Pirateo en el Mercado de las criptodivisas: historia, causas y efectos

2022.03.17 2019.04.28 Pirateo en el Mercado de las criptodivisas: historia, causas y efectos

Oleg Tkachenkohttps://www.litefinance.org/es/blog/authors/oleg-tkachenko/

La historia del pirateo y ataques en el mercado de las criptodivisas: pérdidas, consecuencias, conclusiones

Cómo anticipar riesgos y por qué el mercado no es una alternativa para operar en confianza

Casi todos los mercados de criptodivisas estaban sujetos a ataques pirata. En algunos casos, los hackers controlaban retirar más de $500 millones, en algunos – sus carteras fueron bloqueadas, y las transacciones fueron anuladas. Como resultado de algunos ataques, los mercados dejaron de existir, y algunos incluso permanecían tras el telón. Los mercados son reacios a reconocer su debilidad, y ahí están las sospechas que podrían incluso estar detrás de estos actos fraudulentos. ¿Así que quizá uno debería inclinarse hacia una alternativa? En esta reseña verás ejemplos de la mayoría de pirateos y fraude en mercados de criptodivisas y algunas conclusiones. ¡La elección depende de ti!

Historia de pirateos en mercados de criptodivisas

Hay varias docenas de compañías de intercambio de criptodivisas en el mundo. Sólo estamos hablando sobre aquellas que tienen un relativo gran turnover en ciertas criptodivisas. La mayoría de ellos están en Corea del Sur y Japón. China, antes de liderar el turnover en operaciones, perdió terreo tras el fuerte control de los reguladores. Operar via cartera creó en el intercambio atractivo – tienes acceso directo al intercambio con mínimas pérdidas de tiempo y dinero. Pero estás también muy expuesto a perder tu dinero.

En toda la historia de la existencia de criptodivisas, casi cada intercambio ha sido asunto de pirateo y repetidamente. Parece que los intercambios podrían señalar conclusiones y asegurar máxima protección de carteras. Pero el pirateo ocurre una y otra vez. Llegan al absurdo: hay numerosos ejemplos cuando los intercambios dejan de operar bajo el pretexto de “trabajos técnicos”, que dan pie a rumores infundados sobre pirateo. En otras palabras, los intercambios son muy reacios a admitir que fueron atacados. Y por la falta de regulación y control no hay garantía de que el pirateo no se pueda realizar por el mismo intercambio. Lee más sobre la historia de los ataques piratas en intercambios de criptodivisas.

Intercambios que no sobrevivieron

El primer ataque pirata satisfactorio a gran escala fue llevado a cabo en 2011 en el notorio Mt.Gox, y los hackers robaron 20609 BTC. Este hecho fue casi ignorado entonces. Sólo en 2014 se conoció que el intercambio era pirateado sistemáticamente. De los 850 mil BTC, sólo se encontraron 200 BTC, el paradero del resto es desconocido. Los piratas interceptaban sistemáticamente y cambiaban transacciones sin que lo supiera el intercambio. Como resultado, sobre 25000 personas perdieron su dinero, el intercambio dejó de existir, el BTC se hundió un 23%. A pesar de que ahora tal batacazo parezca insignificante, la piratería y la bancarrota de Mt.Gox se convirtió en la mayor en la historia de las criptodivisas.

1. Coincheck – un buen comienzo de 2018

Este intercambio que opera desde 2014 no es particularmente grande, pero ahora irá abajo en la historia del mundo de la criptodivisa. No tiene muchas criptodivisas, pero han demostrado ser suficiente para los piratas. El 26 de enero de 2018, Coincheck confirmó el robo de 58 mil millones de yenes ($533 millones) en la criptodivisa NEM. Esta cantidad se convirtió en un récord, derribando el “logro” previo de Mt.Gox. Y sólo el hecho de que el intercambio se mantuvo a flote hace ganador a Mt.Gox. Es notable que ambos intercambios se localizan en Japón

En una conferencia de prensa, representantes de NEM reportaron que todos los intercambios fueron estimulados a usar contratos inteligentes con función multifirma. Coincheck descuidó su uso, lo que hizo posible el pirateo. Esto significa que la culpa fue completamente del intercambio. Muchos expertos temen que este sistema por marcar tokens marcados conlleve riesgos por descentralización. En otras palabras, los piratas pueden tener el control sobre el blockchain.

Consecuencias del pirateo:

- Por más de una semana, todos los usuarios de cuentas fueron congelados hasta que se encontró una solución. Tras la descongelación de las cuentas el 13 de febrero, los usuarios retiraron $372 millones durante el día. No hay información sobre cuánto afectó al margen del intercambio;

- El pirateo afectó sobre 260 mil usuarios. Representantes del intercambio dijeron que tenían pensado compensar 400 millones de dólares de sus propios fondos (a la cotización de $0.81 por moneda). El tiempo y mecanismo de compensación está aún siendo discutido. No tenemos respuesta sobre cómo el intercambio tiene tanto dinero como para poder hacer eso tan fácllmente;

- el pirateo del intercambio no tuvo influencia crítica en la cotización del NEM.

Las consecuencias del pirateo son difíciles de establecer. Sólo se sabe que la multifirma no fue usada, pero el intercambio no reconoce su culpa. No hay tampoco información sobre los piratas ni sobre cómo ocurrirá la compensación.

2. BitGrail – ¿nada es accidental?

Y de nuevo, un relativo intercambio pequeño está en el TOP-3 de cantidades robadas. Uno tiene la impresión que los intercambios de medio nivel pueden específicamente permitir el pirateo, tras el cual anuncia la bancarrota, y BitGrail no es una excepción. Alguien simplemente ganó en el bombo de intercambio de la criptodivisa.

El 10 de febrero de 2018 (el año que comenzó a ser productivo en términos de ataques piratas), el intercambio italiano BitGrail fue forzado a reportar que como resultado de transacciones no autorizadas, un coste total de $170 millones de Nano criptodivisas fueron retiradas, tras el intercambio declarar la bancarrota un año tras su lanzamiento.

Tengo dos preguntas:

• Juzgando por la imagen de arriba, BitGrail no está en el TOP por día de trading. ¿Por qué fue objetivo del ataque?
• ¿Por qué el robo de una criptodivisa de medio nivel (comprueba el turnover de los intercambios top) resulta en consecuencias tan radicales?

No hay respuestas a esto. Sólo se sabe que las otras divisas no fueron afectadas, pero no hay salida de la situación de igual modo. Los desarrollados de Nano ofrecieron hacer una bifurcación (vamos a recordar la situación tras el pirateo de DAO con ETC y ETC). Es notable que los de Nano dijeran que tienen “suficiente terreno para crear que Firano (el fundador y propietario del intercambio) ha guiado mal el equipo de Nano”. Sólo los propietarios de carteras no tuvieron un céntimo de esas disputas.

3. Bitfinex – el intercambio más misterioso del mundo

Bitfinex es uno de los mayores intercambios de criptodivisas en el mundo, pero puede pronto repetir el destino de BTC-E (ver abajo). Tras la intriga con Tether, los reguladores empezaron a mirar de cerca al intercambio con muchas reclamaciones relacionadas con el blanqueo, especulación y sus condiciones financieras. Pero no estamos hablando sobre eso. En el verano de 2016, el intercambio de valores también estaba en el punto de mira de los reguladores tras un extraño pirateo que resultó en el robo de criptodivisas por valor de $62 millones. Esta cantidad la hizo estar en el TOP-5 en términos de cantidad robada en los últimos 2 años. La cotización del bitcoin entonces cayó por un simbólico 18% desde $750 hasta por debajo de los $550.

Mecanismo de ataque. El proveedor de seguridad del intercambio fue BitGo, que sigue siendo una de las compañías líderes en esta área. ¿Cómo se hicieron los hackers con las claves de los usuarios? – Es difícil de decir, pero BitGo se apresuró a reportar que la vulnerabilidad no fue sólo por ellos. Los resultados de la investigación no fueron revelados. Sólo se sabe que el ataque fue preparado por un grupo de personas desde hacía varios meses, y casi 120 mil BTC se rompieron en pequeños depósitos en docenas de pequeños intercambios conocidos.

En enero de 2017 hubo transacciones que implicaban 800 BTC en varios mercados, incluyendo el malogrado BTC-E. El primero en responder fue Kraken, que bloqueó 0.4 BTC. Una caída en el mar, pero significa que las monedas robadas (y no sólo en este intercambio) en la mayoría de casos quedan en el sistema y esperan al momento adecuado para ser retiradas.

4. Bithumb - ¿piratas inteligentes o un intercambio secreto?

El intercambio surcoreano Bithumb en el momento del ataque en verano de 2017 estaba en el TOP-5 de trade de Bitcoin y fue considerado el mayor intercambio en el país. En junio de 29 (como dice la información oficial en ese momento), los propietarios de carteras notaron que comenzaron a perder relativamente grandes cantidades de criptomonedas. Los atacantes intentaron no atraer la atención, siendo contenido sólo con el UTS y VTS en tales cantidades que la pérdida no era detectada rápidamente. Además, una reseña completa del ataque fue sólo hecha pública el 4 de julio.

Mecanismo de ataque: Los piratas usaron un método desconocido para comprometer la computadora de uno de los empleados del intercambio, tras el cual podrían acceder al 3% de los clientes. Sólo se sabe que los piratas copiaron todos los datos de los usuarios, incluyendo números de teléfono y direcciones postales.

Con los datos de usuarios, los atacantes hicieron un “phising telefónico” – bajo el disfraz de representantes del intercambio, ellos atrajeron las contraseñas y el dinero robado.

El pirateo de Bithumb recibió una inesperada continuación en diciembre de 2017. Los piratas atacaron el intercambio de nuevo en febrero, pero se conoció sólo en junio. Y fue anunciado que la cantidad robada fue de 7 millones de dólares al cambio de febrero, que se volvió en 80 millones de dólares al momento. La Agencia Nacional de Inteligencia de Corea del Sur acusó a los piratas de DPRK del ataque, pero la historia no tuvo más recorrido.

Aún no está claro que Bithumb encubriera deliberadamente el ataque en febrero, porque no es difícil no darse cuenta de la pérdida de 7 millones de $. Para el intercambio, esto significa una pérdida de reputación y fue mucho más fácil compensar por las pérdidas a la antigua cotización del intercambio tras subir varias veces. Por cierto, Bitcoin no fue afectado por esta noticia y el intercambio de valores todavía está en la lista TOP a día de hoy.

5. Binance – Cómo impulsaron VIA los piratas

El intercambio es relativamente joven – empezó a trabajar en primavera de 2017. Y podría parecer que deberían tener en cuenta los errores de plataformas anteriores (después de todo, el intercambio está en el TOP 30 de volumen de trading diario y en el TOP 3 de volumen de trading de BTC), pero los piratas se las arreglaron para perforar su defensa.

El 7 de marzo, el intercambio reportó un pirateo potencial, como resultado de ello los sistemas automáticos de traders comenzaron a vender todas las monedas y comprar Viacoin (VIA) con el dinero. El valor de la criptodivisa creció más del 1000% pero los representantes del intercambio reaccionaron a tiempo.

Mecanismo de ataque: en dos meses, los piratas condujeron una serie de campañas de phishing, duplicando falsos dominios como el original de Binance (ataque homográfico). De esta forma, se permitían recoger las cuentas de la mayoría de usuarios. No tocaron el dinero en comprometidas cuentas, sólo crearon claves API, que fueron usadas el 7 de marzo para la compra de VIA/BTC.

El sistema de gestión de riesgo de Binance alertó una anomalía tras 2 minutos e inmediatamente bloqueó todas las transacciones. Los atacantes planeaban recoger el dinero de 31 cuentas, a través de las cuales iban a hacer los retiros, pero no tuvieron tiempo de ello – las carteras fueron congeladas al instante. Un día después, el trabajo de Binance volvió a la normalidad, el dinero del usuario no fue afectado y el intercambio anunció una recompensar de $250.000 por la ayuda en la captura de los piratas. El valor de VIA volvió a su nivel original, y la caída de la criptodivisa en el mercado empezó a recuperarse tras el fin de semana.

Otro interesante ejemplo de manipulación es un fallo artificial en el momento justo. En la primera semana de febrero de 2018, Binance paró de funcionar durante 1 día. Uno de los desarrolladores líderes de software antivirus, John McAfee, expresó de inmediato una opinión autoritaria de que el intercambio fue hackeado pero oculto de sus usuarios. Después se disculpó por sus palabras, pero sorpresivamente la malfunción técnica salió a flote en el momento de una gran caída del BTC debido al influjo de dinero al mercado de Mt.Gox. Uno sólo puede suponer quién se benefició de esto.

6. BTC-E – no sólo por piratas

La historia del arresto del administrador de la plataforma Alexander Vinnik está ganando momentum. A principios de marzo de 2018, la información aparecida fue que la compañía de Londres Always Efficient LLP estaba detrás del robo de las monedas de Mt.Gox (cuya mitad apareció en el intercambio competidor BTC-E). De acuerdo con el FBI, la compañía formó parte de varios tipos de blanqueo de dinero a través de BTC-E, incluyendo las monedas robadas en Mt.Gox. El tiempo dirá si esto es cierto, pero la situación con la bancarrota del intercambio no ha acabado aún. Permíteme volver a la cronología de los acontecimientos.

BTC-E es uno de los intercambios más antiguos, fundado en 2011. El intercambio fue atacado y pirateado bastante a menudo, pero las cantidades eran tan insignificantes que los piratas no ganaban ninguna publicidad. Conocemos a los piratas como los de 2012, diciembre de 2013, agosto de 2016, etc El mayor ataque fue por un virus software (en contraste con los ataques actuales, donde el phishing está al frente de la lista).

La historia explotó el 25 de julio de 2017. En ese día, el intercambio de pronto se quedó offline por un mantenimiento técnico no planificado. El mismo día, el público conoció el arresto del administrador del intercambio Alexander Vinnik quien fue acusado de haber blanqueado más de 4 mil millones de dólares en BTC-E, incluyendo el dinero de Mt.Gox. Más tarda Vinnik diría que el BTC-E no es un intercambio, sino sólo una plataforma para transferir dinero, que además él no era el responsable del origen de las monedas. El esquema del blanqueo de dinero era complicado. A pesar del hecho de que todas las transacciones son anónimas, ya tenían confirmación de que las carteras de Vinnik estaban envueltas no sólo en transacciones con Mt.Gox, sino también de Bitcolnica y Bitfloor que fueron robadas entre 2011 y 2012.

Durante varios días el intercambio de valores estuvo en el limbo, prometiendo volver al funcionamiento normal. Sin embargo, tras el arresto de servidores localizados en USA por el FBI, el mercado de intercambio prácticamente dejó de existir. Durante agosto, fueron repetidos los reportes de transferencia de cuentas congeladas a la nueva plataforma WEX, la cual parecía haber empezado a funcionar el 15 de septiembre, pero de acuerdo a información sin confirmar, la solicitud no había sido completamente formalizada aún. Hasta la fecha, WEX no está ni cerca de estar en el TOP de intercambios.

El cierre del intercambio no afectó a las cotizaciones, como se ve en el gráfico de abajo.

7. NiceHash – servicio de criptodivisas bajo ataque

NiceHash (Slovenia) – el 6 de diciembre de 2017, el mayor mercado de criptodivisas fue forzado a publicar una nota de prensa en la cual admitió ser atacada. A pesar del hecho de que no es una plataforma, este ataque merecía especial atención. NiceHash te permitía dejar o arrendar poder para la extracción de criptodivisas. Podrías almacenar las monedas extraídas en la cartera protegida de BitGo Bitcoin (la cual es considerada una de las mejores de su clase, pero ya ha tenido problemas con Bitfinex y el pirateo). La cantidad robada fue de 62 millones de dólares, los cuales ponen el servicio con el TOP 5 de mayores pérdidas de 2017. Es notable que esto no afectó al valor del BTC, al contrario, Bitcoin creció con la capitalización del mercado. Un claro ejemplo del hecho de que los inversores reaccionan sólo al pirateo de intercambios, ignorando ataques en servicios locales.  

8. Youbit – la misma trampa

En este artículo, ya he compartido mis pensamientos sobre el tema del pirateo y bancarrota de este intercambio. Pero deberíamos mencionarlo una vez más por varios motivos:

• En 2017 fue pirateada dos veces, tras lo que dejó de existir. No como los grandes intercambios que aprendieron de la primera vez, Youbit eligió caer en la trampa una segunda vez;
• Bitcoin cayó 7.5%. A pesar de que el intercambio no es especialmente grande (no ser confundido con Yobit), la reacción de los traders fue implacable en víspera de las vacaciones de invierno;
• Han pasado más de 2 meses desde la quiebra. El intercambio prometió compensar por algunas de las pérdidas, pero desde entonces no hay información sobre cuándo.

9. BitConnect – una estafa de 2017

La historia del intercambio de criptodivisas es un ejemplo de que puede haber esquemas Ponzi en éstas también. Las transacciones pararon en enero de 2018. La cantidad exacta de pérdidas es aún incalculable; las demandas judiciales están contra la compañía y los procedimientos legales en ello. Pero es obvio, los inversores tendrán de nuevo su dinero.

La compañía BitConnect fue fundada en Gran Bretaña en 2016 y antes lanzando tokens era bien conocida por cualquiera. La exitosa compaña de marketing hizo su trabajo. Tras el éxito del lanzamiento ICO, la capitalización del proyecto surgió muy rápido, así que la criptodivisa BCC fue incluida en el TOP 30. En mejores tiempos, el precio del token excedía los 400 USD, y el capital de mercado era de casi 30 mil millones de $. Además de su propia criptodivisa, la compañía lanzó el mismo nombre de intercambio BitConnect Exchange, el cual, lejos de ser grande, fue cavando su nicho.

Los desarrolladores usaron redes multinivel para atraer clientes:

• Los inversores podían comprar BCC en BitConnect por un período de cuatro a diez meses. Cuanto mayor el período, mayor el retorno diario en la inversión (este fue uno de los signos de esquema Ponzi, ignorado por inversores). El rendimiento esperado pordía ser de 4000 por año;
• Había un esquema de remisión con una oportunidad de ganar 3-5% de la cantidad atraída (una característica más del esquema Ponzi).

El hecho de que los inversores no tuvieran problemas con los retiros de dinero y el intercambio pareciera ser de confianza, empujó arriba el valor de los tokens.

La campana sonaba en otoño de 2017. Vitalik Buterin y Charlie Lee (desarrolladores de Litecoin) criticaron el proyecto, y la comunidad se preguntó quiénes eran los fundadores reales del proyecto. Y su verdadera existencia no se probó. La cadena de propietarios se volvió confusa y obviamente se escondían los reales. La start-up continuó su campaña activa de marketing que no correspondía a un proyecto serio (por ejemplo, actuaciones cómicas de payasos en Tailandia) e inmediatamente se recibe la noticia del gobierto de UK. BitConnect ignoró la noticia y fue ordenado desde el SEC a parar su operativa en enero de 2018. BitConnect cerró dos días después.

En esta historia hay que remarcar que los inversores ignoraban la falta de transparencia y características obvias de un esquema Ponzi, y la falta de datos sobre los desarrolladores reales del proyecto, empujando el token hasta el TOP 30. Nadie sabe cuántos proyectos con este están en el top. ¿Y cuántos más son esquemas Ponzi?

¿Me pueden devolver el dinero?

Esta es una pregunta sensible: ¿puede uno obtener su dinero de vuelta tras piratear un intercambio? Todo depende del mecanismo de defensa del intercambio. Si los atacantes tienen ya en su poder las carteras y retirado el dinero, es técnicamente imposible devolver los fondos. El anonimato de las criptodivisas es actualmente un plus para los piratas – tras robar las monedas son mezcladas con monedas “limpias”, se vuelve difícil rastrear transacciones.

Pero no todo es malo. Más a menudo, los intercambios tienen tiempo de bloquear transacciones sospechosas. Y si el dinero no ha sido retirado desde las carteras de los piratas, el intercambio hace por bloquear la cartera y volver atrás la transacción. Sin embargo, debo aclarar: esto pasa sólo cuando es beneficioso para el intercambio. A veces el “mantenimiento técnico” se hace en el momento más inoportuno. No es un secreto que los pequeños intercambios no están haciendo dinero invirtiendo en trading en grandes intercambios. Y nadie sabe cómo una criptodivisa puede realmente ser intercambiada en el mercado

Haré mi último comentario que podría ser del interés de los inversores. De acuerdo a Ernst&Young (EY), como resultado de un ataque pirata sobre el pasado año, sobre el 10% del dinero fue atraído por los organizadores al mismo tiempo que la ICO estaba siendo robada. De media, de 3.7 mil millones, sobre 400 millones fueron robados. En algunos proyectos, los piratas robaron hasta 1.5 millones al mes. Y la culpa es solamente de los desarrolladores. Así que, ¿deberías creer en nuevos proyectos? Tú decides.

Conclusiones:

1. Del análisis está claro que casi todos los mercados de intercambios fueron pirateados o intentado. Imagina, sin embargo, cuántos intentos de ataque no conocemos. Por ejemplo, no hay información de pirateo en Yobit, Huobl y Bitstamp (sólo hay información general sobre pirateo de ambos intercambios en 2015 sin comentario alguno, Bitstamp perdió 3.5 millones), HitBTC, OKEX (la policía ni siquiera se interesó en el ataque a principios de octubre de 2017 de 3 millones de dólares), a pesar de que el Coin Market Cap tuvo un gran turnover.
2. En 2017, la comunidad de la criptodivisa casi no reaccionó a los ataques, no como en 2018. Podríamos sospechar que en enero y marzo los pirateos con las cotizaciones cayendo estaban conectados, es una pregunta retórica.
3. Las mayores cantidades robadas por el pirateo, de 50 a 500 millones. Pérdidas de varios millones ya están aceptadas como inevitables y son compensadas por la subida de los valores.
4. Esta reseña está dedicada sólo a los grandes pirateos de la historia, pero en foros concretos puedes encontrar docenas de historias sobre pirateos locales de carteras privadas. ¿Merece la pena arriesgarse por mantener dinero en cuentas de intercambio?
5. En la mayoría de los casos los piratas van al BTC y ETH.
6. En términos de confianza (o falta de información sobre ataques serios) deberíamos anotar Poloniex, OKEx, y GDAX. Tuvieron lugar pirateos locales, pero fueron más descuido de los usuarios por no usar la identificación en dos pasos.
7. Es suficiente para los intercambios estar fuera de línea algunas horas para causar rumores sobre pirateo en un día o dos. Puede que no lo confirmen, pero tras el BTC-E los traders prefieren estar a salvo.
8. La forma más popular de hacking es el phishing e ingeniería social (usando la debilidad humana). Los atacantes bajo el disfraz de representantes de intercambio recibieron acceso a ordenadores de empleados) esta tarea podría llevar meses) y llevarse las claves. Piratear una cuenta privada es incluso más fácil usando Google Play (pirateo de Poloniex).

La cooperación con los intercambios de criptodivisas está llena de ingratas sorpresas, desde fallos técnicos y un repentino paro en las operaciones hasta el pirateo de carteras. Debido a la falta de transparencia, los intercambios son inferiores al trading clásico por un broker. Los brokers pueden ofrecer un pequeño rango de criptodivisas, pero de confianza. ¿Qué escogerás?

P.S. ¿Le gustó mi artículo? Compártalo en redes sociales, es lo mejor, gracias :)

Haga preguntas y comentarios sobre el material abajo. Con gusto responderé y daré las explicaciones necesarias.

Enlaces útiles

• Le recomiendo que intente operar con un bróker de confianza aquí. El sistema permite negociar por sí mismo o copiar las transacciones de los traders exitosos de todo el mundo.
• Use mi código de promoción BLOG para obtener un bono de depósito del 50% en la plataforma de LiteFinance. Simplemente ingrese el código de promoción en el campo correspondiente al depositar en su cuenta en la plataforma LiteFinance y el bono se acreditará simultáneamente con el depósito.
• Chat de traders con una analítica excelente, resúmenes forex, artículos de aprendizaje y más para traders. https://t.me/financialmarketschat. Compartamos señales y experiencias.