Uno de los aspectos atractivos de las criptomonedas es su transparencia, pero también destaca el anonimato, lo cual suele ser explotado por grupos de hackers que centran sus actividades en el ciberespacio.
Si deseas conocer mejor los hackers de criptomonedas y cómo operan, te invitamos a echar un vistazo a este interesante artículo.
Contenido:
¿Qué es un hacker?
“Hacker” es un término utilizado para referirse a personas con conocicimientos sólidos en informática y seguridad, las cuales suelen tener las habilidades necesarias para infiltrarse en espacios digitales restringidos a través del uso de diversos métodos y herramientas.
Teniendo en cuenta que los hackers irrumpen en entornos no autorizados, la mayoría son considerados como peligrosos, pero cabe destacar que existen grupos de piratas informáticos que colaboran por el bien común a través del respeto de diversos acuerdos y normas establecidas por la comunidad.
¿Cuáles son los tipos de hackers?
Ahora que conocemos la definición de “hacker”, debes saber que estos pueden calificarse en diferentes categorías basadas en función de su intención, por lo que ahora conoceremos algunos de los tipos más conocidos:
- Hackers de sombrero blanco: este tipo de pirata informático opta por aprovechar sus conocimientos y capacidades para implementar mejoras en la seguridad digital a través de la búsqueda y reporte de bugs en los ecosistemas.
- Hackers de sombrero negro: se refiere a hackers que califican dentro de la categoría de “delincuentes”, dado que se dedican a coordinar estafas y explotar vulnerabilidades con el objetivo de causar daño, robar información o extraer fondos de manera fraudulenta.
- Hackers de sombrero gris: esta categoría existe para calificar a los hackers que se encuentran en una zona ética ambigua, ya que hacen uso de sus habilidades para infiltrarse en espacios digitales sin autorización, pero no explotan las vulnerabilidades que encuentran sino que proceden a reportarlas.
¿Cuáles son los tipos de hackeos?
Para proporcionarte más información, en el siguiente espacio analizaremos los tres tipos de hackeo más empleados para infiltrarse en ecosistemas protegidos:
- Hackeo de redes: se presenta cuando la infiltración al espacio digital se logra mediante la violación de seguridad de la red donde existe el protocolo o ecosistema de interés. Este tipo de hackeo suele presentarse cuando el atacante desea acceder a información restringida, ejecutar ataques de intercepción de datos o sobrecargar la red.
- Hackeo de hardware: tal como su nombre indica, se refiere a ataques enfocados en dispositivos o servidores físicos con el objetivo de acceder a una determinada infraestructura digital.
- Hackeo por ingeniería social: suele comprender algunos de los métodos de hackeo más conocidos, ya que, en algunos casos, resulta más sencillo engañar al usuario que al sistema, por lo que en esta categoría se encuentran estafas como el phishing y el spear phishing.
¿Cuáles han sido los hackeos más importantes de la historia?
Si quieres conocer cuáles han sido los hackeos más conocidos que ha experimentado la industria de las criptomonedas, aquí te revelamos un listado con los más importantes:
Ronin Network – $625 millones
Ronin Network es una plataforma de intercambio que sufrió uno de los ataques más importantes en la historia de las criptomonedas en 2022, cuando un grupo de piratas informáticos logró violar la seguridad de la red para extraer fraudulentamente $625 millones en ETH y USDC.
De este ataque pudieron ser recuperados cerca de $5.7 millones, pero esta cifra palidece al recordar las pérdidas generadas por el exploit inicial.
Mt. Gox – $615 millones
Mt. Gox fue un exchange de criptomonedas que se lanzó en Tokio, Japón, en 2010. Durante sus inicios, la plataforma logró convertirse en uno de los ecosistemas de intercambio más importantes del mundo y llegó a manejar hasta el 70% de las transacciones en BTC a nivel internacional.
Sin embargo, sufrió un hackeo en 2014 en el que fueron robados 850.000 BTC valorados en $615 millones entre fondos de clientes y fondos del exchange. Actualmente, la compañía se encuentra en procesos de reembolso para atender a los acreedores afectados.
Poly Network – $600 millones
Otro de los hackeos más relevantes fue el experimentado por Poly Network, una plataforma de finanzas descentralizadas (DeFi). Según los reportes, en 2021, un usuario quiso poner a prueba sus habilidades como hacker y logró extraer del ecosistema de Poly Network más de $600 millones en fondos de criptomonedas.
En vista de la extensión del ataque, el equipo de desarrollo publicó múltiples direcciones para que los fondos fueran reembolsados, lo cual fue atendido por el hacker que terminó devolviendo cerca de $300 millones en 48 horas.
Binance BNB Bridge – $570 millones
Un error presente en el smart contract de Binance BNB Bridge permitió el acceso no autorizado a los atacantes, quienes lograron explotar el puente entre cadenas de BSC Token Hub para acuñar más de 2 millones de BNB, el token nativo de Binance y después retirarlos. Mediante esta hazaña, los ciberdelincuentes lograron sustraer cerca de $570 millones en criptomonedas del ecosistema del exchange.
Coincheck – $523 millones
Coinchek, un exchange de criptomonedas japonés, sufrió en 2018 el robo de $523 millones en NEM; el token nativo de la plataforma.
El ataque fue ejecutado aprovechando una vulnerabilidad presente en la hot wallet del exchange. Al ser una de los primeros ataques dirigidos a plataformas de criptomonedas, Coincheck también se convirtió en una de las primeras entidades en reembolsar con capital propio a los clientes afectados por el hackeo.
FTX – $400 millones
FTX fue una plataforma de intercambio que se declaró en bancarrota en 2022. El mismo día del anuncio, fueron extraídos $400 millones en criptomonedas a través de una serie de ataques de intercambio de tarjetas SIM. En este proceso, los delincuentes lograron robar las identidades de 50 usuarios mediante las que autorizaron las transacciones fraudulentas en el exchange.
Wormhole – $325 millones
Wormhole es una plataforma DeFi que experimentó un ataque en 2022 con pérdidas que alcanzaron los $325 millones.
El origen del exploit se debió a una actualización en GitHub que reveló un bug en el proyecto que aún no había sido atendido, lo cual fue aprovechado por los hackers para acuñar fraudulentamente 120.000 wETH que fueron desviados hacia direcciones bajo su control.
KuCoin – $281 millones
KuCoin es una plataforma de intercambio de criptomonedas, fundada en 2013, que experimentó un hackeo en 2020 con pérdidas de hasta $281 millones robados en diversas criptomonedas y tokens.
Muchos consideran el suceso como una de las brechas de seguridad más grandes de la historia, ya que también se vieron comprometidas las claves de las billeteras.
Después de ejecutar una investigación exhaustiva, el equipo de KuCoin logró recuperar $204 millones y se señaló como responsable a Lazarus Group; una organización de hackers financiada por el gobierno de Corea del Norte.
Mixin – $200 millones
Mixin, una red peer-to-peer (P2P) de cadena cruzada, fue víctima de un ataque perpetrado en 2023, cuando ciberdelincuentes explotaron la base de datos del proveedor de servicios en la nube del ecosistema. Este acceso no autorizado permitió la extracción de aproximadamente $200 millones en criptomonedas como BTC, ETH y USDT.
Euler Finance – $197 millones
Euler Finance es un ecosistema de protocolos de préstamos basado en la blockchain de Ethereum que fue víctima de un exploit en 2023, cuando se ejecutó un ataque de préstamo flash que permitió a los atacantes robar $197 millones en criptomonedas como wBTC, DAI, stETH y USDC. En esta oportunidad, los responsables terminaron devolviendo los fondos robados debido a preocupaciones en torno a su seguridad.
BitMart – $196 millones
BitMart es una plataforma de intercambio de criptomonedas que fue atacada por un grupo de hackers en 2021. Estos lograron extraer aproximadamente $196 millones en activos digitales, después de robar las claves de administrador para obtener acceso a las arcas del ecosistema.
