Menu

Crypto en 2018: El año en Hacks

0 Comment


Ha sido un gran año para criptografía en todos los sentidos: positivo y negativo.

A medida que la criptomoneda sigue siendo cada vez más popular, las preguntas sobre los estándares de seguridad cibernética continúan rodeando el espacio y con buena razón.

Se han robado alrededor de $ 1 billón en Crypto a lo largo de 2018, un 400% más que en 2017

En octubre, la investigación de la firma de seguridad de blockchain CipherTrace reveló que se habían robado $ 927 millones como resultado de los hackeos de plataformas relacionadas con la criptomoneda, incluidos los intercambios. La investigación se presentó en un informe titulado «Criptomoneda contra el lavado de dinero 2018 Q3», que también señaló que la cantidad robada fue 3.5 veces la cantidad robada a lo largo de 2017 ($ 266 millones).

El informe también sostuvo que la cifra total alcanzaría más de $ 1 mil millones para fines de este año, y puede que ya haya superado la marca de los mil millones de dólares, ya que varios eventos importantes de robo de criptografía no se tuvieron en cuenta. La mayoría de los fondos fueron robados durante cortes mayores de más de $ 100 millones, pero el informe también observó un aumento en los ataques relativamente más pequeños (en los cuales se robaron entre $ 20 y $ 60 millones).

«Este dato indica un patrón de robos más pequeños de forma regular y sofisticados ladrones cibernéticos profesionales que realizan piruetas tanto a nivel de intercambio como de plataforma al capitalizar vulnerabilidades expuestas, así como por empleados de ingeniería social que trabajan en estas compañías», agregó. lee el informe.

$ 1 billón es mucho dinero, especialmente si se considera que los más afectados directamente por los piratas informáticos fueron personas individuales que resultaron ser los usuarios desafortunados de los intercambios afectados. La cifra de CipherTrace se suma al rango de estimaciones de Autonomous Research y la firma de ciberseguridad Carbon Black, quienes estimaron respectivamente que se habían robado $ 800 millones y $ 1.1 mil millones solo durante los primeros 6 meses del año.

¿Cómo llegaron estas cifras tan malditamente altas? Los datos de Autonomous Research señalan que 11 de los hacks más grandes de los últimos cinco años tuvieron lugar de enero a julio.

¿Adónde fue todo el dinero? Mucho se perdió a Coincheck

El más grande de todos estos hacks, por supuesto, fue Coincheck. El 26 de enero, cuando la criptosfera ya se estaba recuperando del deslizamiento de los precios y la desilusión generalizada, el desastre se desató. El intercambio japonés les dijo a sus usuarios y al mundo que los piratas informáticos habían logrado fugarse con el equivalente a más de $ 530 millones en monedas NEM.

El hack de Coincheck fue más de $ 80 millones más alto que el infame hack de Mt Gox, anteriormente conocido como el hackeo de criptomonedas más grande de la historia.

¿Por qué los hackers tuvieron éxito? El principal problema radica en el hecho de que Coincheck mantenía las monedas NEM robadas en una «billetera caliente», un espacio de almacenamiento digital que estaba conectado a Internet. Los intercambios con mejores prácticas de seguridad mantienen la mayoría de sus fondos en «monederos fríos», unidades de almacenamiento digital que no están conectadas a Internet.

Como reacción al hackeo, la Fundación NEM originalmente propuso una actualización de software conocida como una “bifurcación dura” que haría inútiles las monedas robadas. Al final, sin embargo, terminaron creando un sistema de etiquetado que marcaba las monedas robadas para evitar que los hackers realizaran transacciones con ellos.

BitGrail suena en el segundo hack más grande del año

Ni siquiera un mes después de la piratería Coincheck, los piratas informáticos lograron golpear el intercambio italiano ‘Bitgrail’ por una suma de $ 195 millones en Nano monedas.

Si bien fue ampliamente aceptado que el hack de Coincheck fue orquestado por piratas informáticos externos que tuvieron suerte en una vulnerabilidad de seguridad, surgieron algunas sospechas sobre si Bitgrail estaba o no involucrado de alguna manera en su propio hack.

De hecho, Fortune informó que el intercambio había detenido todos los depósitos y retiros y depósitos de monedas Nano en enero, semanas antes del hackeo. Luego, el intercambio anunció que comenzaría a aplicar la verificación de identidad y las medidas de AML para todos sus usuarios, y que estaba considerando bloquear los usuarios no europeos. Este repentino cambio de política supuestamente llevó a algunos usuarios a sospechar que era inminente la llamada «estafa de salida». Finalmente, los activos del intercambio fueron incautados por el gobierno.

Tras el ataque, las cejas se alzaron aún más cuando el fundador de Bitgrail, Francesco Firano, según los informes, se acercó al grupo de desarrolladores responsables de la creación de Nano y les pidió que implementaran una bifurcación para restaurar los fondos robados del intercambio.

Los desarrolladores se negaron y publicaron registros de su comunicación con Firano, así como una declaración que declaraba: «ahora tenemos razones suficientes para creer que Firano ha estado engañando al Equipo de NanoCore y a la comunidad con respecto a la solvencia del intercambio de BitGrail por un período significativo». de tiempo.»

«Hay una amplia especulación de que Firano administró mal los activos de los clientes y reclamó un ‘hack’ como cobertura», informó Fortune. Si bien las sospechas aún rodean al hackeo 10 meses después, no se han hecho grandes avances en el caso.

Coinrail, Bithumb y Bancor

El tercer, cuarto y quinto hacks más grandes son relativamente pequeños en comparación con Bitgrail y Coincheck, pero resultaron en la pérdida de decenas de millones de dólares, no obstante.

El intercambio de criptografía de Corea del Sur Coinrail reveló que $ 10 millones en varias criptomonedas fueron robados el 10 de junio. Una publicación en el blog del intercambio afirmaba que el hackeo originalmente había sido más importante (el 30 por ciento de las reservas del intercambio), pero habían logrado recuperar dos tercios de los fondos robados. El intercambio se reabrió para los negocios a mediados de julio y se ofreció una compensación a los usuarios afectados.

$ 31 millones fueron robados del intercambio «Bithumb» de Corea del Sur 10 días después, el 20 de junio. Mientras que el hack de Bithumb era más pequeño que el hack de Coinrail, la popularidad del intercambio de bithumb causó una reacción mayor por parte de la comunidad de criptomonedas. Existen diversos informes sobre qué activos fueron robados del intercambio, aunque se informó ampliamente que XRP estaba involucrado.

El quinto truco más grande del año involucró a Bancor, una plataforma e intercambio de creación de token con base en Israel. $ 23.5 millones se perdieron como resultado de una brecha en la red de Bancor en las monedas ETH, NXPS y BNT (token nativo de Bancor). La situación se resolvió parcialmente por la decisión de la red de congelar $ 10 millones en BNT, lo que provocó las críticas de la comunidad de las criptomonedas, quienes afirmaron que la capacidad de la red para congelar sus propias fichas demostró que no estaba realmente descentralizada.

¿A dónde va el dinero sucio a limpiarse?

La investigación de CipherTrace encontró que el 97 por ciento de los pagos de Bitcoin provenientes de direcciones asociadas con criminales conocidos se destinó a países sin leyes de ALA (lavado de dinero) sólidas, y alegó que los intercambios habían lavado más de $ 2.5 mil millones en criptografía.

Sin embargo, los ataques también han provocado que varios gobiernos del mundo aumenten sus esfuerzos de regulación y pongan fin a cualquier asociación con negocios malos.

«Diferentes geografías compiten por las regulaciones y tratan de convertirse en centros de moneda digital» confiables «para hacer crecer sus economías», dijo el CEO de CipherTrace, Dave Jevans, en un comunicado oficial. «Veremos que las oportunidades para lavar las criptomonedas se reducirán considerablemente en los próximos 18 meses a medida que se implementen las normas de criptomoneda AML a nivel mundial».

Podemos esperar así. También se espera que las prácticas de seguridad en los intercambios de criptomonedas sigan mejorando a medida que mejoren las regulaciones.

Más regulaciones podrían mejorar los estándares de seguridad de la industria

Japón está liderando el camino en los estándares de seguridad de intercambio de criptomonedas impuestos por el gobierno; cuando el país aprobó su Ley de Moneda Virtual en abril de 2017, creó un proceso para que el intercambio de criptomonedas se convirtiera en una licencia. Una serie de intercambios han aumentado sus estándares para cumplir con los requisitos del gobierno, pero otros se han cerrado como resultado del incumplimiento. A medida que más gobiernos se involucren cada vez más con las regulaciones de la criptomoneda, podemos esperar que aparezcan medidas regulatorias similares en todo el mundo a lo largo de 2019.

A medida que los piruetas, el lavado de dinero y otros tipos de actividades ilegales continúan siendo menos frecuentes en la criptosfera, también podemos esperar ver un número creciente de empresas, instituciones financieras e incluso organizaciones gubernamentales que estarán cada vez más interesadas en interactuar con la criptomoneda. A su vez, esto podría funcionar para estabilizar los mercados de criptomonedas.

Una cosa es casi segura: los mercados de criptomonedas de 2018 cambiarán drásticamente a lo largo de 2019, y los responsables institucionales podrían ser la razón

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *