Hackeo en 2019: Robo de casi $300 millones en criptomonedas

Hubo una docena de hacks de intercambio de criptomonedas notables en 2019. De estos, 11 hacks resultaron en el robo de criptomonedas, mientras que uno de ellos solo involucró el robo de datos de usuarios de intercambio. En total, se robaron $ 292,665,886 en criptomonedas y 510,000 datos de usuarios de intercambio de intercambios de criptomonedas en 2019. El año pasado, se piratearon más intercambios de criptomonedas que en 2018, cuando solo nueve intercambios fueron víctimas de violaciones de seguridad.

Con el tiempo, podría pensar que las transacciones con criptomonedas se volverían más seguras. Sin embargo, la realidad es que año tras año, más y más piratas informáticos comienzan a comerciar con criptomonedas. En general, los intercambios de criptomonedas no están regulados y no está claro qué regulador tiene jurisdicción sobre el mercado de criptomonedas.

Aunque no existen reglas establecidas sobre cómo los intercambios de criptomonedas deben proteger los fondos de los clientes, existen algunos países y estados que aceptan las criptomonedas. Canadá, Malta y el estado estadounidense de Wyoming tienen regulaciones amigables con las criptomonedas que facilitan el funcionamiento de las empresas y les brindan pautas sobre prácticas de seguridad.

Desafortunadamente, no todos los países cuentan con pautas o leyes para ayudar a las empresas criptográficas a operar y reducir el riesgo para los consumidores. La forma en que los intercambios de criptomonedas almacenan y protegen la riqueza de los clientes varía de un intercambio a otro; desafortunadamente, esto ha convertido a los intercambios de criptomonedas en un caldo de cultivo para los piratas informáticos que han resultado en el robo de criptomonedas o datos de clientes. Echemos un vistazo más de cerca a los hacks de intercambio de criptomonedas de 2019, y cuántas criptomonedas, dinero fiduciario y datos de clientes se robaron en cada incidente.

1. Criptopia

Fecha: 14 de enero de 2019

Sede central: Nueva Zelanda

Monto robado: $16,002,108

El primer hackeo de intercambio de criptomonedas ocurrió menos de dos semanas después del nuevo año. En ese momento, Cryptopia, con sede en Nueva Zelanda, fue pirateada por más de $ 16 millones en criptomonedas. Los usuarios de las redes sociales iniciaron sus propias investigaciones, según las cuales se retiraron más de 20 criptomonedas diferentes de las billeteras calientes del intercambio.

2. Bitcoins locales

Fecha: 26 de enero de 2019

Sede central: Finlandia

Monto robado: $27,000

Semanas más tarde, el intercambio de bitcoins OTC LocalBitcoins fue víctima de una brecha de seguridad. Los atacantes pudieron reemplazar el enlace oficial al foro del intercambio con un enlace fraudulento, que llevaba a los usuarios a una página falsa similar a un foro de discusión, pero recopilaba información de los usuarios que intentaban iniciar sesión.

CEO de la empresa de logística estadounidense Flexport: La empresa posee Bitcoin: Según las noticias del 28 de febrero, Ryan Petersen, CEO de la empresa de logística estadounidense Flexport, dijo en respuesta a una pregunta de los internautas sobre si la empresa posee Bitcoin: "No revelaremos esto Un poco, pero no es cero". [2022/3/1 13:28:31]

Utilizando la información que obtuvieron, los atacantes robaron 7,9 bitcoins (por un valor de 27.000 dólares en ese momento) de al menos seis cuentas de usuario.

3. Coinmama

Fecha: 15 de febrero de 2019

Sede: Israel

Cantidad robada: 450,000 nombres de usuario y contraseñas de cuentas

Solo en el segundo mes de 2019, el intercambio de criptomonedas con sede en Israel, Coinmama, se enteró de que su base de datos había sido comprometida. Como resultado, aproximadamente 450 000 inicios de sesión y contraseñas de cuentas de usuario fueron comprometidos y publicados en el registro de Darknet.

4. DragonEx

Fecha: 24 de marzo de 2019

Sede: Singapur

Cantidad robada: 7,09 millones de dólares

El 24 de marzo, el intercambio DragonEx, con sede en Singapur, publicó los resultados de un hackeo en su grupo oficial de Telegram, con el robo de algunos usuarios y criptoactivos de la plataforma. Unos días después, DragonEx publicó un anuncio en su sitio web que decía: "El 24 de marzo, DragonEx sufrió un ataque APT, que fue el mayor desafío desde que DragonEx se lanzó por primera vez en 2017. Se robaron USD 7,09 millones en activos de USDT".

5. CoinBene

Fecha: 25 de marzo de 2019

Monto robado: $ 105 millones

Apenas dos días después del hackeo de DragonEx, otro intercambio de criptomonedas en Singapur, CoinBene, fue hackeado. Cuando el sitio web de CoinBene dejó de funcionar inesperadamente por mantenimiento, muchos usuarios de CoinBene comenzaron a sospechar de un hackeo. Las personas que rastrearon las billeteras calientes de CoinBene notaron que se habían eliminado hasta $ 105 millones en activos criptográficos. Aunque toda la evidencia está en la cadena de bloques, CoinBene aún niega que alguna vez haya sido pirateada.

6. Bithumb

Fecha: 30 de marzo de 2019

Sede central: Corea del Sur

Monto robado: $18.7 millones

Marzo ha sido un mal mes para los intercambios de criptomonedas. Apenas unos días después de que se pirateara CoinBene, se pirateó Bithumb, con pérdidas estimadas en USD 18,7 millones, de los cuales USD 12,5 millones fueron tokens EOS y USD 6,2 millones XRP. A diferencia de otros hacks de intercambio, Bithumb cree que el robo fue un trabajo interno perpetrado por un ex empleado de Bithumb que tenía acceso a su billetera caliente.

7.Binance

Fecha: 7 de mayo de 2019

Sede: Malta

Monto robado: $ 40 millones

El 7 de mayo, Binance, el intercambio de criptomonedas más grande del mundo, sufrió una brecha de seguridad. Como resultado, se robaron 7.000 BTC, equivalentes a $40 millones en ese momento. Además, Binance dijo que los piratas informáticos pudieron obtener claves API de usuario, códigos de autenticación de dos factores y posiblemente más información del usuario.

Más tarde, el 7 de agosto, se reveló que los piratas informáticos tenían más de 60,000 piezas de datos de "KYC del cliente" del intercambio de Binance. Una persona llamada "Bnatov Platon" dijo que pirateó a la persona que irrumpió en Binance en mayo y descubrió que el pirata informático original también tenía acceso a 60 000 piezas de datos KYC de clientes, incluidas las identificaciones con foto de 10 000 usuarios de Binance.

8. GateHub

Fecha: 1 de junio de 2019

Sede central: Reino Unido

Monto robado: $ 10 millones

GateHub emitió un anuncio en junio de que 100 billeteras XRP de sus usuarios se habían visto comprometidas. Los miembros de la comunidad de GateHub investigaron el hackeo y descubrieron que para el 5 de junio, se habían robado 23 200 000 XRP de 80 a 90 de estas billeteras, lo que equivalía a unos $10 millones en ese momento.

9. Bitverdad

Fecha: 26 de junio de 2019

Cantidad robada: 4,23 millones de dólares

A finales de junio, Bitrue fue pirateado y se robaron aproximadamente 4,23 millones de dólares. Los piratas informáticos se enteraron de la brecha de seguridad de Bitrue, que les dio acceso a aproximadamente 90 cuentas de usuario. Posteriormente, los piratas informáticos comprometieron con éxito la billetera caliente de Bitrue utilizando lo que aprendieron de la toma de control de 90 cuentas. Como resultado, se robaron 9,3 millones de XRP y 2,5 millones de ADA.

10. Punto BIT

Fecha: 11 de julio de 2019

Sede central: Japón

Monto robado: $ 32 millones

El 11 de julio, el intercambio de criptomonedas con sede en Japón BITPoint fue alertado sobre una salida irregular de XRP de su billetera caliente. Unas horas más tarde, BITPoint se dio cuenta de que Bitcoin, XRP, Ethereum, Bitcoin Cash y Litcoin habían sido transferidos de la billetera caliente del intercambio sin autorización. En total, se movieron $ 32 millones en criptomonedas de las billeteras calientes de BITPoint, de los cuales $ 23 millones pertenecían a usuarios de BITPoint.

11. VinDAX

Fecha: 5 de noviembre de 2019

Sede: Vietnam

Monto robado: $ 500,000

En su mayor parte, el truco de VinDAX es un misterio. VinDAX es un pequeño intercambio de criptomonedas con sede en Vietnam que principalmente alberga ofertas de tokens para empresas desconocidas. Hay poca información sobre esta vulnerabilidad de seguridad. Sin embargo, The Block investigó el misterioso truco y se enteró por el personal de soporte de VinDAX que alrededor de 23 criptomonedas (con un valor total de $ 500,000) habían sido eliminadas de su billetera caliente sin autorización.

12. Aceleración

Fecha: 27 de noviembre de 2019

Monto sustraído: $49,116,778.00

Upbit, un intercambio de criptomonedas con sede en Corea del Sur, fue pirateado por 342 000 ETH (el equivalente a $49 116 778 en ese momento) el 27 de noviembre. Lo que realmente se sabe es que los piratas informáticos pudieron acceder a la billetera caliente de Upbit y transferir Ethereum sin autorización. Sin embargo, Upbit emitió un comunicado poco después, diciéndoles a los usuarios que cubriría todas las pérdidas con activos del intercambio.

Este año se robaron un total de $ 292,665,886 en criptomonedas de 11 intercambios de criptomonedas, y se robaron 510,000 datos de usuarios de la base de datos de un intercambio, con un total de 12 intercambios de criptomonedas que experimentaron violaciones de seguridad.

¿Entonces, qué significa esto? Esto significa que los intercambios de criptomonedas tienen que funcionar mejor en lo que respecta a los estándares de la industria y las prácticas de seguridad. Lamentablemente, no vimos suficientes mejoras en la legislación y la seguridad en 2019, y experimentamos más hacks de intercambio de criptomonedas que en cualquier otro año. Pero con suerte, estas cosas cambiarán en 2020 y el mercado de criptomonedas será más seguro para todas las partes involucradas en el ecosistema de criptomonedas.

Tags：

Binance Exchange App