¿Es la criptomoneda incluso segura?
El potencial de las aplicaciones de blockchain es infinito. Se basa en principios de criptografía, descentralización y consenso, que aseguran la confianza en las transacciones. Elimina la necesidad de intermediarios en una amplia gama de transacciones, transformando virtualmente cada rincón de la economía global.
La criptomoneda, como resultado de la tecnología blockchain, nos otorga un control total sobre nuestro dinero, convirtiéndose así en nuestro propio banco. Sobre el papel, la criptografía es generalmente segura gracias al libro mayor distribuido descentralizado de la cadena de bloques y al proceso de encriptación al que se somete cada transacción.
Sin embargo, el espacio criptográfico aún está en desarrollo, y la mayoría de nosotros todavía tenemos que depender de proveedores de billeteras de terceros para almacenar nuestra criptografía. La seguridad de nuestro fondo es tan segura como las salvaguardas y las medidas de seguridad que el proveedor tiene implementadas..
A medida que evoluciona la criptografía, también lo hacen los piratas informáticos y los estafadores. Los actores maliciosos se están volviendo más creativos al explotar las vulnerabilidades en los proyectos de blockchain, ideando nuevas tácticas para eludir sus controles de seguridad.
¿Cuánto dinero se ha robado hasta la fecha?
A lo largo de los años, los piratas informáticos han aprovechado las lagunas dentro de las plataformas de estos terceros, especialmente en los protocolos DeFi. También han coordinado ataques contra ciertas criptomonedas directamente, como la utilización de préstamos rápidos para su beneficio, tomando prestada una gran cantidad de fondos sin garantía para llevar a cabo rápidamente esquemas de bombeo y descarga.
Para esta fecha, se han robado más de $ 7 mil millones en el espacio criptográfico. Como los precios de las criptomonedas tienden a cambiar, esos $ 7 mil millones valdrían mucho más hoy. Si los piratas informáticos fueran a cobrarlo hoyhabrían amasado una fortuna valor de más de $ 40 mil millones!
Solo este número proviene de exploits y robos por parte de piratas informáticos. No incluye otros eventos tales como eventos de alfombra o fraude corporativo. Esos números serían aún más altos si se suman.
Los cinco hacks criptográficos más grandes de la historia
comparatechun sitio web pro-consumidor que se enfoca en seguridad cibernética, ha logrado rastrear y registrar todos los ataques que han ocurrido en el espacio criptográfico desde 2011.
Hay 365 ataques registrados hasta el momento y los cinco ataques más grandes representan más de un tercio de los $ 7 mil millones robados:
Ronin Network (Axie Infinity) – $620 millones robados
Ronin Network es una cadena lateral vinculada a Ethereum que alimenta a Axie Infinity, uno de los principales juegos de blockchain. El 29 de marzo de 2022, Ronin Network fue pirateada y, como resultado, se robaron 173,600 ETH y 255,000 USDC, por un valor de $ 620 millones en ese momento.
Ver también: Los pros y los contras de las monedas estables: por qué necesita saber cómo funcionan
Departamento del Tesoro de los Estados Unidos atribuyó el hackeo a Lazarus, un grupo de hackers de Corea del Norte. Según los informes, Lazarus se acercó a los desarrolladores de Axie Infinity a través de LinkedIn con el pretexto de una empresa falsa, ofreciéndoles un paquete de compensación «extremadamente generoso».
Un ingeniero senior mordió el anzuelo e hizo clic en un PDF que supuestamente contenía la «oferta». Esto llevó a que la computadora del ingeniero se viera comprometida, así como los nodos de validación de la Red Ronin.
Poly Network: $610 millones robados
Poly Network es un protocolo de cadena cruzada que implementa la interoperabilidad de blockchain en DeFi. En agosto de 2021, un pirata informático logró explotar una vulnerabilidad en el código de Poly Network que les permitió transferir más de $ 600 millones en tokens a su propia cuenta.
A través de una serie de negociaciones, Poly Network le suplicó al hacker que devolviera los fondos robados, llamándolo “Sr. Sombrero blanco.» La plataforma incluso le ofreció una recompensa de $ 500,000 y un trabajo como «asesor principal de seguridad». Sorprendentemente, el hacker devolvió todos los fondos robados!
Expertos en seguridad creer que era probable que el pirata informático se diera cuenta de que sería imposible lavar el dinero y retirarlo, ya que todas las transacciones se registran en la cadena de bloques.
Coincheck – $ 532 millones robados
Coincheck es un mercado japonés de intercambio de criptomonedas y NFT fundado en 2012. En enero de 2018, sus tokens NEM (XEM) con un valor de más de $ 530 millones en ese momento fueron robados y transferidos a 11 direcciones diferentes.
Los piratas informáticos aprovecharon el hecho de que los tokens se almacenaban en una «billetera caliente», que estaba conectada al servidor. Esto lo hizo susceptible a los ataques de phishing.
Coincheck tampoco tenía una medida de seguridad de firma múltiple, que requiere que más de una persona firme antes de que se puedan mover los fondos. Como resultado, se establecería un único punto de falla.
MT Gox: $470 millones robados
MT Gox era un intercambio japonés de Bitcoin fundado en 2010 y manejaba más del 70% de todas las transacciones de Bitcoin en todo el mundo a principios de 2014.
Podría decirse que es el el caso más infame de piratería criptográfica en la historia. Fue el primer hackeo a gran escala en un intercambio y sigue siendo el mayor robo de Bitcoin (BTC) de un intercambio hasta el día de hoy.
El ataque a MT Gox no fue un evento aislado. Más bien, el intercambio había estado filtrando fondos desde 2011, hasta que se descubrió en febrero de 2014. Durante este período, se robaron alrededor de 100 000 BTC del intercambio y 750 000 BTC de los clientes del intercambio. En ese momento, estos BTC tenían un valor de $ 470 millones, ¡pero hoy valen alrededor de $ 4.7 mil millones!
MT Gox se declaró en bancarrota poco después del ataque. Solo se recuperaron con éxito 200.000 de los BTC robados.
Agujero de gusano: $ 326 millones robados
Wormhole es un puente de cadena de bloques entre Solana y otras redes DeFi principales, que permite a los usuarios intercambiar tokens de Solana (SOL) por otras criptomonedas en DApps en la red Ethereum.
El ataque explotó una vulnerabilidad de verificación de firma en la red que permitió al hacker acuñar libremente 120 000 ETH envueltos (wETH), por valor de 326 millones de dólares en ese momento.
Los puentes entre cadenas son una infraestructura crítica en el ecosistema DeFi, ya que los usuarios pueden mover sus fondos entre cadenas de bloques. Se está moviendo mucho dinero. Esto significa que la seguridad es una prioridad número uno para estas plataformas. Sin embargo, Wormhole fue duramente criticado por la falta de una auditoría de seguridad integral antes de su lanzamiento.
Según un artículo por Hackenaunque se puede culpar a Solana por proporcionar al instrumento fallas de seguridad para sus proyectos, Wormhole podría haber «evitado el incidente al auditar los instrumentos que utilizó».
La línea de fondo
A pesar de las mejoras, la industria de la criptografía aún enfrenta problemas de seguridad, especialmente en los ecosistemas de igual a igual donde cualquiera puede unirse de forma anónima. Se vuelve casi imposible rastrear a los actores maliciosos cuando su identidad está oculta.
Están surgiendo nuevas formas de amenazas cibernéticas que son capaces de causar daños masivos e irreparables. Y esta lista seguirá creciendo a menos que exista una medida de seguridad sólida que esté ampliamente establecida.
Por lo tanto, es importante conocer las posibles fallas de seguridad que prevalecen en plataformas de terceros como DeFi, criptobilleteras e intercambios. Como inversores, debemos reconocer los tipos de ataques que realizan los piratas informáticos para que podamos detectarlos y evitarlos de antemano.
Relacionado
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones