>>>>Cargando... ESPERE>>>>>
Divisas y Monedas

Principales robos de criptomonedas

Afirmamos que las criptomonedas son una forma muy segura de guardar activos digitales más o menos valiosos. De hecho, tener un buen wallet con nuestras monedas es extremadamente seguro. Nadie te las puede bloquear, no te pueden embargar la cuenta y, con un mínimo de esfuerzo, es realmente complicado que tan siquiera alguien sepa que las tienes. ¿Entonces, por qué leemos que se han producido robos millonarios de criptomonedas?

Los wallets son seguros

Al menos si usas los principales wallets recomendados y de código abierto preferiblemente. No es nada sencillo hackear un wallet y es algo que no debe suceder si somos conscientes de las necesidades básicas de seguridad y privacidad en nuestros dispositivos.

Si alguna vez se produce un ataque con éxito a un wallet personal es que nuestro dispositivo no es seguro y, lo más frecuente, hemos ejecutado archivos maliciosos. Sí, esa manía de hacer clic sobre archivos desconocidos es un mal que arrastramos desde que existe Internet. Cierto es que deben darse una serie de desafortunadas circunstancias: que uses un sistema operativo poco seguro (ya es hora de que pienses algo más en la posibilidad de pasarte a Linux) y que recibas un archivo malicioso específicamente diseñado para meterse en medio de tus transacciones de criptomonedas. Obviamente, que hayas ejecutado ese archivo y por tanto haya tomado posesión de tu máquina.

La verdad, personalmente, nunca me ha pasado algo así y eso que manejo criptomonedas desde que nació la primera de ellas, el Bitcoin. También es verdad que mi sistema operativo siempre ha sido Linux.

Por tanto, en resumidad cuentas, los problemas con los wallets suelen venir por haber olvidado la contraseñao la semilla que sirve para regenerarlo o no haber hecho copia de seguridad del archivo .dat guardándolo fuera del dispositivo (en algún servicio en la nube u otro soporte seguro). En cuestión de copias de seguridad, dos son mejor que una.

Si tus criptomonedas las controlan otros, la cosa cambia

De hecho, prácticamente todas las noticias sobre robos de criptomonedas se refieren a servicios dados por terceros. Los casos son siempre relacionados con:

1) Wallets que manejan tus fondos pero también tus claves privadas. Habitualmente wallets online que son como bancos pero no dejan de ser empresas privadas susceptibles de hacer las cosas mal o, simplemente, decidir quedarse un día con el dinero de sus clientes. Nunca, nunca, dejes todo tu dinero en manos de un tercero, por confiable que parezca. La idea básica de las criptomonedas es que seas tú tu propio banco. Si cedes el control a otros, ya no eres tú tu propio banco.

2) Exchanges centralizados en los que la gente deposita cierta cantidad de criptomonedas para especular con ellas. Si queremos cambiar unas criptomonedas por otras o jugar a hacer “trading” buscando multiplicarlas tenemos antes que depositar la cantidad con la que vamos a jugar. Es exactamente igual que un casino online en el que tienes que depositar antes la cantidad de dinero con el que vas a jugar. Por tanto, si el casino o el Exchange es hackeado o decide desaparecer o hacer algo raro, perderás el dinero que hayas depositado. Como te das cuenta, nuevamente el problema es que tu dinero está en el bolsillo de otro.

Principales robos de criptomonedas de los últimos años

  • Bitfloor fue un Exchange radicado en USA que en septiembre de 2012 reportó el robo de nada menos que 24000 Bitcoins que, bueno, en aquellos momentos valían alrededor de 12 dólares. Aparentemente fue devolviendo el dinero a sus usuarios pero finalmente acabó cesando actividades en abril de 2013 cuando el banco con el que operaban les cerró la cuenta por el riesgo que suponía.
  • Poloniex, uno de los grandes Exchanges en territorio USA también reportó un hackeo en marzo de 2014 (unos 97 BTC). Aunque se sospecha que ha sufrido otros el gigante siempre ha respondido devolviendo el dinero perdido a sus clientes de tal forma que sigue operando actualmente.
  • MtGox protagonizó uno de los robos masivos de Bitcoin más recordados. MtGox era lo que parecía una próspera y poderosa casa de cambio hasta que en febrero de 2014 se declaró en bancarrota tras denunciar el robo de más de 350 millones de dólares en Bitcoin que, al precio al que estaba el BTC en esos años (unos 500 dólares) son muchos Bitcoin (750000). Nunca se ha aclarado suficientemente lo que pasó; si realmente fue un robo o una estafa. De cualquier forma esto supuso un antes y un después en la conciencia pública respecto a quién controla “mis criptomonedas”. Y, a partir de aquí, es siempre subrayable el consejo: “nunca dejes en manos de otros lo que no te puedas permitir perder”.
  • Bitstamp  es un Exchange esloveno que reportó en enero de 2015 el robo de 19000 Bitcoin (unos 5 millones de dólares por aquel entonces). A pesar de que, según parece, no devolvió el dinero ha seguido operando y manteniendo la confianza de sus usuarios al implementar medidas de seguridad accesorias en forma de wallets multifirma, los cuales no pueden transferir fondos a no ser que cuenten con la firma del Exchange y del cliente.
  • Bitfinex  fue víctima del segundo robo de Bitcoin más grande de la historia en agosto del 2016, 120.000 Bitcoin con un valor aproximado de 72 millones de dólares. Para salvar la situación emitió sus propios tokens (BFX) que eran canjeables por dólares. Así, los inversores consiguieron aportar lo suficiente para devolver el importe robado y Bitfinex sigue operando en la actualidad como uno de los más grandes y populares Exchanges.
  • Bithumb  es una casa de cambio o Exchange surcoreana. En julio de 2017 se reportó un hackeo masivo a las cuentas de decenas de miles de usuarios que, en algunos casos, perdieron sus criptomonedas depositadas. El método fue mediante la técnica del “phising”. Según parece recibieron llamadas simulando ser el soporte del Exchange y muchos usuarios dieron sus datos sin pensárselo debidamente. En diciembre de 2017 otro Exchange surcoreano, Youbit, alegó haber sufrido un ataque perdiendo una buena parte de sus activos por lo que se ha declarado en bancarrota.
  • Ethereum lleva ya un largo historial de robos por distintos métodos. El primero de ellos se produjo en junio de 2016 gracias a un error de un contrato inteligente que fue aprovechado con no menos inteligencia por un hacker. Tuvo que ser solucionado haciendo un hard fork, es decir creando una nueva moneda a partir del bloque donde se produjo el robo en la plataforma lo que dio lugar a dos cadenas distintas, ETH y ETC. Pero las noticias se han sucedido sacando a la luz otros robos masivos. La verdad es que he perdido la cuenta de cuántos han sido pero, excepto el que tuvo su origen en un error del monedero Parity (error que sufrió por dos veces, por cierto)  los demás han sido hackeando Coindash  o la cuenta del sitio de fondos de inversión Veritaseum, robos estos últimos, todo hay que decirlo, ajenos a la propia seguridad de la red Ethereum.
  • Theter es una criptomoneda cuyo sentido en la vida es mantener la paridad con el dolar. O sea, que se supone que esta criptomoneda está respaldada por la misma cantidad de dólares. He dicho “se supone” porque también hay serias dudas sobre Theter y si se trata simplemente de una maniobra para subir el precio de otras criptomonedas (fundamentalmente el Bitcoin) en un interesante juego de ingeniería monetaria. En noviembre de 2017 se anunció el robo de más de 30 millones de dólares en esta criptomoneda. Para mi, todo el asunto es más que turbio.
  • NiceHash  es una empresa de minado de criptomonedas. Los clientes pueden vender y comprar poder computacional para minar Bitcoin. La empresa se encarga del minado y posterior reparto de los beneficios. En diciembre de 2017 alegaron haber sido víctimas de un ataque en el que perdieron más de 50 millones de euros en Bitcoin. Tampoco ha quedado claro si el supuesto ataque se produjo desde dentro.

Lecciones de la historia

Manejar criptomonedas es seguro, excepto que no te preocupe la seguridad de tus dispositivos, abras archivos raros a tontas y a locas o dejes tu dinero en manos de otros. Por supuesto, operar con un Exchange sigue siendo una interesante opción para especular con criptomonedas, divertirse un rato o, más en serio, multiplicar el valor de tu cartera. Así que solo nos resta subrayar una vez más lo que hemos convenido en que hay que subrayar: “nunca dejes en manos de terceros aquello que no puedas permitirte perder”.

Por otra parte, la historia y la evolución tecnológica siguen su curso. Los Exchanges centralizados tradicionales van a ir perdiendo protagonismo en tanto y en cuanto aparecen nuevas posibilidades. Oiremos hablar de Exchanges descentralizados, mucho más seguros y también de Atomic Swaps, transacciones que se realizarán de usuario a usuario con toda la seguridad de los contratos inteligentes. El futuro es fascinantemente alentador.

Un artículo publicado en Criptolog

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.