Desde su nacimiento, se ha hablado mucho del peligro que tiene invertir en criptomonedas. Se trata de un activo con una base tecnológica muy reciente, y aún en fase de desarrollo. Además, la regulación alrededor de estos activos aún no está correctamente definida. Esto, unido a la gran revalorización de los últimos años, así como la especulación que rodea a esta industria, han convertido a las empresas de criptomonedas en el objetivo número uno de robos digitales.
Recordemos que, para los inversores particulares, existen diversos tipos de monederos que ofrecen cierta protección para sus inversiones. Sin embargo, estos monederos no son infalibles. De hecho, aquellos alojados en las propias plataformas de inversión cripto están especialmente expuestos.
Es relativamente habitual leer en prensa casos de hackeos contra plataformas de intercambio de criptomonedas o fraudes asociados. Sin embargo, muchas veces no es sencillo dimensionar correctamente estos episodios en el conjunto de la industria. En el artículo de hoy, vamos a ver los 6 casos más afamados como los mayores robos cripto de la historia hasta el momento, y veremos qué impacto han tenido en la industria. De mayor a menor, empezamos:
Poly Network: el ladrón compasivo
El mayor robo de criptomonedas de la historia, hasta el momento, y también el más extraño. PolyNetwork es una plataforma que facilita la interoperabilidad entre las distintas blockchain, y en 2021 estuvo a punto de desaparecer por culpa de este robo. Un fallo en la seguridad de sus smart contracts permitió que un hacker robase criptomonedas por un valor superior a los 600 millones de dólares en distintas criptodivisas.
Sin embargo, lo curioso de esta historia es que la compañía publicó una carta pidiendo a los responsables que por favor devolvieran el dinero, ya que pertenecía a decenas de miles de inversores. Pues bien, dicho y hecho. En cuestión de horas, y a través de distintas cuentas, la mitad del dinero fue devuelto. Pocas semanas después, la devolución del importe robado ya era completa.
El hacker alegó que lo único que pretendía era resaltar las vulnerabilidades de la plataforma, y que el dinero no le interesaba. La plataforma, obviamente, se mostró agradecida, hasta el punto de ofrecerle al hacker el puesto de responsable de seguridad de la compañía. Se supone que, desde entonces, su seguridad ha mejorado mucho, si bien es cierto que, el verano pasado, un nuevo ataque se hizo con las claves privadas de varios usuarios, poniendo nuevamente en jaque la seguridad de la plataforma.
FTX: mucho más que un hackeo
El más reciente y, sin duda, uno de los robos más polémicos. En noviembre de 2022, una publicación de la plataforma de noticias cripto CoinDesk de la posesión por parte de Alameda Research de una cantidad inusualmente alta del token de FTX. Si bien se trataba de empresas independientes, se daba a entender que existía un vínculo sospechoso entre ellas. Esta publicación originó que Binance, propietaria de una cantidad significativa de dicho token, lo vendiera en el mercado, hundiendo los precios del token.
Cuando FTX se vio en riesgo de bancarrota por la caída de la cotización, pidió ayuda financiera a la propia Binance para proteger a sus clientes. Binance aceptó rescatar a FTX, pero, tras un proceso de auditoría, canceló el acuerdo, dejando a FTX a merced del mercado. Como consecuencia de esto, FTX no pudo hacer frente a todas las solicitudes para devolver los fondos, y acabó por hundirse.
Sin embargo, lo más grave de esta historia es que el director ejecutivo de FTX, Sam Bankman-Fried, fue acusado (y posteriormente condenado) por fraude, al quedar demostrado que el dinero de clientes en manos de Alameda Research había sido desviado a propósito para financiar deudas y gastos personales.
Por si fuera poco, el 11 de noviembre de 2022, una vez confirmada la quiebra de la compañía, se produjo un ataque por parte de uno o varios hackers, por un valor aproximado de 400 millones de euros. Si bien aún no se sabe si los autores del robo podrían estar relacionados con el fraude de FTX y Alameda, está claro que fue un final aciago para la que llegó a ser la 3ª plataforma de intercambio de criptomonedas más importante del mundo.
Binance: los grandes también pueden caer
El robo a una de las mayores plataformas de intercambio de criptomonedas (Binance) se saldó con pérdidas de unos 600 millones de dólares. Ocurrió en octubre de 2022, y el hackeo se produjo por una vulnerabilidad de los puentes entre blockchains. Estos puentes se utilizan para transferir criptomonedas entre aplicaciones, y en este caso fueron el objetivo de los atacantes. Las criptomonedas robadas fueron Binance Coin (BNB), la criptomoneda nativa de la plataforma.
A pesar del tamaño de las pérdidas, éstas fueron minimizadas gracias a la actuación de los administradores de la plataforma. Contactaron directamente con los 44 validadores de la red, y pudieron parar el funcionamiento de la misma, frenando en seco la salida de criptomonedas. Si no hubieran actuado rápidamente, el volumen robado podría haber sido mucho mayor.
Desde entonces, Binance ha implementado diversos mecanismos adicionales de gobernanza para evitar este tipo de robos, y cuenta además con un número mayor de validadores, para aumentar el nivel de descentralización. Siendo Binance, en la actualidad, la mayor plataforma de intercambio de criptomonedas, queda patente que ninguna red está a salvo, y que todo lo que se invierta en seguridad contribuirá a la confianza de los inversores.
Ronin Network: el juego de 600 millones
Al finales de marzo de 2022 Ronin Network era una cadena de bloques implementada dentro de la red de Ethereum para dar soporte a un popular juego de intercambio de NFTs, llamado Axie Infinity. Pues bien, en cuestión de una semana se convirtió en el protagonista inesperado de uno de los mayores robos de criptomonedas hasta el momento. El hackeo consistió en el robo de las claves privadas de 5 de los 9 nodos validadores existentes, obteniendo control total de la validación de las transacciones. Esto se produjo por un error en la cadena principal que había dejado una puerta abierta en el código un año atrás.
Una vez los hackers tomaron el control de la validación de transacciones, pudieron mover criptomonedas (Ether y USD Coin) por valor de 600 millones de dólares. Los hackers quisieron hacer valer el robo para vender en corto la criptomoneda nativa del juevo (Axie Infinity y Ronin), pero este movimiento les delató y los administradores se dieron cuenta de que algo estaba ocurriendo.
Desde entonces, los administradores están tratando de localizar los fondos y reunir suficiente dinero para compensar a los inversores, aunque de momento no lo han conseguido. Hay que tener en cuenta que, en operaciones de este tipo, lo difícil no es tanto hacerse con los fondos, sino conseguir blanquearlos con éxito.
Respecto a la seguridad de la red, los desarrolladores ya han admitido el mea culpa y han asegurado que aumentarán el número de nodos validadores, para aumentar la descentralización y, por tanto, la seguridad de sus fondos y los de sus usuarios.
Coincheck: 2º gran golpe a los exchanges de Tokio
Coincheck era, en el momento del hackeo, una de las mayores plataformas de intercambio de criptomonedas en Japón. Digna heredera de Mt. Gox, vio cómo en 2018 sufría un ataque que casi le cuesta la bancarrota. El robo se produjo en una criptomoneda relativamente desconocida (NEM), pero por valor de casi 500 millones de dólares. Los administradores de la red lo detectaron en 8 horas, y cerraron la red instantáneamente.
Antes de que los usuarios supieran que habían sido robados, la red congeló todos los movimientos, impidiendo nuevas transacciones sobre cualquier criptomoneda que manejara. Posteriormente confirmaron los peores presagios, y afirmaron que tenían localizados los fondos robados, si bien no estaba claro que los pudieran recuperar.
Japón, uno de los países con mayor número de inversores en criptomonedas, ha puesto a prueba su legislación financiera con episodios como este, que han puesto en jaque los ahorros de miles de inversores. A pesar de todo, Coincheck consiguió sobrevivir y hoy sigue manteniendo su actividad.
Mt. Gox: así empezó todo
El último de nuestra «prestigiosa» lista, y probablemente el que más daño hizo a la industria. Mt. Gox era una plataforma de intercambio de criptomonedas fundada en 2010 en Japón. En pocos años se convirtió en la mayor plataforma de intercambio de Bitcoin, pero en febrero de 2014 todo se vino abajo. Esta plataforma llevaba tiempo bajo sospecha por sus reticencias a colaborar en la lucha contra el lavado de dinero, y su dirigente principal, Mark Karpeles, fue acusado después del golpe de fraude y malversación de fondos.
Aún no está claro qué ocurrió, pero lo cierto es que el 7 de febrero de 2014 el exchange perdió 850.000 bitcoins por valor de 450 millones de dólares. Es cierto que la plataforma ya había sufrido algunas violaciones de seguridad, y que técnicamente estaba comprometida, pero nadie vio venir un golpe semejante.
El robo supuso para la industria un punto de inflexión. Miles de inversores perdieron sus ahorros y la plataforma se declaró en bancarrota. Además, la cotización de Bitcoin se vio duramente afectada y tardó mucho tiempo en recuperarse. Sin embargo, gracias al impacto del hackeo, los participantes del sector invirtieron en seguridad y desarrollaron múltiples medidas para amortiguar golpes posteriores, aunque, como hemos podido observar, no siempre tuvieron éxito.
