La irrupción de las criptomonedas, con Bitcoin como pionera en 2009, abrió la puerta a nuevas posibilidades. Con el paso de los años, el campo de acción se volvió casi ilimitado, y se expandió a plataformas de servicios financieros descentralizados, comercio de arte digital tokenizado y hasta juegos con un sistema económico propio.
Sin embargo, los malos actores también entraron al campo. El robo de criptomonedas es una práctica lamentablemente común y que puede adoptar muchas formas y estrategias, como el phishing, hackeos, malware y los “tradicionales” robos físicos.
A continuación, vamos a describir un poco cada uno de estos casos, cómo protegerse de ellos y ejemplos de robos de criptomonedas que fueron conocidos en todo el mundo.
¿Qué es el robo de criptomonedas y cómo ocurre?
El robo de criptomonedas es un delito en el que se obtienen ilegalmente activos digitales, como bitcoin (BTC), Ether (ETH) u otras criptomonedas, sin el consentimiento del propietario legítimo. Este tipo de delito ocurre principalmente a través de técnicas de hacking y phishing, en las que los ciberdelincuentes utilizan diversas estrategias para acceder a las claves privadas o las billeteras digitales de las personas.
En primer lugar, los atacantes pueden aprovechar vulnerabilidades en los sistemas informáticos o en los exchanges de criptomonedas para obtener acceso no autorizado a las cuentas de los usuarios. Otra opción es que usen malware o técnicas de phishing para robar información confidencial, como contraseñas o claves privadas. Una vez que obtienen acceso, transfieren las criptomonedas a sus propias billeteras digitales, y dejan a los propietarios originales sin acceso a sus activos.
El engaño o las estafas constituyen una estrategia frecuente para el robo de criptomonedas. Los delincuentes pueden crear sitios web falsos o aplicaciones maliciosas que imitan a los exchanges de criptomonedas legítimos. Al engañar a los usuarios para que ingresen sus claves privadas o información confidencial como correos y contraseñas, los estafadores obtienen acceso a las criptomonedas de las víctimas y las transfieren a sus propias cuentas.
Criptomonedas robadas por hackeos en cada mes de 2022.
¿Por qué los robos de criptomonedas son tan comunes?
En 2022, se calcula que los inversionistas y usuarios de criptomonedas perdieron USD 4.000 millones en manos de hackers, ciberdelincuentes y estafadores.
Uno de los motivos principales por los que los robos de criptomonedas son tan comunes tiene que ver con la falta de educación de los usuarios. En la actualidad, la mayoría de las personas tiene acceso a un celular o computadora y a internet. Así, crearse una cuenta en un banco digital, exchange de criptomonedas o en una wallet de autocustodia (donde tú cuidas tus propios activos digitales) está al alcance de todos.
No obstante, mucha gente no sabe cómo proteger su patrimonio frente a potenciales amenazas de seguridad. Estas personas terminan cayendo tarde o temprano en estafas o engaños que les hacen ceder su dinero a terceros malintencionados.
Otro motivo es el permanente avance tecnológico, que lleva a que se lancen plataformas novedosas que pueden contener fallos de seguridad en su propio código. Fue algo muy común en protocolos de finanzas descentralizadas (DeFi) en 2021 y en puentes entre redes de criptomonedas en 2022. Ambos fueron “blancos fáciles” para los hackers en esos tiempos.
Finalmente, más factores que influyen en el crecimiento de este tipo de delitos son el anonimato y la dificultad de rastreo de algunas criptomonedas (algunas demandan el uso de herramientas específicas para conseguir tal privacidad), y el crecimiento del mercado, lo que ha llevado a que más personas ingresen y, por ende, a que se multipliquen las oportunidades para quienes acechan esperando algún descuido.
Métodos comunes de robo de criptomonedas
Los principales métodos para el robo de criptomonedas son cuatro: phishing, hacking, malware y robos físicos. Estos se basan en el robo de información sensible, como claves de acceso, o en la vulneración (física o virtual) de las medidas de seguridad de un individuo o de una plataforma.
Phishing y ataques de ingeniería social
El phishing y los ataques de ingeniería social son técnicas utilizadas por los ciberdelincuentes para obtener información confidencial de los usuarios, como contraseñas o claves privadas, con el fin de robar criptomonedas. Estos ataques se basan en la manipulación psicológica y el engaño para obtener acceso a los activos digitales de las víctimas.
El phishing es una técnica en la que los delincuentes se hacen pasar por entidades legítimas, como exchanges de criptomonedas, billeteras digitales o servicios de confianza. Envían correos electrónicos o mensajes que parecen auténticos, solicitando a los usuarios que proporcionen información confidencial, como contraseñas o claves privadas. Los enlaces incluidos en estos mensajes suelen llevar a sitios web falsos, donde los atacantes capturan los datos ingresados por las propias víctimas.
Por otro lado, los ataques de ingeniería social se basan en manipular la confianza y la interacción social para obtener información valiosa. Los delincuentes pueden hacerse pasar por amigos, conocidos o incluso representantes de servicios legítimos, utilizando tácticas de persuasión para convencer a las víctimas de que compartan sus datos confidenciales. Estos ataques pueden llevarse a cabo a través de llamadas telefónicas, mensajes de texto, redes sociales u otras plataformas de comunicación.
Ambas técnicas, phishing y ataques de ingeniería social, se basan en aprovechar la falta de conocimiento, la confianza o la distracción de los usuarios para obtener información valiosa que les permita acceder a las criptomonedas.
Ataques de hacking en exchanges y billeteras
Los ataques de hacking en exchanges y billeteras son una preocupación importante en el robo de criptomonedas. Estos ataques se enfocan en vulnerabilidades en los sistemas de comercio de criptomonedas o en las billeteras digitales utilizadas para almacenar y gestionar activos digitales.
En el caso de los exchanges, los hackers buscan explotar vulnerabilidades en las plataformas de trading y los sistemas de seguridad. Pueden utilizar técnicas como inyección de código malicioso, explotación de vulnerabilidades de software o ataques de fuerza bruta para obtener acceso no autorizado a las cuentas de los usuarios o a los fondos almacenados en el exchange. Una vez dentro, transfieren las criptomonedas robadas a sus propias cuentas o billeteras. A menudo usan mezcladores de criptomonedas inmediatamente (como Tornado Cash o Sinbad.io) para intentar ocultar su rastro y salir inmunes.
En cuanto a las billeteras digitales, los ataques de hacking pueden enfocarse en vulnerabilidades en el software o en la seguridad de las billeteras. Los hackers pueden utilizar malware, keyloggers (programas que graban tus contraseñas cuando las introduces) o ataques de phishing para obtener acceso a las claves privadas almacenadas en la billetera digital y acceder a los fondos en ellas.
Malware y virus informáticos
Este tercer tipo de amenazas para la seguridad de tus criptomonedas está compuesto por programas maliciosos que se diseñan para infectar sistemas informáticos. Los ciberdelincuentes pueden usarlos para robar criptomonedas de diferentes formas.
Uno de los peligros más comunes es el uso de malware para robar claves privadas o semillas de recuperación de las billeteras digitales. Los ciberdelincuentes pueden utilizar malware como keyloggers, spyware (programas que se ejecutan en segundo plano para robar información sin consentimiento) o troyanos (programas falsos que aparentan ser legítimos y que son instalados por el propio usuario).
Cualquiera de estas alternativas puede servir para capturar las pulsaciones de teclas, monitorear la actividad en pantalla o robar información confidencial almacenada en los dispositivos de los usuarios.
Además, el malware también puede ser utilizado para infectar sistemas de exchanges de criptomonedas y manipular transacciones o robos directamente desde la plataforma. Esto puede permitir a los atacantes desviar fondos, manipular precios o realizar actividades fraudulentas en el mercado de las criptomonedas.
¿Cuál es la diferencia entre un virus y un malware? Malware es un término general que engloba todo tipo de software diseñado para dañar, infectar o comprometer un sistema informático. Aquí se incluyen troyanos, spyware, keyloggers, entre otros. En cambio, un virus es un tipo específico de malware, que se adjunta a otros archivos o programas y se replica a sí mismo al infectar otros archivos o sistemas.
Robos físicos y secuestros virtuales
Los robos físicos y los secuestros virtuales representan un peligro significativo en el contexto del robo de criptomonedas, ya que ponen en riesgo directamente los activos digitales de los usuarios y, además, pueden comprometer su salud física.
En el caso de los robos físicos, los delincuentes pueden utilizar la violencia o la intimidación para obligar a los propietarios de criptomonedas a entregar sus claves privadas o realizar transferencias de fondos. Esto puede ocurrir en situaciones como robos a mano armada, asaltos a domicilios o incluso secuestros físicos dirigidos a personas que poseen una cantidad significativa de criptomonedas.
Por otro lado, los secuestros virtuales implican el acceso no autorizado a los sistemas o cuentas de los usuarios con el objetivo de extorsionarlos para obtener criptomonedas. Los delincuentes pueden obtener acceso a las billeteras digitales o cuentas de exchanges, secuestrarlas y exigir un rescate en forma de criptomonedas para liberarlas. Esto puede ocurrir mediante el uso de técnicas de hacking, phishing u otras formas de manipulación de sistemas informáticos como los que se mencionaron antes en este artículo.
Casos famosos de robo de criptomonedas
Los robos de criptomonedas no son un programa exclusivo de los usuarios minoristas, como podría pensarse. Por el contrario, también los padecen grandes empresas, que custodian millones de fondos en criptomonedas y dedican enormes presupuestos a su seguridad (o al menos dicen hacerlo).
En la siguiente sección, vamos a mencionar tres casos históricos y muy reconocidos en el mundo de las criptomonedas. Algunos siguen teniendo repercusiones hasta el día de hoy.
Mt. Gox y el robo de 850.000 Bitcoins
El caso Mt. Gox es uno de los episodios más notorios en cuanto a robos en la historia de las criptomonedas. Esta fue una de las primeras y más grandes plataformas de intercambio de bitcoin, con sede en Japón.
Durante 2013, Mt. Gox sufrió algunos reveses regulatorios en Estados Unidos y en Japón. La plataforma albergaba un amplio porcentaje del comercio de bitcoins en el mundo, pero comenzó a sufrir complicaciones como retiros en los retrasos de fondos.
En febrero de 2014, la compañía anunció que había perdido alrededor de 850.000 bitcoins pertenecientes a sus clientes, lo que representaba aproximadamente el 7% de todos los bitcoins existentes en ese momento. 24.000 personas se vieron afectadas por el incidente.
El robo de los 850.000 Bitcoins ocurrió debido a una combinación de problemas de seguridad y mala gestión por parte de Mt. Gox. Se descubrió que los fondos de los clientes se almacenaban en carteras digitales en línea, lo que los hacía vulnerables a ataques cibernéticos. Los atacantes aprovecharon una vulnerabilidad en el sistema de Mt. Gox y lograron robar gradualmente grandes cantidades de bitcoins durante un período prolongado sin ser detectados.
La noticia del robo causó un gran impacto en la comunidad de criptomonedas y en el mercado en general. El valor del Bitcoin se vio afectado significativamente y Mt. Gox se declaró en quiebra. Posteriormente, se iniciaron investigaciones y procesos legales para intentar recuperar los fondos y responsabilizar a los responsables del robo.
Las últimas novedades del caso son positivas para los usuarios que se vieron afectados. La devolución de parte de los fondos comenzaría en octubre, luego de un proceso de inscripción de exusuarios de la plataforma.
Coincheck y el robo de USD 534 millones en NEM
El caso de Coincheck y el robo de USD 534 millones de la red NEM ocurrió el 26 de enero de 2018. Se considera uno de los mayores robos de criptomonedas en la historia, ya que Coincheck estaba entre los exchanges de criptomonedas más grandes de Japón en ese momento.
El robo se llevó a cabo mediante un ataque cibernético en el que los hackers lograron acceder a las wallets de Coincheck donde se almacenaban los fondos de los usuarios. Los ciberdelincuentes explotaron una vulnerabilidad en la seguridad de la plataforma y pudieron transferir aproximadamente USD 523 millones en XEM, la criptomoneda nativa de la red, a múltiples direcciones fuera del exchange.
La noticia del robo generó un gran revuelo en la comunidad de criptomonedas y llevó a la suspensión temporal de todas las operaciones de Coincheck. Las autoridades japonesas intervinieron y exigieron a la plataforma tomar medidas para mejorar la seguridad y proteger a los usuarios afectados.
Coincheck, que volvió a operar 10 meses después del incidente, se comprometió a reembolsar a los afectados por el robo y anunció que utilizaría sus propios fondos para cubrir las pérdidas de los más de 260.000 usuarios.
Bitfinex y el robo de 120.000 Bitcoins
Bitfinex es otro reconocido exchange de criptomonedas que experimentó un importante robo de bitcoins. El robo ocurrió el 2 de agosto de 2016, cuando se hicieron 2.000 transacciones no autorizadas para sustraer aproximadamente 120.000 bitcoins a clientes de Bitfinex.
El robo en Bitfinex se hizo mediante un ataque sofisticado en el que los hackers explotaron una vulnerabilidad en el sistema de seguridad del exchange. Como resultado del hecho, la compañía experimentó pérdidas sustanciales, tanto en términos de valor de los bitcoins robados como en su reputación. A día de hoy, sigue funcionando con normalidad y aparece entre los exchanges más reputados del mundo, como se ve en la imagen a continuación.
Inmediatamente después del robo, Bitfinex suspendió sus operaciones y comenzó a investigar el incidente. La compañía trabajó en colaboración con expertos en seguridad cibernética y las autoridades pertinentes para rastrear los fondos y tratar de identificar a los responsables del ataque.
A principios de 2022, se supo que las direcciones donde se almacenaban los fondos robados hicieron envíos de casi 100.000 bitcoins. Una semana más tarde, el Departamento de Justicia de Estados Unidos incautó esos fondos.
Gracias a los resultados de esa investigación, se detuvo a Ilya Lichtenstein y a su esposa Heather Morgan, acusado de lavar fondos provenientes de ese robo. La mujer salió en libertad luego de pagar una fianza de USD 3 millones.
Bitfinex también tomó la decisión de reembolsar a los clientes afectados a través de un programa llamado "BFX Token Recovery", en el que emitieron tokens especiales, llamados BFX, para representar las pérdidas sufridas. Estos tokens se intercambiaron posteriormente por acciones de la compañía y se reembolsaron gradualmente a los usuarios.
Cómo proteger tus criptomonedas
Con tantos peligros al acecho, es sumamente importante educarse y aprender cómo protegerse del robo de criptomonedas. Hay algunas técnicas que son efectivas y están al alcance de todos, como las que vamos a mencionar a continuación.
Una de las formas más seguras de almacenar criptomonedas es mediante el uso de billeteras frías, también conocidas en la jerga como cold wallets. Este término hace referencia a dispositivos físicos o medios de almacenamiento offline (fuera de internet) que mantienen las claves privadas de las criptomonedas lejos del alcance de los hackers.
Este tipo de wallets brinda una capa adicional de seguridad porque no están conectadas a internet, lo que las hace inaccesibles para los ciberdelincuentes. Así, se reduce en gran medida el riesgo de que las criptomonedas sean robadas mediante ataques como hackeos o phishing. Al utilizar una billetera fría, las claves privadas y las criptomonedas se mantienen fuera del alcance de los hackers, incluso si el dispositivo utilizado para acceder a ellas está comprometido.
modelos-trezor
Existen diferentes tipos de billeteras frías, como billeteras de hardware físicas y billeteras de papel. Las billeteras de hardware son dispositivos externos diseñados específicamente para almacenar claves privadas de criptomonedas de forma segura. Estos dispositivos suelen contar con medidas de seguridad adicionales, como autenticación de dos factores y pantallas incorporadas para verificar transacciones. Trezor (imagen de arriba) y Ledger son dos referencias en este mercado.
Por otro lado, las billeteras de papel son documentos físicos en los que se imprimen las claves privadas de las criptomonedas. Estas claves se generan fuera de línea y se mantienen de forma segura en papel.
Es importante tener en cuenta que, aunque las billeteras frías son una opción segura, también presentan desafíos propios. Por ejemplo, la accesibilidad puede ser un problema, ya que las criptomonedas almacenadas en una billetera fría no siempre están fácilmente disponibles para realizar transacciones rápidas. Además, existe el riesgo de perder o dañar el dispositivo, aunque no debería ser un problema si se tienen las claves de recuperación a la mano para acceder a los fondos desde otra wallet.
Uso de autenticación de dos factores y contraseñas seguras
Para prevenir el robo de criptomonedas, es esencial utilizar medidas de seguridad. La autenticación de dos factores (abreviada como 2FA) y la elección de contraseñas seguras son dos aspectos fundamentales en este sentido. Igualmente, deben combinarse con las demás técnicas mencionadas en este apartado.
Como su denominación indica, la autenticación de dos factores es un método de seguridad que requiere dos formas diferentes de verificación para acceder a una cuenta. Por lo general, implica el uso de una contraseña y un segundo factor, como un código generado por una aplicación de autenticación o enviado a través de un mensaje de texto. La 2FA agrega una capa adicional de seguridad al requerir algo que el usuario conoce (contraseña) y algo que el usuario posee (código de autenticación). Esto dificulta que los atacantes accedan a una cuenta incluso si obtienen la contraseña.
Asimismo, es crucial utilizar contraseñas seguras y únicas para todas las cuentas relacionadas con criptomonedas. Las contraseñas deben ser largas, complejas y no relacionadas con información personal que sea de fácil acceso para otras personas, como números de identidad, nombres, direcciones o teléfonos. Se recomienda evitar el uso de contraseñas obvias o comunes y optar por combinaciones de letras mayúsculas y minúsculas, números y caracteres especiales. Además, es fundamental no reutilizar contraseñas en múltiples plataformas, ya que si una contraseña es comprometida, todas las cuentas vinculadas a ella estarán en peligro.
Actualización regular del software y mantenimiento del sistema
Mantener el software actualizado es fundamental, ya que los desarrolladores lanzan periódicamente actualizaciones y parches de seguridad que abordan vulnerabilidades conocidas.
Además de las actualizaciones de software, se recomienda mantener el sistema operativo y otros programas actualizados. Los sistemas operativos obsoletos pueden tener vulnerabilidades conocidas que los hackers serían capaces de aprovechar.
Asimismo, asegúrate de que los programas antivirus y antimalware de tu dispositivo estén actualizados y funcionando correctamente. Los programas de seguridad pueden detectar y eliminar posibles amenazas cibernéticas, como malware o spyware, que podrían comprometer la seguridad de las criptomonedas. Incluso puedes realizar análisis periódicos programados en busca de posibles amenazas y seguir las recomendaciones de seguridad de los programas de protección son prácticas esenciales para mantener un entorno seguro.
Finalmente, ten sumo cuidado al descargar e instalar software (relacionado o no con las criptomonedas) y procura hacerlo siempre desde fuentes confiables.
Investigación exhaustiva de exchanges y plataformas antes de su uso
Antes de utilizar cualquier exchange o plataforma de criptomonedas, realiza una investigación exhaustiva. Existen muchísimos exchanges en el mercado, pero no todos son igualmente confiables. Es crucial investigar sobre la reputación y la trayectoria del exchange, así como sobre su cumplimiento con las regulaciones y las medidas de seguridad implementadas.
Una parte importante de la investigación es revisar las opiniones y experiencias de otros usuarios. En estos comentarios, puedes hallar información valiosa sobre la reputación y el rendimiento del exchange en cuestión.
Además, es fundamental verificar si el exchange soporta el uso de medidas de seguridad sólidas, como autenticación de dos factores (2FA).
H3: Educación sobre las últimas amenazas y prácticas de seguridad
Los delincuentes del internet, así como las técnicas que usan, están en constante evolución, desarrollando nuevas técnicas y estrategias para cumplir con sus propósitos. Es menester para los usuarios tratar de seguirles el ritmo y mantenerse al tanto de las amenazas más recientes.
Una forma de obtener información sobre el tema es seguir fuentes confiables en redes sociales, blogs especializados, foros y sitios web de noticias de criptomonedas. En estos lugares, puedes encontrar actualizaciones sobre nuevas vulnerabilidades, tácticas de ataque y consejos de seguridad.
De forma similar, participar en comunidades de criptomonedas y discusiones en línea te ayudará a compartir conocimientos y experiencias con otros usuarios.
Ten presente que la educación sobre las prácticas de seguridad debe ser un proceso continuo. Por eso, si ya conoces bastante sobre el tema, participar en seminarios, conferencias y cursos relacionados con la seguridad de las criptomonedas puede ser una excelente manera de mantenerse actualizado y potenciar la seguridad de tus fondos.
Recuperación de criptomonedas robadas
Más allá de las precauciones que se puedan tomar, nadie está exento de sufrir una vulnerabilidad que resulte en el robo de sus criptomonedas. Como contamos, le ha pasado a grandes empresas, asesoradas por los mejores expertos en ciberseguridad en el ecosistema.
Cuanto esto sucede, se puede intentar la recuperación de las criptomonedas robadas. Cabe destacar que no siempre es fácil y, si los hackers son lo suficientemente astutos como para ocultar sus rastros, puede llegar a ser una tarea imposible.
¿Es posible recuperar criptomonedas robadas?
Recuperar criptomonedas robadas puede resultar extremadamente difícil y, en muchos casos, puede llegar a no ser factible. En primer lugar, las criptomonedas están diseñadas para ser descentralizadas, lo que significa que no existe una autoridad central que pueda revertir las transacciones o recuperar los fondos perdidos.
Una vez que se da un robo de criptomonedas y estas se transfieren a otra cuenta, lo que se hace primero es rastrear e identificar al autor del robo, o al menos a la dirección donde almacena el botín. Esto es posible al seguir las direcciones hacia donde se transfirieron los fondos sustraídos.
No obstante, incluso contando con esa pista, los ciberdelincuentes a menudo toman medidas para ocultar su identidad y ubicación, y eso complica aún más cualquier intento de recuperación. Por ejemplo, es común que recurran a mezcladores de transacciones como Tornado Cash o CoinJoin; así, aumentan su privacidad y difuminan las huellas que dejaron las transacciones en el pasado.
En algunos casos, las fuerzas del orden pueden colaborar con expertos en seguridad cibernética para investigar y rastrear a los perpetradores, pero esto no garantiza necesariamente la recuperación de los fondos. Incluso si se identifica al delincuente, es posible que los fondos ya hayan sido convertidos en otras criptomonedas o transferidos a cuentas difíciles de rastrear.
Servicios de recuperación de criptomonedas y sus riesgos
Ante cada problema, surge una oportunidad de negocio. En el caso del robo de criptomonedas, existen servicios de recuperación de criptomonedas que prometen ayudar a las personas a recuperar los fondos perdidos. Estos servicios suelen ofrecer sus habilidades técnicas y conocimientos para rastrear y recuperar las criptomonedas robadas.
Sin embargo, es importante considerar que su efectividad puede ser limitada. La recuperación de criptomonedas robadas implica desafíos técnicos y legales complejos. Incluso si un servicio de recuperación legítimo se compromete a ayudar, no hay garantía de éxito. Rastrear y recuperar criptomonedas puede ser extremadamente difícil, debido a la naturaleza pseudónima y descentralizada de la tecnología blockchain.
Otro riesgo asociado con los servicios de recuperación de criptomonedas se vincula con la privacidad y seguridad de la información personal. Al proporcionar detalles sobre el robo y acceder a las billeteras afectadas, se expone información confidencial a terceros. Esto puede aumentar el riesgo de robo de identidad o compromiso de la seguridad de otros activos digitales.
Medidas preventivas para evitar el robo de criptomonedas
En gran medida, cada usuario es responsable de prevenir el robo de criptomonedas de sus billeteras digitales. Aquí hay algunas recomendaciones claves en este sentido:
· Mantén tus claves privadas seguras: almacena tus claves privadas en un lugar seguro, preferiblemente en una billetera fría o en un dispositivo de hardware especializado. Evita compartir tus claves privadas en línea o con personas no confiables.
· Utiliza autenticación de dos factores (2FA): habilita la autenticación de dos factores en todas tus cuentas relacionadas con criptomonedas.
· Actualiza tu software: esto aplica para los sistemas operativos, navegadores y aplicaciones de billetera. Asimismo, utiliza software antivirus y antimalware confiable para proteger tu dispositivo contra posibles amenazas.
· Sé cuidadoso con los enlaces y archivos que abres: evita hacer clic en enlaces sospechosos o descargar archivos adjuntos de fuentes no confiables. Los ataques de phishing son comunes en el mundo de las criptomonedas.
Además de estas medidas, considera otras de las mencionadas en puntos anteriores de este texto, como investigar y utilizar exchanges y plataformas confiables, que implementen altos estándares de seguridad. También es recomendable mantenerse informado sobre las últimas amenazas y prácticas de seguridad y seguir las recomendaciones de expertos en seguridad para proteger tu dinero.
