Revisión de incidentes de seguridad en intercambios centralizados: lecciones históricas y prevención futura

En los últimos años, varios intercambios centralizados de renombre han sufrido pérdidas significativas debido a ataques de hackers o problemas internos. Algunos intercambios han visto robados los activos de los usuarios debido a invasiones externas, mientras que otros han colapsado por una mala gestión interna. Incluso los gigantes de la industria enfrentan presión por parte de los organismos reguladores. En comparación, el intercambio descentralizado (DEX) tiene ventajas naturales en la respuesta a amenazas como ataques de hackers, fraudes y una regulación excesiva.

Este artículo revisará los 10 incidentes de seguridad más graves en intercambios centralizados, explorando las lecciones y revelaciones que se pueden aprender de ellos.

1. Bithumb: ha sido atacado repetidamente por hackers

Bithumb, como uno de los intercambios de criptomonedas más grandes de Corea del Sur, ha sufrido múltiples ataques de hackers desde 2017:

• Febrero de 2017: pérdida de 7 millones de dólares
• Junio de 2018: Casi 32 millones de dólares en criptomonedas fueron robados
• Marzo de 2019: aproximadamente 20 millones de dólares en EOS y XRP fueron robados
• Junio de 2019: nuevamente atacado, pérdida de 30 millones de dólares en tokens digitales

El Ministerio de Ciencia y Tecnología de Corea del Sur ha encontrado deficiencias en Bithumb en áreas como el aislamiento de redes, los sistemas de monitoreo y la gestión de claves. Estos eventos resaltan la urgencia de fortalecer las medidas de seguridad de los intercambios.

2. WazirX: una grave vulnerabilidad en la cartera provoca pérdidas masivas

En julio de 2024, el intercambio indio WazirX sufrió un grave incidente de seguridad, con más de 230 millones de dólares en activos criptográficos transferidos ilegalmente. Los atacantes apuntaron a la billetera multifirma de WazirX en Ethereum, robando una gran cantidad de tokens como SHIB, MATIC y PEPE.

A pesar de haber implementado medidas de seguridad como carteras de hardware y listas blancas de direcciones, WazirX aún no pudo resistir este complejo ataque. Este evento resalta los riesgos de la gestión centralizada de claves privadas, así como la necesidad de mejorar continuamente las medidas de protección de activos.

3. Una plataforma de intercambio conocida: la clave API fue robada, lo que causó pérdidas de fondos

En mayo de 2019, una plataforma de intercambio de criptomonedas líder a nivel mundial fue víctima de un ataque de hackers. Los atacantes robaron los códigos de autenticación de dos factores y las claves API de los usuarios a través de técnicas de phishing, y sustrajeron 7,074 bitcoins de la billetera caliente del intercambio, que en ese momento tenían un valor de más de 40 millones de dólares.

Después, la plataforma anunció la creación de un fondo de activos seguros para usuarios, para hacer frente a situaciones extremas. Sin embargo, en octubre de 2022, la plataforma enfrentó otro desafío de seguridad importante, ya que los hackers aprovecharon una vulnerabilidad del puente entre cadenas para generar ilegalmente y robar tokens por un valor de 570 millones de dólares.

4. KuCoin: un atraco digital al estilo de Hollywood

En septiembre de 2020, KuCoin sufrió un dramático ataque de hackers. Los atacantes robaron múltiples criptomonedas, incluyendo BTC, ETH, LTC y XRP, al sustraer la clave privada de la billetera caliente, con un total de aproximadamente 281 millones de dólares.

KuCoin actuó rápidamente, trasladando los fondos restantes a una nueva billetera y suspendiendo el intercambio. Después de semanas de esfuerzo, KuCoin recuperó aproximadamente 204 millones de dólares en fondos robados. La investigación indica que este ataque podría estar relacionado con un grupo de hackers norcoreanos.

5. BitGrail: Se sospecha que el personal interno está involucrado

El intercambio italiano BitGrail sufrió un robo de fondos de 120 millones de euros (, aproximadamente 147 millones de dólares ). La policía sospecha que el responsable del intercambio, Firano, podría estar involucrado, o que no tomó medidas de seguridad adecuadas tras descubrir la vulnerabilidad.

Aproximadamente 230,000 usuarios se vieron afectados. El tribunal anunció la quiebra de Firano y BitGrail, y exigió la devolución de los activos robados en la medida de lo posible. Este evento destaca los riesgos que pueden constituir los empleados internos de un intercambio centralizado.

6. Poloniex: Dos importantes fallos de seguridad

Poloniex ha experimentado dos graves incidentes de seguridad:

• Marzo de 2014: Hackers robaron 97 bitcoins aprovechando una vulnerabilidad del software, lo que representaba el 12.3% del total de bitcoins en el intercambio en ese momento.
• Noviembre de 2023: Se sospecha que un grupo de hackers norcoreanos ha infiltrado una billetera caliente, robando aproximadamente 126 millones de dólares en activos criptográficos.

Estos dos eventos expusieron las vulnerabilidades del intercambio en la seguridad del software y la gestión de claves privadas, enfatizando la importancia de actualizar continuamente las medidas de seguridad.

7. Bitstamp: Ataques de ingeniería social

En 2015, los hackers atacaron al administrador del sistema de Bitstamp mediante ingeniería social, implantando malware para obtener archivos y contraseñas clave. Esto llevó al robo de 18,866 bitcoins, que en ese momento tenían un valor de aproximadamente 5 millones de dólares.

Después, Bitstamp reconstruyó por completo la plataforma de intercambio, migrando a servidores en la nube más seguros y implementando medidas como carteras de múltiples firmas. Este evento destaca la importancia de la capacitación en concienciación sobre la seguridad para los empleados.

8. Plataforma de intercambio: vulnerabilidad del sistema de múltiples firmas

En agosto de 2016, una conocida plataforma de intercambio sufrió un ataque cibernético. Los hackers aprovecharon una vulnerabilidad en el sistema de firma múltiple de la plataforma para extraer ilegalmente 120,000 bitcoins de la billetera caliente.

Para mitigar las pérdidas, la plataforma emitió tokens a los usuarios afectados, que pueden ser canjeados por dólares o acciones de la empresa. Este evento nos recuerda que incluso los sistemas de seguridad avanzados pueden tener vulnerabilidades.

9. Coincheck: gestión inadecuada de billeteras calientes

En enero de 2018, el intercambio japonés Coincheck sufrió uno de los mayores ataques de hackers en ese momento. Los atacantes ingresaron a la billetera caliente y robaron 523 millones de tokens NEM, con un valor de aproximadamente 534 millones de dólares.

Coincheck tiene deficiencias en la gestión de billeteras calientes y la protección de múltiples firmas. Este evento ha impulsado a la comunidad de criptomonedas a tomar medidas conjuntas para detener la liquidación de activos robados.

10. Mt. Gox: el evento de hackeo más infame en la historia de las criptomonedas

El evento de Mt. Gox es el incidente de seguridad más conocido en la historia de las criptomonedas:

• 2011: Primera vez que se encuentra una grave vulnerabilidad de seguridad, se pierden 25,000 bitcoins
• 2014: un ataque hacker catastrófico, aproximadamente 850,000 bitcoins robados

Este evento afectó gravemente el precio de Bitcoin y la confianza en toda la industria de las criptomonedas, causando enormes pérdidas a muchos inversores individuales.

Medidas de seguridad del intercambio

Para mejorar la seguridad, el intercambio puede adoptar diversas medidas:

• Separación de billetera fría y caliente: almacenar la mayor parte de los activos en una billetera fría desconectada.
• Firma múltiple: requiere que varios titulares de claves autoricen conjuntamente la transacción.
• Auditorías de seguridad periódicas: detección y reparación oportuna de vulnerabilidades potenciales
• Capacitación de empleados: aumentar la conciencia de seguridad del personal interno
• Mecanismo de seguro: proporciona protección adicional para los activos de los usuarios

Con el desarrollo de la tecnología y la acumulación de experiencia, las medidas de seguridad del intercambio se mejorarán continuamente. Sin embargo, la conciencia de seguridad y la gestión de riesgos por parte de los usuarios también son igualmente importantes.