En los últimos años se ha producido el auge de las criptomonedas, y palabras como "Bitcoin", "Ethereum" y "Dogecoin" se han incorporado al lenguaje cotidiano y han surgido como referencias de la cultura popular. Pero con la popularidad de las criptomonedas también se ha producido un aumento exponencial de los ataques a los intercambios de criptomonedas.
Desarrolladas a partir de la tecnología de cadena de bloques (blockchain), las criptomonedas son monedas digitales descentralizadas y no reguladas. A diferencia de las monedas oficiales y reguladas que emiten los gobiernos, cualquier ciudadano puede crear, emitir y comerciar con criptomonedas. Por eso, hay muchas "criptomonedas" diferentes. Algunas de las criptomonedas más conocidas son Bitcoin, Ethereum, Tether, Cardano y Dogecoin.
En teoría, es posible utilizar criptomonedas como moneda corriente. Sin embargo, este tipo de uso aún está en desarrollo, y solo unos pocos minoristas importantes aceptan actualmente pagos con criptomonedas.
Sin embargo, la naturaleza descentralizada de las criptomonedas las hace vulnerables a toda una serie de problemas. Por ejemplo, la aparición de las criptomonedas ha dado lugar a que los operadores las traten con la misma especulación con la que los inversores tratan las acciones; es decir, con la expectativa de que su valor aumente (o disminuya). Sin embargo, lo más grave es que los actores maliciosos pueden aprovecharse de esta descentralización para perpetrar ataques a los intercambios de criptomonedas o a las operaciones con criptomonedas.
En 2022, los piratas informáticos del mundo de las criptomonedas robaron un total de $3800 millones en varias bolsas, frente a los $3300 millones de 2021. Todo ello a pesar de que muchas criptomonedas cayeron durante el año, en gran parte como consecuencia de la falta de confianza y de los ataques.
Hay varios tipos de ataques al intercambio de criptomonedas, y entender las diferencias entre ellos puede ayudar a los propietarios y comerciantes a resguardar su dinero. Estos son los tres delitos de criptomonedas más frecuentes que hay que conocer.
Como podría deducirse de su nombre, un ataque de puente es un tipo de ataque a las operaciones con criptomonedas en el que los ciberdelincuentes atacan la moneda mientras se transfiere entre diferentes blockchains. Dado que cada criptomoneda existe en su propia blockchain, moverlas de una blockchain a otra —por ejemplo, de Ethereum a Dogecoin— implica un protocolo de transferencia conocido como puentes entre cadenas. Aunque son fundamentales para mantener el panorama criptográfico, los piratas informáticos pueden atacarlos fácilmente, por ejemplo, introduciendo errores en el código del puente o utilizando claves criptográficas.
Ataques a monederos
Los propietarios de criptomonedas utilizan monederos para almacenar, gestionar y transferir sus criptomonedas. Hay diferentes tipos de monederos —fríos o calientes— y como los monederos calientes están siempre conectados a Internet, son vulnerables a los ataques. Es posible que los ciberdelincuentes aprovechen las vulnerabilidades de la red para entrar en un monedero de criptomonedas y robar la moneda que contenga.
Algunos propietarios de criptomonedas optan por gestionar sus criptomonedas con plataformas de intercambio de monedas, que son, en esencia, plataformas en línea que permiten a los usuarios intercambiar o almacenar sus monedas. Dado que las plataformas de criptomonedas suelen almacenar grandes cantidades de criptomonedas, son uno de los principales objetivos de los piratas informáticos de plataformas de criptomonedas. Los piratas informáticos utilizan distintos tipos de ataques, como el phishing y la ingeniería social, para robar las monedas almacenadas en los monederos calientes de las plataformas de criptomonedas.
Los piratas informáticos emplean diversos medios para perpetrar ataques al intercambio de criptomonedas. Entender cómo funcionan permitirá a propietarios y comerciantes a resguardar su dinero. Estos son los tres más importantes.
A medida que las criptomonedas han ido ganando popularidad, también ha aumentado la cantidad de ataques a intercambios de criptomonedas. Los mayores ataques, como el ataque a FTX, han provocado el robo de millones de dólares, el cierre de las plataformas en cuestión y, en algunos casos, incluso consecuencias legales para sus propietarios. En el caso de algunas plataformas y monederos, como Stormgain, los ataques aún no se han convertido en un problema grave, aunque quizá solo sea cuestión de tiempo. Estos son los ataques al intercambio de criptomonedas más conocidos.
En marzo de 2022, en el mayor ataque en el mundo de las criptomonedas hasta la fecha, un grupo de ciberdelincuentes —que se cree que es un grupo de piratas informáticos norcoreanos— irrumpió en la plataforma de intercambio Ronin Network, especializada en juegos, y robó unos $615 millones en las criptomonedas estables Ethereum y USDC. Los piratas informáticos llevaron a cabo el cibercrimen a través de claves privadas robadas a los propietarios para retirar las monedas, lo que constituye un ejemplo paradigmático de piratería informática efectuada mediante el robo de claves.
En otro gran ataque a una plataforma de intercambio de criptomonedas, ocurrido en agosto de 2021, los atacantes aprovecharon una vulnerabilidad en el software de Poly Network para hacerse con criptomonedas por valor de $611 millones. Sin embargo, resultó que el pirata informático había llevado a cabo el ataque solo para ver si era posible. Finalmente devolvió todos los fondos robados.
Llevado a cabo en noviembre de 2022, el ataque a FTX es quizás uno de los más notorios. En ese momento, la plataforma de intercambio era una de las más poderosas de la industria de las criptomonedas, pero el día en que se declaró en bancarrota, FTX sufrió el ataque de piratas informáticos, quienes robaron más de $600 millones de sus monederos. Este fue el primero de dos ataques a la plataforma de intercambio FTX. En enero de 2023, un ataque informático a FTX le costó $15 millones en monedas.
Este es quizá el caso más conocido. En octubre de 2022, los ciberdelincuentes atacaron la plataforma de intercambio de criptomonedas Binance y acabaron llevándose $570 millones. Para llevar a cabo el ataque, los piratas informáticos aprovecharon el puente entre cadenas de BSC Token Hub para crear monedas de Binance adicionales y, a continuación, hacerse con todas las monedas disponibles.
Ocurrido en enero de 2018 en Tokio, el ataque a Coincheck fue uno de los primeros ataques a plataformas de intercambio de criptomonedas. Los atacantes aprovecharon una vulnerabilidad en el monedero caliente de la bolsa para robar un total de $534 millones en monedas NEM. Coincheck marcó un hito para las empresas que han sufrido ataques a sus plataformas de intercambio y utilizó su capital para reembolsar a los clientes cuyos fondos habían sido robados durante el ataque.
Esta plataforma ha sufrido dos ataques importantes, lo que explica en parte su desaparición. En el primero —en 2011, cuando Mt. Gox gestionaba casi el 70 % de todas las transacciones de criptomonedas— los atacantes robaron monedas por valor de unos $400 000. Sin embargo, cuando la plataforma de intercambio de criptomonedas sufrió un ataque en 2014 —cuando solo manejaba alrededor del 7 % de todos los bitcoins disponibles—, los piratas informáticos se hicieron con unos $437 millones de los monederos activos de la plataforma. Mt. Gox inició su liquidación en medio de las consecuencias del ataque.
En diciembre de 2021 los piratas informáticos atacaron la plataforma de intercambio Bitmart y robaron más de $196 millones. El ataque se llevó a cabo mediante el uso de claves de administrador robadas para acceder a las monedas de la plataforma y, posteriormente, desviarlas a través de Ethereum y Binance.
Un ejemplo paradigmático de ataque de puente fue el ataque a la plataforma de intercambio de criptomonedas Nomad Bridge, en el que los usuarios perdieron $190 millones cuando un pirata informático se aprovechó de la funcionalidad de la plataforma que permitía a los usuarios mover monedas entre distintas blockchains. Finalmente, solo se recuperaron $36 millones de los fondos perdidos.
Para cualquiera que posea o comercie con criptomonedas, es fundamental proteger sus bitcoins tomando precauciones de seguridad. Aunque hay muchas medidas que se pueden poner en práctica, los siguientes consejos se encuentran entre los más recomendables:
El ataque a FTX y el drama legal y el circo mediático que conllevó —junto con muchos otros ataques a criptomonedas de gran repercusión— han demostrado la necesidad de que los propietarios y operadores de criptomonedas sean conscientes de posibles ataques. Aunque para proteger estos activos es necesario adoptar medidas básicas de seguridad en Internet, como el uso de antivirus, VPN y contraseñas seguras, un consejo importante es utilizar un monedero frío, mucho más difícil de atacar para los piratas informáticos.
Consigue Kaspersky Premium + 1 AÑO GRATIS de Kaspersky Safe Kids. Kaspersky Premium ha recibido cinco premios AV-TEST a la mejor protección, el mejor rendimiento, la VPN más rápida, el control parental aprobado para Windows y la mejor calificación para el control parental en Android.
Artículos y vínculos relacionados:
Estafas comunes con criptomonedas
Productos y servicios relacionados: