520 millones de euros en criptomonedas acaban de ser robados, y los expertos lo veían venir

Hackeo cripto.

Robin Utrecht/SOPA Images/LightRocket via Getty Images

  • Business Insider ha preguntado a 4 especialistas cuál sería el peor escenario para startups cripto.
  • Algunos de los casos contemplados fueron desde un ataque al blockchain hasta la extracción de todo lo que hubiese en los criptomonederos de los usuarios.
  • Sus predicciones se han vuelto realidad, después de que se haya informado de un gran robo de 611 millones de dólares en criptomonedas (unos 520 millones de euros).
  • Descubre más historias en Business Insider España.

Ciberdelincuentes habrían conseguido asaltar y robar 611 millones de dólares (más de 520 millones de euros) tras vulnerar la plataforma con la que operar con varias blockchains de Poly Network, en el que podría haber sido el mayor hackeo en la historia de las cripto.

El protocolo de Poly Network permite a los usuarios operar con tokens de distintas blockchains. La firma anunció el asalto este martes, tras publicar las direcciones a las que se había transferido el dinero. 

Todavía no se ha detallado cómo ha podido suceder exactamente el hackeo, pero este caso no es, ni de lejos, el primero en el que los ciberdelincuentes tienen éxito: desde 2011 se han robado 7.600 millones de dólares (casi 6.500 millones en euros) en criptomonedas, según la firma de análisis Crystal Blockchain.

Las restricciones de China convierten la minería de bitcoin en uno de los negocios más lucrativos del mundo

Poly Network llegó a publicar un tuit en el que pedía a los ciberdelincuentes una vía de comunicación para tratar de alcanzar un acuerdo, avanzándoles que no podrían emplear el dinero sustraído y que serían perseguidos al protagonizar uno de los mayores robos en el mundo de las finanzas descentralizadas.

4 especialistas en cripto, tanto fundadores de compañías como inversores de capital riesgo, ya habían explicado a Business Insider que cibercrímenes como este suponían una de las peores pesadillas para la industria, en especial para las startups del sector.

"Tan duramente como nosotros trabajamos en proteger nuestras infraestructuras, hay gente trabajando con la misma intensidad (o incluso más) en el otro lado para atacarlas", recordaba Eyhab Aejaz, cofundador de la aseguradora cripto Breach.

Los expertos coincidieron en que una de las mayores preocupaciones de la industria podían ser los agujeros de seguridad que permitiesen a los ciberdelincuentes robar criptodivisas a los clientes de estas startups.

AMC planea aceptar bitcoins a finales de año y está explorando otras formas de participar en las criptomonedas

"Hay robos cibernéticos y hackeos, así como apropiación indebida de fondos a un nivel corporativo", detalló Aejaz. "Todas estas cosas ya están dando una mala imagen al mercado de las cripto".

Los inversores suelen decir que hay mucho "ruido" en el sector cripto: solo en 2021 se han destinado 16.500 millones de dólares (14.000 millones en euros) en inyecciones de capital, según PitchBook. Pero Aejaz lamentaba que no todas las startups estaban priorizando de la misma manera su seguridad.

"Como startups se suele ser muy rudimentario, por lo que muchas veces no se priorizan estos temas", lamentaba. "Es la naturaleza de construir un negocio durante etapas muy tempranas".

Para startups que crean sus propios tokens, medidas de seguridad inadecuadas podrían permitir a los ciberdelincuentes "acuñar varios y devaluar la cripto", advertía este especialista.

En términos similares se expresaba Dan Roberts, cofundador de Nayms, una operadora del mercado de seguros que funciona con contratos inteligentes. Avanzaba que los ciberdelincuentes podrían encontrar la manera de explotar agujeros de seguridad que les permitiesen extraer toda la información de las criptocarteras de los clientes. 

Compañías con carteras "calientes", en referencia a aquellas que están constantemente conectadas a la red, podían estar especialmente en riesgo.

Esto es todo lo que necesitas saber sobre criptomonedas, 'stablecoins' y CBDC

Estos ataques se suceden de manera habitual. Este mismo año, un ciberdelincuente logró asaltar 5,7 millones de dólares en criptodivisas de una de estas carteras que mantenía una compañía de tokens sociales, Roll, según avanzó TechCrunch

El mes pasado el protocolo blockchain de Thorchain perdió 8 millones de dólares en activos cuando un ciberdelincuente implementó un contrato personalizado que lo engañaba, según explicó Coindesk.

Pero de lejos, el escenario más apocalíptico sería un ciberataque del 51% sobre las cadenas de bloque que soportan las criptodivisas más populares, abundaron estos expertos.

En criptomonedas, es el consenso de una red de ordenadores el que verifica las transacciones de criptodivisas cuando estas tienen lugar. Si alguien puede asaltar el 51% de esos ordenadores (o de esa capacidad de minado), podrían decidir a placer qué transacciones se aprueban o se rechazan.

Si por ejemplo el Bitcoin sufre un ataque del 51%, causaría un terremoto de semejantes proporciones que la confianza en criptomonedas se vería afectada para siempre, señala Roberts.

Ethereum classic, una derivada del ethereum convencional, ha sufrido hackeos del 51% en varias ocasiones. Pero vale la pena señalar que bitcoin nunca. Dado que la cantidad de mineros de bitcoin es muy grande, los especialistas coinciden al señalar que es más improbable que los ciberdelincuentes logren un ataque de este estilo frente a esta divisa.

Así es como este joven de 25 años gana al mes 1.300 dólares invirtiendo tan solo 42 en minar ethereum

"Los ciberdelincuentes se han visto increíblemente incentivados a encontrar todas las debilidades", aborda Shaun Maguire, socio en Sequoia Capital. "Me sorprendería que hubiese una vulnerabilidad clave en bitcoin, por ejemplo, que no se haya aprovechado ya".

Aun así, a medida que aumenta la apuesta por lo cripto, también lo hacen los incentivos para criminales informáticos, que buscan la manera de robar el dinero.

"Los ciberdelincuentes son tremendamente sofisticados", apostilla Aejaz. "Estos escenarios son de pesadilla, pero también son muy realistas".

Otros artículos interesantes:

No, Xiaomi no está aceptando Bitcoin como método de pago en Europa

Estas son las 4 claves que deberías conocer sobre la actualización de la criptomoneda de Ethereum

Las 8 advertencias del FMI a El Salvador a un mes del "atajo nada aconsejable" de adoptar bitcoin como moneda de curso legal