Con las recientes controversias de Cryptopia y QuadrigaCX, el tema de las vulnerabilidades de los fondos en criptomonedas vuelve a la palestra. Ambos casos demuestran que, aunque las divisas digitales son muy seguras, una mala gestión de las plataformas que nos conectan a ellas podría ser catastrófica. Así, presentamos un ranquin de los mayores hackeos en la industria de las criptomonedas, tras 10 años de la salida del bitcóin al mercado.
Coincheck: más de 500 millones perdidos en NEM
Comenzamos con el que se estima como el mayor robo de criptomonedas en la historia. Ocurrió en enero del 2018, cuando el boom de una de las temporadas alcistas más impresionantes de los mercados financieros. Mientras la inmensa de las monedas virtuales alcanzaba sus máximos históricos, uno de los mayores exchanges de Japón sufría un ataque masivo, que afectó específicamente a la criptomoneda NEM. Tras detectar un movimiento inusual de dinero, la plataforma decidió suspender las operaciones en esta divisa digital. Más adelante, se dieron cuenta de que se trataba efectivamente de un hackeo de su plataforma. Tal como reporta Bloomberg, las pérdidas ascienden a los 532 millones de dólares. Se trata del mayor robo de fondos en la historia de la industria. A pesar del incidente, Coincheck era una plataforma regulada que pudo hacerse responsable por las pérdidas y reactivó sus servicios 9 meses más tarde.
Mt.Gox: el primer robo masivo de criptomonedas (+400 MUSD)
Uno de los casos más sonados y conocidos por los entusiastas de la industria. Asimismo, un caso de aprendizaje para evitar casos similares en el futuro. Por una sorpresiva coincidencia, Mt. Gox también es una plataforma de intercambio japonesa. Sin embargo, para la fecha en que ocurrió este hackeo, Mt. Gox era la mayor plataforma de intercambio de divisas digitales a nivel mundial, moviendo el 70 % del volumen circulante en BTC. Pero a pesar de sus dimensiones, algunos opinaban que la administración de la compañía no era la correcta asegurando que había «mala gestión, negligencia e inexperiencia», según reporta Wired.
Esto resultó en el robo masivo de 480 millones de dólares en criptomonedas. En febrero del 2014, el exchange suspendió las operaciones por la ruptura de una brecha de seguridad. La estimación es que desaparecieron 850 000 BTC. Aunque para la fecha el monto equivalía a casi 500 millones de dólares, al precio actual estaríamos de más de 3 mil millones. ¿El problema? Mt. Gox guardaba la mayor parte de sus fondos en monederos de almacenamiento en caliente (conectados al Internet) lo que no se considera una práctica segura a nivel corporativo o para almacenar grandes fondos. Poco después, Mt. Gox se declaró en bancarrota.
BitGrail: casi 200 millones perdidos en el exchange italiano
Sí, probablemente no habías escuchado sobre BitGrail, una plataforma de intercambio italiana. Este exchange movía un volumen bajo en la mayoría de sus pares cambiarios, pero había una criptomoneda que destacaba: Nano. En enero del 2018, cuando las criptomonedas alcanzaban sus máximos históricos, el fundador de esta plataforma (Franceso Firano) reportó que se habían perdidos más de 17 millones de monedas NANO. Para la fecha, esto equivalía aproximadamente a 195 millones de dólares, tal como reporta Fortune. Las comunidades mostraron cierto escepticismo sobre la situación.
El DAO: la gran controversia en torno a Ethereum
En 2016 creó una idea para recolectar fondos que servirían para el desarrollo de proyectos descentralizados. Hablamos de la Organización Autónoma Descentralizada o DAO, por sus siglas en inglés. Esta idea exitosa se construyó bajo la plataforma de contratos inteligentes de Ethereum, Se realizó una ronda de financiación colectiva a través de una oferta ICO, donde se recaudaron más de 150 millones de dólares. Sin embargo, un hacker aprovechó una vulnerabilidad donde los contratos inteligentes no actualizaban el balance total de las carteras correctamente, haciéndose con casi todos los fondos recolectados en pocas horas. Esta delicada situación llevó a la más grande bifurcación de Ethereum, que daría lugar a Ethereum Classic.
Bitfinex (+70 MUSD)
Bitfinex ha sido uno de los exchanges más importantes y con mayor volumen de operaciones. Sin embargo, en agosto del 2016 sufrieron un ataque que resultó en la pérdida de más de 119 mil bitcoins, equivalentes a 72 millones de dólares para la fecha. El hacker aprovechó una vulnerabilidad en el sistema multifirma que utiliza Bitfinex para sus retiros. La plataforma pudo recuperarse tras el incidente, pero perdió la confianza de muchos usuarios. Al ser una plataforma regulada, los fondos han sido retornados a sus dueños por el gobierno de EE. UU., como reporta Yahoo.
Extra: el misterio de QuadrigaCX
QuadrigaCX era la mayor plataforma de criptomonedas en Canadá hacia finales del 2018. Sin embargo, una noticia desgarradora paralizó la compañía y dejó muchas interrogantes. En diciembre del 2018 fallece súbitamente su fundador y director ejecutivo, Gerry Cotten. Después de su deceso, los empleados de Quadriga se dieron cuenta de que Cotten era el único que conocía las claves para acceder a los monederos de hardware donde se guardaban las reservas de esta plataforma. Así, más de 190 millones de dólares quedaron en el limbo. Pero las autoridades sospechaban que algo más siniestro había sucedido.
Semanas más tarde, la firma EY descifra el acceso al portátil de Cotten y encuentran los wallets absolutamente vacíos. ¿El dueño conspiró para repartir los fondos de los clientes antes de morir? Las evidencias no son absolutamente convincentes y las investigaciones en torno a este caso continúan. Aunque no es un hack per se, decidimos incluir este misterioso caso en la lista. Puedes consultar más detalles en los siguientes artículos:
- Kraken te ofrece 100 000 $ por desvelar el misterio de Quadriga
- EY accede a los monederos de Quadriga: estaban completamente vacíos
¿Por qué se presentan estos fallos de seguridad?
Incorruptible, inconmutable, extremadamente segura y con vulnerabilidades mínimas. Son características que escuchamos incansablemente sobre las criptomonedas y la tecnología blockchain. Ahora bien, todos estos elementos no son necesariamente ciertos y la realidad es que estos sistemas no son inquebrantables. Sí, son sumamente seguros y versátiles, pero algunas redes tienen brechas de seguridad importantes. Incluso si no las tienen, algunas disposiciones inadecuadas podrían poner los fondos en peligro. Aunque tengas la caja fuerte más robusta de la industria, si dejas la clave anotada en papel, abrirás una nueva brecha de seguridad. Esto es precisamente lo que sucede con las criptomonedas. En esta lista hemos recopilado la información de los hackeos más importantes en la historia de las divisas digitales y su repercusión en el mercado.
¿Cómo aseguras tus fondos en criptodivisa? ¿Tienes alguna duda sobre las mejores prácticas? Déjanos saber tu opinión en la sección de comentarios.