Crypto Hacks y estafas en 2019: ¿Qué lecciones hemos aprendido?

La piratería de cifrado no muestra signos de disminuir en 2019. Ya se han producido muchos ataques de alto perfil desde el cambio de año..

Los hacks de criptomonedas son problemáticos. La regularidad de las infracciones y el sinnúmero de estafas criptográficas está dañando la confianza del consumidor en la industria y está ejerciendo una presión a la baja sobre el precio de los tokens..

Con eso en mente, veamos lo que sucedió hasta ahora en 2019 y veamos si hay alguna lección que podamos aprender..

1. Criptopia

El primer hackeo de cifrado de interés periodístico de 2019 se produjo a mediados de enero, cuando se apuntó al intercambio de cifrado con sede en Nueva Zelanda, Cryptopia..

El hackeo ocurrió el 14 de enero; el intercambio transmitió la noticia a sus usuarios al día siguiente después de afirmar inicialmente que los problemas se debían a un “mantenimiento no programado”.

Sorprendentemente, el ataque duró dos semanas completas hasta que Cryptopia pudo recuperar completamente el control de sus billeteras..

Al final del ataque, más de $ 16 millones de Ethereum y otros tokens ERC20 habían desaparecido. Un mes después, los piratas informáticos habían liquidado casi $ 4 millones de sus tokens robados..

Lecciones aprendidas de Cryptopia Hack

“Los gobiernos tomen nota; el servicio al cliente sigue siendo un punto débil “

El ataque fue lo suficientemente grave como para que la fuerza policial de Nueva Zelanda abrió una investigación, lo que agregó más combustible a la teoría de que los gobiernos se están tomando los mercados de criptomonedas cada vez más en serio y que la regulación podría no estar demasiado lejos..

Además, muchos expertos acusaron a Cryptopia de no mantener a los usuarios actualizados con respecto al estado de sus cuentas y de no revelar el valor total de las criptomonedas robadas. Pasaron hasta finales de febrero hasta que la empresa finalmente salió limpia. En una serie de tuits, Cryptopia admitió que había perdido el 9,4 por ciento de sus participaciones..

Una vez más, arroja luz sobre hasta qué punto el servicio al cliente de las empresas de cifrado está por detrás de los bancos y corredores tradicionales..

2. Michael Richo va a la cárcel

El estadounidense de 37 años, Michael Richo, recibió una sentencia de prisión con custodia por los tribunales de EE. UU. En abril de 2019 después de robar cientos de miles de dólares en Bitcoin en una estafa de phishing en la web oscura. El fallo finalmente puso fin al caso de dos años..

Las criptomonedas son un método de pago popular en la web oscura donde las personas usan mercados en línea legalmente cuestionables para comprar de todo, desde armas y drogas hasta sexo y pornografía. El anonimato de Bitcoin combinado con la naturaleza ilícita de los bienes ofrecidos hace que los mercados sean un objetivo principal para los phishers..

Richo fue declarado culpable de robar $ 365,000 en Bitcoin, así como las contraseñas de más de 10,000 usuarios..

Lecciones aprendidas del caso de Michael Richo

“El número de enjuiciamientos basados ​​en Bitcoin está creciendo”

Nadie debería tener que recordarle que el uso de criptografía no le brinda protección al consumidor; si es víctima de una estafa, las posibilidades de que recupere sus activos son escasas en el mejor de los casos..

Sin embargo, la lección más interesante que se puede extraer del caso Richo es la tendencia al creciente número de casos judiciales que involucran la adquisición (o uso) fraudulento de cripto.

Aunque las criptomonedas siguen sin estar reguladas en su esencia, las autoridades ahora están procesando casos que posiblemente ni siquiera hubieran salido a la luz en 2014..

Por ejemplo, la conclusión de la Operación SaboTor (una operación conjunta entre los equipos de Aplicación de la Darknet y Opioides Criminales Conjuntos del FBI (J-CODE)) en marzo de 2019 vio más de $ 4.5 millones en criptomonedas incautadas a criminales, así como 300 kilogramos de drogas 51 armas de fuego y $ 2.5 millones en efectivo.

3. Lee y Bae engañan a 56.000 inversores

Una estafa criptográfica en Corea del Sur llegó a los titulares en abril cuando se supo que dos directores ejecutivos, conocidos solo como Lee y Bae, habían estafado a 56.000 inversores de $ 18,5 millones en un esquema Ponzi..

El esquema operaba a través de un sitio de compras basado en miembros. Los miembros existentes recibieron bonificaciones en efectivo por registrar nuevas personas, así como también denominaciones de M-Coin, un token emitido por un intercambio de cifrado bajo el paraguas de marcas del mismo negocio..

Se alega que los dos CEO ganaron $ 18,5 millones con su esquema Ponzi y el token criptográfico asociado. Toda la información de la empresa se encontró oculta en un servidor privado en Japón..

Lecciones aprendidas de la estafa de Lee y Bae

“La escala de las estafas no conoce límites”

Un esquema Ponzi fracasado quizás no sea tan digno de mención. Sin embargo, es la escala de la operación de Lee y Bae lo que hace que este caso sea particularmente interesante..

Según las autoridades surcoreanas, la empresa tenía más de 200 oficinas físicas, cada una con su propio gerente y su propio grupo de miembros. A cada gerente se le pagó en efectivo por cada nuevo miembro por encima de un umbral base de 20.

La presencia de 200 ubicaciones físicas muestra que las criptomonedas se están convirtiendo cada vez más en parte de estafas sofisticadas dirigidas a personas comunes; ya no es únicamente el dominio de los rincones oscuros de la Web.

4. Bithumb Hack cuesta $ 13 millones

Al quedarse en Corea del Sur, el intercambio de cifrado Bithumb tuvo alrededor de $ 13 millones de EOS y $ 6.2 millones de Ripple robados por piratas informáticos el 29 de marzo..

Fue la segunda vez en menos de 12 meses que se apuntó al intercambio. Perdió $ 31 millones, incluidos 2.016 Bitcoin y 2.219 Ether, en junio de 2018.

En el último hack, se informó por primera vez de los 3,07 millones de EOS perdidos. No fue hasta un par de días después que también se reportaron los 20.2 millones de XRP.

Lecciones aprendidas del truco de Bithumb de 2019

“Demasiados trucos y los clientes se mantienen alejados”

¿Donde empezar? En primer lugar, dos hacks en un año no son nada buenos. Los clientes de Bithumb deberían cuestionarse seriamente si continúan usando el intercambio.

También hay signos de interrogación sobre las firmas de billetera EOS de Bithumb. Un árbitro de EOS en el caso, Lee Sang Sun, afirmó que los intercambios no coreanos usaban billeteras multi-sig, mientras que Bithumb solo usaba una clave..

Y, por último, la dificultad de recuperar los fondos perdidos una vez más pasa bajo el microscopio. La firma de seguridad SlowMist dijo que para el 1 de abril, gran parte de los EOS y XRP robados ya se habían lavado a través de billeteras no conectadas a los intercambios, por lo que es casi imposible de rastrear..

Para leer más sobre hacks y estafas, asegúrese de consultar nuestro artículo sobre los peores hacks de criptomonedas de la historia y nuestra lista de estafas de criptomonedas que debe evitar..