Durante el verano, un pirata informático anónimo robó aproximadamente $ 600 millones en criptomonedas de Poly Network, una red financiera descentralizada de la que muchos fuera del mundo de las criptomonedas probablemente nunca habían oído hablar. Luego, el hacker se lo devolvió.
Cuatro meses después, los piratas informáticos robaron al menos $ 150 millones del intercambio de cifrado Bitmart. Según un análisis, los piratas informáticos no identificados utilizaron una clave privada robada para abrir dos “billeteras activas” y extraer fondos.
Los incidentes de seguridad como estos no son nuevos en el mundo de las criptomonedas, pero el tamaño de estos hacks parece estar creciendo a medida que los precios de las criptomonedas han aumentado durante el año pasado, atrayendo más atención generalizada.
Cinco de los 10 robos de criptografía más grandes de todos los tiempos han ocurrido este año, según los datos compilados por el sitio web para consumidores Comparitech . Y estos incidentes solo pueden continuar debido al aumento del uso de criptomonedas, según los expertos en tecnología financiera.
Esto es lo que debe saber sobre lo que está sucediendo y cómo mantener seguros sus activos digitales.
Lo que está sucediendo
Los dos principales objetivos de los hacks de cifrado actualmente son los intercambios centralizados y los servicios de finanzas descentralizadas (DeFi), según Tom Robinson, científico jefe de la firma de cumplimiento de cifrado Elliptic, con sede en Londres.
Los intercambios centralizados han sido el principal objetivo de los grupos de piratería durante varios años. Estos intercambios almacenan los activos de un usuario en “carteras activas” o carteras digitales que están conectadas a Internet. Esto los hace más accesibles para los usuarios, pero también potencialmente más vulnerables a los piratas informáticos expertos.
El reciente hack de BitMart fue uno de esos ejemplos. Otro es el ataque de Coincheck en 2018, en el que se robaron aproximadamente $ 530 millones, lo que lo convierte en el mayor atraco criptográfico de la historia, hasta el incidente de Poly Network este año, según los datos de Comparitech.
Los servicios DeFi son una parte más nueva del mundo de las criptomonedas. Las aplicaciones de software DeFi eliminan todos los intercambios, ya que se ejecutan directamente en la parte superior de las plataformas blockchain, y los ataques a estos servicios generalmente se deben a errores de codificación o problemas con el diseño de aplicaciones, según Robinson.
Los ejemplos principales incluyen Poly Network, así como un hack más reciente de Badger DAO, una plataforma que brinda a los usuarios bóvedas en las que almacenar bitcoins y obtener ganancias. El hackeo de Badger DAO resultó en la pérdida de $ 120 millones.
Qué corres realmente el riesgo de perder?
El hecho de que un intercambio sufra un ataque no significa necesariamente que pierda todo su dinero.Cada servicio de cifrado tiene distintos niveles de recursos para cubrir los ataques. BitMart, por ejemplo, se compromete a cubrir todos los activos robados.
Según el analista de cripto-delitos Joe McGill de TRM Labs, si una entidad no tiene la capacidad de compensar a los usuarios afectados, aún existe la posibilidad de que la policía, como la Unidad Cibernética de Investigaciones Criminales del IRS, pueda recuperar los fondos robados.
Pero no hay garantía. Si bien muchos bancos generalmente ofrecen un seguro de depósito hasta una cierta cantidad, no existe tal promesa cuando se mantienen activos criptográficos en un servicio de terceros. Algunas empresas pueden tener un seguro para cubrir pérdidas, pero el nivel de cobertura, si es que hay alguno, varía según la plataforma.
En cuanto a la criptomoneda robada, podría desaparecer para siempre. “La mayoría de las veces, los piratas informáticos se salen con la suya con los fondos robados, ya que la criptomoneda es prácticamente imposible de rastrear y se disfraza fácilmente al lavarla a través de billeteras en cuestión de minutos”, dijo Adam Morris, cofundador de Crypto Head, a CNN Business.
¿Cómo puedes protegerte?
Cuando se usa una billetera criptográfica o un intercambio, los expertos dicen que los usuarios deben analizar la escala y el profesionalismo de la empresa que lo respalda.
Otra forma de proteger los activos criptográficos de uno, según Morris, es usar una billetera de hardware, conocida como “almacenamiento en frío”, en lugar de almacenarla con un servicio.
Si bien se considera el método más seguro para almacenar criptografía, esta ruta pone toda la responsabilidad en el usuario para almacenar claves privadas. Si esas claves son robadas o se pierden, no existe una entidad financiera más grande que ofrezca apoyo.