Revisión de vulnerabilidades de seguridad en intercambios centralizados: lecciones históricas y medidas de prevención
En los últimos años, varios intercambios centralizados de criptomonedas han sufrido pérdidas significativas debido a ataques de hackers externos o abusos de fondos internos. Incluso los gigantes de la industria enfrentan amenazas a su supervivencia por parte de poderosos organismos de regulación financiera. En comparación, los intercambios descentralizados tienen ventajas en la defensa contra ataques de hackers, fraudes y regulación excesiva.
Este artículo revisa los 10 eventos de seguridad más graves en la historia de las criptomonedas en intercambios centralizados y explora las lecciones aprendidas de estos eventos.
Diez eventos de seguridad de intercambios centralizados
10. Bithumb: ha sufrido múltiples ataques.
El intercambio surcoreano Bithumb ha sido atacado por hackers en múltiples ocasiones desde 2017:
Febrero de 2017: pérdida de 7 millones de dólares
Junio de 2018: pérdida de 32 millones de dólares
Marzo de 2019: pérdida de 20 millones de dólares en EOS y XRP
Junio de 2019: pérdida de 30 millones de dólares en tokens
El Ministerio de Ciencia y Tecnología de Corea del Sur ha encontrado que los principales problemas incluyen la insuficiente separación de redes, sistemas de monitoreo débiles, y una gestión inadecuada de las claves de cifrado.
9. WazirX: vulnerabilidad de billetera a gran escala
En julio de 2024, el intercambio indio WazirX sufrió un importante ataque de vulnerabilidad en su billetera, lo que resultó en el robo de más de 230 millones de dólares en activos criptográficos. Los activos robados incluyen más de 100 millones de dólares en SHIB, 20 millones de tokens MATIC, 640 mil millones de tokens PEPE, entre otros.
A pesar de las medidas de seguridad como las carteras de hardware, WazirX aún sufrió este ataque complejo, lo que destaca el riesgo del control centralizado de las claves privadas.
8. Algunas plataformas de intercambio: pérdida de 40 millones de dólares
En mayo de 2019, un intercambio de criptomonedas líder a nivel mundial sufrió un ataque de hackers. Los atacantes utilizaron phishing y virus para robar los códigos 2FA y las claves API de los usuarios, robando 7,074 bitcoins de la billetera caliente, que en ese momento tenían un valor de más de 40 millones de dólares.
El intercambio luego estableció un fondo de activos de seguridad para usuarios (SAFU) para proteger los fondos de los usuarios. Sin embargo, en octubre de 2022, la plataforma sufrió otro ataque, perdiendo alrededor de 570 millones de dólares.
7. KuCoin: 2.81 millones de dólares robados
En septiembre de 2020, KuCoin sufrió un importante ataque de hackers. Los atacantes robaron múltiples criptomonedas por un valor de 281 millones de dólares al obtener la clave privada de la billetera caliente.
KuCoin tomó medidas rápidas, transfiriendo los fondos restantes y suspendiendo el comercio. A través de la cooperación con las autoridades, finalmente recuperó aproximadamente 204 millones de dólares en fondos robados.
6. BitGrail: sospecha de fraude interno
El intercambio italiano BitGrail fue robado 120 millones de euros, afectando a 230,000 usuarios. La policía acusa al fundador del intercambio de posiblemente estar involucrado en el ataque de hackers o de negligencia en la gestión de seguridad.
El tribunal ha declarado en quiebra a BitGrail, exigiendo al fundador que devuelva los activos robados y ha confiscado sus bienes personales. Esto resalta el riesgo de control centralizado de los activos en los intercambios centralizados.
5. Poloniex: dos importantes incidentes de seguridad
Poloniex ha sufrido dos graves fallos de seguridad:
Marzo de 2014: 97 bitcoins fueron robados, lo que representa el 12.3% de la cantidad poseída en ese momento.
Noviembre de 2023: aproximadamente 126 millones de dólares fueron robados de la billetera caliente
Un ataque reciente se sospecha que fue llevado a cabo por un grupo de hackers norcoreano, utilizando métodos complejos como la ingeniería social y malware.
4. Bitstamp:5000000 dólares en pérdidas
Los hackers infectaron la computadora del administrador del sistema y obtuvieron archivos clave y contraseñas de Bitstamp. Finalmente, robaron 18,866 bitcoins del monedero caliente, causando una pérdida de aproximadamente 5 millones de dólares.
Después, Bitstamp realizó una transformación completa de la plataforma, incluyendo la migración de la infraestructura y la implementación de medidas como la firma múltiple.
3. Una plataforma de intercambio: 120,000 bitcoins robados
En agosto de 2016, los hackers aprovecharon una vulnerabilidad en el sistema de firma múltiple y robaron 120,000 bitcoins de la billetera caliente de la plataforma.
La plataforma adopta una estrategia de transparencia, distribuyendo las pérdidas a las cuentas de los usuarios y emitiendo tokens para compensar gradualmente las pérdidas de los usuarios.
2. Coincheck: 5.34 millones de dólares en tokens NEM robados
En enero de 2018, el intercambio japonés Coincheck sufrió un grave ataque de hackers, se robaron 523 millones de tokens NEM, valorados en aproximadamente 534 millones de dólares.
El evento expuso las deficiencias del intercambio en la gestión de billeteras calientes y la protección de múltiples firmas. La comunidad cripto actuó rápidamente para intentar detener el flujo de los activos robados.
1. Mt. Gox: el evento de hackeo más infame de la historia del criptomonedas
Mt. Gox, como el intercambio de Bitcoin más grande en sus inicios, ha pasado por dos importantes incidentes de seguridad:
2011: 25,000 bitcoins perdidos
2014: aproximadamente 850,000 bitcoins fueron robados
Este evento afectó enormemente el precio de Bitcoin y la confianza de toda la comunidad cripto, convirtiéndose en una lección importante para la industria.
Medidas de prevención de seguridad en el intercambio
Para mejorar la seguridad, el intercambio puede tomar las siguientes medidas:
Separación de billeteras frías y calientes: almacenar la mayor parte de los activos en una billetera fría fuera de línea
Firma múltiple: requiere que varios titulares de claves firmen la transacción en conjunto
Auditoría de seguridad continua: evaluación y actualización periódica del sistema de seguridad
Educación del usuario: aumentar la conciencia de seguridad del usuario
Seguro: compra de seguros para la protección de los activos de los usuarios
Al adoptar una estrategia de seguridad integral, el intercambio puede proteger mejor los activos de los usuarios y mejorar la credibilidad de la plataforma.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
6
Compartir
Comentar
0/400
SmartContractPhobia
· hace8h
Cartera fría, mantén la seguridad~
Ver originalesResponder0
SchroedingersFrontrun
· 07-25 18:16
cex siempre será el hermano menor
Ver originalesResponder0
ThreeHornBlasts
· 07-25 18:15
La Billetera es segura solo si la controlas tú mismo.
Ver originalesResponder0
MEVHunter
· 07-25 18:13
¿Qué significa jugar a lo pequeño en el mempool otra vez con una cartera fría?
Revisión de los diez principales eventos de seguridad en intercambios centralizados: lecciones históricas y estrategias de prevención
Revisión de vulnerabilidades de seguridad en intercambios centralizados: lecciones históricas y medidas de prevención
En los últimos años, varios intercambios centralizados de criptomonedas han sufrido pérdidas significativas debido a ataques de hackers externos o abusos de fondos internos. Incluso los gigantes de la industria enfrentan amenazas a su supervivencia por parte de poderosos organismos de regulación financiera. En comparación, los intercambios descentralizados tienen ventajas en la defensa contra ataques de hackers, fraudes y regulación excesiva.
Este artículo revisa los 10 eventos de seguridad más graves en la historia de las criptomonedas en intercambios centralizados y explora las lecciones aprendidas de estos eventos.
Diez eventos de seguridad de intercambios centralizados
10. Bithumb: ha sufrido múltiples ataques.
El intercambio surcoreano Bithumb ha sido atacado por hackers en múltiples ocasiones desde 2017:
El Ministerio de Ciencia y Tecnología de Corea del Sur ha encontrado que los principales problemas incluyen la insuficiente separación de redes, sistemas de monitoreo débiles, y una gestión inadecuada de las claves de cifrado.
9. WazirX: vulnerabilidad de billetera a gran escala
En julio de 2024, el intercambio indio WazirX sufrió un importante ataque de vulnerabilidad en su billetera, lo que resultó en el robo de más de 230 millones de dólares en activos criptográficos. Los activos robados incluyen más de 100 millones de dólares en SHIB, 20 millones de tokens MATIC, 640 mil millones de tokens PEPE, entre otros.
A pesar de las medidas de seguridad como las carteras de hardware, WazirX aún sufrió este ataque complejo, lo que destaca el riesgo del control centralizado de las claves privadas.
8. Algunas plataformas de intercambio: pérdida de 40 millones de dólares
En mayo de 2019, un intercambio de criptomonedas líder a nivel mundial sufrió un ataque de hackers. Los atacantes utilizaron phishing y virus para robar los códigos 2FA y las claves API de los usuarios, robando 7,074 bitcoins de la billetera caliente, que en ese momento tenían un valor de más de 40 millones de dólares.
El intercambio luego estableció un fondo de activos de seguridad para usuarios (SAFU) para proteger los fondos de los usuarios. Sin embargo, en octubre de 2022, la plataforma sufrió otro ataque, perdiendo alrededor de 570 millones de dólares.
7. KuCoin: 2.81 millones de dólares robados
En septiembre de 2020, KuCoin sufrió un importante ataque de hackers. Los atacantes robaron múltiples criptomonedas por un valor de 281 millones de dólares al obtener la clave privada de la billetera caliente.
KuCoin tomó medidas rápidas, transfiriendo los fondos restantes y suspendiendo el comercio. A través de la cooperación con las autoridades, finalmente recuperó aproximadamente 204 millones de dólares en fondos robados.
6. BitGrail: sospecha de fraude interno
El intercambio italiano BitGrail fue robado 120 millones de euros, afectando a 230,000 usuarios. La policía acusa al fundador del intercambio de posiblemente estar involucrado en el ataque de hackers o de negligencia en la gestión de seguridad.
El tribunal ha declarado en quiebra a BitGrail, exigiendo al fundador que devuelva los activos robados y ha confiscado sus bienes personales. Esto resalta el riesgo de control centralizado de los activos en los intercambios centralizados.
5. Poloniex: dos importantes incidentes de seguridad
Poloniex ha sufrido dos graves fallos de seguridad:
Un ataque reciente se sospecha que fue llevado a cabo por un grupo de hackers norcoreano, utilizando métodos complejos como la ingeniería social y malware.
4. Bitstamp:5000000 dólares en pérdidas
Los hackers infectaron la computadora del administrador del sistema y obtuvieron archivos clave y contraseñas de Bitstamp. Finalmente, robaron 18,866 bitcoins del monedero caliente, causando una pérdida de aproximadamente 5 millones de dólares.
Después, Bitstamp realizó una transformación completa de la plataforma, incluyendo la migración de la infraestructura y la implementación de medidas como la firma múltiple.
3. Una plataforma de intercambio: 120,000 bitcoins robados
En agosto de 2016, los hackers aprovecharon una vulnerabilidad en el sistema de firma múltiple y robaron 120,000 bitcoins de la billetera caliente de la plataforma.
La plataforma adopta una estrategia de transparencia, distribuyendo las pérdidas a las cuentas de los usuarios y emitiendo tokens para compensar gradualmente las pérdidas de los usuarios.
2. Coincheck: 5.34 millones de dólares en tokens NEM robados
En enero de 2018, el intercambio japonés Coincheck sufrió un grave ataque de hackers, se robaron 523 millones de tokens NEM, valorados en aproximadamente 534 millones de dólares.
El evento expuso las deficiencias del intercambio en la gestión de billeteras calientes y la protección de múltiples firmas. La comunidad cripto actuó rápidamente para intentar detener el flujo de los activos robados.
1. Mt. Gox: el evento de hackeo más infame de la historia del criptomonedas
Mt. Gox, como el intercambio de Bitcoin más grande en sus inicios, ha pasado por dos importantes incidentes de seguridad:
Este evento afectó enormemente el precio de Bitcoin y la confianza de toda la comunidad cripto, convirtiéndose en una lección importante para la industria.
Medidas de prevención de seguridad en el intercambio
Para mejorar la seguridad, el intercambio puede tomar las siguientes medidas:
Al adoptar una estrategia de seguridad integral, el intercambio puede proteger mejor los activos de los usuarios y mejorar la credibilidad de la plataforma.