En los últimos años, varios intercambios centralizados de criptomonedas han enfrentado graves incidentes de seguridad, resultando en enormes pérdidas de fondos. Estos eventos no solo incluyen ataques de hackers externos, sino que también implican problemas de abuso de fondos internos. Incluso los gigantes de la industria enfrentan desafíos en términos de regulación. En comparación, los intercambios descentralizados han demostrado ventajas en la respuesta a amenazas como ataques de hackers, fraude y exceso de regulación.
Este artículo revisará los diez eventos de seguridad más graves en intercambios centralizados y explorará las lecciones aprendidas.
1. Bithumb: ha sido atacado múltiples veces
El intercambio surcoreano Bithumb ha sido hackeado varias veces desde 2017:
Febrero de 2017: pérdida de 7 millones de dólares
Junio de 2018: pérdida de casi 32 millones de dólares
Marzo de 2019: Pérdida de aproximadamente 20 millones de dólares en EOS y XRP
Junio de 2019: Pérdida de 30 millones de dólares en tokens digitales
La investigación del Ministerio de Ciencia y Tecnología de Corea del Sur encontró problemas como la falta de aislamiento de red en Bithumb, un sistema de monitoreo débil y una gestión inadecuada de las claves criptográficas.
2. WazirX: vulnerabilidad de billetera a gran escala
En julio de 2024, el intercambio indio WazirX sufrió un grave ataque de vulnerabilidad en su billetera, lo que resultó en el robo de más de 230 millones de dólares en activos criptográficos. Los activos robados incluyen una variedad de tokens como Shiba Inu, MATIC, PEPE, USDT y GALA. Este ataque expuso que, incluso con el uso de medidas de seguridad avanzadas como billeteras de hardware, la gestión centralizada de claves privadas sigue presentando enormes riesgos.
3. Una plataforma de intercambio: fuga de claves API
En mayo de 2019, una plataforma de intercambio globalmente reconocida fue atacada por hackers. Los atacantes obtuvieron el código de verificación de dos factores y la clave API de los usuarios a través de phishing y métodos de virus, robando 7,074 bitcoins de la billetera caliente, que en ese momento tenían un valor superior a 40 millones de dólares.
La plataforma luego estableció un fondo de activos seguros para los usuarios, para hacer frente a situaciones extremas. Sin embargo, en octubre de 2022, la plataforma volvió a enfrentar un incidente de seguridad, donde los hackers aprovecharon una vulnerabilidad en el puente entre cadenas para generar y robar ilegalmente tokens por un valor de 570 millones de dólares.
4. KuCoin: Ataque complejo a la billetera caliente
En septiembre de 2020, KuCoin sufrió un ataque meticulosamente planeado. Los hackers robaron aproximadamente 281 millones de dólares en varias criptomonedas al obtener las claves privadas de la billetera caliente. KuCoin actuó rápidamente, transfiriendo los fondos restantes y suspendiendo el intercambio. Después de semanas de esfuerzo, se recuperaron aproximadamente 204 millones de dólares de los fondos robados. La investigación indica que este ataque podría estar relacionado con un grupo de hackers de Corea del Norte.
5. BitGrail: personal interno sospechoso de participar
El intercambio italiano BitGrail ha sufrido un robo de 120 millones de euros. La policía acusa a su fundador, Firano, de posible participación o de no haber tomado las medidas adecuadas tras descubrir la vulnerabilidad. Aproximadamente 230,000 usuarios se han visto afectados, y Firano enfrenta múltiples cargos. El tribunal ha declarado en quiebra a BitGrail y ha solicitado a Firano que devuelva los activos robados en la medida de lo posible.
6. Poloniex: Dos incidentes de seguridad importantes
Poloniex ha experimentado dos graves fallos de seguridad:
Marzo de 2014: 97 bitcoins fueron robados, representando el 12.3% de la cantidad poseída en ese momento.
Noviembre de 2023: Aproximadamente 126 millones de dólares fueron robados de la billetera caliente, sospechosamente relacionados con el grupo Lazarus de Corea del Norte.
El segundo ataque involucró ingeniería social y malware, los hackers emplearon estrategias de lavado de dinero complejas.
7. Bitstamp: El administrador del sistema se convierte en objetivo
En 2015, un administrador del sistema de Bitstamp descargó accidentalmente un archivo malicioso, lo que llevó a la intrusión del servidor. Los hackers lograron robar 18,866 bitcoins, con un valor de aproximadamente 5 millones de dólares. Después de esto, Bitstamp reconstruyó por completo su plataforma de intercambio y mejoró las medidas de seguridad.
8. Plataforma de intercambio: Vulnerabilidad del sistema de múltiples firmas
En agosto de 2016, el sistema de seguridad de múltiples firmas de una conocida plataforma de intercambio fue comprometido, lo que resultó en el robo de 120,000 bitcoins. La plataforma implementó una estrategia de distribución de pérdidas transparente y emitió tokens para compensar a los usuarios afectados.
9. Coincheck: el robo más grande de la historia
En enero de 2018, el intercambio japonés Coincheck sufrió el robo de criptomonedas más grande de la época. Los hackers robaron aproximadamente 534 millones de dólares en tokens NEM de la billetera caliente. Este incidente expuso las deficiencias de Coincheck en la gestión de activos y la protección mediante firmas múltiples.
10. Mt. Gox: el evento más infame en la historia de las criptomonedas
El colapso de Mt. Gox es uno de los eventos más influyentes en la historia de las criptomonedas:
2011: Primer encuentro con una vulnerabilidad de seguridad, pérdida de 25,000 bitcoins
2014: Se produjo un robo catastrófico, aproximadamente 850,000 bitcoins fueron robados.
Este evento tuvo un profundo impacto en el precio de Bitcoin y en la confianza de toda la comunidad de criptomonedas.
Medidas para fortalecer la seguridad del intercambio
Para mejorar la seguridad, el intercambio puede tomar las siguientes medidas:
Utilizar una estrategia de separación de billetera fría y caliente, almacenando la mayor parte de los activos en una billetera fría offline.
Implementar un mecanismo de firma múltiple que requiera que varios titulares de claves firmen conjuntamente la transacción
Realizar auditorías de seguridad y pruebas de vulnerabilidades de manera regular
Fortalecer la formación del personal para aumentar la vigilancia contra ataques de ingeniería social
Establecer y mejorar un mecanismo de gestión de riesgos y respuesta de emergencia.
Estos eventos destacan los desafíos de seguridad que enfrentan los intercambios centralizados, al mismo tiempo que brindan valiosas lecciones para toda la industria.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
7 me gusta
Recompensa
7
5
Compartir
Comentar
0/400
SchroedingerMiner
· 07-27 20:09
¿Otra vez explotó? A decir verdad, no es mejor que defi.
Ver originalesResponder0
RuntimeError
· 07-27 20:08
El ritmo de un colapso total de la infraestructura.
Ver originalesResponder0
GateUser-afe07a92
· 07-27 20:01
¿Se puede comer seguro? Otra pérdida.
Ver originalesResponder0
rugged_again
· 07-27 19:46
Dijo: ¿otra vez Rug Pull?
Ver originalesResponder0
LiquidationWizard
· 07-27 19:45
No es mejor resistir el riesgo que aumentar la posición larga.
CEX seguridad y tormenta: los diez principales eventos revelan las claves de protección de los intercambios de encriptación
Intercambio centralizado遭遇的重大安全事件及教训
En los últimos años, varios intercambios centralizados de criptomonedas han enfrentado graves incidentes de seguridad, resultando en enormes pérdidas de fondos. Estos eventos no solo incluyen ataques de hackers externos, sino que también implican problemas de abuso de fondos internos. Incluso los gigantes de la industria enfrentan desafíos en términos de regulación. En comparación, los intercambios descentralizados han demostrado ventajas en la respuesta a amenazas como ataques de hackers, fraude y exceso de regulación.
Este artículo revisará los diez eventos de seguridad más graves en intercambios centralizados y explorará las lecciones aprendidas.
1. Bithumb: ha sido atacado múltiples veces
El intercambio surcoreano Bithumb ha sido hackeado varias veces desde 2017:
La investigación del Ministerio de Ciencia y Tecnología de Corea del Sur encontró problemas como la falta de aislamiento de red en Bithumb, un sistema de monitoreo débil y una gestión inadecuada de las claves criptográficas.
2. WazirX: vulnerabilidad de billetera a gran escala
En julio de 2024, el intercambio indio WazirX sufrió un grave ataque de vulnerabilidad en su billetera, lo que resultó en el robo de más de 230 millones de dólares en activos criptográficos. Los activos robados incluyen una variedad de tokens como Shiba Inu, MATIC, PEPE, USDT y GALA. Este ataque expuso que, incluso con el uso de medidas de seguridad avanzadas como billeteras de hardware, la gestión centralizada de claves privadas sigue presentando enormes riesgos.
3. Una plataforma de intercambio: fuga de claves API
En mayo de 2019, una plataforma de intercambio globalmente reconocida fue atacada por hackers. Los atacantes obtuvieron el código de verificación de dos factores y la clave API de los usuarios a través de phishing y métodos de virus, robando 7,074 bitcoins de la billetera caliente, que en ese momento tenían un valor superior a 40 millones de dólares.
La plataforma luego estableció un fondo de activos seguros para los usuarios, para hacer frente a situaciones extremas. Sin embargo, en octubre de 2022, la plataforma volvió a enfrentar un incidente de seguridad, donde los hackers aprovecharon una vulnerabilidad en el puente entre cadenas para generar y robar ilegalmente tokens por un valor de 570 millones de dólares.
4. KuCoin: Ataque complejo a la billetera caliente
En septiembre de 2020, KuCoin sufrió un ataque meticulosamente planeado. Los hackers robaron aproximadamente 281 millones de dólares en varias criptomonedas al obtener las claves privadas de la billetera caliente. KuCoin actuó rápidamente, transfiriendo los fondos restantes y suspendiendo el intercambio. Después de semanas de esfuerzo, se recuperaron aproximadamente 204 millones de dólares de los fondos robados. La investigación indica que este ataque podría estar relacionado con un grupo de hackers de Corea del Norte.
5. BitGrail: personal interno sospechoso de participar
El intercambio italiano BitGrail ha sufrido un robo de 120 millones de euros. La policía acusa a su fundador, Firano, de posible participación o de no haber tomado las medidas adecuadas tras descubrir la vulnerabilidad. Aproximadamente 230,000 usuarios se han visto afectados, y Firano enfrenta múltiples cargos. El tribunal ha declarado en quiebra a BitGrail y ha solicitado a Firano que devuelva los activos robados en la medida de lo posible.
6. Poloniex: Dos incidentes de seguridad importantes
Poloniex ha experimentado dos graves fallos de seguridad:
El segundo ataque involucró ingeniería social y malware, los hackers emplearon estrategias de lavado de dinero complejas.
7. Bitstamp: El administrador del sistema se convierte en objetivo
En 2015, un administrador del sistema de Bitstamp descargó accidentalmente un archivo malicioso, lo que llevó a la intrusión del servidor. Los hackers lograron robar 18,866 bitcoins, con un valor de aproximadamente 5 millones de dólares. Después de esto, Bitstamp reconstruyó por completo su plataforma de intercambio y mejoró las medidas de seguridad.
8. Plataforma de intercambio: Vulnerabilidad del sistema de múltiples firmas
En agosto de 2016, el sistema de seguridad de múltiples firmas de una conocida plataforma de intercambio fue comprometido, lo que resultó en el robo de 120,000 bitcoins. La plataforma implementó una estrategia de distribución de pérdidas transparente y emitió tokens para compensar a los usuarios afectados.
9. Coincheck: el robo más grande de la historia
En enero de 2018, el intercambio japonés Coincheck sufrió el robo de criptomonedas más grande de la época. Los hackers robaron aproximadamente 534 millones de dólares en tokens NEM de la billetera caliente. Este incidente expuso las deficiencias de Coincheck en la gestión de activos y la protección mediante firmas múltiples.
10. Mt. Gox: el evento más infame en la historia de las criptomonedas
El colapso de Mt. Gox es uno de los eventos más influyentes en la historia de las criptomonedas:
Este evento tuvo un profundo impacto en el precio de Bitcoin y en la confianza de toda la comunidad de criptomonedas.
Medidas para fortalecer la seguridad del intercambio
Para mejorar la seguridad, el intercambio puede tomar las siguientes medidas:
Estos eventos destacan los desafíos de seguridad que enfrentan los intercambios centralizados, al mismo tiempo que brindan valiosas lecciones para toda la industria.