Bitcoin tiene como una de sus mayores características, la seguridad. Entre sus aspectos fundamentales está el proteger la privacidad de los usuarios, evitar el robo de activos y evitar prácticas lesivas como el doble gasto. Que Bitcoin implemente importantes medidas de seguridad, no quiere decir que sea inviolable o dicho de otro modo, que no se puedan dar casos de robos de Bitcoin u otras criptomonedas.
Durante décadas los bancos han ido ampliando y mejorando los mecanismos de seguridad para evitar robos y aun así, se siguen sucediendo. Bitcoin no tiene ni tan siquiera diez años y aún queda mucho trabajo por delante en hacer el sistema mucho más seguro.
Existen muchos métodos por el cual un tercero se puede hacer con nuestros fondos. Los más comunes están detrás de esquemas piramidales de tipo Ponzi y páginas fraudulentas que piden nuestra clave privada. Pese a que estas acciones tienen una importancia alta que merece ser vigilada, son todavía más graves los ataques a exchanges que permiten robar el dinero de los usuarios y la explotación de agujeros de seguridad en las wallet.
Veremos algunos de los mayores robos de Bitcoin y también de otras criptomonedas, porque todas las criptomonedas del mercado tienen valor y todas son susceptibles de ser robadas.
En este post trataremos los robos de mayor cuantía, y por tanto los más sonados, pero en el siguiente botón tienes acceso a un recurso externo con un extenso listado completo:
Los mayores robos de bitcoins de la Historia
Mt. Gox (Entre 640.000 BTC y 850.000 BTC)
Exchange que estaba radicada en Shibuya, Tokio, Japón y que empezó a operar el 18 de julio de 2010. Los problemas empezaron a finales de 2013, cuando la casa de cambio informó al respecto de una insolvencia y terminó cerrando el 25 de febrero de 2015, desapareciendo por el camino entre 640.000 BTC y 850.000 BTC (hay un gran baile de cifras al respecto)
Podemos dividir la historia en dos partes:
Mt. Gox Robo 1 (25.000 BTC)
La primera nos sitúa en 2011, cuando un atacante no identificado se hizo con 25.000 Bitcoin. Pese a que no hay datos, se ha especulado que el robo pudo ser interno, concretamente podrían haber sido robados por Jed McCaleb, aunque no existen pruebas.
Después del saqueo, en lo que precía un intento no muy limpio de borrar su rastro, el ladrón vendió los bitcoins y volvió a comprarlos para después volver a cambiarlos por dólares, por ese motivo algunos usuarios de Mt. Gox siguieron sus pasos y llegaron hasta una dirección IP de Hong Kong.
Mt. Gox Robo 2 (744.408 BTC)
El segundo robo fue algún tiempo después y tras cambiar de manos la exchange. Saltamos a 2014, donde se informó del robo o perdida de 744.408 BTC. Una auditoría realizada indicó que el robo se venía produciendo de manera ‘silenciosa’ durante años. Los activos jamás se devolvieron.
Si podemos sacar algo en positivo al respecto es que se consiguió mejorar la seguridad de las casas de cambio y que surgieran alternativas más seguras en el proceso de compraventa de bitcoins.
‘Pony’ Botnet
Aunque este ataque no es grande en la cantidad de dinero robado, si lo es en la cantidad de máquinas afectadas.
Durante 5 meses (Septiembre 2013 – Enero 2014), criminales usaron una red de ordenadores zombies llamada Pony con millones de ordenadores infectados.
Robaron $220.000 en bitcoins y otras criptomonedas. Solo debían ejecutar una línea de código para que les llegaran todas las claves privadas de los usuarios con monederos Bitcoin instalados.
Posteriormente los delincuentes las usaban para mover los bitcoins a monederos propios.
Silk Road (173.655 BTC)
Es uno de los casos más controvertidos, ya que algunos lo tildan de robo, mientras que otros lo han denominado acto de justicia.
Silk Road era una conocida tienda de la Dark Web donde se podía comerciar con armas, drogas, contenido digital de mal gusto y un sinfín de elementos de corte ilegal. El FBI tras una ardua investigación, consiguió cerrar este mercado ilegal.
Durante los trabajos de detención y cierre se incautaron de 29.655 bitcoins propiedad de esta tienda digital y otros 144.000 bitcoin del fundador del sitio, Ross Ulbricht.
La historia tendría un giro más, cuando los agentes Shaun Bridges y Carl Force, agentes de la División de Lucha contra las Drogas, se hicieron entre 700.000 dólares y 1 millón de dólares en Bitcoin durante los trabajos de investigación e infiltración, contándoles casi siete años de cárcel a cada uno.
Bitfinex (121.256 BTC)
Una de las mayores exchange de la historia es Bitfinex, fundada en 2012 y con sede en Hong Kong. Ha sido víctima de dos robos, el primero de menor calado en mayo de 2015 donde se robaron unos 1.500 BTC y el segundo y más importante el 2 de agosto de 2016 mediante una brecha de seguridad que permitió el robo de 119.756 BTC.
La exchange a día de hoy sigue operativa y según las informaciones, todos los usuarios recuperaron sus bitcoins.
BitFloor (24.000 BTC)
Exchange que estaba radicada en el estado de Nueva York, Estados Unidos, fue bastante popular en el momento, debido que permitía el dispositivo de efectivo en dólares americanos mediante LocalTill que estaba respaldada por Bank of America.
BitFloor el 4 de septiembre de 2012 informó sobre una violación de la seguridad e informando que un grupo de atacantes había conseguido robar 24.000 BTC de la wallet de la exchange. En el comunicado se informó del cierre y la negativa a los clientes a acceder a sus fondos, ya que apenas si tenían fondos tras el robo.
Supuestamente la exchange iría devolviendo los fondos perdidos a los clientes, pero el 8 de marzo de 2013, tres meses después de la última devolución (diciembre de 2012) de fondos, dejo de responder. Las alarmas se dispararon cuando la web estuvo caída durante un tiempo el 3 de abril de 2012.
Lo último que se supo de la exchange fue el 17 de abril de 2013, cuando finalmente cesaron las operaciones, tras anunciar su banco que iban a cerrar la cuenta de la exchange. No se dieron datos al respecto, pero se habló de un cierre debido a operaciones de blanqueo de capitales.
YouBit (4.000 BTC & 17% de BTC)
Corea del Sur es uno de los países más ‘cripto-friendly’ que existen en la actualidad, permitiendo el desarrollo de casas de cambio de criptomonedas regulados. Entre ellas estaba YouBit, una exchange bastante importante que tras sufrir dos ataques informáticos ha cerrado sus puertas.
El primer ataque fue en abril de 2017, cuando se robaron unos 4.000 BTC y el segundo ha tenido lugar el 19 de diciembre de 2017, cuando se robaron aproximadamente el 17% de los activos (no quedando clara cuál es la cantidad robada)
Tras este segundo ataque la compañía informó que cesaría la actividad. Se comprometieron a devolver el 75% de los fondos el el 25% restante procederá de la liquidación de los bienes y activos de la compañía.
NiceHash (4.700 BTC)
El servicio de minado en la nube de criptomonedas ha sido una de las víctimas más recientes de robo. La compañía, con sede en Eslovenia, ofrece soluciones de minado en la nube y permite a los usuarios minar con sus equipos de manera sencilla.
Mark Kobal, CEO de la compañía, anunció en un directo en Facebook que efectivamente se habían robado 4.700 BTC. También anunció el interés en devolver los fondos a sus legítimos dueños, para lo que se creó un plan de devolución.
Los mayores robos de altcoins de la historia
Algunos de los mayores robos de la historia, como hemos visto en la primera entrega, tienen que ver con el robo de Bitcoin a diferentes casas de cambio (o mercados ilegales) pero existen casos de robo de otras criptomonedas. Y es que las altcoin no se han librado de los robos.
Encabeza la lista Bitcoin, por supuesto, en cantidades robadas y en equivalencia a dinero fiduciario pero otras criptomonedas, sobre todo Ethereum, han sufrido importantes robos que han terminado por destruir proyectos por errores de código o el robo de NEM a una exchange japonesa, como algunos de los casos más sonados, que vamos a ver a continuación.
Coincheck (523 millones de NEM)
La exchange japonesa Coincheck empezó a operar en 2014 y seguro que siempre espero ser reconocida por su gran volumen, trabajo y confiabilidad, no por lo sucedido el 26 de enero de 2018 que es cuando se reveló que la casa de cambio había sido víctima del robo de 523 millones de NEM, que en ese mismo momento tenían una equivalencia de 534 millones de dólares, siendo el mayor robo de la historia hasta la fecha.
El problema tiene su origen en el almacenamiento de las criptomonedas. Coincheck hacía uso de una hot wallet simple para el almacenamiento de las monedas, ni tan siquiera hacía uso de una wallet multifirma, lo cual facilitó la tarea debido a que los atacantes se hicieron con la clave privada que desbloquea la certera.
Pese al importante robo, la exchange sigue operando con normalidad y estableció un plan de devolución de los activos robados que inició el 12 de marzo de 2018. Las autoridades niponas trabajan en la resolución del caso y tienen sus ojos puestos encima de la casa de cambio, para verificar que la seguridad es la debida y que se devuelven los capitales robados.
The DAO (3.6 millones de Ether)
Ethereum es una plataforma que permite muchas cosas, entre ellas la creación de Smart Contract que permiten desarrollar Organizaciones Autónomas Descentralizadas (DAO), que reciben este nombre por The DAO, la primera de este tipo que era un proyecto de crowdfunding.
La idea, pese a ser buena, tenía un problema: el código desarrollado. Parece ser que el código que da origen a la DAO contenía un bug o un error en la programación que permite a un tercero transferir los 3.6 millones de Ether por valor de unos 50 millones de dólares por aquel entonces.
Cabe destacar que el atacante aseguró que la transferencia de los fondos era completamente legal y no se debía considerar como robo. Incluso, llegó a amenazar con acciones legales a quienes intentaran la recuperación de los fondos perdidos.
Parity Wallet (Robados: 153.000 ETH; Congelados: 513.774 ETH)
Una de las historias más rocambolescas del mundo de las criptomonedas tiene que ver con Gavin Woods, Fundador de Parity y antiguo desarrollador principal en Ethereum. La historia se divide en dos partes.
El primer incidente tiene lugar el 19 de julio de 2017, cuando se roba de manera anónima un total de 153.000 ETH que equivale a unos 32 millones de dólares procedentes de las carteras Aeternity, Edgeless y Swarm City. El origen del robo está en un fallo en la propia utilidad de Parity 1.5.
El segundo incidente tiene lugar el 8 de noviembre de 2017. Para llegar al fondo de la cuestión debemos ir a enero de 2017 cuando se detecta una vulnerabilidad importante en las wallet multifirma, pero los desarrolladores consideraron que pese a ser un problema potencial, lo resolverian en algún momento del futuro.
Volviendo a noviembre, el usuario ‘devopps199’ creo lo que inicialmente se pensó que era una wallet corrupta por error que terminó congelando en el tiempo los fondos de las wallets multifirma. Posteriormente se detectó que había tenido su origen en un intento de cargar wallets en Parity de manera fraudulenta.
Inicialmente se habló de un bloqueo de unos 280 millones de dólares en Ethereum, la cifra se redujo posteriormente a un total de 513.774,16 ETH, que equivalen a unos 169 millones de dólares.
CoinDash (43.400 ETH)
CoinDash (488 ETH robados / 43.400 ETH devueltos)
Posiblemente uno de los casos más curiosos hasta la fecha y es que el 17 de julio de 2017 se inicio la venta mediante ICO de los tokens de CoinDash, un proyecto israelí que se vio obligada a cerrar después de un ataque informático.
El atacante logró acceder mediante un agujero de seguridad a la dirección de la wallet, tomando el control y dando salida a 488 ETH. Pero lo que paso despues es la primera vez que se ve y es que el atacante no solo ha devuelto lo robado, sino que ha dado más
El 12 de septiembre de 2017 el atacante manteniendo su anonimato envió a la cuenta ShapeShift de CoinDash los 488 ETH robados. El 19 de septiembre de 2017 realiza otro ingreso de 10.000 ETH. Posteriormente realizado otra transacción de 20.000 ETH y la realizando por este atacante convertido en buen samaritano ha sido de 13.000 ETH.
Se desconoce la identidad de esta o estas personas, pero algunos comentan que podría haber sido una estrategia desarrollada por los creadores de la ICO para darse publicidad gratuita. Quien sabe.
Autor
