KuCoin pateix robatoris de 150 milions de dòlars, convertint-se en els darrers en llargues infraccions
El 26 de setembre de 2020, el popular intercanvi de criptomonedes KuCoin va ser piratejat. Amb aproximadament 150 milions de dòlars USD robats, representa un dels robatoris de criptomonedes més grans fins ara.
En el temps transcorregut després d’aquest esdeveniment, els criptomercats han estat relativament desfasats. Això fa que es plantegi la pregunta de si els hacks d’intercanvi són tan habituals que la seva aparició ja no té cap efecte en els participants del mercat.?
Tot i que sembla una idea descabellada, posa de manifest la necessitat d’un canvi d’enfocament per part dels proveïdors de serveis i dels clients. Els intercanvis han d’augmentar els esforços de seguretat per evitar convertir-se en la cara de la incompetència. Els inversors han d’augmentar la diligència deguda quan confien fons als proveïdors de serveis.
Amb això en ment, avui fem una ullada a alguns dels hacks més destacats que sumen 40 milions de dòlars o més que s’han produït durant els darrers anys..
Contents
Robatoris notables
KuCoin – setembre de 2020
En el moment d’escriure Kucoin és l’intercanvi més recent que s’ha piratejat. Tenint lloc el 26 de setembre de 2020, un lladre va accedir i va liquidar diversos ‘carteres calentes‘Propietat i explotació de KuCoin. Els actius afectats van incloure BTC, ETH, LTC, XRP, BSV, XLM, TRX, USDT i diversos tokens basats en ERC-20.
Afortunadament, KuCoin ha mantingut una sòlida pòlissa d’assegurança des de fa diversos anys. És a dir, en aquest cas, s’espera que es protegeixin els fons dels usuaris.
Total perdut: >150.000.000 USD
AltsBit – febrer de 2020
Tot i que alguns intercanvis van ser capaços de suportar la tempesta després de ser piratejat, AltsBit no va ser tan afortunat. Aquest hack, que es va produir pocs mesos després del llançament de l’intercanvi, va veure que els lladres prenien diversos actius, inclosos BTC, ETH, KMD, VRSC, ARRR. En aquest cas, l’esdeveniment va veure com el grup de pirates informàtics LulzSev reclamava la responsabilitat.
Total perdut: >70.000.000 USD
QuadrigaCX: desembre de 2019
Després d’una llarga investigació, l’Ontario Securities Commission (OSC) determinat el juliol de 2020 que el CEO i fundador Gerald Cotten va ser el responsable directe de la pèrdua d’actius a causa d’anys de frau i ús indegut dels fons dels clients; l’OSC va anomenar Quadriga un “esquema ponzi” a causa de l’ús que Cotten va fer dels fons dels clients per cobrir les seves pèrdues comercials il·legals. Quan Quadriga es va ensorrar inicialment, s’havia especulat que els fons es perdien simplement o es trobaven en comptes de criptografia inaccessibles, per desgràcia, va resultar que no era el cas. L’auditor Ernst i Young van poder recuperar 45 milions de dòlars, cosa que va provocar una pèrdua global de 169 milions de dòlars. Malauradament per als seus clients, els fons perduts no van ser salvaguardats per les pòlisses d’assegurança.
Total perdut: >215.000.000 USD
UpBit: novembre de 2019
La majoria dels pirates informàtics que es produeixen es completen mitjançant l’accés no autoritzat a les “carteres actives” utilitzades pels intercanvis. Aquesta instància va ser una mica única, ja que el robatori va veure que els pirates informàtics robaven a UpBits “magatzem refrigerat’. L’únic recurs afectat en aquest robatori va ser ETH. Les pèrdues dels clients van ser cobertes pel propi canvi.
Total perdut: >50.000.000 USD
Binance: maig de 2019
Binance és un dels intercanvis de criptografia més grans del món, molts no esperaven que es produís aquest robatori. El fet que ho fes, subratlla el risc de deixar actius sota el control d’altres. Si un dels intercanvis més grans és vulnerable, cada intercanvi és vulnerable. En aquest cas, Binance es va assegurar que qualsevol pèrdua seria coberta per l’intercanvi.
Total perdut: >40.000.000 USD
Coincheck: gener de 2018
Ningú vol associar-se a un dels grans robatoris de tots els temps. Malauradament, per a Coincheck, la seva decisió d’emmagatzemar una quantitat important de fons d’usuaris en carteres calentes va resultar en el robatori de registres. En aquest cas, l’únic recurs afectat va ser NEM. Malauradament, per a NEM, els fets van provocar danys col·laterals importants que van caure el seu preu, tot i no ser culpables.
Total perdut: >530.000.000 USD
Zaif – setembre de 2018
El 2018 va ser un any difícil per als intercanvis basats en Japó, aquest truc particular va seguir l’esmentat incident relacionat amb Coincheck. Aquí, els actius afectats eren BTC, BCH i MONA. De manera similar a la majoria dels pirates informàtics, els lladres van poder robar béns mitjançant l’accés no autoritzat a les carteres de les borses. Tot i que el hack es va produir el 2018, recentment ha començat a cridar més l’atenció, ja que Zaif ha decidit demandar Binance. Afirma que Binance va ajudar al blanqueig de fons robats mitjançant polítiques insuficients de KYC / AML.
Total perdut: >60.000.000 USD
Mt. Gox – febrer de 2014
Tot i que Coincheck va derrotar aquest robatori des de llavors com el més gran d’aquest tipus, el Mt. Sens dubte, Gox és el hack més conegut d’aquest tipus. Tot i l’esdeveniment ocorregut el 2014, les ramificacions perduren fins als nostres dies. L’únic actiu destacat afectat va ser Bitcoin, amb un total de 850.000 BTC robats.
Total perdut: >450.000.000 USD
Seguretat primer
Malauradament, això no és gairebé una llista completa de pirateries d’intercanvi. Tot i que sembla que hi ha un tema comú relacionat amb l’ús de carteres calentes, aquesta no és en cap cas l’única via de risc. Els robatoris també s’han produït com a resultat de treballs interns, accés a la cartera freda i molt més.
Si una cosa s’ha deixat clara: protegiu els vostres actius. No deixeu fons innecessàriament en intercanvis. Com a inversor, adopteu un enfocament proactiu en matèria de seguretat d’actius: utilitzeu carteres de maquinari, utilitzeu serveis de custòdia respectats, etc. Fins i tot l’intercanvi més respectat és vulnerable als atacs..
