En 2019 se produjeron doce grandes hackeos en exchanges de criptomonedas. De estos, 11 hackeos resultaron en el robo de criptomonedas, mientras que uno sólo involucró el robo de datos de clientes. En total, en 2019 se robaron 292.665.886 dólares de criptomonedas y 510.000 datos de usuarios de los exchanges de criptomonedas. Los intercambios de criptomonedas experimentaron más hackeos el año pasado que en 2018, cuando sólo nueve portales web para intercambio de criptomonedas fueron víctimas de violaciones de seguridad.

A medida que pasa el tiempo, se podría pensar que los exchanges de criptomonedas se volverían más seguros. Sin embargo, la realidad es que año tras año se producen más ataques a los exchanges. En general, los intercambios de criptomonedas permanecen no regulados, y todavía no está claro qué agencia reguladora tiene la jurisdicción sobre los mercados de las criptomonedas. 

Aunque no hay reglas establecidas con respecto a cómo los intercambios de criptomonedas deben salvaguardar los fondos de los clientes, hay países y estados que son amigos de las criptomonedas. CanadaMalta y el estado americano de Wyoming han creado legislación cripto-amistosa que hace más fácil para los negocios operar y les da pautas con respecto a las prácticas de seguridad.

Lamentablemente, no todos los países han creado directrices o leyes que ayuden a los negocios de criptomonedas a operar y reducir el riesgo para los consumidores. La manera en que los intercambios de criptomonedas almacenan y protegen la riqueza de sus clientes difiere de un portal a otro; desafortunadamente, esto hace que los exchanges de criptomonedas sean un caldo de cultivo para los hackers que resultan en el robo de criptomonedas o en los datos de los usuarios. Echemos un vistazo a los principales hackeos de intercambios de criptomonedas de 2019 y a la cantidad de criptomonedas, dinero FIAT y datos de clientes que se robaron en cada uno de estos incidentes.

 

Hacks on crypto exchanges in 2019

1. Cryptopia

Fecha: 14 de enero de 2019

Sede: Nueva Zelanda

Monto robado: 16,002,108 de dólares

Apenas dos semanas después del comienzo del año, tuvo lugar el primer ataque a un intercambio de criptomonedas. Cryptopia, con base en Nueva Zelanda, fue hackeada por más de 16 millones de dólares en criptomoneda en ese momento. Los usuarios de los medios de comunicación social comenzaron su propia investigación, según la cual, más de 20 diferentes criptomoneda fueron tomadas de la hot wallet del intercambio.

2. LocalBitcoins

Fecha: 26 de enero de 2019

Sede: Finlandia

Monto robado: 27.000 dólares

Unas semanas más tarde, el popular portal P2P para compra-venta de Bitcoin LocalBitcoins fue víctima de un fallo de seguridad. Los atacantes fueron capaces de reemplazar el enlace oficial al foro del intercambio con un enlace fraudulento que conducía a los usuarios a una página falsa que se parecía al foro de discusión pero que recogía la información de los usuarios que intentaban entrar.

Los atacantes usaron la información que obtuvieron para robar 7.9 Bitcoin - con un valor de 27.000 dólares en ese momento - de al menos seis cuentas de distintos usuarios.

3. Coinmama

Fecha: 15 de febrero de 2019

Sede: Israel

Cantidad robada: 450.000 nombres de usuarios y contraseñas de la cuenta

Sólo en el segundo mes del año, el bróker de criptomonedas Coinmama, con sede en Israel, se enteró de que su base de datos había sido violada. Como resultado, un número estimado de 450.000 datos de usuarios y las contraseñas de sus cuentas se vieron comprometidos y se publicaron en un registro en la Darknet.

4. DragonEx

Fecha: 24 de marzo de 2019

Sede: Singapur

Monto robado: 7,09 millones de dólares

El 24 de marzo, la empresa de intercambio de criptomonedas de Singapur DragonEx publicó en su grupo oficial de Telegram que había sufrido un ataque proveniente de hackers y, como resultado, una parte de los criptoactivos de los usuarios y de la plataforma habían sido robados. Días después, DragonEx publicó un anuncio en su sitio web, diciendo: "El 24 de marzo, DragonEx sufrió un ataque APT (Ataque de Amenaza persistente avanzada), que es el mayor desafío desde que DragonEx fue lanzado por primera vez en el año 2017. 7.09 millones en activos de USDT han sido robados".

5. CoinBene

Fecha: 25 de marzo de 2019

Sede: Singapur

Monto robado: 105 millones de dólares

Apenas dos días después del ataque a DragonEx, otro intercambio de criptomonedas en Singapur, CoinBene, fue atacado. Muchos usuarios de CoinBene comenzaron a sospechar de un hackeo cuando el sitio de CoinBene se cayó inesperadamente por mantenimiento. Las personas que estaban rastreando la hot wallet de CoinBene notaron que se habían eliminado la cantidad de 105 millones de dólares en criptoactivos. A pesar de que todas las pruebas están en la Blockchain, CoinBene sigue negando que haya sido hackeada.

6. Bithumb

Fecha: 30 de marzo de 2019

Sede: Corea del Sur

Monto robado: 18,7 millones de dólares

Marzo fue un mal mes para los intercambios de criptomonedas. Sólo unos pocos días después del hackeo de CoinBene, Bithumb fue hackeado por un valor estimado de 18,7 millones de dólares - 12,5 millones de dólares en tokens EOS y 6,2 millones de dólares en XRP. A diferencia de otros hackers de exchanges, Bithumb creía que el robo era un trabajo interno cometido por un ex empleado de Bithumb que tenía acceso a sus hot wallets.

7. Binance

Fecha: 7 de mayo de 2019

Sede: Malta

Monto robado: 40 millones de dólares

El 7 de mayo, Binance - el mayor exchange de criptomonedas del mundo - experimentó una brecha de seguridad. Como resultado, 7.000 BTC, equivalentes a 40 millones de dólares en ese momento, fueron robados. Además, Binance dijo que los hackers pudieron obtener claves de API de usuarios, códigos de autenticación de dos factores y posiblemente más información de los usuarios del portal.

Más tarde, el 7 de agosto, se reveló que los hackers estaban en posesión de más de 60.000 datos para el “KYC” (Conozca a su cliente en español) de Binance. Un individuo con el nombre de "Bnatov Platon" dijo que había hackeado a los individuos que habían previamente hackeado a Binance en mayo y descubrió que los hackers originales también habían obtenido acceso a 60.000 datos de clientes correspondientes a su KYC, incluyendo las identificaciones con foto de 10.000 usuarios de Binance.

8. GateHub

Fecha:  1 de junio de 2019

Sede: Reino Unido

Monto robado: 10 millones de dólares

En junio, GateHub hizo un anuncio, diciendo que 100 de las wallets XRP de sus usuarios habían sido comprometidas. Un miembro de la comunidad de GateHub se sumergió profundamente en el hackeo y descubrió que el 5 de junio, 23.200.000 XRP habían sido robados de 80-90 de estas carteras - el equivalente a unos 10 millones de dólares en ese momento.

9. Bitrue

Fecha: 26 de junio de 2019

Sede: Singapur

Monto robado: 4,23 millones de dólares

A finales de junio, Bitrue fue hackeado y se robaron aproximadamente 4,23 millones de dólares. Los hackers se enteraron de una vulnerabilidad en la seguridad de Bitrue que les dio acceso a cerca de 90 cuentas de usuario. Después, los hackers usaron lo que aprendieron del hackeo de las 90 cuentas para comprometer exitosamente la hot wallet de Bitrue. Como resultado, 9.3 millones de XRP y 2.5 millones de ADA fueron robados.

10. BITPoint

Fecha: 11 de julio de 2019

Sede: Japón

Monto robado: 32 millones de dólares

El 11 de julio, BITPoint, una empresa japonesa de intercambio de criptomonedas, fue alertada de una salida irregular de XRP de su hot wallet. Varias horas más tarde, BITPoint se dio cuenta de que Bitcoin, XRP, Ether, Bitcoin Cash y Litecoin se habían movido de la hot wallet del intercambio sin autorización. En total, 32 millones de dólares en criptomonedas fueron sacados de la hot wallet de BITPoint - 23 millones de dólares de los cuales pertenecían a los usuarios de BITPoint.

11. VinDAX

Fecha: 5 de noviembre de 2019

Sede: Vietnam

Monto robado: 500.000 dólares

En su mayor parte, el hackeo de VinDAX es un misterio. VinDAX es un pequeño intercambio de criptomonedas con base en Vietnam que principalmente alberga ofertas de tokens para compañías desconocidas. La información sobre esta brecha de seguridad es escasa. Sin embargo, The Block se sumergió profundamente en este misterioso hackeo y se enteró por el personal de apoyo de VinDAX que aproximadamente 23 criptomonedas - con un valor total de 500.000 dólares - habían sido retiradas de su hot wallet sin autorización.

12. Upbit

Fecha: 27 de noviembre de 2019

Sede:  Corea del Sur

Monto robado: 49,116,778.00 dólares

Y finalmente, el último hackeo de la década: Upbit. Upbit es un intercambio de criptomoneda basado en Corea del Sur que fue hackeado por 342.000 ETH - equivalente a 49.116.778 dólares en ese momento - el 27 de noviembre. Todo lo que realmente se sabe es que los hackers fueron capaces de obtener acceso a la hot wallet de Upbit y mover el Ether depositado en la billetera sin autorización. Sin embargo, Upbit emitió un comunicado poco después diciendo a los usuarios que estaría cubriendo todas las pérdidas con los activos del intercambio.

Relacionado: Upbit promete reembolsos rápidos. Las teorías sobre los fondos perdidos se multiplican

El daño

En total, se robaron 292.665.886 dólares en criptomonedas de 12 exchanges de criptomonedas y se extrajeron 510.000 datos de usuarios de la base de datos de un exchange - un total de 12 exchanges de criptomonedas sufrieron violaciones de la seguridad.

Entonces, ¿qué significa todo esto? Significa que los intercambios de criptomonedas tienen que mejorar en términos de estándares industriales y prácticas de seguridad. Lamentablemente, no hemos visto suficiente legislación y mejora de la seguridad en 2019, y hemos experimentado aún más ataques en los exchanges de criptomonedas que en cualquier año anterior. Pero esperamos que estas cosas cambien en 2020 y que los mercados de criptomonedas sean más seguros para todas las partes involucradas en el ecosistema de criptoactivos.

Sigue leyendo: