Revisión de incidentes de seguridad en intercambios de encriptación: lecciones históricas y medidas de prevención
En los últimos años, los intercambios de encriptación centralizados (CEX) han enfrentado múltiples eventos de seguridad significativos, lo que ha provocado enormes pérdidas de fondos. Estos eventos incluyen no solo ataques de hackers externos, sino también fraudes internos y presiones regulatorias, entre otras amenazas múltiples. En comparación, los intercambios descentralizados (DEX) han demostrado una ventaja clara en la resistencia a estos riesgos.
Este artículo revisa los 10 eventos de seguridad más graves de intercambios centralizados en la historia, explora las lecciones aprendidas y propone medidas preventivas correspondientes.
10. Bithumb: ha sufrido múltiples ataques
Bithumb, desde su fundación en 2014, se ha convertido rápidamente en un líder del mercado de encriptación en Corea del Sur. Sin embargo, este intercambio ha sufrido múltiples ataques de hackers:
Febrero de 2017: pérdida de 7 millones de dólares
Junio de 2018: pérdida de 32 millones de dólares
marzo de 2019: pérdida de 20 millones de dólares en EOS y XRP
Junio de 2019: sufrió un ataque nuevamente, perdiendo 30 millones de dólares.
Una investigación del departamento de tecnología de Corea del Sur ha descubierto que Bithumb presenta serias deficiencias en áreas como el aislamiento de la red, los sistemas de monitoreo y la gestión de claves. Estas vulnerabilidades han proporcionado oportunidades para los hackers.
9. WazirX: vulnerabilidad de billetera a gran escala
En julio de 2024, el intercambio indio WazirX sufrió un importante incidente de seguridad, que resultó en el robo de más de 230 millones de dólares en encriptación. Los atacantes se dirigieron principalmente a la billetera de múltiples firmas de WazirX en Ethereum.
Los activos robados incluyen:
más de 100 millones de dólares en encriptación de Shiba Inu (SHIB)
2000万个MATIC encriptación (1100万美元 )
6400 mil millones de tokens PEPE ( 750 mil dólares )
5700000 USDT
1.35 millones de tokens GALA ( 350 mil dólares )
A pesar de que WazirX adoptó medidas de seguridad como billeteras de hardware y listas blancas de direcciones, aún no logró detener este ataque complejo. Esto resalta los riesgos potenciales de la gestión centralizada de claves privadas.
8. Una plataforma de intercambio: clave API robada
En mayo de 2019, una plataforma de intercambio de encriptación líder a nivel mundial sufrió un ataque masivo de hackers. Los atacantes robaron el código de autenticación de dos factores y las claves API de los usuarios a través de phishing y ataques de virus.
Los hackers utilizaron esta información para robar 7,074 bitcoins de la billetera caliente del intercambio en una transacción, que en ese momento valía más de 40 millones de dólares.
Después del incidente, la plataforma anunció la creación del fondo de activos seguros para usuarios (SAFU), para proteger los fondos de los usuarios en situaciones extremas. Sin embargo, en octubre de 2022, la plataforma sufrió otro ataque, donde los hackers aprovecharon una vulnerabilidad en el puente entre cadenas para generar y robar ilegalmente aproximadamente 570 millones de dólares en tokens.
7. KuCoin: un robo al estilo de Hollywood
En septiembre de 2020, KuCoin sufrió un robo comparable a una película de Hollywood. Los hackers primero atacaron las billeteras de Bitcoin y Ethereum, y luego se infiltraron más a fondo al robar las claves privadas de la billetera caliente.
Los fondos robados finalmente involucraron varias encriptaciones, incluyendo BTC, ETH, LTC, XRP, con un total de aproximadamente 281 millones de dólares. KuCoin actuó rápidamente, transfiriendo los fondos restantes, cerrando la billetera robada y suspendiendo el intercambio.
A través de la cooperación con las autoridades, KuCoin recuperó aproximadamente 204 millones de dólares en fondos robados en unas pocas semanas. La investigación muestra que este ataque podría estar relacionado con un grupo de hackers norcoreanos.
6. BitGrail: personal interno involucrado
El intercambio italiano BitGrail sufrió un robo de 120 millones de euros (, aproximadamente 147 millones de dólares ), lo que provocó grandes pérdidas para 230,000 usuarios. La policía acusa al responsable del intercambio, Firano, de posible participación en el delito o de no haber tomado las medidas adecuadas tras descubrir la vulnerabilidad.
Firano enfrenta cargos de fraude informático, quiebra fraudulenta y lavado de dinero. Un tribunal italiano declaró la quiebra de Firano y BitGrail, y ordenó la devolución de los activos robados.
La investigación encontró que la plataforma BitGrail tenía defectos de software, lo que llevó a múltiples retiros indebidos. Esto destaca los riesgos potenciales en el control de activos y seguridad de los intercambios centralizados.
5. Poloniex: Dos importantes incidentes de seguridad
Poloniex ha sufrido dos graves ataques de vulnerabilidad de seguridad:
En marzo de 2014, los hackers robaron 97 bitcoins aprovechando una vulnerabilidad del software, lo que representaba el 12.3% del total de bitcoins en el intercambio en ese momento. Poloniex finalmente compensó completamente a los usuarios afectados.
En noviembre de 2023, Poloniex sufrió nuevamente un ataque, con aproximadamente 126 millones de dólares en encriptación robados. Se sospecha que los atacantes están relacionados con la organización Lazarus de Corea del Norte, quienes robaron claves privadas críticas a través de ingeniería social y malware.
Los hackers adoptaron estrategias de lavado de dinero complejas, que incluyen el uso de intercambios descentralizados, lo que aumenta la dificultad para rastrear y recuperar fondos.
4. Bitstamp: Administrador del sistema víctima de phishing
Los hackers lograron infiltrarse en la computadora del administrador del sistema de Bitstamp, Luka Kodric, a través de un correo electrónico de phishing. El malware estaba oculto en un documento que parecía inofensivo y, una vez activado, infectó los servidores de Bitstamp, permitiendo a los hackers obtener el archivo clave wallet.dat y la contraseña.
A pesar de que Bitstamp tomó medidas rápidamente, los hackers lograron robar 18,866 bitcoins de la billetera caliente, que en ese momento tenían un valor de aproximadamente 5 millones de dólares.
Después, Bitstamp llevó a cabo una transformación completa de la plataforma de intercambio, incluyendo la migración a servidores en la nube más seguros, la implementación de billeteras de múltiples firmas y la mejora de los procesos de gestión de billeteras frías.
3. Bitfinex: el sistema de múltiples firmas fue atacado
En agosto de 2016, Bitfinex sufrió un ataque cibernético. Los hackers lograron eludir el sistema de seguridad de firma múltiple proporcionado por BitGo y extrajeron ilegalmente 120,000 bitcoins de la billetera caliente de Bitfinex.
Después del incidente, Bitfinex adoptó una política de transparencia, distribuyendo las pérdidas de manera proporcional a todas las cuentas de los usuarios. Para compensar las pérdidas, Bitfinex emitió tokens BFX a los usuarios afectados, que podían ser canjeados por dólares estadounidenses o acciones de la empresa.
2. Coincheck: uno de los mayores robos de la historia
En enero de 2018, el conocido intercambio japonés Coincheck sufrió un importante incidente de seguridad. Los hackers invadieron la billetera caliente y robaron 523 millones de tokens NEM, que en ese momento tenían un valor de aproximadamente 534 millones de dólares.
A pesar de las lecciones aprendidas de múltiples incidentes de hackeo anteriores, Coincheck todavía almacena una gran cantidad de activos en billeteras calientes y carece de suficientes protecciones de múltiples firmas. Este incidente destaca la grave negligencia de los intercambios en la gestión de activos y las medidas de seguridad.
1. Mt. Gox: el evento más infame en la historia de la encriptación de criptomonedas
El incidente de Mt. Gox es considerado el accidente de seguridad más influyente en la historia de la encriptación de monedas. En 2011, el mayor intercambio de bitcoins del mundo, Mt. Gox, sufrió una importante vulnerabilidad de seguridad, perdiendo 25,000 bitcoins. En 2014, ocurrió un robo de mayor escala, donde aproximadamente 850,000 bitcoins fueron robados.
Este evento causó un gran impacto en el precio de Bitcoin y en la confianza de toda la encriptación. Muchos usuarios sufrieron grandes pérdidas, incluso "lo perdieron todo". El incidente de Mt. Gox se convirtió en un caso de advertencia sobre los problemas de seguridad en los intercambios de encriptación.
Medidas para fortalecer la seguridad del intercambio
Dado los eventos de seguridad que han ocurrido en la historia, los intercambios de encriptación deben tomar múltiples medidas para mejorar la seguridad:
Separación de billetera fría y caliente: almacenar la mayor parte de los activos en una billetera fría fuera de línea, dejando solo una pequeña cantidad de fondos en la billetera caliente para satisfacer las necesidades de transacción diarias.
Firma múltiple: requiere que varios titulares de claves firmen la transacción conjuntamente, reduciendo el riesgo de filtración de una única clave.
Auditoría de seguridad periódica: contratar expertos en seguridad de terceros para evaluar regularmente las vulnerabilidades del sistema.
Capacitación de empleados: fortalecer la capacitación de los empleados en conciencia sobre ciberseguridad para prevenir ataques de ingeniería social.
Fortalecer la verificación de identidad: implementar un mecanismo de autenticación multifactor fuerte.
Monitoreo en tiempo real: implementar un sistema avanzado de detección de transacciones anómalas.
Cobertura de seguro: comprar un seguro adecuado para los activos de los usuarios.
Transparencia: publicar periódicamente pruebas de reserva de activos.
Tecnología descentralizada: explorar la introducción de tecnología descentralizada para reducir el riesgo de puntos únicos de fallo.
Plan de emergencia: elaborar un plan detallado de respuesta a accidentes de seguridad, asegurando una rápida reacción.
Al adoptar estas medidas, el intercambio puede mejorar significativamente la seguridad y proteger mejor los activos de los usuarios. Sin embargo, a medida que las técnicas de los hackers continúan avanzando, el intercambio aún debe mantenerse alerta y mejorar continuamente sus políticas de seguridad.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
7
Compartir
Comentar
0/400
WalletDetective
· 08-04 13:41
dex es definitivamente más seguro
Ver originalesResponder0
LiquidityNinja
· 08-03 13:01
¿Para qué usar CEX si ya se ha ido todo~
Ver originalesResponder0
SerumSurfer
· 08-03 01:54
Los perros ni siquiera ponen dinero en cex.
Ver originalesResponder0
BlockchainRetirementHome
· 08-03 01:47
¿Todavía crees en cex? Me muero de risa.
Ver originalesResponder0
BlockchainDecoder
· 08-03 01:42
Según la investigación de Haseeb, la prima de riesgo de los proveedores de liquidez de DEX debe ser remodelada, y la clave está en la arquitectura de la cartera caliente.
Ver originalesResponder0
MEVSandwichMaker
· 08-03 01:42
No se puede competir con la seguridad de un dex... ¿quién cree en un cex en estos tiempos?
Revisión de los 10 principales eventos de seguridad en intercambios de encriptación: análisis completo de lecciones y medidas de prevención
Revisión de incidentes de seguridad en intercambios de encriptación: lecciones históricas y medidas de prevención
En los últimos años, los intercambios de encriptación centralizados (CEX) han enfrentado múltiples eventos de seguridad significativos, lo que ha provocado enormes pérdidas de fondos. Estos eventos incluyen no solo ataques de hackers externos, sino también fraudes internos y presiones regulatorias, entre otras amenazas múltiples. En comparación, los intercambios descentralizados (DEX) han demostrado una ventaja clara en la resistencia a estos riesgos.
Este artículo revisa los 10 eventos de seguridad más graves de intercambios centralizados en la historia, explora las lecciones aprendidas y propone medidas preventivas correspondientes.
10. Bithumb: ha sufrido múltiples ataques
Bithumb, desde su fundación en 2014, se ha convertido rápidamente en un líder del mercado de encriptación en Corea del Sur. Sin embargo, este intercambio ha sufrido múltiples ataques de hackers:
Una investigación del departamento de tecnología de Corea del Sur ha descubierto que Bithumb presenta serias deficiencias en áreas como el aislamiento de la red, los sistemas de monitoreo y la gestión de claves. Estas vulnerabilidades han proporcionado oportunidades para los hackers.
9. WazirX: vulnerabilidad de billetera a gran escala
En julio de 2024, el intercambio indio WazirX sufrió un importante incidente de seguridad, que resultó en el robo de más de 230 millones de dólares en encriptación. Los atacantes se dirigieron principalmente a la billetera de múltiples firmas de WazirX en Ethereum.
Los activos robados incluyen:
A pesar de que WazirX adoptó medidas de seguridad como billeteras de hardware y listas blancas de direcciones, aún no logró detener este ataque complejo. Esto resalta los riesgos potenciales de la gestión centralizada de claves privadas.
8. Una plataforma de intercambio: clave API robada
En mayo de 2019, una plataforma de intercambio de encriptación líder a nivel mundial sufrió un ataque masivo de hackers. Los atacantes robaron el código de autenticación de dos factores y las claves API de los usuarios a través de phishing y ataques de virus.
Los hackers utilizaron esta información para robar 7,074 bitcoins de la billetera caliente del intercambio en una transacción, que en ese momento valía más de 40 millones de dólares.
Después del incidente, la plataforma anunció la creación del fondo de activos seguros para usuarios (SAFU), para proteger los fondos de los usuarios en situaciones extremas. Sin embargo, en octubre de 2022, la plataforma sufrió otro ataque, donde los hackers aprovecharon una vulnerabilidad en el puente entre cadenas para generar y robar ilegalmente aproximadamente 570 millones de dólares en tokens.
7. KuCoin: un robo al estilo de Hollywood
En septiembre de 2020, KuCoin sufrió un robo comparable a una película de Hollywood. Los hackers primero atacaron las billeteras de Bitcoin y Ethereum, y luego se infiltraron más a fondo al robar las claves privadas de la billetera caliente.
Los fondos robados finalmente involucraron varias encriptaciones, incluyendo BTC, ETH, LTC, XRP, con un total de aproximadamente 281 millones de dólares. KuCoin actuó rápidamente, transfiriendo los fondos restantes, cerrando la billetera robada y suspendiendo el intercambio.
A través de la cooperación con las autoridades, KuCoin recuperó aproximadamente 204 millones de dólares en fondos robados en unas pocas semanas. La investigación muestra que este ataque podría estar relacionado con un grupo de hackers norcoreanos.
6. BitGrail: personal interno involucrado
El intercambio italiano BitGrail sufrió un robo de 120 millones de euros (, aproximadamente 147 millones de dólares ), lo que provocó grandes pérdidas para 230,000 usuarios. La policía acusa al responsable del intercambio, Firano, de posible participación en el delito o de no haber tomado las medidas adecuadas tras descubrir la vulnerabilidad.
Firano enfrenta cargos de fraude informático, quiebra fraudulenta y lavado de dinero. Un tribunal italiano declaró la quiebra de Firano y BitGrail, y ordenó la devolución de los activos robados.
La investigación encontró que la plataforma BitGrail tenía defectos de software, lo que llevó a múltiples retiros indebidos. Esto destaca los riesgos potenciales en el control de activos y seguridad de los intercambios centralizados.
5. Poloniex: Dos importantes incidentes de seguridad
Poloniex ha sufrido dos graves ataques de vulnerabilidad de seguridad:
En marzo de 2014, los hackers robaron 97 bitcoins aprovechando una vulnerabilidad del software, lo que representaba el 12.3% del total de bitcoins en el intercambio en ese momento. Poloniex finalmente compensó completamente a los usuarios afectados.
En noviembre de 2023, Poloniex sufrió nuevamente un ataque, con aproximadamente 126 millones de dólares en encriptación robados. Se sospecha que los atacantes están relacionados con la organización Lazarus de Corea del Norte, quienes robaron claves privadas críticas a través de ingeniería social y malware.
Los hackers adoptaron estrategias de lavado de dinero complejas, que incluyen el uso de intercambios descentralizados, lo que aumenta la dificultad para rastrear y recuperar fondos.
4. Bitstamp: Administrador del sistema víctima de phishing
Los hackers lograron infiltrarse en la computadora del administrador del sistema de Bitstamp, Luka Kodric, a través de un correo electrónico de phishing. El malware estaba oculto en un documento que parecía inofensivo y, una vez activado, infectó los servidores de Bitstamp, permitiendo a los hackers obtener el archivo clave wallet.dat y la contraseña.
A pesar de que Bitstamp tomó medidas rápidamente, los hackers lograron robar 18,866 bitcoins de la billetera caliente, que en ese momento tenían un valor de aproximadamente 5 millones de dólares.
Después, Bitstamp llevó a cabo una transformación completa de la plataforma de intercambio, incluyendo la migración a servidores en la nube más seguros, la implementación de billeteras de múltiples firmas y la mejora de los procesos de gestión de billeteras frías.
3. Bitfinex: el sistema de múltiples firmas fue atacado
En agosto de 2016, Bitfinex sufrió un ataque cibernético. Los hackers lograron eludir el sistema de seguridad de firma múltiple proporcionado por BitGo y extrajeron ilegalmente 120,000 bitcoins de la billetera caliente de Bitfinex.
Después del incidente, Bitfinex adoptó una política de transparencia, distribuyendo las pérdidas de manera proporcional a todas las cuentas de los usuarios. Para compensar las pérdidas, Bitfinex emitió tokens BFX a los usuarios afectados, que podían ser canjeados por dólares estadounidenses o acciones de la empresa.
2. Coincheck: uno de los mayores robos de la historia
En enero de 2018, el conocido intercambio japonés Coincheck sufrió un importante incidente de seguridad. Los hackers invadieron la billetera caliente y robaron 523 millones de tokens NEM, que en ese momento tenían un valor de aproximadamente 534 millones de dólares.
A pesar de las lecciones aprendidas de múltiples incidentes de hackeo anteriores, Coincheck todavía almacena una gran cantidad de activos en billeteras calientes y carece de suficientes protecciones de múltiples firmas. Este incidente destaca la grave negligencia de los intercambios en la gestión de activos y las medidas de seguridad.
1. Mt. Gox: el evento más infame en la historia de la encriptación de criptomonedas
El incidente de Mt. Gox es considerado el accidente de seguridad más influyente en la historia de la encriptación de monedas. En 2011, el mayor intercambio de bitcoins del mundo, Mt. Gox, sufrió una importante vulnerabilidad de seguridad, perdiendo 25,000 bitcoins. En 2014, ocurrió un robo de mayor escala, donde aproximadamente 850,000 bitcoins fueron robados.
Este evento causó un gran impacto en el precio de Bitcoin y en la confianza de toda la encriptación. Muchos usuarios sufrieron grandes pérdidas, incluso "lo perdieron todo". El incidente de Mt. Gox se convirtió en un caso de advertencia sobre los problemas de seguridad en los intercambios de encriptación.
Medidas para fortalecer la seguridad del intercambio
Dado los eventos de seguridad que han ocurrido en la historia, los intercambios de encriptación deben tomar múltiples medidas para mejorar la seguridad:
Separación de billetera fría y caliente: almacenar la mayor parte de los activos en una billetera fría fuera de línea, dejando solo una pequeña cantidad de fondos en la billetera caliente para satisfacer las necesidades de transacción diarias.
Firma múltiple: requiere que varios titulares de claves firmen la transacción conjuntamente, reduciendo el riesgo de filtración de una única clave.
Auditoría de seguridad periódica: contratar expertos en seguridad de terceros para evaluar regularmente las vulnerabilidades del sistema.
Capacitación de empleados: fortalecer la capacitación de los empleados en conciencia sobre ciberseguridad para prevenir ataques de ingeniería social.
Fortalecer la verificación de identidad: implementar un mecanismo de autenticación multifactor fuerte.
Monitoreo en tiempo real: implementar un sistema avanzado de detección de transacciones anómalas.
Cobertura de seguro: comprar un seguro adecuado para los activos de los usuarios.
Transparencia: publicar periódicamente pruebas de reserva de activos.
Tecnología descentralizada: explorar la introducción de tecnología descentralizada para reducir el riesgo de puntos únicos de fallo.
Plan de emergencia: elaborar un plan detallado de respuesta a accidentes de seguridad, asegurando una rápida reacción.
Al adoptar estas medidas, el intercambio puede mejorar significativamente la seguridad y proteger mejor los activos de los usuarios. Sin embargo, a medida que las técnicas de los hackers continúan avanzando, el intercambio aún debe mantenerse alerta y mejorar continuamente sus políticas de seguridad.