Las brechas de seguridad son una de las principales preocupaciones de los usuarios de plataformas de intercambio de criptomonedas. Para depositar tu confianza —y tu dinero— en un ‘exchange’ lo ideal es que se provean los elementos mínimos que garanticen que tus fondos están seguros. Analizamos el caso de Cryptopia, un exchange de criptomonedas que perdió el control absoluto de sus sistemas tras uno de los ciberataques más prolongados en la industria.
El hackeo de Cryptopia: un mes interminable
La seguridad es un elemento esencial en cualquier plataforma financiera. Los ciberataques representan una amenaza a la cual se enfrentan todas las plataformas en el mercado, pero se ven especialmente afectadas aquellas más pequeñas, donde la liquidez es menor y la estructura comercial es menos sólida. Cryptopia es un exchange neozelandés donde se operaba principalmente con altcoins pequeñas. Desde hace casi un mes, los administradores de la plataforma perdieron el control absoluto de la plataforma. La situación se debe a un hackeo ocurrido el 14 de enero. La plataforma se refugió en las autoridades locales para resolver el problema:
«Ayer 14 de enero del 2019, el exchange de Cryptopia sufrió una brecha de seguridad que resultó en pérdidas significativas. Se ha notificado a las agencias competentes, incluyendo la policía de Nueva Zelanda y la Unidad de Crímenes de Alta Tecnología. Hasta su resolución, Cryptopia se mantendrá en modo de mantenimiento, con suspensión de trading».
Lo cierto es que, después de un mes de avances, hemos comprobado y la plataforma continúa inactiva.
¿Cuánto dinero se ha perdido?
Parece que Cryptopia se responsabilizará de los fondos perdidos, pero ¿cuánto ha podido obtener los hackers? De acuerdo con una investigación de Elementus —una firma de análisis de datos blockchain— los cibercriminales pudieron retirar más de 3 millones de dólares hacia otras plataformas. ¿Hacia dónde han ido estos fondos? Con un poco de agudeza podríamos predecir que fueron a monederos personales (no incluidos en el cómputo anterior) y a exchanges descentralizados, que no están controlados por ninguna autoridad ni requieren la identificación de sus usuarios. Así, más de 2 millones se ingresaron en wallets de la plataforma EtherDelta.
Cryptopia update
As of this morning, the hackers have liquidated $3.2m in tokens, with the bulk of that going to Etherdelta pic.twitter.com/QVbb8mSszX— Elementus (@elementus_io) 4 de febrero de 2019
El resto se ha ido a plataformas con volúmenes considerables de operaciones. En general, se trata de plataformas que requieren niveles de verificación mínimos. No observamos a compañías más estrictas con estos temas —p. ej., Coinbase—. Si aparecen en la lista plataformas como KuCoin, Huobi, BiBox o Binance. De acuerdo con un tuit del director ejecutivo de esta última, parte de los fondos enviados por los piratas informáticos a Binance, fueron congelados.
La policía neozelandesa resuelve el problema, pero Cryptopia sigue inactiva
De acuerdo con un reporte del NZ Herald, la policía ya habría dado luz verde a Cryptopia para reactivar sus actividades. No obstante, el mensaje de mantenimiento sigue anclado a su página principal:
De acuerdo con el inspector encargado, Greg Murton, ya se han culminado las labores investigativas por parte de la autoridad:
«Hemos terminado la parte principal del trabajo requerido por el Grupo de Crímenes de Alta Tecnología (HTCG) en las instalaciones comerciales de Cryptopia, aunque el HTCG permanece allí concretando algunos aspectos de su trabajo».
Asimismo, asegura que la compañía ya tiene acceso absoluto a sus instalaciones y que pueden reanudar sus actividades. Es posible que la empresa esté evaluando el alcance del problema y la metodología para devolver los fondos perdidos. Se presume que las pérdidas ascenderían a los 23 millones de dólares, aunque no hay comunicados oficiales al respecto.
¿Se perderá la poca confianza que quedaba en la plataforma? Déjanos saber qué opinas en la sección de comentarios.