De Coincheck a Binance: los mayores hackeos de 2018

Echemos un vistazo a los trucos de alto perfil de este año y algunos de los patrones que los unen.

Bithumb, junio de 2018.

Ingresos de los piratas informáticos: 30 millones de dólares en criptomonedas

Resultado: caída en las calificaciones y el nivel de confianza

El 19 de junio, los piratas informáticos lograron piratear el mayor intercambio de criptomonedas de Corea del Sur, robando 30 millones de dólares en criptomonedas. Antes del ataque, Bithumb ocupaba el sexto lugar en el ranking de los mayores intercambiadores; de momento está en décimo. Según Cointelegraph Japón, los atacantes piratearon billeteras de almacenamiento activo Bithumb. Por coincidencia, tres días antes, los empleados de la bolsa comenzaron a trasladar todos los activos a billeteras de almacenamiento en frío.

Según informes de los medios locales, el Ministerio de Ciencia y Tecnología, junto con las fuerzas del orden, comenzaron una investigación sobre este asunto. Se alega que las autoridades también enviaron agentes del orden a la oficina de Bithumb para recopilar información de las computadoras de la empresa. Tres meses después, el gobierno absolvió al intercambio, que no pudo encontrar pruebas de irregularidades por parte de Bithumb. Sin embargo, se ordenó al intercambiador que pagara 30 mil millones de wones (aproximadamente 28 millones de dólares) en impuestos.

Bithumb ha sido pirateado antes. En 2017, los datos personales de 30.000 usuarios fueron robados debido al hackeo del ordenador de uno de los empleados de la empresa.

Coinrail, junio de 2018

Ingresos de los hackers: 40 mil millones de wones (aproximadamente 37,2 millones de dólares)

Resultado: duras críticas en el prensa

Detrás del hackeo A la bolsa surcoreana Coinrail le siguió un colapso en los precios de las criptomonedas, el precio de Bitcoin cayó un 11%. Casi todos los medios de comunicación importantes (Bloomberg, Reuters, The Gurardian, Wall Street Journal) vincularon estos dos acontecimientos. 

Por otro lado, Coinral es un intercambiador bastante pequeño; en ese momento estaba en el puesto 99 del ranking. Sin embargo, ninguno de sus artículos ofrecía otras explicaciones y echaba toda la culpa al intercambiador. Según informes de los medios, se robaron 40 mil millones de wones de Coinral (21 mil millones en Pundi X y 14,9 mil millones en tokens Aston. El intercambio planea reabrir el 15 de julio.

Verge, abril-mayo de 2018

Ingresos de hackers: 35 millones de XVG (aproximadamente $1.,7 millones)

Resultado: reputación dañada

La criptomoneda confidencial Verge (XVG) ha sido pirateada dos veces en los últimos meses, y tres veces si se cuenta el pirateo de una cuenta de Twitter en marzo.

A principios de abril, comenzaron a aparecer informes de un pirateo de Verge. Aparentemente, los atacantes aprovecharon un error en el código que les permitió robar más de 250.000 XVG. Los miembros del equipo de Verge escribieron una publicación en el foro Bitcointalk.org, donde calificaron el ataque de los piratas informáticos como un "pequeño incidente" y afirmaron que el error se solucionó tres horas después de que los piratas informáticos lo descubrieron. Escribieron: "Estamos contentos de que todo haya sucedido como sucedió, porque todo podría haber sido mucho peor".

Después de la noticia, el token XVG perdió aproximadamente el 25% de su valor. 

El 21 de mayo, Verge fue hackeado nuevamente; apareció un mensaje en su Twitter sobre el ataque DDoS a los pools de minería de la empresa. Esta vez, los piratas informáticos lograron robar 35 millones de XVG (aproximadamente 1,7 millones de dólares) en sólo un par de horas. 

Después de este incidente, el precio de XVG cayó otro 14%. En el momento de la publicación del artículo, el precio de XVG es de 0,026131 dólares.

Coincheck, enero de 2018

Ingresos de los hackers: 532 millones de tokens NEM

Resultado: la dirección de Coincheck vendió el intercambio

En enero, el intercambiador Coincheck fue pirateado. Tuvieron que congelar todas las operaciones en la bolsa después de robarle 523 millones de NEM, en aquel momento aproximadamente 534 millones de dólares. Según los representantes de Coincheck, los tokens fueron robados de billeteras de almacenamiento activas. El presidente de la Fundación NEM, Lon Wong, calificó el hackeo como "el mayor robo en la historia de la humanidad". 

Poco después del ataque, los empleados de Coincheck celebraron una conferencia en la que dijeron que los tokens estaban contenidos en carteras de almacenamiento en caliente, y no en billeteras más seguras. El equipo de Coincheck prometió reembolsar todas las pérdidas a sus clientes. La empresa comenzó a pagar indemnizaciones a principios de marzo y también abrió el acceso a la retirada de algunas criptomonedas.

En abril, la empresa financiera japonesa Monex Group adquirió el 100 por ciento de las acciones de Coincheck Inc por 3.600 millones de yenes (33,5 millones de dólares). La nueva dirección pronto anunció planes de expansión internacional.. En general, podemos decir que Coincheck se recuperó del golpe, pero bajo el liderazgo de otras personas.

BitGrail - febrero de 2018

Ingresos de los hackers: 17 millones de XRB

Resultado: confiscación de las carteras de la empresa por parte del tribunal

El 8 de febrero, el intercambio de criptomonedas italiano BitGrail denunció el robo de la criptomoneda Nano. con 195 millones de dólares. El día antes del "truco", los desarrolladores de Nano publicaron información de que el propietario de BitGrail, Francesco Firano, les pidió ayuda con un pequeño problema.

"Firano nos informó que faltaban fondos en la billetera BitGrail. La opción que sugirió Firano fue cambiar el registro de criptomonedas para cubrir sus pérdidas. Nosotros, por supuesto, proporcionamos", escribieron los empleados de Nano.

El equipo de Nano luego publicó la evidencia de que algunas de las pérdidas que Firano atribuye a este hack son en realidad el resultado de un ataque de piratas informáticos en octubre de 2017. Firano niega esta información. En su entrevista con Cointelegraph, dijo que "no tiene la capacidad de recuperar los fondos robados" y que la red Nano blockchain tiene toda la responsabilidad por las pérdidas de los clientes de BitGrail.

Además, los usuarios de BitGrail aún no han recibido una respuesta clara a la pregunta de qué causó el incidente, por lo que acudieron a los tribunales. El 5 de abril, los inversores presentaron una demanda colectiva en un tribunal de EE. UU., el equipo de desarrollo de Nano los apoyó, pagando parte de los costos de los abogados.

En marzo, bajo presión, Firano acordó pagar una compensación, pero solo a aquellos usuarios que renunciaran a cualquier reclamo. El 15 de junio, las cosas empeoraron aún más para el intercambio BitGrail, cuando las autoridades italianas confiscaron BTC almacenados en las billeteras de la compañía. Esta orden judicial fue el resultado de demandas de las víctimas.

MyEtherWallet, BlackWallet y Binance

En enero, los atacantes lograron robar más de 400.000 dólares en criptomonedas Stellar Lumens (XLM) de las carteras de Blackwallet.co mediante un ataque DNS. El mismo método de piratería se utilizó en el ataque MyEtherWallet en abril. 

El 7 de marzo, los usuarios del mayor intercambio de cifrado, Binance, fueron pirateados por software de terceros. Esto llevó a que los atacantes pudieran retirar fondos de algunas cuentas... Poco después del incidente, el director ejecutivo de Binance, Changpeng Zhao, informó que "todos los activos de los clientes están seguros y el intercambio continúa operando". 11 de marzo Binance ofreció 250.000 dólares en BNB (Binance Coin) a cualquiera que proporcione información que ayude a arrestar a los delincuentes.

Basado en materiales de cointelegraph.com