La criptomoneda ofrece muchas oportunidades positivas, pero debido a que es tan nueva y hay tanto dinero involucrado, resulta atractiva para los hackers. La historia de la cripto está plagada de hackeos de alto perfil que han resultado en pérdidas de millones o miles de millones. Lamentablemente, muchos negocios, start-ups e inversionistas perdieron toda su cripto a manos de hackers.
Entonces, ¿cómo se puede hackear una criptomoneda y qué pueden hacer las personas para proteger sus activos digitales? Cursos sobre hackeos de cripto pueden ayudarte a defender tu cripto ganada con esfuerzo.
La tecnología blockchain tiene muchas funciones de seguridad integradas que dificultan la corrupción de los hackers. Aunque un hacker de criptomonedas puede tomar el control de una blockchain, probablemente pueda robar tokens de fuentes como una billetera o un exchange de criptomoneda.
¿Por qué es tan difícil atacar una blockchain? Primero, las blockchains funcionan, es decir, no tienen un solo punto de falla. Además, las criptomonedas usan tecnologías de cifrado avanzadas, registros públicos y mecanismos de consenso para mejorar la seguridad.
Todas las transacciones en blockchains como Bitcoin (BTC) se pueden ver públicamente. De hecho, cualquiera que desee ejecutar un nodo en la blockchain de Bitcoin necesita descargar todo el historial de transacciones de Bitcoin. Este alto grado de transparencia ayuda a prevenir acciones malintencionadas que envíen transacciones no válidas.
Mecanismos de consenso como prueba de trabajo (PoW) y prueba de participación (PoS) ayudan a que los participantes de una blockchain validen las transacciones sin depender de un tercero. PoW requiere que las computadoras resuelvan difíciles rompecabezas algorítmicos para confirmar nuevas transacciones en la blockchain. Mientras que en PoS, los validadores deben bloquear cripto en la blockchain para confirmar una nueva transacción.
Las personas que minan o hacen staking en blockchains están incentivadas a seguir las reglas. Los validadores y mineros solo obtienen recompensas en tokens si cumplen con sus deberes. De hecho, muchas cadenas PoS "castigan" la cripto de un validador si la red detecta una transacción no válida.
Si alguien quisiera corromper una cadena PoW, necesitaría tener suficiente poder computacional para tomar el control de más de la mitad de la red. En el caso de PoS, un hacker tendría que bloquear más de la mitad del fondo total de staking.
Entonces, aunque hackear una blockchain es posible, es poco probable en redes grandes como Bitcoin o Ethereum (ETH). Si un hacker de criptomonedas lograra corromper una blockchain, probablemente se enfocaría en proyectos alternativos más pequeños.
Recuerda, un hacker de cripto necesitaría tomar el control de más de la mitad de una blockchain para corromper el historial de transacciones. Este hackeo de cripto se conoce como un ataque del 51%.
La mayoría de los ataques del 51% exitosos en la historia de la cripto ocurrieron en blockchains pequeñas o de mediana capitalización. Por ejemplo, los hackers lograron tomar el control del 51% del poder de minería de Ethereum Classic (ETC) al menos tres veces en 2020. Los hackers pudieron alterar datos de miles de bloques ETC y robar millones.
Estos ataques del 51% solo son prácticos en blockchains más pequeñas debido al menor costo de tomar el control de la red. Dado que la red de Bitcoin es tan grande, requeriría miles de millones de dólares en hardware y electricidad para mantener un ataque sostenido del 51%.
Además de los ataques del 51%, hackers expertos pueden aprovechar vulnerabilidades que encuentren en el código de una blockchain. Siempre existe el riesgo de que los desarrolladores de blockchain cometan errores al programar sus proyectos. Si los desarrolladores no detectan estas fallas a tiempo, puede conducir a pérdidas por millones de dólares.
Sin embargo, blockchains robustas y probadas como Bitcoin son más resistentes a los bugs que las blockchains más pequeñas. Por ejemplo, hackers norcoreanos lograron explotar la nueva blockchain de Ronin en 2022 por más de $620 millones. La empresa vietnamita Sky Mavis creó esta sidechain de Ethereum para reducir las comisiones de gas en su popular juego play-to-earn Axie Infinity.
Dado que es relativamente difícil atacar una blockchain, la mayoría de los hackers de cripto se enfocan en otros aspectos del ecosistema cripto. Aquí tienes algunos objetivos comunes en los que se enfocan los hackers de cripto:
Muchos hackers de cripto intentan explotar vulnerabilidades en el código de una billetera de cripto de software. Por ejemplo, los hackers lograron vaciar billeteras basadas en Solana en 2022 gracias a un bug en la billetera Slope. Se estima que los inversionistas perdieron tokens de Solana por un valor de aproximadamente $8 millones en este ataque.
Además de atacar directamente las billeteras de cripto, los hackers pueden utilizar ataques de phishing para obtener información personal de los titulares de billeteras. Por ejemplo, quienes usan la popular billetera MetaMask quizá hayan recibido correos electrónicos de phishing solicitando información personal en 2022. Frecuentemente, estos mensajes de phishing piden a los usuarios la llave privada de la billetera de criptomoneda para que los hackers puedan acceder a fondos en cripto.
Dado que los exchanges de cripto centralizados (CEX) almacenan miles de millones de dólares en cripto, son los objetivos principales para hackers. El hackeo de Mt. Gox es el ejemplo más famoso de un hackeo a CEX en la historia de la cripto.
En 2014, un hacker robó 850,000 BTC del exchange Mt. Gox, lo que llevó eventualmente a que la administración de Mt. Gox se declarara en bancarrota. No fue hasta 2022 que quienes fueron afectados por el hackeo de Mt. Gox pudieron reclamar una parte de su cripto perdida.
La magnitud del hackeo a Mt. Gox obligó a los CEX a implementar más medidas de seguridad y seguros. La mayoría de los CEX importantes mantienen su cripto en almacenamiento en frío y muchos utilizan medidas adicionales como la autenticación de dos factores.
Sin embargo, exchanges importantes como Coinbase, Binance y Crypto.com han sufrido hackeos significativos en los últimos años. El CEX técnicamente posee tu cripto hasta que la retiras a una billetera privada. Además, aunque algunos CEX ofrecen protecciones de seguro, nunca hay garantía de que reembolsen a los clientes durante un hackeo.
Los contratos inteligentes son programas basados en blockchain que pueden realizar varias funciones sin intervención humana. Un contrato inteligente bien diseñado debe ser capaz de detectar cuándo se cumplen las condiciones predeterminadas y cumplir su función. Algunos usos comunes de los contratos inteligentes incluyen el intercambio de tokens en exchanges descentralizados (DEX) y la creación de NFTs (tokens no fungibles).
Similar a la blockchain subyacente, la seguridad de un contrato inteligente depende únicamente de su código. Si los desarrolladores omiten detalles en su contrato inteligente, un hacker puede modificarlo y canjear fondos de cripto.
Uno de los hackeos de contratos inteligentes más relevantes fue el "hackeo de la DAO". DAO, u organización autónoma descentralizada, se refiere a una estructura de gobernanza basada en contratos inteligentes presente en DeFi (finanzas descentralizadas). En el hackeo de la DAO, la DAO se refiere a un proyecto específico en Ethereum usado para la financiación de capital de riesgo descentralizada.
En 2016, los hackers pudieron drenar cerca de $60 millones de esta DAO debido a una debilidad en el código del contrato inteligente. Este incidente llevó a los desarrolladores de Ethereum a bifurcar una nueva blockchain para reembolsar a los inversionistas. Ethereum Classic es la blockchain original, mientras que la Ethereum bifurcada se convirtió en la segunda moneda digital más grande del World.
Los puenteos entre cadenas están diseñados para migrar tokens de una blockchain a otra. Aunque el objetivo de un puenteo entre cadenas es fácil de entender, la tecnología detrás ha resultado difícil de perfeccionar. Muchos hackeos de cripto destacados en los últimos años han ocurrido en esta tecnología novel.
Por ejemplo, los hackers pudieron robar alrededor de $300 millones del puenteo Wormhole de Solana a Ethereum en 2022. Más tarde, el puenteo entre cadenas en la blockchain Harmony perdió $100 millones a manos de hackers.
Hackeos internos
Debido a que la cripto es anónima, los hackers también lo son. Muchos teorizan que los hackers a menudo en realidad son quienes desarrollan los protocolos. La idea es que dejan una vulnerabilidad y esperan hasta que el monto a robar sea mayor antes de explotar la falla. Es difícil conocer la identidad de los hackers.
Nadie puede predecir un ataque de cripto, pero existen formas para que disminuyas las posibilidades de perder tus tokens digitales ante hackers y ciberdelincuentes. Aquí algunos consejos que reducirán el riesgo de perder tu cripto:
Worldcoin está comprometido con mejorar la seguridad en Web3 sin sacrificar valores como descentralización y privacidad. Nuestra tecnología Orb puede verificar qué billeteras de cripto tienen un ser humano único como propietario, sin requerir una identificación personal. Para cursos sobre cómo Worldcoin está trabajando para reducir hackeos y estafas en cripto y mejorar la ciberseguridad, suscríbete a nuestro blog.
An easy way to learn about different types of stablecoins and how they work. Subscribe to the Worldcoin blog for more cryptocurrency stories.
OpenSea allows users to buy, sell, and mint NFTs. Learn what OpenSea is, why it is important, and how it impacts the NFT ecosystem.
Crypto enthusiasts rely on objective sources to stay informed on Web3. Following high-quality crypto news websites can ensure all articles are fact-checked.
More people around the world are gravitating toward crypto. Find out which countries use the most cryptocurrency and how it may impact crypto’s future.