Intercambio centralizado Hacker ataque evento revisión: lecciones históricas y enseñanzas de seguridad
En los últimos años, varios intercambios centralizados de criptomonedas de renombre han sufrido pérdidas significativas, algunas debido a invasiones externas de hackers y otras por una mala gestión interna de los fondos. Incluso los gigantes de la industria enfrentan una gran presión por parte de los organismos reguladores. En comparación, los intercambios descentralizados tienen una ventaja natural en la respuesta a amenazas como ataques de hackers, fraudes y una regulación excesiva.
Este artículo revisará los 10 incidentes de hackeo más graves en la historia de las criptomonedas en intercambios centralizados, explorando las lecciones y revelaciones de cada uno.
1. Bithumb: Ha sido atacado repetidamente por hackers
Bithumb, como un importante participante en el mercado de criptomonedas de Corea del Sur, cuenta con más de 8 millones de usuarios registrados y un volumen de transacciones superior a 1 billón de dólares. Sin embargo, este intercambio ha sufrido múltiples ataques de hackers desde 2017:
Febrero de 2017: pérdida de 7 millones de dólares
Junio de 2018: Cerca de 32 millones de dólares en criptomonedas fueron robados
Marzo de 2019: Aproximadamente 20 millones de dólares en EOS y XRP fueron robados
Junio de 2019: Pérdida de 30 millones de dólares en tokens digitales nuevamente.
El Ministerio de Ciencia y Tecnología de Corea del Sur luego llevó a cabo una investigación y descubrió que Bithumb presentaba problemas de aislamiento de red insuficiente, sistemas de monitoreo débiles y mala gestión de claves.
2. WazirX: Vulnerabilidad importante en la billetera en 2024
En julio de 2024, el intercambio indio WazirX sufrió un grave ataque de vulnerabilidad en su billetera, lo que resultó en el robo de más de 230 millones de dólares en activos criptográficos. Los activos robados incluyen:
Más de 100 millones de dólares en Shiba Inu ( SHIB )
20000000 MATIC tokens ( aproximadamente 1100 millones de dólares )
6400 mil millones de tokens PEPE ( aproximadamente 750 mil dólares )
5.7 millones de USDT
135 millones de tokens GALA ( aproximadamente 3.5 millones de dólares )
A pesar de las avanzadas medidas de seguridad como el uso de carteras de hardware, WazirX no logró resistir este complejo ataque, lo que destaca el riesgo del control centralizado de las claves privadas.
3. Binance: los desafíos de seguridad de un intercambio líder mundial
En mayo de 2019, Binance sufrió una invasión de hackers, perdiendo 7,074 bitcoins (, que en ese momento valían más de 40 millones de dólares ). Los atacantes obtuvieron los códigos de autenticación de dos factores y las claves API de los usuarios a través de phishing y ataques de virus.
Después del incidente, Binance estableció el Fondo de Activos de Seguridad de Usuarios (SAFU). Sin embargo, en octubre de 2022, el intercambio volvió a enfrentar una amenaza de seguridad, los hackers aprovecharon una vulnerabilidad en el puente entre cadenas para generar y robar ilegalmente tokens BNB por un valor de aproximadamente 570 millones de dólares.
4. KuCoin: Robo estilo Hollywood de 281 millones de dólares
En septiembre de 2020, KuCoin sufrió un complejo ataque de hacker. Los atacantes robaron las claves privadas de la billetera caliente y sustrajeron varias criptomonedas, incluyendo BTC, ETH, LTC y XRP, por un total de aproximadamente 281 millones de dólares.
KuCoin tomó medidas rápidamente, transfiriendo los fondos restantes, congelando las transacciones y colaborando con las autoridades. Finalmente, recuperaron aproximadamente 204 millones de dólares en fondos robados. La investigación muestra que este ataque podría estar relacionado con un grupo de hackers de Corea del Norte.
5. BitGrail: incidente de hackers en el que se sospecha la participación de personal interno
El intercambio italiano BitGrail ha sufrido un robo de 120 millones de euros (, aproximadamente 146.55 millones de dólares ). La policía acusa al responsable del intercambio, Firano, de poder estar involucrado, o de no haber tomado las medidas de seguridad adecuadas tras descubrir la vulnerabilidad.
Aproximadamente 230,000 usuarios se vieron afectados. Un tribunal italiano anunció la quiebra de Firano y BitGrail, y se incautaron los activos relacionados. La investigación reveló que la plataforma BitGrail tenía defectos de software, lo que provocó múltiples solicitudes de retiro inadecuadas.
6. Poloniex: Dos importantes brechas de seguridad
Poloniex ha sufrido dos graves incidentes de seguridad:
Marzo de 2014: 97 bitcoins fueron robados, representando el 12.3% de la cantidad de bitcoins que posee el intercambio.
Noviembre de 2023: aproximadamente 126 millones de dólares fueron robados de una billetera caliente, presuntamente relacionado con el grupo Lazarus de Corea del Norte.
El último ataque involucró ingeniería social y malware, los hackers utilizaron estrategias complejas para lavar dinero, lo que dificultó el rastreo y la recuperación.
7. Bitstamp: el administrador del sistema se convierte en el punto de ruptura
Un hacker logró infiltrarse en el servidor del intercambio al inducir a un administrador del sistema de Bitstamp a descargar un archivo malicioso. A pesar de que Bitstamp actuó rápidamente, se robaron 18,866 bitcoins, lo que representa una pérdida de aproximadamente 5 millones de dólares.
Después, Bitstamp llevó a cabo una transformación completa de la plataforma, que incluye la migración de infraestructura, la implementación de billeteras multifirma y la mejora de la gestión de billeteras frías.
8. Bitfinex: Vulnerabilidad en el sistema de múltiples firmas
En agosto de 2016, un Hacker aprovechó una vulnerabilidad en el sistema de seguridad de firma múltiple de Bitfinex para robar 120,000 bitcoins. Bitfinex adoptó una estrategia transparente, distribuyendo las pérdidas entre las cuentas de los usuarios y emitiendo tokens BFX como compensación.
9. Coincheck: Pérdida masiva de 534 millones de dólares
En enero de 2018, el intercambio japonés Coincheck sufrió una grave intrusión, robándose 523 millones de tokens NEM, con un valor aproximado de 534 millones de dólares. Este incidente destacó la importancia de la gestión de billeteras calientes y la protección mediante múltiples firmas.
10. Mt. Gox: El incidente de hacker más infame en la historia de las criptomonedas
Mt. Gox, como uno de los primeros y más grandes intercambios de Bitcoin, sufrió dos importantes incidentes de seguridad.
2011: 25,000 Bitcoin perdidos
2014: Aproximadamente 850,000 bitcoins fueron robados
Este evento afectó gravemente el precio de Bitcoin y la confianza de toda la comunidad de criptomonedas.
Medidas de prevención de seguridad en el intercambio
Para mejorar la seguridad, el intercambio puede tomar las siguientes medidas:
Separación de carteras frías y calientes: almacenar la mayor parte de los activos en una cartera fría fuera de línea, y mantener solo una pequeña cantidad de fondos en la cartera caliente para transacciones diarias.
Mecanismo de firma múltiple: requiere que varios propietarios de claves firmen la transacción conjuntamente, reduciendo el riesgo de la filtración de una única clave.
Auditoría de seguridad periódica: Invitar a instituciones profesionales de terceros para realizar una evaluación de seguridad completa y detección de vulnerabilidades.
Capacitación de empleados: Fortalecer la conciencia de seguridad y la capacitación en normas de operación del personal interno.
Sistema de monitoreo en tiempo real: implementar un sistema avanzado de detección de transacciones anómalas y alertas.
Almacenamiento descentralizado: distribuir los activos en múltiples billeteras para reducir el riesgo de un solo punto.
Cobertura de seguros: comprar seguros de criptomonedas profesionales para los activos de los usuarios.
Mejora de la transparencia: publicar periódicamente pruebas de reservas de activos para aumentar la confianza de los usuarios.
Al tomar estas medidas, el intercambio puede mejorar significativamente su seguridad y proteger mejor los activos de los usuarios. Sin embargo, con el avance continuo de las técnicas de los hackers, el intercambio también necesita actualizar y perfeccionar continuamente sus estrategias de seguridad.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
7
Compartir
Comentar
0/400
GasWastingMaximalist
· hace21h
dex el número uno del mundo
Ver originalesResponder0
CafeMinor
· 08-04 19:29
¡Jugadores clave de la cafetería, la seguridad en las transacciones es lo primero!
Ver originalesResponder0
ImaginaryWhale
· 08-04 00:37
Otra vez los Hacker, ni siquiera cex puede retener el dinero de los tontos.
Ver originalesResponder0
LiquidityOracle
· 08-04 00:36
Parece que los intercambios centralizados no son de fiar... mejor usar DeFi.
Ver originalesResponder0
governance_ghost
· 08-04 00:28
Ay, no es sorprendente que los intercambios centralizados hagan Rug Pull.
Ver originalesResponder0
LiquidityHunter
· 08-04 00:18
tontos tomar a la gente por tonta y luego ir a dex
Ver originalesResponder0
TokenBeginner'sGuide
· 08-04 00:18
Pequeño recordatorio: incluso el mejor intercambio debe diversificar los activos.
Revisión de los 10 principales eventos de hackeo en intercambios centralizados: riesgos de seguridad y estrategias de prevención
Intercambio centralizado Hacker ataque evento revisión: lecciones históricas y enseñanzas de seguridad
En los últimos años, varios intercambios centralizados de criptomonedas de renombre han sufrido pérdidas significativas, algunas debido a invasiones externas de hackers y otras por una mala gestión interna de los fondos. Incluso los gigantes de la industria enfrentan una gran presión por parte de los organismos reguladores. En comparación, los intercambios descentralizados tienen una ventaja natural en la respuesta a amenazas como ataques de hackers, fraudes y una regulación excesiva.
Este artículo revisará los 10 incidentes de hackeo más graves en la historia de las criptomonedas en intercambios centralizados, explorando las lecciones y revelaciones de cada uno.
1. Bithumb: Ha sido atacado repetidamente por hackers
Bithumb, como un importante participante en el mercado de criptomonedas de Corea del Sur, cuenta con más de 8 millones de usuarios registrados y un volumen de transacciones superior a 1 billón de dólares. Sin embargo, este intercambio ha sufrido múltiples ataques de hackers desde 2017:
El Ministerio de Ciencia y Tecnología de Corea del Sur luego llevó a cabo una investigación y descubrió que Bithumb presentaba problemas de aislamiento de red insuficiente, sistemas de monitoreo débiles y mala gestión de claves.
2. WazirX: Vulnerabilidad importante en la billetera en 2024
En julio de 2024, el intercambio indio WazirX sufrió un grave ataque de vulnerabilidad en su billetera, lo que resultó en el robo de más de 230 millones de dólares en activos criptográficos. Los activos robados incluyen:
A pesar de las avanzadas medidas de seguridad como el uso de carteras de hardware, WazirX no logró resistir este complejo ataque, lo que destaca el riesgo del control centralizado de las claves privadas.
3. Binance: los desafíos de seguridad de un intercambio líder mundial
En mayo de 2019, Binance sufrió una invasión de hackers, perdiendo 7,074 bitcoins (, que en ese momento valían más de 40 millones de dólares ). Los atacantes obtuvieron los códigos de autenticación de dos factores y las claves API de los usuarios a través de phishing y ataques de virus.
Después del incidente, Binance estableció el Fondo de Activos de Seguridad de Usuarios (SAFU). Sin embargo, en octubre de 2022, el intercambio volvió a enfrentar una amenaza de seguridad, los hackers aprovecharon una vulnerabilidad en el puente entre cadenas para generar y robar ilegalmente tokens BNB por un valor de aproximadamente 570 millones de dólares.
4. KuCoin: Robo estilo Hollywood de 281 millones de dólares
En septiembre de 2020, KuCoin sufrió un complejo ataque de hacker. Los atacantes robaron las claves privadas de la billetera caliente y sustrajeron varias criptomonedas, incluyendo BTC, ETH, LTC y XRP, por un total de aproximadamente 281 millones de dólares.
KuCoin tomó medidas rápidamente, transfiriendo los fondos restantes, congelando las transacciones y colaborando con las autoridades. Finalmente, recuperaron aproximadamente 204 millones de dólares en fondos robados. La investigación muestra que este ataque podría estar relacionado con un grupo de hackers de Corea del Norte.
5. BitGrail: incidente de hackers en el que se sospecha la participación de personal interno
El intercambio italiano BitGrail ha sufrido un robo de 120 millones de euros (, aproximadamente 146.55 millones de dólares ). La policía acusa al responsable del intercambio, Firano, de poder estar involucrado, o de no haber tomado las medidas de seguridad adecuadas tras descubrir la vulnerabilidad.
Aproximadamente 230,000 usuarios se vieron afectados. Un tribunal italiano anunció la quiebra de Firano y BitGrail, y se incautaron los activos relacionados. La investigación reveló que la plataforma BitGrail tenía defectos de software, lo que provocó múltiples solicitudes de retiro inadecuadas.
6. Poloniex: Dos importantes brechas de seguridad
Poloniex ha sufrido dos graves incidentes de seguridad:
El último ataque involucró ingeniería social y malware, los hackers utilizaron estrategias complejas para lavar dinero, lo que dificultó el rastreo y la recuperación.
7. Bitstamp: el administrador del sistema se convierte en el punto de ruptura
Un hacker logró infiltrarse en el servidor del intercambio al inducir a un administrador del sistema de Bitstamp a descargar un archivo malicioso. A pesar de que Bitstamp actuó rápidamente, se robaron 18,866 bitcoins, lo que representa una pérdida de aproximadamente 5 millones de dólares.
Después, Bitstamp llevó a cabo una transformación completa de la plataforma, que incluye la migración de infraestructura, la implementación de billeteras multifirma y la mejora de la gestión de billeteras frías.
8. Bitfinex: Vulnerabilidad en el sistema de múltiples firmas
En agosto de 2016, un Hacker aprovechó una vulnerabilidad en el sistema de seguridad de firma múltiple de Bitfinex para robar 120,000 bitcoins. Bitfinex adoptó una estrategia transparente, distribuyendo las pérdidas entre las cuentas de los usuarios y emitiendo tokens BFX como compensación.
9. Coincheck: Pérdida masiva de 534 millones de dólares
En enero de 2018, el intercambio japonés Coincheck sufrió una grave intrusión, robándose 523 millones de tokens NEM, con un valor aproximado de 534 millones de dólares. Este incidente destacó la importancia de la gestión de billeteras calientes y la protección mediante múltiples firmas.
10. Mt. Gox: El incidente de hacker más infame en la historia de las criptomonedas
Mt. Gox, como uno de los primeros y más grandes intercambios de Bitcoin, sufrió dos importantes incidentes de seguridad.
Este evento afectó gravemente el precio de Bitcoin y la confianza de toda la comunidad de criptomonedas.
Medidas de prevención de seguridad en el intercambio
Para mejorar la seguridad, el intercambio puede tomar las siguientes medidas:
Separación de carteras frías y calientes: almacenar la mayor parte de los activos en una cartera fría fuera de línea, y mantener solo una pequeña cantidad de fondos en la cartera caliente para transacciones diarias.
Mecanismo de firma múltiple: requiere que varios propietarios de claves firmen la transacción conjuntamente, reduciendo el riesgo de la filtración de una única clave.
Auditoría de seguridad periódica: Invitar a instituciones profesionales de terceros para realizar una evaluación de seguridad completa y detección de vulnerabilidades.
Capacitación de empleados: Fortalecer la conciencia de seguridad y la capacitación en normas de operación del personal interno.
Sistema de monitoreo en tiempo real: implementar un sistema avanzado de detección de transacciones anómalas y alertas.
Almacenamiento descentralizado: distribuir los activos en múltiples billeteras para reducir el riesgo de un solo punto.
Cobertura de seguros: comprar seguros de criptomonedas profesionales para los activos de los usuarios.
Mejora de la transparencia: publicar periódicamente pruebas de reservas de activos para aumentar la confianza de los usuarios.
Al tomar estas medidas, el intercambio puede mejorar significativamente su seguridad y proteger mejor los activos de los usuarios. Sin embargo, con el avance continuo de las técnicas de los hackers, el intercambio también necesita actualizar y perfeccionar continuamente sus estrategias de seguridad.