Desafíos de seguridad y lecciones aprendidas en el intercambio centralizado
En los últimos años, varios intercambios centralizados de criptomonedas han sufrido graves incidentes de seguridad, lo que ha provocado enormes pérdidas de fondos. Estos incidentes incluyen tanto ataques de hackers externos como casos de abuso de fondos por parte de personal interno. Incluso los gigantes de la industria enfrentan presión regulatoria. En comparación, los intercambios descentralizados tienen ventajas en la resistencia a ataques de hackers, fraudes y una regulación excesiva.
Este artículo revisa los diez incidentes de seguridad más graves en intercambios centralizados, explorando los problemas y lecciones que se han expuesto en ellos.
1. Bithumb: ha sufrido múltiples ataques
El intercambio surcoreano Bithumb ha sufrido múltiples ataques de hackers desde 2017:
Febrero de 2017: pérdida de 7 millones de dólares
Junio de 2018: pérdida de 32 millones de dólares
Marzo de 2019: pérdida de 20 millones de dólares en EOS y XRP
Junio de 2019: pérdida de 30 millones de dólares en tokens
El Ministerio de Ciencia y Tecnología de Corea del Sur ha descubierto que los principales problemas incluyen: insuficiente aislamiento de redes, sistemas de monitoreo débiles, gestión inadecuada de claves criptográficas, entre otros.
2. WazirX: enfrentó una importante vulnerabilidad en la billetera
En julio de 2024, el intercambio indio WazirX sufrió un ataque de vulnerabilidad en su billetera, con aproximadamente 230 millones de dólares en activos criptográficos robados. Los activos robados incluyen más de 100 millones de Shiba Inu, 20 millones de MATIC, 640 mil millones de PEPE, 5.7 millones de USDT y 135 millones de tokens GALA.
Este ataque expuso que incluso al utilizar medidas avanzadas como carteras de hardware, el control centralizado de las claves privadas aún conlleva un gran riesgo.
3. Una plataforma de intercambio: 40 millones de dólares en Bitcoin robados
En mayo de 2019, una conocida plataforma de intercambio sufrió un ataque de hackers, robando aproximadamente 4 millones de dólares en 7074 bitcoins (. Los hackers utilizaron métodos como el phishing para obtener el código 2FA y las claves API de los usuarios, robando fondos de la billetera caliente.
La plataforma luego estableció un fondo de activos seguros para usuarios )SAFU( para proteger los fondos de los usuarios. Sin embargo, en octubre de 2022 sufrió un ataque de 570 millones de dólares, lo que expuso que las medidas de seguridad aún eran insuficientes.
4. KuCoin: 2.81 millones de dólares en criptomonedas robadas
En septiembre de 2020, KuCoin sufrió un ataque importante, los hackers robaron las claves privadas de la billetera caliente y sustrajeron aproximadamente 281 millones de dólares en criptomonedas. KuCoin tomó medidas rápidamente, transfiriendo los fondos restantes y suspendiendo el intercambio.
A través de la cooperación con las autoridades, KuCoin recuperó aproximadamente 204 millones de dólares en fondos robados. El caso parece estar relacionado con un grupo de hackers norcoreanos.
5. BitGrail: Personal involucrado en el caso
El intercambio italiano BitGrail perdió 120 millones de euros, y la policía acusa al fundador Firano de posible participación. Aproximadamente 230,000 usuarios se vieron afectados, y Firano enfrenta múltiples acusaciones.
El tribunal declaró en quiebra a BitGrail, exigiendo a Firano que devuelva los activos robados y confiscando sus bienes personales. Esto expone los riesgos de control interno en el intercambio centralizado.
6. Poloniex: Dos ataques importantes
Poloniex ha sufrido dos ataques graves:
Marzo de 2014: 97 bitcoins fueron robados
Noviembre de 2023: 126 millones de dólares en activos criptográficos robados
El primero parece haber sido llevado a cabo por el grupo Lazarus de Corea del Norte, utilizando ingeniería social y otros medios para obtener claves privadas. Los atacantes adoptan estrategias complejas para lavar dinero, aumentando la dificultad de seguimiento.
7. Bitstamp: Administrador del sistema fue víctima de phishing
En 2015, un administrador del sistema de Bitstamp descargó accidentalmente un archivo malicioso, lo que provocó que el servidor se infectara. Los hackers obtuvieron archivos clave y contraseñas, robando 18,866 bitcoins de la billetera caliente, aproximadamente 5 millones de dólares.
Después, Bitstamp reconstruyó completamente la plataforma, utilizando servidores en la nube y aplicando medidas como la firma múltiple.
8. Una plataforma de intercambio: 120,000 bitcoins fueron robados
En agosto de 2016, el sistema de firma múltiple de una plataforma de intercambio fue vulnerado, robando 120,000 bitcoins. La plataforma adoptó una actitud transparente, distribuyendo las pérdidas entre las cuentas de los usuarios y emitiendo tokens para compensar.
9. Coincheck: 534 millones de dólares en tokens NEM robados
En enero de 2018, el intercambio japonés Coincheck sufrió el robo de 523 millones de tokens NEM, aproximadamente 534 millones de dólares, convirtiéndose en uno de los ataques a intercambios más graves.
Coincheck almacena una gran cantidad de activos en su billetera caliente y carece de protección de múltiples firmas. Después, la comunidad cripto se unió para detener la liquidación de los activos robados, pero la recuperación completa aún no se ha logrado.
10. Mt. Gox: el caso de colapso de intercambio más famoso
Mt. Gox fue el intercambio de Bitcoin más grande del mundo, pero sufrió múltiples ataques:
2011: 25,000 bitcoins fueron robados
2014: Aproximadamente 850,000 bitcoins fueron robados
Estos eventos han golpeado gravemente la confianza del mercado, teniendo un gran impacto en el precio del Bitcoin.
Sugerencias de medidas de seguridad
Para mejorar la seguridad, el intercambio puede tomar las siguientes medidas:
Almacenar la mayor parte de los activos en una billetera fría
Implementar un mecanismo de múltiples firmas
Fortalecer el control interno y la auditoría
Realizar evaluaciones y actualizaciones de seguridad de forma regular
Mejorar la capacitación en concienciación sobre la seguridad de los empleados
Estas lecciones indican que la seguridad del intercambio es crucial y debe mejorarse continuamente para hacer frente a las amenazas en evolución.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Revisión de los 10 principales eventos de seguridad en los intercambios: desafíos y lecciones enfrentados por las plataformas centralizadas
Desafíos de seguridad y lecciones aprendidas en el intercambio centralizado
En los últimos años, varios intercambios centralizados de criptomonedas han sufrido graves incidentes de seguridad, lo que ha provocado enormes pérdidas de fondos. Estos incidentes incluyen tanto ataques de hackers externos como casos de abuso de fondos por parte de personal interno. Incluso los gigantes de la industria enfrentan presión regulatoria. En comparación, los intercambios descentralizados tienen ventajas en la resistencia a ataques de hackers, fraudes y una regulación excesiva.
Este artículo revisa los diez incidentes de seguridad más graves en intercambios centralizados, explorando los problemas y lecciones que se han expuesto en ellos.
1. Bithumb: ha sufrido múltiples ataques
El intercambio surcoreano Bithumb ha sufrido múltiples ataques de hackers desde 2017:
El Ministerio de Ciencia y Tecnología de Corea del Sur ha descubierto que los principales problemas incluyen: insuficiente aislamiento de redes, sistemas de monitoreo débiles, gestión inadecuada de claves criptográficas, entre otros.
2. WazirX: enfrentó una importante vulnerabilidad en la billetera
En julio de 2024, el intercambio indio WazirX sufrió un ataque de vulnerabilidad en su billetera, con aproximadamente 230 millones de dólares en activos criptográficos robados. Los activos robados incluyen más de 100 millones de Shiba Inu, 20 millones de MATIC, 640 mil millones de PEPE, 5.7 millones de USDT y 135 millones de tokens GALA.
Este ataque expuso que incluso al utilizar medidas avanzadas como carteras de hardware, el control centralizado de las claves privadas aún conlleva un gran riesgo.
3. Una plataforma de intercambio: 40 millones de dólares en Bitcoin robados
En mayo de 2019, una conocida plataforma de intercambio sufrió un ataque de hackers, robando aproximadamente 4 millones de dólares en 7074 bitcoins (. Los hackers utilizaron métodos como el phishing para obtener el código 2FA y las claves API de los usuarios, robando fondos de la billetera caliente.
La plataforma luego estableció un fondo de activos seguros para usuarios )SAFU( para proteger los fondos de los usuarios. Sin embargo, en octubre de 2022 sufrió un ataque de 570 millones de dólares, lo que expuso que las medidas de seguridad aún eran insuficientes.
4. KuCoin: 2.81 millones de dólares en criptomonedas robadas
En septiembre de 2020, KuCoin sufrió un ataque importante, los hackers robaron las claves privadas de la billetera caliente y sustrajeron aproximadamente 281 millones de dólares en criptomonedas. KuCoin tomó medidas rápidamente, transfiriendo los fondos restantes y suspendiendo el intercambio.
A través de la cooperación con las autoridades, KuCoin recuperó aproximadamente 204 millones de dólares en fondos robados. El caso parece estar relacionado con un grupo de hackers norcoreanos.
5. BitGrail: Personal involucrado en el caso
El intercambio italiano BitGrail perdió 120 millones de euros, y la policía acusa al fundador Firano de posible participación. Aproximadamente 230,000 usuarios se vieron afectados, y Firano enfrenta múltiples acusaciones.
El tribunal declaró en quiebra a BitGrail, exigiendo a Firano que devuelva los activos robados y confiscando sus bienes personales. Esto expone los riesgos de control interno en el intercambio centralizado.
6. Poloniex: Dos ataques importantes
Poloniex ha sufrido dos ataques graves:
El primero parece haber sido llevado a cabo por el grupo Lazarus de Corea del Norte, utilizando ingeniería social y otros medios para obtener claves privadas. Los atacantes adoptan estrategias complejas para lavar dinero, aumentando la dificultad de seguimiento.
7. Bitstamp: Administrador del sistema fue víctima de phishing
En 2015, un administrador del sistema de Bitstamp descargó accidentalmente un archivo malicioso, lo que provocó que el servidor se infectara. Los hackers obtuvieron archivos clave y contraseñas, robando 18,866 bitcoins de la billetera caliente, aproximadamente 5 millones de dólares.
Después, Bitstamp reconstruyó completamente la plataforma, utilizando servidores en la nube y aplicando medidas como la firma múltiple.
8. Una plataforma de intercambio: 120,000 bitcoins fueron robados
En agosto de 2016, el sistema de firma múltiple de una plataforma de intercambio fue vulnerado, robando 120,000 bitcoins. La plataforma adoptó una actitud transparente, distribuyendo las pérdidas entre las cuentas de los usuarios y emitiendo tokens para compensar.
9. Coincheck: 534 millones de dólares en tokens NEM robados
En enero de 2018, el intercambio japonés Coincheck sufrió el robo de 523 millones de tokens NEM, aproximadamente 534 millones de dólares, convirtiéndose en uno de los ataques a intercambios más graves.
Coincheck almacena una gran cantidad de activos en su billetera caliente y carece de protección de múltiples firmas. Después, la comunidad cripto se unió para detener la liquidación de los activos robados, pero la recuperación completa aún no se ha logrado.
10. Mt. Gox: el caso de colapso de intercambio más famoso
Mt. Gox fue el intercambio de Bitcoin más grande del mundo, pero sufrió múltiples ataques:
Estos eventos han golpeado gravemente la confianza del mercado, teniendo un gran impacto en el precio del Bitcoin.
Sugerencias de medidas de seguridad
Para mejorar la seguridad, el intercambio puede tomar las siguientes medidas:
Estas lecciones indican que la seguridad del intercambio es crucial y debe mejorarse continuamente para hacer frente a las amenazas en evolución.