Nueva York (CNN Business) – Durante el verano, un hacker anónimo robó aproximadamente US$ 600 millones en criptomonedas de Poly Network, una red financiera descentralizada de la que muchos fuera del mundo de las criptodivisas probablemente nunca habían oído hablar. Luego el hacker devolvió el botín.
Cuatro meses más tarde, hackers robaron al menos US$ 150 millones de la bolsa de criptomonedas Bitmart. Según un análisis, los hackers no identificados utilizaron una clave privada que hurtaron para abrir dos monederos de almacenamiento (llamados “hot wallets” en inglés) y extraer fondos.
Los incidentes de seguridad de este tipo no son nuevos en el mundo de las criptomonedas, pero el alcance de estos hackeos parece crecer mientras los precios de las criptodivisas se dispararon en el último año, al atraer más la atención del público.
Cinco de los 10 mayores robos de criptomonedas que se han registrado ocurrieron este año, según datos recopilados por el sitio web de consumidores Comparitech. Y es posible que estos incidentes continúen debido al aumento del uso de las criptomonedas, según los expertos en tecnología financiera.
Aquí te dejamos lo que debes saber sobre lo que ocurre y sobre cómo mantener tus activos digitales a salvo.
¿Qué está ocurriendo con los robos de criptomonedas?
Los dos objetivos principales de los hackeos a criptomonedas están actualmente en los intercambios centralizados y los servicios financieros descentralizados (DeFi, por sus siglas en inglés), según Tom Robinson, científico jefe de Elliptic, una empresa de criptografía con sede en Londres.
Los intercambios centralizados fueron el objetivo principal de los grupos de hackers durante varios años. Estos intercambios guardan los activos de los usuarios en carteras de almacenamiento (las llamadas “hot wallets)”, o carteras digitales que están conectadas a internet. Esto hace que sean más accesibles para los usuarios, pero también potencialmente más vulnerables a los hackers astutos.
El reciente hackeo de BitMart fue un ejemplo de ello. Otro es el ataque a Coincheck en 2018, en el que se robaron aproximadamente US$ 530 millones. Lo que lo convirtió en el mayor fraude de criptomonedas de la historia, hasta el incidente de Poly Network de este año, según los datos de Comparitech.
Los servicios DeFi son una parte más reciente del mundo de las criptomonedas. Las aplicaciones de software DeFi eliminan por completo los intercambios, ya que se ejecutan directamente sobre las plataformas blockchain, y los hackeos de estos servicios suelen deberse a errores de codificación o problemas con el diseño de las aplicaciones, según Robinson. Entre los principales ejemplos se encuentran Poly Network y el más reciente hackeo de Badger DAO, una plataforma que ofrece a los usuarios bóvedas para almacenar bitcoins y obtener beneficios. El hackeo de Badger DAO supuso la pérdida de 120 millones de dólares.
“Lo que queda claro de la mayoría de los ataques de este año es que con frecuencia se trata de una vulnerabilidad que está siendo explotada”, señaló Rebecca Moody, jefa de investigación de Comparitech.
“Con un sector que crece a un ritmo exponencial y que depende de la tecnología de código abierto, esto deja las plataformas vulnerables a la explotación cuando los hackers son capaces de encontrar una debilidad en el código”.
¿Qué estás en riesgo de perder realmente?
El hecho de que un intercambio sufra un hackeo no significa necesariamente que pierdas todo tu dinero.
Cada servicio de criptomonedas tiene distintos niveles de recursos para cubrir estos ataques. BitMart, por ejemplo, se compromete a responder por todos los activos robados.
Según el analista de criptodelitos Joe McGill, de TRM Labs, si una entidad no tiene la capacidad de compensar a los usuarios afectados, aún existe la posibilidad de que las fuerzas del orden, como la Unidad Cibernética de Investigaciones Criminales del IRS, puedan recuperar los fondos robados.
Pero no existe ninguna garantía. Mientras que muchos bancos suelen ofrecer un seguro de depósito hasta una determinada cantidad, no existe tal promesa cuando se manejan criptodivisas en un servicio de terceros. Algunas empresas pueden contar un seguro para cubrir las pérdidas, pero el nivel de cobertura (si es que hay alguno) varía según la plataforma.
En cuanto a las criptomonedas robadas, podrían desaparecer para siempre. “La mayoría de las veces, los hackers consiguen salirse con la suya con los fondos robados, ya que la criptodivisa es prácticamente imposible de rastrear y se puede camuflar fácilmente blanqueándola a través de las carteras en cuestión de minutos”, explicó Adam Morris, cofundador de Crypto Head, a CNN Business.
¿Cómo pueden protegerse los propietarios de criptodivisas?
Al utilizar un monedero o un intercambio de criptomonedas, los expertos dicen que los usuarios deben examinar la escala y la profesionalidad de la empresa que lo respalda.
“¿Tienen personas responsables de ciberseguridad? ¿Tiene la empresa un buen historial? ¿Cuál es el tamaño de la compañía? ¿Cuántos empleados tiene? Todos estos son indicadores que te permiten confiar en que esa empresa va a proteger tus activos de forma responsable”, dice Robinson.
También hay medidas de seguridad básicas que los usuarios pueden implementar cuando acceden a su cuenta de criptomonedas. McGill recomienda la autenticación de dos pasos o las claves de hardware, que son básicamente contraseñas guardadas en dispositivos sin conexión. También recomienda exigir la aprobación de todos los retiros de criptodivisas, así como crear una lista blanca de direcciones, que solo permite que ciertas direcciones de su lista de contactos reciban este tipo de fondos de su cuenta.
“No hay una garantía del 100% de evitar el cibercrimen”, advierte McGill, pero dijo que es importante entender los intercambios que se utilizan, su historia con los ciberdelitos y los sistemas de respuesta en el lugar.
Otra forma de proteger las criptomonedas propias, según Morris, es utilizar un monedero de hardware, conocido como “cold wallet”, en lugar de almacenarlos con un servicio. Aunque se considera el método más seguro para guardar las criptodivisas, esta vía hace recaer toda la responsabilidad en el usuario para guardar las claves privadas. Si esas claves son robadas o se pierden, no hay ninguna entidad financiera mayor que ofrezca apoyo.