🔑 Registre una cuenta con Gate.io
👨💼 Complete KYC en un plazo de 24 horas
🎁 Reclamar recompensas de puntos
Noticias cripto, titulares e información
Las criptomonedas han servido como una mejora significativa del sistema digital y financiero. Las criptomonedas como forma de pago digital han hecho que las transacciones en línea sean más rápidas, más baratas y más accesibles. La gente ya no se preocupa por la seguridad de sus fondos porque están bastante seguros cuando se guardan como criptomonedas. Ha habido un aumento constante de actos fraudulentos en el espacio de las criptodivisas en las últimas dos décadas. Por muy seguras que sean las criptomonedas, los terceros no pueden rastrear eficazmente las transacciones, lo que puede suponer una gran desventaja para los investigadores cuando se trata de casos de fraude. Los hackeos y atracos cibernéticos se han apoderado de muchas cuentas, sometiendo a sus propietarios e inversores a enormes pérdidas. Recientes denuncias han registrado más de $4.500 millones de dólares en pérdidas de criptoactivos debido a transacciones ilícitas no autorizadas.
La triste noticia es que las fuerzas de seguridad no pueden rastrear fácilmente estos fondos, lo que dificulta encontrar al autor intelectual del atraco.
Es necesario proporcionar medidas de seguridad aún más altas en las plataformas de criptografía para evitar los hackeos y los robos de criptografía. Veamos algunos de los mayores hacks y robos de criptomonedas, aprendamos sobre estas actividades y cómo proteger las cuentas contra tales eventos.
EL ATRACO A POLYNETWORK—$610 millones
En 2021, Polynetwork una plataforma de intercambio de criptomonedas- sufrió un gran atraco en la historia de los robos de criptomonedas. Bajo el anonimato del sombrero blanco, el hacker robó hasta $610 millones de dólares de la plataforma. El robo dejó a los desarrolladores de la red poli en desorden ya que los principales inversores ya están buscando una salida ya que su seguridad se ha visto comprometida. Sin embargo, debido a las rápidas acciones, la plataforma pudo controlar unos $330 millones de dólares de los activos robados y han congelado monedas estables por valor de $33 millones de dólares pertenecientes al hacker. Se han hecho esfuerzos y contactos para negociar las condiciones con el hacker, pero hasta ahora no se ha llegado a un acuerdo mutuo.
EL HACK DE RONIN-$625 millones de dólares
Un informe analítico de Elliptic informó de que Ronin -el desarrollador de blockchain a cargo del juego Axie- perdió 173.600 tokens de Ethereum y 25,5 millones de tokens de monedas de USDC que suman más $de 625 millones de dólares.
Según un informe del Tesoro estadounidense, este hackeo fue realizado por el grupo norcoreano Lazarus. Los piratas informáticos burlaron las claves de acceso privadas y se llevaron los activos. No se ha avanzado mucho en la recuperación de las monedas, pero se han emprendido acciones legales y se han emitido órdenes judiciales para investigar las cuentas sospechosas. Este hackeo puede haber sido el mayor de la historia de DeFi.
El primer trimestre de 2022 ha sido impulsado principalmente por los hackeos en el Puente Ronin y la Red Wormhole. Fuente: Chain analysis
EL HACK DE COINCHECK- $500 millones de dólares
En 2018, el sistema de seguridad de Coincheck fue vulnerado y provocó la pérdida de más de $500 millones de dólares en monedas digitales. Los informes internos demostraron que una fuerza externa hizo el atraco. Los fondos robados se han guardado en un monedero caliente, conectado a un monedero externo para ser retirado por el hacker. Hasta ahora, los desarrolladores de Coincheck han podido rastrear las cuentas sospechosas de poseer los fondos robados. Se han puesto en marcha otras acciones para vigilar la transferencia sospechosa de monedas dudosas desde cualquier cuenta.
MT. GOX HACK-$460 millones de dólares
La antigua interfaz de MT. GOT
Este hackeo sigue siendo un misterio hasta la fecha. A principios de 2014, los hackers tuvieron acceso a las claves privadas de Mt. Gox y robaron monedas de los clientes y de la empresa. Los hackers se aprovecharon de la popularidad de la empresa entonces y explotaron su debilidad. Robaron unos 740.000 bitcoins de los clientes y 100.000 de la propia empresa. La empresa Mt. Gox sufrió un gran estallido y quebró tras este suceso. Aunque, los informes sobre criptografía se referían a la primera vez que se robaron las claves privadas de Mt. Gox. Entonces, se tomaron medidas para someter el hackeo, pero no fue suficiente para frenar el daño ya hecho. El valor total de las monedas robadas en 2014 fue de más de $460 millones de dólares a un precio medio.
EL HACK DE WORMHOLE-$325 millones de dólares
El agujero de gusano es una plataforma de moneda digital que permite el intercambio de criptodivisas de diferentes plataformas. Un informe reciente de ciberseguridad informó que los sistemas de wormhole habían sido comprometidos. El hacker falsificó una firma y acuñó 120.000 Ethereum envueltos, equivalentes a $325 millones de dólares. Se ha intentado hacer un seguimiento de la cuenta del hacker, pero podría llevar un tiempo recuperar las monedas.
EL HACK DE KUCOIN-$150 millones de dólares
Kucoin es una de las recientes plataformas de intercambio de criptodivisas con sólidos protocolos de seguridad. Una investigación confidencial sobre el hackeo de KuCoin demostró una conexión con Corea del Norte. El atraco llevado a cabo en su sistema provocó la pérdida de aproximadamente $150 millones de dólares en total de las cuentas de los usuarios. Este hackeo sigue sin resolverse, ya que no se ha localizado a los autores intelectuales. Se cree que los autores se escondieron después de hackear KuCoin. Kucoin sigue activo, incluso con más inversores, a pesar del hackeo. Ahora han mejorado los algoritmos y las medidas de seguridad para protegerse de futuros hackeos.
EL ASALTO A BITMART - $190 millones de dólares
La plataforma de intercambio BitMart fue víctima de un gran asalto cuando le robaron su clave privada. Los ciberdelincuentes accedieron a la blockchain de Ethereum y Binance para robar criptomonedas por valor de unos $190 millones de dólares. Los delincuentes borraron sus pasos utilizando una plataforma de intercambio descentralizada conocida como 1inch para convertir las monedas en Ethereum. Las monedas Ethereum alteradas se transfirieron a una plataforma de intercambio privada conocida como Tornado cash. Por ahora, podría ser imposible rastrear y recuperar las monedas perdidas; sin embargo, la empresa ha tomado disposiciones para reembolsar a los clientes afectados por el atraco. Se han implementado medidas de seguridad higiénicas adecuadas para evitar futuros hackeos en la plataforma.
EL HACK DE BITGRAIL- $2 millones de dólares
tiiibier.com
Bitgrail sufrió pérdidas debido a un hackeo llevado a cabo en su plataforma a principios de 2018. Este hackeo llevó a casos de sospechas entre el CEO, Firano Francesco, y NANO, el desarrollador. Las acciones legales y las investigaciones demostraron posteriormente que el CEO, Firano, estaba involucrado en una serie de retiros realizados en la plataforma. Estas retiradas fueron redirigidas al sistema de NANO. Otras investigaciones demostraron que Firano tenía una cuenta privada con más de 200 BTC, con un valor de unos $2 millones de dólares a partir de 2018. Otros jirones de evidencia mostraron que el CEO facilitó el hackeo para eludir el pago de los usuarios y acumular monedas para sí mismo.
THE DAO HEIST - $70 millones de dólares
noticias.softpedia.com
A principios de 2016, se lanzó una plataforma conocida como The Decentralized Autonomous Organization (DAO). El objetivo de la plataforma era servir como plataforma de inversión para proyectos de criptomonedas. Al igual que cualquier otra plataforma descentralizada, funcionaría sin acceso central; por lo tanto, funcionaría únicamente con contratos inteligentes acordados por las partes interesadas.
Antes de su lanzamiento, este proyecto despertó el interés de muchos inversores, que aportaron mucho dinero en una fase temprana. La campaña de crowdfunding generó unos $12,7 millones de dólares en Ethereum. Por desgracia, una persona no autorizada plantó un error en el contrato inteligente; esto sirvió como punto de entrada para el hackeo. Más de $70 millones de dólares de Ethereum fueron retirados del contrato inteligente de la DAO.
Aunque algunos inversores pudieron recuperar parte de su inversión, el proyecto DAO finalmente se estrelló y se fue al garete. A pesar de lo fascinante que era el proyecto, la innovación sufrió una pérdida significativa que hizo que los usuarios cuestionaran su credibilidad y seguridad.
EL HACK DE BITFINEX - $78 millones de dólares
Tras el lanzamiento de Bitcoin, Bitfinex fue una de las primeras plataformas de intercambio. Su funcionamiento y credibilidad a partir de 2016 atrajo a muchos operadores a su plataforma. Desgraciadamente, se llevó a cabo un atraco de phishing en su plataforma; los hackers intervinieron sus comunicaciones y obtuvieron acceso a los datos de los usuarios. Este acceso facilitó una brecha en la seguridad que llevó a la pérdida de aproximadamente 120.000 BTC. Esto supuso un valor de más de $78 millones de dólares en 2016.
La investigación posterior del atraco llevó a la detención de los hackers, pero Bitfinex ya había perdido algunos inversores antes de que se pudiera restablecer el saldo en su sistema. Bitfinex ofreció a cada usuario 1BFX por cada 1 $ de BTC que perdiera en su plataforma para resolver el problema. El token BFX, a partir de entonces, podía ser intercambiado por otras criptomonedas o por acciones de iFinex.
EL ASALTO DE QUADRIGA - $190 millones de dólares
Fuente: cryptocurrencynews.com
Hubo un atraco en QuadrigaCX, una plataforma de intercambio de criptomonedas con sede en Canadá, donde el número de tokens perdidos probablemente seguirá siendo un misterio para siempre. El propietario de QuadrigaCX, Gerald Cotten, falleció debido a una enfermedad mortal cuyo tratamiento no pudo encontrar una cura. A su muerte, la dirección descubrió que los activos de la empresa se habían guardado en un almacén privado al que sólo Gerald tenía acceso.
En consecuencia, dado que la única persona con acceso al activo ya no estaba disponible, los usuarios comenzaron a entrar en pánico y a solicitar retiros e intercambios por sus tokens. Esto causó un gran revuelo en el sistema porque no podían permitirse pagar a todos los usuarios con tokens acumulados por valor de más de $190 millones de dólares a partir de 2019. Al investigar más, se descubrió que varias cuentas falsas fueron supuestamente creadas por el CEO- Gerald. La pérdida estimada de $190 millones de dólares sigue sin pagarse y sin resolverse porque no hay acceso a la clave privada.
EL HACK DE PAID NETWORK- $3 millones de dólares
Alrededor de marzo de 2021, la red PAID, una plataforma Defi, sufrió un problema con su algoritmo y un hacker creó millones de tokens personales mientras la red PAID era vulnerable. Los usuarios invirtieron sin saberlo en estos tokens, pero la red PAID pudo frenar la acción en una fase temprana. Los tokens falsos creados por el hacker tenían un valor de más de $180 millones de dólares; gracias a la intervención temprana, algunos de estos tokens se convirtieron en Ethereum en forma envuelta, mientras que el resto se perdió como resultado de la inflación. El hacker solo pudo llevarse de la plataforma tokens por valor de 3 millones de dólares.
EL ASALTO DE PANCAKEBUNNY- $200 millones de dólares
Fuente: swapcodex.com
A mediados de 2021, la seguridad de PancakeBunny fue violada, y la explotación llevó a la pérdida de más de $200 millones de dólares en criptomonedas de la plataforma. Los tokens sustraídos por el hacker salieron al mercado a un precio ridículo, provocando un descenso de hasta el 95% en el valor del precio inicial. El hacker ganó unos $3 millones de dólares con este atraco; una investigación posterior no ha podido dar con el autor intelectual de este atraco.
EL HACK DE PARITY - $30 millones de dólares
Fuente: crowdfund insider
En 2017, un usuario anónimo llamado 'devops199' explotó el contrato inteligente Parity y transfirió 44.000ETH de los monederos Parity. Este hackeo fue similar al ataque al proyecto DAO. El hack de Parity fue abordado en una etapa temprana. Cuando se descubrió este hackeo, el CEO, Xavier, protegió a los grandes inversores de perder sus fondos transfiriendo más de 377.000ETH a una cuenta segura y accesible. Cuando se solucionó el fallo del contrato inteligente de Parity, ya se habían robado unos 150.000 ETH (unos $30 millones de dólares).
LA ESTAFA DE PLUSTOKEN - MÁS DE $2.000 millones de dólares
Este atraco fue personalizado y llevado a cabo por propietarios privados sobre usuarios ingenuos. Algunos estafadores lanzaron una plataforma falsa llamada Plus token. La plataforma permitía a los usuarios crear cuentas y operar en su nombre con las inversiones. Muchos usuarios fueron víctimas de esta causa e invirtieron mucho dinero en la plataforma. Se dejaron convencer por las capturas de pantalla falsas subidas por los estafadores.
Estas capturas de pantalla mostraban una serie de retiros exitosos realizados por otros inversores. No sabían que las capturas de pantalla eran falsas. Tras acumular más de $2.000 millones de dólares en la plataforma (Bitcoin, Ethereum y EOS), los estafadores transfirieron el dinero a sus cuentas privadas y acreditaron a algunos de los primeros inversores para evitar sospechas. Más tarde dejaron a los inversores en la ruina y se llevaron sus fondos. Las autoridades chinas lograron detener a algunos de los estafadores, pero no pudieron recuperar el dinero para pagar a los inversores.
Fuente: Chain Analysis
CONCLUSIÓN
Hay un aumento de los hackeos y atracos de criptomonedas. Incluso con la mejora constante de las medidas de seguridad, los hackers siguen encontrando la manera de burlar a los usuarios y robar sus fondos. Hay que dar prioridad a la protección de los detalles de la cartera y de la cuenta para evitar más robos de criptomonedas. Sin embargo, el fraude puede reducirse habilitando una clave privada que proteja una cuenta contra terceros no autorizados.
Autor: Gate.io Observer M. Olatunji. Traductor: Jose E.
Descargo de responsabilidad:
*Este artículo representa únicamente las opiniones de los observadores y no constituye ninguna sugerencia de inversión.
*Gate.io se reserva todos los derechos de este artículo. Se permitirá la reproducción del artículo siempre que se haga referencia a Gate.io. En todos los demás casos, se emprenderán acciones legales por infracción de los derechos de autor.
🔑 Registre una cuenta con Gate.io
👨💼 Complete KYC en un plazo de 24 horas
🎁 Reclamar recompensas de puntos