8 ataques a las plataformas de criptomonedas que debes conocer

En los últimos años, las criptomonedas ganaron mucha popularidad, y palabras como "Bitcoin", "Ethereum" y "Dogecoin" se incorporaron al lenguaje cotidiano y se volvieron referencias en la cultura popular.

Pero, junto a esta popularidad, también se produjo un aumento exponencial en los ataques a las plataformas de intercambios de criptomonedas.

¿Qué son las criptomonedas?

Desarrolladas a partir de la tecnología de cadena de bloques (blockchain), las criptomonedas son divisas digitales descentralizadas y desreguladas.

A diferencia de las divisas oficiales y reguladas que emiten los gobiernos, cualquier ciudadano puede crear, emitir y operar con criptomonedas. Por esta razón, existen muchas "criptomonedas" diferentes. Algunas de las criptomonedas más conocidas son Bitcoin, Ethereum, Tether, Cardano y Dogecoin.

En teoría, es posible utilizar estos activos digitales como moneda corriente. Sin embargo, este tipo de uso aún está en desarrollo, y solo unos pocos minoristas importantes aceptan pagos con criptomonedas en la actualidad.

Aun así, la naturaleza descentralizada de las criptomonedas las hace vulnerables a toda una serie de problemas. Por ejemplo, la aparición de las criptomonedas dio lugar a que los traders las traten con la misma especulación con la que los inversores tratan las acciones; es decir, operan con la expectativa de que su valor aumente (o disminuya).

Tal vez lo más notable es que los actores maliciosos pueden aprovecharse de esta descentralización para perpetrar ataques a las plataformas de intercambio de criptomonedas o a las operaciones con criptomonedas.

Tipos de ataques a las plataformas de intercambio de criptomonedas

En 2022, los hackers robaron un total de $3800 millones en varias plataformas de intercambio de criptomonedas, frente a los $3300 millones robados en el 2021. Todo ello a pesar de que muchas criptomonedas cayeron en valor durante el año, en gran parte como consecuencia de la falta de confianza y de los ataques.

Hay varios tipos de ataques dirigidos a criptomonedas, y entender las diferencias entre ellos puede ayudar a los propietarios y traders a proteger su dinero. Estos son los tres delitos de criptomonedas más frecuentes que hay que conocer.

Ataques de puentes

Como podría deducirse de su nombre, en un ataque de puente, los ciberdelincuentes dirigen sus esfuerzos a las criptomonedas mientras estas se transfieren de un blockchain a otro.

Dado que cada criptomoneda existe en su propia blockchain, moverlas de una cadena a otra —por ejemplo, de Ethereum a Dogecoin— implica un protocolo de transferencia conocido como puentes entre cadenas.

Aunque estos resultan fundamentales en el panorama criptográfico, los hackers pueden atacarlos fácilmente, por ejemplo, al introducir errores en el código del puente o usar claves criptográficas.

Ataques a monederos

Los propietarios de criptomonedas utilizan monederos para almacenar, gestionar y transferir estos activos. Hay diferentes tipos de monederos —fríos o calientes— y como los primeros están siempre conectados a Internet, son vulnerables a los ataques.

Es posible que los ciberdelincuentes aprovechen las vulnerabilidades de la red para ingresar en un monedero de criptomonedas y robar sus contenidos.

Ataques a las plataformas de criptomonedas

Algunos propietarios optan por gestionar sus criptomonedas con plataformas de intercambio de monedas, que son, en esencia, plataformas en línea que permiten a los usuarios intercambiar o almacenar sus monedas. Dado que las plataformas de criptomonedas suelen almacenar grandes cantidades de estos activos, son uno de los principales objetivos de los hackers de plataformas de criptomonedas.

Los hackers utilizan distintos tipos de ataques, como el phishing y la ingeniería social, para robar las monedas almacenadas en los monederos calientes de las plataformas de criptomonedas.

Cómo se producen los ataques de criptomonedas

Los hackers emplean diversos medios para perpetrar ataques relacionados con criptomonedas. Entender cómo funcionan ayudará a los propietarios y traders a resguardar su dinero. Estos son los tres más importantes.

Phishing: uno de los tipos más frecuentes de ataques digitales. Consiste en el envío de correos electrónicos por parte de actores maliciosos que engañan a los propietarios de criptomonedas para que divulguen información confidencial o descarguen malware que permita al hacker acceder a su monedero y robar las criptomonedas que contenga.
Código malicioso: dado que las criptomonedas y el software que las sustenta están basados en código, podrían contener vulnerabilidades que los hackers puedan aprovechar. Por ejemplo, podrían manipular el código en cualquier punto débil de la infraestructura criptográfica para realizar ataques a plataformas de intercambio de criptomonedas o ataques de puentes.
Robo de claves: los monederos y las plataformas de intercambio de criptomonedas requieren que los propietarios utilicen claves para acceder a sus monedas, por lo que, si los ciberdelincuentes consiguen robar estas claves, pueden ejecutar ataques fácilmente.

Los 8 ataques a plataformas de intercambio de criptomonedas que debes conocer

A medida que las criptomonedas ganan popularidad, también aumenta la cantidad de ataques a las plataformas de intercambio de criptomonedas. Los mayores ataques, como el ataque a FTX, provocaron el robo de millones de dólares, el cierre de las plataformas en cuestión y, en algunos casos, incluso consecuencias legales para los propietarios de las plataformas.

En el caso de algunas plataformas de trading y monederos, como Stormgain, los ataques aún no se convirtieron en un problema grave, aunque quizá solo sea cuestión de tiempo. Estos son los ataques a las plataformas de intercambio de criptomonedas más conocidos.

1. Ronin Network

En marzo de 2022, en el mayor ataque en el mundo de las criptomonedas hasta la fecha, un grupo de ciberdelincuentes —que se cree que es un grupo de hackers norcoreanos— irrumpió en la plataforma de intercambio Ronin Network, especializada en videojuegos, y robó unos $615 millones en las criptomonedas estables Ethereum y USDC.

Los hackers llevaron a cabo el ataque a través de claves privadas robadas a los propietarios para retirar las monedas, lo que constituye un ejemplo paradigmático de piratería informática efectuada mediante el robo de claves.

2. Poly Network

En otro gran ataque a una plataforma de intercambio de criptomonedas, ocurrido en agosto de 2021, los atacantes aprovecharon una vulnerabilidad en el software de Poly Network para robar criptomonedas por un valor de $611 millones. Sin embargo, el hacker había llevado a cabo el ataque solo para ver si era posible. Eventualmente, devolvió todos los fondos robados.

3. FTX

Llevado a cabo en noviembre de 2022, el ataque a FTX es quizás uno de los más notorios. En ese momento, FTX era una de las plataformas de intercambio más poderosas de la industria de las criptomonedas, pero el día en que se declaró en quiebra, robaron más de $600 millones de sus monederos. Este fue el primero de dos ataques a la plataforma de intercambio FTX. En enero de 2023, otro ataque informático le costó $15 millones en monedas robadas.

4. Binance

Este es quizá el caso más conocido. En octubre de 2022, los ciberdelincuentes atacaron la plataforma de intercambio de criptomonedas Binance y acabaron llevándose $570 millones. Para llevar a cabo el ataque, los hackers aprovecharon el puente entre cadenas de BSC Token Hub para crear monedas de Binance adicionales y, a continuación, robar todas las monedas disponibles.

5. Coincheck

Ocurrido en enero de 2018 en Tokio, el ataque a Coincheck fue uno de los primeros ataques a plataformas de intercambio de criptomonedas. Los atacantes aprovecharon una vulnerabilidad en el monedero caliente de la plataforma para robar un total de $534 millones en monedas NEM. Coincheck marcó un hito para las empresas que han sufrido ataques a sus plataformas de intercambio, al utilizar su propio capital para reembolsar a los clientes que habían perdido fondos durante el ataque.

6. Mt. Gox

Esta plataforma sufrió dos ataques importantes, lo que explica en parte su desaparición. En el primero —en 2011, cuando Mt. Gox gestionaba casi el 70 % de todas las transacciones de criptomonedas— los atacantes robaron monedas por valor de unos $400 000. Sin embargo, durante el segundo ataque, en 2014 —cuando solo manejaba alrededor del 7 % de todos los Bitcoins disponibles—, los hackers robaron unos $437 millones de los monederos activos de la plataforma. Mt. Gox inició su liquidación en medio de las consecuencias del ataque.

7. Bitmart

En diciembre de 2021 un grupo de hackers atacó la plataforma de intercambio Bitmart y robó más de $196 millones. El ataque se llevó a cabo mediante el uso de claves de administrador robadas, para acceder a las monedas de la plataforma y, posteriormente, desviarlas a través de Ethereum y Binance.

8. Nomad Bridge

Un ejemplo paradigmático de ataque de puente fue el ataque a la plataforma de intercambio de criptomonedas Nomad Bridge, en el que los usuarios perdieron $190 millones cuando un hacker se aprovechó de la funcionalidad de la plataforma que permitía mover monedas entre distintas blockchains. Finalmente, solo se recuperaron $36 millones de los fondos perdidos.

Cómo evitar los ataques en plataformas de intercambio de criptomonedas

Para cualquiera que posea u opere con criptomonedas, es fundamental proteger sus Bitcoins tomando precauciones de seguridad. Aunque hay muchas medidas que se pueden poner en práctica, los siguientes consejos se encuentran entre los más recomendables:

Obtén un monedero frío: estos almacenan tus Bitcoins sin conexión a Internet (en hardware), lo que hace que sea mucho más difícil para los hackers acceder a ellos.
Utiliza una VPN: las redes privadas virtuales —como Kaspersky VPN Secure Connection— cifran todo el tráfico en línea, lo que ofrece una capa adicional de seguridad contra los atacantes.
Mantente a la defensiva: protege tus dispositivos utilizando programas antivirus o firewalls y comprobando que todo el software esté siempre actualizado.
Aplica medidas básicas de seguridad de contraseñas: protege tus contraseñas —y tus monederos de criptomonedas— siguiendo consejos básicos como actualizarlos con regularidad, crear contraseñas seguras o utilizar administradores de contraseñas.
Prueba la autenticación multifactor: el uso de varios niveles de verificación para acceder a los monederos de criptomonedas permite a los usuarios proteger sus Bitcoins de posibles ataques.
Ten cuidado con el phishing: desconfía de correos electrónicos, llamadas telefónicas o mensajes de texto sospechosos que puedan tener como objetivo robar información o instalar malware, y utilizar la información obtenida para llevar a cabo ataques a criptomonedas. Nunca hagas clic en vínculos sospechosos ni ingresar información en sitios no seguros o que puedan ser fraudulentos.
Asegura las palabras semilla: las palabras semilla se utilizan para acceder a la información necesaria para recuperar las criptomonedas almacenadas en plataformas de intercambio o monederos. Perderlas podría implicar perder permanentemente el acceso a los Bitcoins de un usuario, pero si un hacker consigue acceder a ellas, podría robar las monedas asociadas a la cuenta.

Mantente alerta ante los ataques a plataformas de intercambio de criptomonedas

El ataque a FTX y la repercusión legal y mediática que tuvo —junto con muchos otros ataques a criptomonedas de alto perfil— demostraron la necesidad de que los propietarios y traders de criptomonedas sean conscientes de los posibles ataques.

Aunque para proteger estos activos es necesario adoptar medidas básicas de seguridad en Internet, como el uso de antivirus, VPN y contraseñas seguras, un consejo importante es utilizar un monedero frío, mucho más difícil de atacar para los hackers.