1. Casa
  2. Guías
  3. Crypto Attacks

Mejores prácticas para mantenerse seguro en la industria de las criptomonedas: lecciones de ataques notables

Image
Tiempo de lectura: 6 min

Ahora hay una amplia adopción en el espacio de las criptomonedas, que seguramente se ampliará aún más, con más novatos invirtiendo en el ecosistema digital.

Desafortunadamente, esto también significa que los robos y ataques cibernéticos han aumentado en la industria. Esto hace que la adopción de protocolos criptográficos seguros sea una necesidad para los titulares de activos digitales. 

En este artículo, analizamos algunas de las amenazas a las que se ha enfrentado el sector y damos consejos para garantizar que sus inversiones estén a salvo de actores malintencionados.

Las amenazas muy reales de los ataques criptográficos

El año pasado, el mercado de las criptomonedas perdió más de 2000 millones de dólares a manos de los hackers, un aumento del 21 % con respecto a años anteriores; sin embargo, los incidentes de piratería informática individuales fueron menos de 300.

Las investigaciones han mostrado algunos temas recurrentes en los ciberrobos perpetrados en el sector. Estos temas incluyen: la alteración de firmas múltiples, la explotación de contratos inteligentes vulnerables, claves privadas comprometidas y ataques de phishing.

La serie de incidentes de piratería reveló aún más la vulnerabilidad de la seguridad de los activos en la industria de las criptomonedas y su impacto en deterioro en todas las personas e instituciones.

¡Compre criptomonedas de forma rápida, fácil y segura con Switchere!

Comprar ahora

Piratería de criptomonedas notables y cómo se llevaron a cabo

Solo en 2024, la industria sufrió grandes golpes y algunos de sus mayores ataques. Entre ellos se incluyen:

  • Hackeo de WaziriX: el exchange de criptomonedas indio WaziriX perdió el 50 % de sus activos totales (más de 230 millones de dólares) a manos de hackers. Los hackers pudieron autorizar las transacciones engañando a los múltiples firmantes en el monedero caliente donde se almacenaban los fondos para alterar un contrato inteligente. Esto permitió a los hackers modificar los firmantes requeridos y aprobar las transacciones.
  • DMM Hackeo de Bitcoin: DMM, una plataforma japonesa de intercambio de criptomonedas, también fue víctima de ciberataques en 2024. El hackeo implicó una transferencia de 4502 BTC de un monedero desconocido a otro monedero desconocido. Aunque la empresa no declaró la causa principal del hackeo, era evidente que la pérdida le había pasado factura, ya que anunció en un comunicado posterior que cerraría.
  • Hackeo de PlayDapp: PlayDapp es una plataforma de juegos basada en blockchain que fue hackeada en 2024. El incidente de PlayDapp fue el resultado de una vulnerabilidad en el contrato inteligente de la plataforma que el atacante aprovechó para transferir fondos por valor de unos 290 millones de dólares.
  • Hackeo de GalaGames: La cadena de bloques de Gala Games fue hackeada en 2024 como resultado de una clave privada comprometida de una de las cuentas autorizadas para llevar a cabo funciones de acuñación. El hacker aprovechó esta autoridad adquirida para acuñar unos 2000 millones de tokens Gala que luego se trasladaron a una cuenta personal.
  • DAI Whale Hack: Uno de los incidentes más notables de pirateo de carteras individuales fue el DAI Whale hack. El hacker utilizó el phishing para engañar a un whale y que firmara una transacción, dando la propiedad al hacker que robó más de 55 millones de DAI, por valor de 55,4 millones de dólares de la cartera.

Otros casos destacados

  • Poly Network (2021): En 2021, Poly Network, una plataforma financiera descentralizada entre cadenas, sufrió el robo de unos 600 millones de dólares en criptoactivos en varias cadenas de bloques como Ethereum, Binance Smart Chain, Polygon y algunas stablecoins, entre otros tokens. Sin embargo, unas 24 horas después del ataque, el atacante comenzó a devolver los activos robados.
  • Ronin Network (2022): el puente Ronin de Axis Infinity sufrió una pérdida de unos 540 millones de dólares como resultado de un PDF malicioso disfrazado de oferta de trabajo a uno de los empleados. Al abrir el PDF en su portátil, el empleado permitió al hacker acceder a los nodos validadores y aprobar transacciones en el puente.
  • Mt. Gox (2011-2014): Mt Gox fue uno de los mayores mercados de cambio de bitcoins que sufrió un hackeo que se cree que comenzó en 2011, cuando los hackers empezaron a acceder a la cartera del mercado de cambio y transfirieron lentamente bitcoins durante tres años. La cantidad total de fondos desviados ascendió a 500 millones de dólares en BTC, y el mercado de cambio tuvo que detener abruptamente los retiros y finalmente colapsar. Esto es particularmente interesante porque, en el valor actual del bitcoin, este es el hackeo más caro.
  • FTX (2022): Después de declararse en quiebra, el exchange FTX comenzó a ser testigo de una transferencia de millones de dólares a una cuenta desconocida que ascendía a 477 millones de dólares. El hacker movió los fondos robados a través de varios exchanges descentralizados en diferentes blockchains. Tras la noticia de la quiebra y el pirateo, se detuvieron los retiros y la mayoría de los usuarios de la plataforma no pudieron retirar los fondos depositados.

El hackeo de ByBit

Bybit experimentó lo que algunos llaman el mayor hackeo en la historia de las criptomonedas, en el que se perdieron 1460 millones de dólares a manos de los hackers. Se ha sospechado que el ciberataque fue obra del Grupo Lazarus, un grupo de hackers afiliado a Corea del Norte, tristemente célebre por sus anteriores hazañas. Los hackers utilizaron ataques de phishing para engañar a los firmantes autorizados de la cartera fría multisignatario del exchange para que aprobaran la transferencia de fondos a su cartera.

El hackeo de Bybit tiene mucha importancia para la industria de las criptomonedas, no solo por la cantidad de fondos robados, sino también porque el exchange implementó procedimientos de seguridad de primer nivel, como el uso de almacenamiento en frío con múltiples firmantes.

En cualquier caso, la cartera fría del exchange fue pirateada como resultado de una transacción maliciosa iniciada por el atacante y aprobada por los firmantes. La autorización de esta transacción otorgó autoridad al hacker, permitiéndole transferir fondos de la cartera fría del exchange a una cartera personal. 

El incidente de Bybit muestra la importancia de implementar varias medidas de seguridad para proteger los criptoactivos. Además del uso de carteras con múltiples firmantes y autenticación multifactor, se debe habilitar cualquier otra herramienta de seguridad para verificar aún más la autenticidad de cualquier transacción o mensaje entrante antes de su aprobación o confirmación.

Cómo puede mantenerse a salvo de los ciberataques de criptomonedas

Estos incidentes dan miedo, especialmente para los recién llegados al sector. Sin embargo, puede garantizar la seguridad de sus activos siguiendo algunos de los consejos que se indican a continuación:

  • Utilice plataformas seguras: Para comprar o vender criptomonedas, necesita un proveedor de monederos, un exchange descentralizado (DEX) o un exchange centralizado (CEX). Sin embargo, al seleccionar una plataforma, debe investigar y utilizar plataformas que hayan implementado una arquitectura tecnológica segura y sigan las mejores prácticas en la prestación de sus servicios. Del mismo modo, los usuarios deben dar prioridad al uso de plataformas que hayan sido autorizadas y reguladas por organismos adecuados, si procede.
  • Habilitar la autenticación multifactor: El control deficiente del acceso sigue siendo uno de los métodos más comunes por los que los piratas informáticos roban fondos. Es importante habilitar un control de acceso adecuado y seguro a los fondos. Esto puede hacerse mediante la autenticación multifactor. Reduce las posibilidades de acceso no autorizado porque el pirata informático tendrá que comprometer múltiples autenticaciones para obtener un acceso improbable.
  • Desconfíe de las estafas de phishing: la mayoría de los usuarios caen en las redes y correos electrónicos falsos de los hackers a través de técnicas de phishing. Los hackers disfrazan el enlace original de los proyectos o plataformas para engañar a los usuarios e interactuar con esos enlaces falsos para acceder a las carteras. Debe desconfiar de los enlaces que se encuentran en las plataformas de redes sociales, secciones de comentarios o etiquetas y solo hacer clic e interactuar con enlaces que hayan sido verificados desde el sitio web del proyecto. Esto también incluye negarse a interactuar con cualquier enlace o archivo enviado por una persona desconocida.
  • Utilizar almacenamiento en frío: El almacenamiento en frío es una opción de almacenamiento basada en hardware y sin conexión para almacenar criptomonedas. Estas opciones de almacenamiento no están conectadas a Internet, funcionan sin conexión, lo que significa que no son susceptibles a ciberataques o robos. Se anima a los usuarios a explorar opciones de almacenamiento como el almacenamiento en frío para activos a fin de garantizar una mejor protección y seguridad.
  • Uso de carteras multifirma: Las carteras multifirma son carteras que requieren la firma de varias partes para autorizar una transacción. Con el uso de carteras multifirma, el compromiso de las claves privadas de uno de los firmantes no compromete toda la cartera como en una cartera de firma única. Las carteras multifirma mejoran la seguridad de los activos al eliminar la posibilidad de un fallo o ataque de un solo punto.
  • Almacenamiento de la frase semilla sin conexión: Al igual que la clave privada, la posesión de una frase semilla de la cartera da acceso a dicha cartera y la autoridad para firmar transacciones con la cartera. Los dispositivos son susceptibles a ataques digitales o amenazas como malware, phishing, etc. El almacenamiento de frases semilla sin conexión proporciona inmunidad contra tales ataques que pueden comprometer un dispositivo.
  • Supervisar las transacciones y la actividad de la cuenta: La mayoría de las cadenas de bloques son públicas y, como tales, las transacciones realizadas en ellas son de acceso abierto. Los usuarios deben estar atentos a las transacciones sospechosas, marcar las carteras que realizan dichas actividades sospechosas y desconfiar de ellas.

Cómo garantiza Switchere la máxima seguridad

Switchere sigue siendo una de las plataformas más fiables y seguras para comprar y vender criptodivisas. La plataforma cuenta con muchas características para garantizar la máxima seguridad.

Algunas de ellas son:

  • Cumplimiento normativo: Switchere ofrece servicios de intercambio de criptomonedas con la autoridad y la licencia de la Unión Europea. Esto implica que Switchere está obligado a cumplir las leyes de la Unión Europea sobre activos de criptomonedas.
  • Sin riesgo de custodia: Con Switchere, puedes almacenar fondos directamente en tu monedero sin tener que interactuar con otros usuarios. Este diseño te permite comprar e intercambiar criptomonedas de forma instantánea y segura. 
  • Cifrado avanzado y transacciones seguras: Aunque Switchere es un intercambio sin custodia en el que los tokens permanecen en posesión de los usuarios, la plataforma también implementa técnicas de cifrado avanzadas para asegurar las transacciones, incluyendo la autenticación de dos factores (2FA) y el protocolo 3D Secure.
  • Medidas de prevención del fraude: Switchere cumple con las normativas de prevención del blanqueo de capitales (AML) y de conocimiento del cliente (KYC) para garantizar la detección temprana y la prevención del fraude.
  • Atención al cliente 24/7: Switchere ofrece asistencia al cliente las 24 horas del día. Esto garantiza que todas las reclamaciones se resuelvan de forma eficaz y que las transacciones se ejecuten de forma fluida y eficiente, proporcionando seguridad a los usuarios.

Conclusión

El aumento de las ciberamenazas a lo largo de los años ha puesto de manifiesto la necesidad de desplegar soluciones eficientes para hacer frente a la cuestión de la inseguridad y la vulnerabilidad de los activos de criptomonedas.

Las plataformas de criptomonedas suelen ser objeto de robos y hackeos cibernéticos debido al gran volumen de transacciones que se producen en ellas.

Después de todo, los usuarios no pueden abandonar por completo el uso de las plataformas de criptomonedas por miedo a los hackeos, ya que desempeñan un papel fundamental en la compra y venta de activos.

En su lugar, los usuarios deberían hacer uso de plataformas criptográficas seguras como Switchere, un CEX con funciones de seguridad implementadas como transacciones sin custodia, sistemas de detección de fraude, cumplimiento normativo y mucho más.

Switchere afirma su compromiso de priorizar la seguridad de los activos de criptomonedas.

Tenga en cuenta que este artículo o cualquier información de este sitio no constituye un consejo de inversión, usted actuará bajo su propio riesgo y, si es necesario, recibirá asesoramiento profesional antes de tomar cualquier decisión de inversión.

Preguntas frequentes

  • ¿Puedo comprar criptomonedas con tarjeta de crédito?

    Por supuesto. Puedes comprar cripto con tarjetas de crédito y débito (KYC simplificado). Utilice métodos de pago populares a su gusto. No se requiere ningún adelanto en efectivo (por ejemplo, para canjear un vale o una tarjeta regalo).

  • ¿Cómo compro criptomonedas con tarjeta de crédito?

    Para comprar criptomonedas con tarjeta de crédito en Switchere, cree una cuenta de usuario (o una cuenta de comerciante para empresas), complete la verificación de información básica, utilice el widget de Switchere para realizar un pedido y convierta fiat en criptomonedas en línea.

  • ¿Qué criptomonedas admiten?

    Con Switchere, puedes comprar, vender, intercambiar, enviar, recibir, depositar, almacenar y HODL, todas las monedas y tokens populares y de tendencia. La lista de monedas compatibles incluye BTC, ETH, USDT, XRP, USDC, MATIC, STND, TRX, ELK, DOGE, BCH, ADA, LTC, etc.

  • ¿Dónde comprar Bitcoin con tarjeta de crédito?

    Si está buscando el lugar más fácil, rápido, cómodo, fiable y de confianza para comprar Bitcoin con una tarjeta de crédito, Switchere es la mejor opción para los entusiastas de las criptomonedas y los comerciantes experimentados. Aquí, ¡podrá hacer realidad sus sueños criptográficos más salvajes!

  • ¿Qué tarjetas bancarias admiten las compras de criptomonedas?

    Switchere acepta todas las tarjetas bancarias principales VISA, Maestro y Mastercard (tarjetas de prepago, débito y crédito). Además, todos los usuarios de la plataforma pueden utilizar tarjetas virtuales (personalizadas y no personalizadas) para operaciones relacionadas con cripto y realizar transacciones de cripto en cualquier dirección (compra/venta/intercambio).

Guías similares

Nuestro sitio web utiliza cookies. Nuestra política de cookies