Aunque el mercado de las criptomonedas solo lleva apenas 13 años de recorrido, nunca ha estado exento a ataques informáticos dada su propia naturaleza digital. Con la aparición del sector DeFi, esto no ha hecho nada más que aumentar. Por tanto, he aquí los cuatro mayores ataques informáticos hacia proyectos blockchain más grandes hasta el momento.
1. Poly Network
Fecha del ataque: 10 de agosto de 2021.
Valor estimado de los activos perdidos: 610 millones de dólares.
Poly Network es un protocolo de interoperabilidad entre cadenas para Bitcoin, Ethereum, Neo y otras criptomonedas. Este protocolo permitía transaccionar estos criptoactivos entre diferentes blockchains sin necesidad de convertirlos a través de un intercambio, actuando como una especie de puente.
Este ataque comenzó cuando cuando un hacker explotó una vulnerabilidad en las «llamadas de contrato» de este protocolo. Encontró una manera de engañar una bóveda de una cadena para que liberase los fondos almacenados sin recibir ningún permiso legítimo de otra cadena.
Como consecuencia, los desarrolladores de Poly se sintieron obligados a publicar una carta a la desesperada en Twitter para establecer contacto con el mismo, exigiéndole que devolviera los activos robados, al ser la mayor en la historia de DeFi.
Poly Network@PolyNetwork2https://t.co/Yzw4oDenjC03 de abril, 2024 • 05:11
6.9K
2.1K
Finalmente, estos esfuerzos y la suculenta oferta de medio millón de dólares y la oportunidad de que el pirata informático se convirtiera en su principal asesor de seguridad lograron su cometido. De hecho, en una increíble sesión de preguntas y respuestas, el hacker respondió que lo hizo por diversión y que estaba en sus planes devolver esos fondos.
2. Ronin Bridge
Fecha del ataque: 23 de marzo de 2022.
Valor estimado de los activos perdidos: 600 millones de dólares.
El popular juego NFT de criaturas místicas «Axie Infinity», se vió envuelto en el robo masivo de activos drenados del puente de su sidechain denominada Ronin mediante el uso de claves privadas sustraídas. Esta red, creado para trasladar todo el juego para mejorar la rapidez y la disminución de comisiones, solo estaba custodiado por nueve validadores.
El método de robo fue bastante curioso. Un ingeniero de Sky Mavis, empresa desarrolladora del juego, se descargó un malware de un archivo enmascarado en una oferta de trabajo, permitiendo a los piratas informáticos acceder a información confidencial. Con este ataque, lograron controlar 4 validadores de los 5 necesarios para efectuar la operación y robar fondos del Ronin bridge.
El último valor cayo en sus manos meses después cuando tras una congestión en el juego, Sky Mavis pidió a la DAO que les prestase su capacidad de validar. Este poder no se canceló tras solucionar el problema por la que ya obtuvieron la mayoría que le permitiría ejecutar el ataque.
Tras esto, la empresa aseguró que recompensaría a los afectados pero no con los fondos anteriores, sino con aquellos recaudados liderados por Binance y otros inversores.
3. Coincheck
Fecha del ataque: 26 de enero de 2018
Valor estimado de los fondos robados: 534 millones de dólares en tokens NEM
Coincheck es un exchange de criptomonedas japonés que fue atacado por unos piratas desconocidos robando 523 millones de tokens NEM (XEM) en 2018, criptomoneda que se encontraba en el top 10 de popularidad en el país nipón.
Según fuentes de Coincheck, el problema radicó en unas malas praxis de seguridad, ya que los tokens estaban almacenadas en una cartera caliente con conexión a internet, en lugar del uso de una billetera fría, práctica estándar habitual de la industria que brinda una capa extra adicional. Asimismo, la escasez de empleados y las dificultades técnicas que sufría la empresa en ese momento ayudaron a perpetrar el robo.
A partir de ese momento y tras algún aviso de la Agencia de Servicios Financieros (FSA) de Japón. Coincheck utilizó capital propio que tenía como fondo de cobertura para reembolsar a más de 260.000 clientes afectados y sigue operando con total normalidad en el mercado japonés.