La criptomoneda ofrece muchas oportunidades positivas, pero debido a que es tan nueva y hay tanto dinero involucrado, resulta atractiva para los hackers. La historia de la cripto está plagada de hackeos de alto perfil que resultaron en pérdidas de millones o miles de millones. Lamentablemente, muchas empresas, start-ups e inversores perdieron toda su cripto ante los hackers.
Entonces, ¿cómo se puede hackear la criptomoneda y qué pueden hacer las personas para proteger sus activos digitales? Cursos sobre hackeos de cripto pueden ayudarte a defender tu cripto ganada con esfuerzo.
La tecnología blockchain cuenta con muchas funciones de seguridad integradas que dificultan la corrupción por parte de hackers. Aunque un hacker de criptomonedas puede apoderarse de una blockchain, probablemente robaría tokens de fuentes como una billetera o un exchange de criptomonedas.
¿Por qué es tan difícil atacar una blockchain? Primero, las blockchains funcionan, lo que significa que no tienen un único punto de falla. Además, las criptomonedas utilizan tecnologías de cifrado avanzadas, libros públicos y mecanismos de consenso para aumentar la seguridad.
Todas las transacciones en blockchains como Bitcoin (BTC) son visibles públicamente. De hecho, toda persona que desee operar un nodo en la blockchain de Bitcoin debe descargar todo el historial de transacciones de Bitcoin. Este alto grado de transparencia ayuda a prevenir acciones maliciosas que intenten enviar transacciones inválidas.
Los mecanismos de consenso como prueba de trabajo (PoW) y prueba de participación (PoS) ayudan a que los participantes de una blockchain validen transacciones sin depender de un tercero. PoW requiere que los ordenadores resuelvan acertijos algorítmicos complicados para confirmar nuevas transacciones en la blockchain. Por su parte, en PoS, los validadores deben bloquear cripto en la blockchain para confirmar una nueva transacción.
Las personas que minan o hacen staking en blockchains tienen incentivos para seguir las reglas. Los validadores y mineros solo reciben recompensas en tokens si cumplen sus funciones. De hecho, muchas cadenas PoS "reducen" la cripto de un validador si la red detecta una transacción inválida.
Si alguien quisiera corromper una cadena PoW, necesitaría tanta capacidad computacional como para tomar el control de más de la mitad de la red. En el caso de PoS, un hacker tendría que bloquear más de la mitad del total del pool de staking.
Así que, aunque hackear una blockchain es posible, es poco probable en redes grandes como Bitcoin o Ethereum (ETH). Si un hacker de criptomonedas lograra corromper una blockchain, probablemente se centraría en proyectos de altcoins más pequeños.
Recuerda, un hacker de cripto necesitaría tomar el control de más de la mitad de una blockchain para corromper el historial de transacciones. Este tipo de hackeo de cripto se conoce como ataque del 51%.
La mayoría de los ataques del 51% con éxito en la historia de la cripto ocurrieron en blockchains de capitalización pequeña o mediana. Por ejemplo, los hackers lograron tomar el control del 51% del poder de minado de Ethereum Classic (ETC) al menos tres veces en 2020. Los hackers lograron alterar datos en miles de bloques de ETC y se llevaron millones.
Estos ataques del 51% solo son prácticos en blockchains más pequeñas debido al menor costo de tomar el control de la red. Dado que la red de Bitcoin es tan grande, se requerirían miles de millones de dólares en hardware y electricidad para mantener un ataque del 51% sostenido.
Además de los ataques del 51%, hackers expertos pueden explotar vulnerabilidades que encuentren en el código de una blockchain. Siempre hay riesgo de que los desarrolladores de blockchain cometan errores al programar sus proyectos. Si los desarrolladores no detectan estos fallos a tiempo, pueden provocar pérdidas de millones de dólares.
Sin embargo, blockchains probadas como Bitcoin son más resistentes a la explotación de bugs que otras más pequeñas. Por ejemplo, hackers norcoreanos lograron explotar la nueva blockchain Ronin en 2022, robando más de $620 millones. La empresa vietnamita Sky Mavis creó esta sidechain de Ethereum para reducir las comisiones en su popular juego play-to-earn Axie Infinity.
Dado que es relativamente difícil atacar una blockchain, la mayoría de los hackers de cripto se enfoca en otros aspectos del ecosistema de cripto. Aquí te presentamos algunos objetivos comunes en los que se enfocan los hackers de cripto:
Muchos hackers de cripto intentan explotar vulnerabilidades en el código de una billetera de cripto de software. Por ejemplo, hackers drenaron con éxito billeteras basadas en Solana en 2022, gracias a un error en la billetera Slope. Se estima que inversores perdieron tokens de Solana por un valor aproximado de 8 millones de dólares en este ataque.
Además de atacar directamente billeteras de cripto, los hackers pueden usar ataques de phishing para obtener información personal de los usuarios de billeteras. Por ejemplo, quienes usan la popular billetera MetaMask pudieron haber recibido correos de phishing solicitando datos personales en 2022. Frecuentemente, estos mensajes de phishing piden a los usuarios la clave privada de su billetera de criptomonedas para que los hackers puedan acceder a los fondos de cripto.
Dado que los exchanges de cripto centralizados (CEX) almacenan miles de millones de dólares en cripto, son los objetivos principales de los hackers. El hackeo de Mt. Gox es el ejemplo más famoso de un hackeo a CEX en la historia de la cripto.
En 2014, un hacker robó 850.000 BTC del exchange Mt. Gox, lo que finalmente llevó a la administración de Mt. Gox a declararse en bancarrota. No fue hasta 2022 que los afectados por el hackeo de Mt. Gox pudieron reclamar una parte de su cripto perdida.
La magnitud del hackeo de Mt. Gox obligó a los CEX a implementar más medidas de seguridad y de seguro. La mayoría de los CEX de alto perfil mantienen su cripto en almacenamiento en frío, y muchos emplean medidas adicionales de seguridad como la autenticación de dos factores.
Sin embargo, exchanges importantes como Coinbase, Binance y Crypto.com han sufrido hackeos significativos en los últimos años. El CEX técnicamente es dueño de tu cripto hasta que la retiras a una billetera privada. Además, aunque algunos CEX ofrecen protecciones de seguro, nunca hay garantía de que reembolsen a los clientes durante un hackeo.
Los contratos inteligentes son programas basados en blockchain que pueden realizar diversas funciones sin intervención humana. Un contrato inteligente bien diseñado debe poder detectar cuándo se cumplen las condiciones preestablecidas y cumplir su función. Algunos usos comunes de contratos inteligentes incluyen intercambios de tokens en exchanges descentralizados (DEX) y el minteo de NFTs (tokens no fungibles).
Al igual que la blockchain subyacente, la seguridad de un contrato inteligente es tan buena como su código. Si los desarrolladores omiten detalles en su contrato inteligente, un hacker puede modificarlo y retirar fondos de cripto.
Uno de los hackeos de contratos inteligentes más trascendentales fue el "hack del DAO". DAO, u organización autónoma descentralizada, se refiere a una estructura de gobernanza basada en contratos inteligentes común en la DeFi (finanzas descentralizadas). En este hackeo, DAO hace referencia a un proyecto específico en Ethereum utilizado para financiación de capital de riesgo descentralizada.
En 2016, los hackers lograron drenar alrededor de 60 millones de dólares de este DAO debido a una debilidad en el código del contrato inteligente. Este incidente llevó a los desarrolladores de Ethereum a bifurcar una nueva blockchain para reembolsar a los inversores. Ethereum Classic es la blockchain original, mientras que el Ethereum bifurcado se convirtió en la segunda moneda digital más grande del World.
Los puentes entre cadenas están diseñados para migrar tokens de una blockchain a otra. Aunque el objetivo de un puente entre cadenas es sencillo de entender, la tecnología detrás de ellos ha demostrado ser difícil de perfeccionar. Muchos de los hackeos de cripto que más titulares han generado en los últimos años han ocurrido en esta novedosa tecnología.
Por ejemplo, los hackers pudieron robar aproximadamente $300 millones del puente Wormhole de Solana a Ethereum en 2022. Posteriormente, el puente entre cadenas en la blockchain de Harmony perdió $100 millones ante los hackers.
Hackeos internos
Como la cripto es anónima, también lo son los hackers. Muchos teorizan que los hackers a menudo son en realidad las personas que desarrollan los protocolos. La idea es que dejan una vulnerabilidad y esperan a que el saldo que se pueda robar crezca antes de explotarla. Es difícil conocer la identidad de los hackers.
Nadie puede predecir un ataque a la cripto, pero existen maneras de reducir las probabilidades de perder tus tokens digitales ante hackers y ciberdelincuentes. Aquí hay algunos consejos que disminuirán tu riesgo de perder tu cripto:
Worldcoin está comprometido con mejorar la seguridad en Web3 sin sacrificar valores como la descentralización y la privacidad. Nuestra tecnología Orb puede verificar qué billeteras de cripto tienen un ser humano único como titular sin requerir una identificación personal. Para cursos sobre cómo Worldcoin trabaja para reducir hackeos y estafas de cripto y mejorar la ciberseguridad, suscríbete a nuestro blog.
An easy way to learn about different types of stablecoins and how they work. Subscribe to the Worldcoin blog for more cryptocurrency stories.
OpenSea allows users to buy, sell, and mint NFTs. Learn what OpenSea is, why it is important, and how it impacts the NFT ecosystem.
Crypto enthusiasts rely on objective sources to stay informed on Web3. Following high-quality crypto news websites can ensure all articles are fact-checked.
More people around the world are gravitating toward crypto. Find out which countries use the most cryptocurrency and how it may impact crypto’s future.