¿Cuáles han sido los mayores hacks de criptomonedas y vulnerabilidades de smart contracts de la historia?

Principales vulnerabilidades de los smart contracts: más de 3 000 millones de dólares perdidos

Las vulnerabilidades en los smart contracts se han convertido en un problema de primer orden para el ecosistema de las criptomonedas, con pérdidas superiores a los 3 000 millones de dólares debidas a exploits y ataques. El caso más célebre tuvo lugar en 2016, cuando The DAO, una organización autónoma descentralizada, sufrió un ataque de reentrancy que provocó la pérdida de 60 millones de dólares en Ethereum. Este suceso desembocó en un hard fork polémico de la blockchain de Ethereum. En los últimos años, los ataques a bridges cross-chain han surgido como una amenaza especialmente relevante, representando una parte significativa de las pérdidas. La brecha en Ronin Network en marzo de 2022 supuso el robo de 625 millones de dólares, lo que evidencia la importancia crítica de contar con medidas de seguridad sólidas en los protocolos cross-chain. Las auditorías de smart contracts ya son esenciales, aunque ni siquiera los proyectos auditados están a salvo de ataques sofisticados. El reto constante para desarrolladores y expertos en seguridad es anticiparse a amenazas en constante evolución sin renunciar al potencial innovador de la tecnología blockchain.

Hackeos destacados en exchanges cripto: miles de millones en pérdidas

Los exchanges de criptomonedas han sido el objetivo prioritario de los hackers, generando pérdidas económicas colosales a lo largo de los años. Los incidentes más conocidos han supuesto el robo de miles de millones de dólares en activos digitales. Por ejemplo, en 2018, Coincheck, un exchange japonés, sufrió una brecha que permitió el robo de tokens NEM valorados en unos 534 millones de dólares. En 2014, Mt. Gox, que llegó a ser el mayor exchange de Bitcoin, perdió 850 000 bitcoins valorados en torno a 450 millones de dólares en ese momento. Más recientemente, en 2022, Ronin Network, la blockchain que sustenta el popular juego Axie Infinity, fue hackeada por 625 millones de dólares. Estos episodios ponen de manifiesto las vulnerabilidades del ecosistema cripto y la necesidad de medidas de seguridad realmente sólidas. La siguiente tabla recoge algunos de los hackeos más relevantes en exchanges de criptomonedas:

Estos hackeos no solo han provocado pérdidas financieras descomunales, sino que también han socavado la confianza de los inversores en la seguridad de las plataformas de criptomonedas.

Riesgos de centralización: los peligros de los servicios de custodia

Los servicios de custodia en exchanges de criptomonedas implican riesgos de centralización significativos que pueden comprometer tanto los activos como la privacidad de los usuarios. Cuando depositas tus fondos en plataformas centralizadas, renuncias al control directo sobre tus criptomonedas y dependes de la seguridad y la integridad del exchange. Esta centralización crea un único punto de fallo, lo que convierte a estas plataformas en objetivos atractivos para hackers y actores maliciosos. Los datos históricos muestran la magnitud de este riesgo:

Estos incidentes evidencian las vulnerabilidades propias de los servicios de custodia centralizados. Además, los usuarios se arriesgan a bloqueos de activos o cierres de cuentas por presiones regulatorias o políticas internas del exchange. El caso de DeMCP (DMCP), un token que opera en la plataforma Solana, ilustra el potencial de fluctuaciones bruscas de valor en entornos centralizados, con un incremento del 474 % en 30 días seguido de una caída del 46 % en 90 días, lo que muestra hasta qué punto la volatilidad puede verse agravada por las plataformas centralizadas de trading.