Los amantes de las criptomonedas son testigos de los ataques al Blockchain

Blockchain es una de las tecnologías más seguras que existen gracias a su estructura descentralizada, su cifrado y la posibilidad de verificar las transacciones en cualquier momento. Pero están apareciendo nuevos peligros para la seguridad, y ofrecen la posibilidad de daños catastróficos y duraderos.

La cantidad de dinero robado en criptoataques en 2019 fue de $4,25 mil millones, aproximadamente tres veces la cantidad robada en 2020 de $1,49 mil millones. Seis de los 10 principales más costosos cripto infracciones de la historia se produjeron en 2021, según datos recogidos por Comparitech.

En 2021, otra encuesta reveló que el método más popular para robar criptodivisas era el uso de vulnerabilidades en los protocolos de financiación descentralizada (DeFi). En el último año, se han perdido 1.400 millones de criptoactivos debido a DeFi. Según la investigación, como la tecnología aún está en pañales, está plagada de fallos de seguridad que los hackers aprovechan con regularidad.

Estas y otras iniciativas ponen de manifiesto la necesidad de que las plataformas blockchain dejen de confiar en su seguridad intrínseca y adopten, en su lugar, controles y protecciones adicionales, al tiempo que recurren a auditores externos para evaluar su seguridad.

En este post, examinaremos los asaltos más frecuentes relacionados con blockchain que se han producido y los fallos más problemáticos del libro mayor que los han hecho posibles.

Los cinco mejores ataques Blockchain

Agujero de gusano

En febrero de 2022, un hacker accedió a la plataforma de criptomonedas Wormhole. La plataforma funciona como centro de comunicaciones para criptomonedas competidoras como Solana y otras redes financieras autónomas.

Uno de esos competidores es Ethereum. Los daños globales sufridos por la empresa ascendieron a 326 millones de dólares.

Además, Wormhole ofreció una cronología del suceso en su cuenta de Twitter. El fallo de seguridad del sistema fue corregido por la empresa apenas seis horas después del ataque, y los fondos se restablecieron a primera hora de la mañana siguiente.

 Además, la llave token, que había quedado inutilizada por piratas informáticos durante el ataque, se restableció rápidamente.

BitMart

Como resultado del robo de una clave privada, los piratas informáticos fueron capaces de romper el cifrado de dos monederos calientes que estaban conectados a la bolsa de criptomonedas BitMart. Una clave privada es un componente de un emparejamiento criptográfico que se supone que debe mantenerse en secreto.

El grupo dijo en un tweet anunciando el hallazgo de la pérdida que $100 millones del robo se produjeron en la blockchain Ethereum.

La empresa detuvo todas sus capacidades transaccionales durante unos días hasta que estuvo preparada para declarar que se había producido una mejora de la seguridad.

El consejero delegado de BitMart, Sheldon Xia, aseguró a los usuarios que la empresa encontraría una solución al problema y compensaría a los clientes afectados con fondos de la empresa.

Aunque después de estos ataques, los bots comerciales como the-patterntrader-pro.com se modifican a otro nivel. Así que ahora la gente puede asegurar sus monedas digitales almacenados, así como alcanzar indicadores comerciales sabios también.

Red Poly

El hacker de Poly Network aprovechó las vulnerabilidades de la infraestructura de la plataforma y robó más de $600 millones en dinero. El autor del incidente se dirigió a la empresa e hizo una oferta para devolver la mayoría de los activos, a excepción de los $33 millones de tether (USDT) que los emisores habían bloqueado.

Pero ahí no acababa la historia: $200 millones del dinero robado estaban escondidos en una cuenta para la que tanto el atacante como Poly Network debían proporcionar una clave.

Al principio, el hacker no quiso revelar las contraseñas de su parte. Hasta el punto en que Poly Network les rogó que la divulgaran, les ofreció una recompensa de $500.000 por encontrar el fallo del sistema e incluso les prometió una oportunidad de trabajo en el futuro, no la dijeron.

Transcurrido un tiempo, la Red Poly reveló que un desconocido conocido únicamente como "Sr. Sombrero Blanco" les había proporcionado la clave secreta.

MT Gox

El robo a la casa de cambio Bitcoin MT Gox fue el primer hackeo serio de una casa de cambio, y aún hoy se recuerda como el mayor atraco a una casa de cambio Bitcoin. El robo que tuvo lugar en MT Gox implicó más de un suceso independiente. En su lugar, el sitio web incurrió en pérdidas financieras entre los años 2011 y febrero de 2014.

Los piratas informáticos consiguieron robar 750.000 bitcoins de los usuarios del sitio y 100.000 monedas de la propia empresa en el transcurso de unos años. Antes de la subida de precios, estos bitcoins valían $470 millones; su valor actual, $4.700 millones, es aproximadamente diez veces superior.

Poco después del suceso, MT Gox quebró y los liquidadores pudieron recuperar aproximadamente 200.000 de los bitcoins incautados.

Líquido global

Los piratas informáticos accedieron a la cartera caliente de Liquid y se llevaron 67 criptodivisas diferentes, incluidos Ether, Bitcoin y XRP. Más de 78% de las pérdidas fueron causadas por activos basados en Ethereum.

Una parte de los activos robados se trasladó utilizando plataformas de vanguardia como UniSwap, mientras que el dinero que se transportó a otras grandes bolsas de criptomonedas se retuvo a petición de la corporación. La actividad comercial en el sitio se reanudó después de que los activos no afectados se trasladaran a carteras frías y se aumentara la seguridad de la plataforma mediante la adición de cámaras acorazadas.

Además, la empresa garantizó a sus clientes que no habría "ningún impacto en los saldos de los usuarios", y finalmente adquirió $120 millones del FTX mercado de criptomonedas para compensar a sus clientes y cubrir sus pérdidas financieras.

El resultado final

En los ecosistemas de igual a igual, como el blockchain, donde cualquiera puede unirse a la red de forma anónima y participar, los defectos en la red blockchain podrían resultar increíblemente caros. Cuando se oculta la identidad de una persona, es mucho más difícil corregir los errores.

En consecuencia, es absolutamente necesario conocer los fallos de seguridad, así como los múltiples tipos de ataques que pueden llevar a cabo los ciberdelincuentes, para poder identificarlos y realizar las correcciones necesarias con antelación.

Dado que las transacciones de blockchain no pueden deshacerse, el uso de la tecnología requiere primero una comprensión exhaustiva de sus conceptos subyacentes, así como evaluaciones y pruebas de seguridad minuciosas.