculta.

Usa servicios como Have I Been Pwned para buscar credenciales filtradas e identificar direcciones de correo electrónico o contraseñas comprometidas.

Actualiza las contraseñas en todas las plataformas conectadas, incluidos el correo electrónico, las redes sociales y otras cuentas de exchange o billetera, asegurándote de que cada una use credenciales fuertes y únicas. Mueve los fondos restantes de las billeteras del exchange a billeteras de hardware o multisignature wallets para una mayor seguridad y control.

Alerta a la comunidad y monitorea los movimientos

Después de reportar el robo, informa a tu comunidad cripto sobre el incidente. También puedes pedir asistencia para rastrear los fondos robados.

Comparte detalles verificados, como direcciones de billetera o enlaces de transacciones sospechosas, con grupos de confianza en Telegram, Discord o X. La conciencia de la comunidad a menudo conduce a una detección más rápida cuando los activos robados se mueven a través de exchanges o plataformas de finanzas descentralizadas (DeFi).

Muchos exchanges monitorean las direcciones reportadas y pueden congelar activos si son alertados a tiempo. También puedes configurar alertas en tiempo real para la actividad de la billetera del hacker utilizando herramientas de monitoreo de la blockchain. Esto te ayuda a rastrear el movimiento de los fondos robados y a proporcionar actualizaciones oportunas a los investigadores o a los equipos de seguridad del exchange. La vigilancia colectiva aumenta las posibilidades de identificar señales de advertencia y prevenir un mayor uso indebido de tus activos.