Revisión del incidente de hackeo en el intercambio centralizado: lecciones y revelaciones
En los últimos años, los intercambios de criptomonedas han sufrido ataques frecuentes de hackers y problemas de abuso de fondos internos, e incluso algunos gigantes de la industria se enfrentan a severos desafíos por parte de los organismos reguladores. En comparación, los intercambios descentralizados muestran claras ventajas en la defensa contra ataques de hackers, fraudes y una regulación excesiva. Este artículo revisará los 10 incidentes de hackeo más graves en la historia de los intercambios centralizados, explorando las lecciones y reflexiones que se pueden extraer.
1. Bithumb: Ha sido atacado varias veces por hackers
Bithumb, como uno de los principales participantes del mercado de criptomonedas en Corea del Sur, ha sufrido múltiples ataques de hackers desde su fundación en 2014:
Febrero de 2017: pérdida de 7 millones de dólares
Junio de 2018: Pérdida de aproximadamente 32 millones de dólares
Marzo de 2019: pérdida de aproximadamente 20 millones de dólares en EOS y XRP
Junio de 2019: Pérdida de aproximadamente 30 millones de dólares en tokens digitales
El Ministerio de Ciencia y Tecnología de Corea del Sur ha descubierto que Bithumb presenta problemas de falta de aislamiento de red, sistemas de monitoreo débiles y una gestión inadecuada de las claves criptográficas.
2. WazirX: Gran robo de fondos
En julio de 2024, la plataforma de intercambio india WazirX sufrió una grave vulnerabilidad de seguridad, lo que resultó en la transferencia ilegal de más de 230 millones de dólares en activos criptográficos. Los activos robados incluyen:
Más de 100 millones de dólares en Shiba Inu (SHIB)
20 millones de tokens MATIC ( aproximadamente 11 millones de dólares )
6400 mil millones de tokens PEPE ( aproximadamente 750 mil dólares )
5.7 millones de USDT
135 millones de tokens GALA ( aproximadamente 3.5 millones de dólares )
A pesar de las medidas de seguridad como el uso de carteras de hardware, WazirX aún sufrió este ataque complejo, lo que resalta el riesgo de la gestión centralizada de claves privadas.
3. Una gran plataforma de intercambio: 40 millones de dólares en Bitcoin robados
En mayo de 2019, una plataforma de intercambio globalmente conocida sufrió un ataque de Hacker. Los atacantes obtuvieron los códigos de autenticación de dos factores y las claves API de los usuarios a través de phishing y la intrusión de virus, robando 7,074 bitcoins de la billetera caliente, que en ese momento tenían un valor superior a 40 millones de dólares.
La plataforma luego estableció un fondo de activos de seguridad para usuarios (SAFU) para hacer frente a situaciones extremas. Sin embargo, en octubre de 2022, la plataforma enfrentó nuevamente un desafío de seguridad, ya que un Hacker aprovechó una vulnerabilidad del puente entre cadenas para generar y robar ilegalmente tokens por un valor aproximado de 570 millones de dólares.
4. KuCoin: 281 millones de dólares en criptomonedas robadas
En septiembre de 2020, KuCoin sufrió un importante ataque de Hacker. Los atacantes robaron claves privadas de la billetera caliente, y sustrajeron múltiples criptomonedas, incluyendo BTC, ETH, LTC y XRP, por un total de aproximadamente 281 millones de dólares.
KuCoin tomó medidas rápidas, incluyendo la transferencia de fondos restantes, el cierre de la billetera robada y la suspensión del comercio. A través de la colaboración con las autoridades, KuCoin recuperó aproximadamente 204 millones de dólares en fondos robados en unas pocas semanas. La investigación muestra que este ataque podría estar relacionado con una organización de hackers de Corea del Norte.
5. BitGrail: Personal interno sospechado de participar
El intercambio italiano BitGrail sufrió un robo de criptomonedas por valor de 146.55 millones de dólares. Las investigaciones muestran que el responsable de la plataforma, Firano, podría haber estado involucrado o no tomó medidas de seguridad adecuadas tras descubrir la vulnerabilidad.
Este evento causó pérdidas de fondos a aproximadamente 230,000 usuarios. Un tribunal italiano declaró en quiebra a Firano y BitGrail, y ordenó la devolución de los activos robados. El tribunal también aprobó la confiscación de los activos personales de Firano y de las criptomonedas en la cuenta de BitGrail.
6. Poloniex: Dos importantes vulnerabilidades de seguridad
Poloniex ha sufrido dos ataques graves en total:
Marzo de 2014: Un hacker utilizó una vulnerabilidad del software para robar 97 bitcoins, lo que representaba el 12.3% de la cantidad de bitcoins que tenía el intercambio en ese momento.
Noviembre de 2023: se sospecha que el grupo Lazarus de Corea del Norte robó claves privadas, sustraendo aproximadamente 126 millones de dólares de un monedero caliente.
El segundo ataque utilizó métodos complejos como ingeniería social y malware, y realizó lavado de dinero a través de un intercambio descentralizado, lo que aumentó la dificultad de rastreo.
7. Bitstamp: Administrador del sistema sufre un ataque de phishing
Hacker a través de un ataque de phishing al administrador del sistema de Bitstamp, Luka Kodric, implantó malware y obtuvo archivos y contraseñas clave. A pesar de que Bitstamp tomó medidas rápidamente, se robaron 18,866 bitcoins, que en ese momento valían alrededor de 5 millones de dólares.
Después, Bitstamp reconstruyó completamente la plataforma de intercambio, migrando la infraestructura a un servicio en la nube más seguro e implementando medidas como carteras de múltiples firmas.
8. Un conocido intercambio: vulnerabilidad del sistema de firma múltiple explotada
En agosto de 2016, un Hacker aprovechó una vulnerabilidad en el sistema de seguridad de múltiples firmas del intercambio para extraer ilegalmente 120,000 bitcoins de la billetera caliente.
Para hacer frente a las pérdidas, el intercambio adoptó una estrategia de distribución de pérdidas, donde cada cuenta de usuario perdió un 36%. Al mismo tiempo, se emitieron tokens que se pueden canjear por dólares o acciones de la empresa, para compensar gradualmente las pérdidas de los usuarios.
9. Coincheck: 5.34 millones de dólares en tokens NEM robados
En enero de 2018, el intercambio japonés Coincheck sufrió un grave ataque de Hacker, robando 523 millones de tokens NEM, que en ese momento valían aproximadamente 534 millones de dólares.
A pesar de que ya ha habido varios casos de Hacker, Coincheck todavía almacena una gran cantidad de activos en billeteras calientes y carece de suficiente protección de múltiples firmas. La comunidad de criptomonedas actuó rápidamente, prohibiendo el intercambio de los NEM robados y marcando las direcciones relacionadas, pero la recuperación total de los fondos sigue siendo difícil.
10. Un intercambio centralizado temprano: el robo de Bitcoin más grave de la historia
Este evento de hacker que ocurrió en los primeros días de las criptomonedas tuvo un profundo impacto en toda la industria:
En 2011, se experimentó la primera vulnerabilidad de seguridad, con una pérdida de 25,000 bitcoins.
En 2014 ocurrió un robo catastrófico, aproximadamente 850,000 bitcoins fueron robados
Este ataque no solo afectó el precio de Bitcoin, sino que también golpeó seriamente la confianza de la comunidad global de criptomonedas.
Medidas de seguridad del intercambio
Para mejorar la seguridad, el intercambio puede adoptar las siguientes medidas:
Separación de billeteras frías y calientes: almacenar la mayor parte de los activos en una billetera fría offline, y mantener solo una pequeña cantidad de fondos en la billetera caliente para las transacciones diarias.
Firma múltiple: requiere que múltiples titulares de claves firmen conjuntamente la transacción, evitando que la pérdida de una única clave cause la pérdida de fondos.
Auditoría de seguridad periódica: contratar a una institución profesional externa para realizar una evaluación de seguridad integral.
Fortalecer la capacitación de los empleados: aumentar la conciencia de seguridad del personal interno y prevenir ataques de ingeniería social.
Sistema de monitoreo en tiempo real: establecer un mecanismo avanzado de detección de transacciones anómalas.
Almacenamiento descentralizado: distribuir los activos en múltiples billeteras para reducir el riesgo de punto único.
Cobertura de seguros: Comprar el seguro correspondiente para los activos de los usuarios.
Estos casos destacan los desafíos de seguridad que enfrentan los intercambios centralizados y también brindan valiosas lecciones para toda la industria. Los intercambios deben mejorar continuamente las medidas de seguridad, y los usuarios también deben estar alerta, elegir con cuidado las plataformas de intercambio y proteger adecuadamente sus activos digitales.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
8
Compartir
Comentar
0/400
LowCapGemHunter
· 07-24 14:58
Vaya, me han robado de nuevo.
Ver originalesResponder0
WalletWhisperer
· 07-24 12:35
patrón predecible... los honeypots centralizados son demasiado tentadores para los depredadores apex
Ver originalesResponder0
Rugman_Walking
· 07-22 00:02
¿Otra buena oportunidad para tomar a la gente por tonta?
Ver originalesResponder0
RugResistant
· 07-21 19:28
Entrega brutal en el centro ¿bull run?
Ver originalesResponder0
SneakyFlashloan
· 07-21 19:23
Ay, ¿cómo me han robado otra vez?
Ver originalesResponder0
LeekCutter
· 07-21 19:21
Morirse de risa, ser robado también es parte de la vida.
Ver originalesResponder0
gaslight_gasfeez
· 07-21 19:20
Otra vez hay un intercambio que ha desaparecido la moneda
10 principales eventos de hackeo en intercambios centralizados: vulnerabilidades de seguridad y medidas de prevención
Revisión del incidente de hackeo en el intercambio centralizado: lecciones y revelaciones
En los últimos años, los intercambios de criptomonedas han sufrido ataques frecuentes de hackers y problemas de abuso de fondos internos, e incluso algunos gigantes de la industria se enfrentan a severos desafíos por parte de los organismos reguladores. En comparación, los intercambios descentralizados muestran claras ventajas en la defensa contra ataques de hackers, fraudes y una regulación excesiva. Este artículo revisará los 10 incidentes de hackeo más graves en la historia de los intercambios centralizados, explorando las lecciones y reflexiones que se pueden extraer.
1. Bithumb: Ha sido atacado varias veces por hackers
Bithumb, como uno de los principales participantes del mercado de criptomonedas en Corea del Sur, ha sufrido múltiples ataques de hackers desde su fundación en 2014:
El Ministerio de Ciencia y Tecnología de Corea del Sur ha descubierto que Bithumb presenta problemas de falta de aislamiento de red, sistemas de monitoreo débiles y una gestión inadecuada de las claves criptográficas.
2. WazirX: Gran robo de fondos
En julio de 2024, la plataforma de intercambio india WazirX sufrió una grave vulnerabilidad de seguridad, lo que resultó en la transferencia ilegal de más de 230 millones de dólares en activos criptográficos. Los activos robados incluyen:
A pesar de las medidas de seguridad como el uso de carteras de hardware, WazirX aún sufrió este ataque complejo, lo que resalta el riesgo de la gestión centralizada de claves privadas.
3. Una gran plataforma de intercambio: 40 millones de dólares en Bitcoin robados
En mayo de 2019, una plataforma de intercambio globalmente conocida sufrió un ataque de Hacker. Los atacantes obtuvieron los códigos de autenticación de dos factores y las claves API de los usuarios a través de phishing y la intrusión de virus, robando 7,074 bitcoins de la billetera caliente, que en ese momento tenían un valor superior a 40 millones de dólares.
La plataforma luego estableció un fondo de activos de seguridad para usuarios (SAFU) para hacer frente a situaciones extremas. Sin embargo, en octubre de 2022, la plataforma enfrentó nuevamente un desafío de seguridad, ya que un Hacker aprovechó una vulnerabilidad del puente entre cadenas para generar y robar ilegalmente tokens por un valor aproximado de 570 millones de dólares.
4. KuCoin: 281 millones de dólares en criptomonedas robadas
En septiembre de 2020, KuCoin sufrió un importante ataque de Hacker. Los atacantes robaron claves privadas de la billetera caliente, y sustrajeron múltiples criptomonedas, incluyendo BTC, ETH, LTC y XRP, por un total de aproximadamente 281 millones de dólares.
KuCoin tomó medidas rápidas, incluyendo la transferencia de fondos restantes, el cierre de la billetera robada y la suspensión del comercio. A través de la colaboración con las autoridades, KuCoin recuperó aproximadamente 204 millones de dólares en fondos robados en unas pocas semanas. La investigación muestra que este ataque podría estar relacionado con una organización de hackers de Corea del Norte.
5. BitGrail: Personal interno sospechado de participar
El intercambio italiano BitGrail sufrió un robo de criptomonedas por valor de 146.55 millones de dólares. Las investigaciones muestran que el responsable de la plataforma, Firano, podría haber estado involucrado o no tomó medidas de seguridad adecuadas tras descubrir la vulnerabilidad.
Este evento causó pérdidas de fondos a aproximadamente 230,000 usuarios. Un tribunal italiano declaró en quiebra a Firano y BitGrail, y ordenó la devolución de los activos robados. El tribunal también aprobó la confiscación de los activos personales de Firano y de las criptomonedas en la cuenta de BitGrail.
6. Poloniex: Dos importantes vulnerabilidades de seguridad
Poloniex ha sufrido dos ataques graves en total:
El segundo ataque utilizó métodos complejos como ingeniería social y malware, y realizó lavado de dinero a través de un intercambio descentralizado, lo que aumentó la dificultad de rastreo.
7. Bitstamp: Administrador del sistema sufre un ataque de phishing
Hacker a través de un ataque de phishing al administrador del sistema de Bitstamp, Luka Kodric, implantó malware y obtuvo archivos y contraseñas clave. A pesar de que Bitstamp tomó medidas rápidamente, se robaron 18,866 bitcoins, que en ese momento valían alrededor de 5 millones de dólares.
Después, Bitstamp reconstruyó completamente la plataforma de intercambio, migrando la infraestructura a un servicio en la nube más seguro e implementando medidas como carteras de múltiples firmas.
8. Un conocido intercambio: vulnerabilidad del sistema de firma múltiple explotada
En agosto de 2016, un Hacker aprovechó una vulnerabilidad en el sistema de seguridad de múltiples firmas del intercambio para extraer ilegalmente 120,000 bitcoins de la billetera caliente.
Para hacer frente a las pérdidas, el intercambio adoptó una estrategia de distribución de pérdidas, donde cada cuenta de usuario perdió un 36%. Al mismo tiempo, se emitieron tokens que se pueden canjear por dólares o acciones de la empresa, para compensar gradualmente las pérdidas de los usuarios.
9. Coincheck: 5.34 millones de dólares en tokens NEM robados
En enero de 2018, el intercambio japonés Coincheck sufrió un grave ataque de Hacker, robando 523 millones de tokens NEM, que en ese momento valían aproximadamente 534 millones de dólares.
A pesar de que ya ha habido varios casos de Hacker, Coincheck todavía almacena una gran cantidad de activos en billeteras calientes y carece de suficiente protección de múltiples firmas. La comunidad de criptomonedas actuó rápidamente, prohibiendo el intercambio de los NEM robados y marcando las direcciones relacionadas, pero la recuperación total de los fondos sigue siendo difícil.
10. Un intercambio centralizado temprano: el robo de Bitcoin más grave de la historia
Este evento de hacker que ocurrió en los primeros días de las criptomonedas tuvo un profundo impacto en toda la industria:
Este ataque no solo afectó el precio de Bitcoin, sino que también golpeó seriamente la confianza de la comunidad global de criptomonedas.
Medidas de seguridad del intercambio
Para mejorar la seguridad, el intercambio puede adoptar las siguientes medidas:
Estos casos destacan los desafíos de seguridad que enfrentan los intercambios centralizados y también brindan valiosas lecciones para toda la industria. Los intercambios deben mejorar continuamente las medidas de seguridad, y los usuarios también deben estar alerta, elegir con cuidado las plataformas de intercambio y proteger adecuadamente sus activos digitales.