Crypto Heist: revisió dels Hacks més famosos de la història de les criptografies

>

El 2020 s’acaba per fi i la humanitat sencera ara està obrint les cortines del que ha estat un any ple d’esdeveniments. És segur dir que el brot de coronavirus va ser el més destacat de l’any, amb milions de vides i mitjans de subsistència afectats a nivell mundial.

Tot i que l’any mateix va llançar el col·lectiu humà més gran en plena crisi sanitària mundial i la crisi econòmica resultant, va ser un any excel·lent per a l’espai criptogràfic. Més exactament, va ser un any ple d’esdeveniments memorables (i igualment infames) com el ‘boom’ de DeFi, la cursa de toros de Bitcoin, diversos atacs de préstec flash als protocols DeFi, l’atreviment de PayPal amb criptografia i molts més..

Potser, sobretot, hem vist de primera mà com el ventre criminal de l’espai criptogràfic ha avançat més ràpid del que s’esperava. Els pirates informàtics, els estafadors, … i gairebé tots els dolents de la criptografia s’han tornat més intel·ligents i molestos en la seva relació. Per exemple, la companyia d’anàlisi de cadenes de blocs CipherTrace va informar anteriorment de delinqüents va robar una enorme quantitat de 1.360 milions de dòlars en criptomoneda només de gener a maig de 2020.

En aquest article, analitzarem de prop alguns dels pirates informàtics més importants i intercanviaran robatoris de la història de la criptomoneda. Examinarem detalladament com va succeir cada atracament, quines accions van prendre les parts afectades i les conseqüències del robatori.

Nota lateral: aquest article no classifica simplement els hacks en funció de la quantitat amb què van guanyar els delinqüents en total. Per contra, va més enllà d’examinar de prop quins dels esdeveniments van deixar una empremta duradora a l’espai criptogràfic fins ara.

Dit això, aquí teniu els tres robatoris d’intercanvi de criptomonedes i hacks més destacats, sense cap ordre concret.

Reequilibri

En aquest estudi, tornarem a provar una sèrie d’estratègies de reequilibri de la cartera per intentar identificar quines configuracions han estat històricament les més reeixides..

1. Mt. Gox (2011-2014)

El ja desaparegut intercanvi de criptografia Mt.Gox va ser afectat per una sèrie de robatoris que van abastar diversos anys (2011 a 2014), en el que es pot anomenar amb seguretat el robatori d’intercanvi més “parlat” a l’espai criptogràfic.

Ara, us podeu preguntar com ha passat exactament? Arribarem a això, però primer, a cert context …


Antecedents

Mt. Gox (de vegades MtGox o Mt Gox) era un intercanvi de Bitcoin amb seu a Tòquio, Japó. Va ser fundada pel programador Jed McCaleb el 2010.

Dades curioses: Mt. Gox és un acrònim de “Magic: The Gathering – Online eXchange”. McCaleb havia creat inicialment el lloc web el 2006 perquè els jugadors de la versió en línia del joc de cartes d’estratègia Magic: The Gathering Online poguessin canviar cartes. Tanmateix, McCaleb va abandonar el projecte i va reutilitzar el domini per desenvolupar l’intercanvi de Bitcoin més gran del món.

L’intercanvi va funcionar entre el 2010 i el 2014 i controlava més del 70% de totes les operacions de Bitcoin al màxim. Aquesta popularitat va fer que Mt. Gox és un objectiu principal per als pirates informàtics, ja que va patir diverses violacions de seguretat durant el seu període d’operació.

Com va passar

El primer atac es va produir el 2011 quan els pirates informàtics van utilitzar credencials de cartera robades per transferir uns 80.000 BTC a una altra cartera. Posteriorment, McCaleb va vendre l’intercanvi a Mark Karpelès, que es va convertir en el conseller delegat i el màxim accionista. L’ex propietari conservava els drets d’administrador de les transaccions d’auditoria i tenia dret a Mt. Els beneficis de Gox durant sis mesos.

Uns mesos més tard, es va produir un altre atac, que va fer que uns 2.600 BTC es movessin Compte d’auditor de McCaleb. Donada la influència del Mt. Gox al mercat de Bitcoin en aquell moment, el segon hack va caure el preu de Bitcoin de 17 dòlars a un cèntim.

El darrer cop es va produir el febrer de 2014, quan l’intercanvi va suspendre les retirades de Bitcoin i va anunciar que havia perdut més de 850.000 BTC (al voltant del 6% de l’oferta circulant de Bitcoin en aquell moment). Segons Mt. Gox, els pirates informàtics van robar 744.408 BTC de carteres de clients i 100.000 BTC juntament amb 27 milions de dòlars en efectiu de Mt. Gox entre 2011 i 2014. La notícia va fer caure el preu de Bitcoin un 20%.

Per respondre a la pregunta anterior, molta gent ha sotmès els hacks a una mala gestió i una pura negligència per part de l’intercanvi. Eren conscients dels riscos de seguretat d’emmagatzemar les criptomonedes dels usuaris en una cartera calenta, però van fer el mateix.

Blockonomi, a un article, va explicar que la clau privada podria haver estat robada des de l’atac de juny de 2011 quan els pirates informàtics van accedir al fitxer wallet.dat de l’intercanvi. Amb el fitxer, els pirates informàtics tenien tot el necessari per robar tant Bitcoin com volien que no fossin detectats.

(Com probablement sabreu, el fitxer wallet.dat conté informació sensible de cartera que us permet accedir al vostre xifrat. Curiosament, la informació d’aquest fitxer no està xifrada de manera predeterminada, és a dir, que corre el risc de perdre els vostres fons de xifratge si algú obté accés al vostre ordinador.)

Què és una cartera? Com assegurar el vostre Bitcoin

En aquest article, analitzarem com els experts trien les seves carteres de criptomoneda i quins tipus de carteres existeixen. A més, inclourem dues de les millors carteres de maquinari dissenyades per maximitzar la seguretat.

Les seqüeles

Els bitcoins robats es van valorar en gairebé mig milió de dòlars quan es va descobrir el robatori. Encara pitjor, els 650.000 BTC desapareguts valen avui més de 12.500 milions de dòlars.

La pèrdua va empènyer l’intercanvi a la ruïna financera i es va tancar el febrer del 2014 després de setmanes d’atacs DDoS i de la frustració dels clients amb les retirades. Problemes de “mal·leabilitat de les transaccions”. La borsa amb seu a Tòquio va sol·licitar la protecció contra fallides al tribunal del districte de Tòquio i es va liquidar l’abril del 2014.

Al març de 2014, un mes després d’haver presentat la fallida, Mt. Gox va dir que havia descobert 200.000 BTC assegut en una cartera oblidada utilitzada durant el mandat de McCaleb. L’anunci el va fer Karpelès, que va admetre ‘trobar’ el Bitcoin mateix.

L’antic Mt. El conseller delegat de Gox ho ha estat declarat culpable de manipular deliberadament els registres financers de l’intercanvi. De vegades barrejava els seus comptes personals amb els de la borsa per falsificar registres i amagar els robatoris tant als clients com al públic.

Sis anys després dels esdeveniments del Mont. Gox hack, i tota la debacle queda lluny d’acabar. En el moment d’escriure això, el futur de Mt. Gox continua sent una qüestió d’especulació. La major part del Mt. Els clients de Gox de tot el món segueixen esperant la recuperació dels seus fons i encara no és segur si ho faran mai.

2. Coincheck (gener de 2018)

L’honor no desitjat del pirateig d’intercanvi de criptografia més gran (és a dir, en termes de valor) de la història probablement hauria d’anar a l’intercanvi Coincheck amb seu al Japó. Tot i que Mt. Gox va ser el robatori de Bitcoin més gran de la història, el hack de Coincheck continua sent el més gran de la història de la criptomoneda. Afortunadament, l’intercanvi va aconseguir sobreviure a l’atac, tot i que això es va acreditar a la relativa estabilitat del mercat de criptografia d’aleshores.

Antecedents

Coincheck és un proveïdor d’intercanvi i cartera de criptomonedes amb seu a Tòquio, Japó. Coincheck va ser creat per Koichiro Wada i Yusuke Otsuka l’estiu del 2014 (encara que algunes fonts citeu el 2012). Segueix sent un dels intercanvis de criptomonedes més grans a Àsia. El 2017, segons els informes, va gestionar el volum de negociació més alt a Àsia.

Com va passar

El gener de 2018, el bescanvi amb seu a Tòquio va ser l’objectiu d’un atac que va provocar que més de 523 milions de monedes de la criptomoneda fosca NEM fossin robades dels comptes de clients. En aquell moment, les monedes robades valien uns 534 milions de dòlars.

De nou, igual que el Mt. Gox hack, una cartera calenta va ser la responsable del robatori. Coincheck emmagatzemava totes les fitxes NEM dels clients en una cartera única i calenta en lloc d’utilitzar emmagatzematge en fred. L’intercanvi va revelar posteriorment com els pirates informàtics exposaven fallades de seguretat en el seu sistema. Això va passar després que no hagués implementat el contracte de signatures múltiples de NEM, tal com recomanen els desenvolupadors de NEM.

El robatori de Coincheck va ser el més gran de la història, superant l’infame Mt. Gox hack en termes del valor total robat. Segons Lon Wong, president de la Fundació NEM, el pirata era "el robatori més gran de la història del món." A causa de la dèbil seguretat de Coincheck, els pirates informàtics no van tenir dificultats per accedir als fons i transferir-los.

Per descomptat, els desenvolupadors de NEM podrien haver ajudat a recuperar els fons forçant la cadena de blocs per recuperar els registres de transaccions en un moment anterior. Tanmateix, la companyia va optar per no fer-ho (ja que no tenien cap obligació de fer-ho), amb el famós vicepresident de la Fundació NEM, Jeff McDonald, que afirma que una forquilla no és una opció.

Les seqüeles

Coincheck hauria caigut en un tres i no res, suposant que el pirateig es produís en un moment anterior (per exemple, 2011). Tanmateix, l’espai criptogràfic es va situar a l’alçada del boom de l’ICO el 2018, de manera que el mercat era prou gran com per amortir els efectes d’aquest esdeveniment..

Dit això, Coincheck segueix en “servei actiu” després de sobreviure al pirateig, tot i que va ser comprat a l’abril de 2018 per Monex Group, una companyia japonesa de serveis financers que opera principalment com a corretatge en línia.

En el moment d’escriure aquest article, s’ha reemborsat a tots els 260.000 clients afectats pel hack. El hack va establir nous estàndards de seguretat per als intercanvis criptogràfics.

COPIA ELS MILLORS OPERADORS DEL MÓN

Quan el vostre líder comercia, comercieu. Shrimpy actualitzarà automàticament la vostra cartera perquè coincideixi sempre amb la del vostre líder. Navegueu per centenars de comerciants de criptomonedes per copiar-los.

3. “El DAO” (juny de 2016)

El DAO va ser la creació de la comunitat Ethereum. Va ser el primer intent de crear una organització autònoma descentralitzada a la xarxa Ethereum que va obtenir una immensa popularitat. Com a referència, el Mt. Go hack va ser l’atac més gran contra Bitcoin, mentre que el hack Dao va ser l’atac més gran que va sacsejar la xarxa Ethereum fins ara.

Antecedents

El terme “organització autònoma descentralitzada” (DAO) es refereix a una entitat que opera sobre la base de regles transparents aplicades i mantingudes a través de contractes intel·ligents en una xarxa blockchain. Els DAO aconsegueixen una governança descentralitzada automatitzant el procés de presa de decisions, eliminant així la necessitat d’una autoritat central de confiança.

El DAO es va finançar mitjançant una venda simbòlica de 28 dies al maig de 2016, que va atreure més de 18.000 inversors. La campanya de finançament col·lectiu DAO va ser una de les més grans de la història, recaptant més d’11,5 milions d’èter valorat en uns 163 milions de dòlars (de nou, un altre font cita la inversió total com a 12,7 milions d’ETH, per valor d’uns 250 milions de dòlars). Les inversions eren gairebé el 14% de totes les fitxes d’èter en subministrament en circulació, en el moment de la venda multitudinària.

Per permetre als inversors desactivar The DAO, al contracte intel·ligent es va crear una porta de sortida anomenada funció splitDAO. Com a inversor, invocar la funció us permetria retirar el vostre ETH i, si volíeu, crear el vostre propi DAO “fill” convidant altres titulars de tokens DAO.

Tanmateix, hi havia un inconvenient: després de separar-vos del contracte DAO, no tindríeu accés al vostre èter durant el període de retenció estàndard (és a dir, 28 dies) abans del llançament.

Fins ara, molt bé, oi?

Lluny…

Com va passar

A paper publicat el maig del 2016 assenyalava diverses escletxes de seguretat en el disseny de The DAO. El diari demanava als inversors que retinguessin les inversions importants a través de The DAO fins que es tapessin els forats, per dir-ho d’alguna manera. Segons el document, escrit pels informàtics Dino Mark, Vlad Zamfir i Emin Gün Sirer, “la implementació actual [DAO] pot permetre atacs amb greus conseqüències”.

Una qüestió notable plantejada diverses vegades va ser la vulnerabilitat de “trucada recursiva” (també coneguda com carrera per buidar), un error que permetria a un atacant trucar recursivament a una funció des de dins de la mateixa funció, “fent un bucle” amb el resultat de la funció. Aquest exploit va ser publicitat per diversos articles a l’espai criptogràfic, i fins i tot pels mateixos creadors de DAO va reconèixer l’error i va afirmar que havien emès una solució immediatament.

El 17 de juny de 2016, el DAO va ser afectat per un atac que explotava nombroses vulnerabilitats, en particular l’error de trucada recursiu. En aquest cas, l’atacant podria “Separar-se” del contracte intel·ligent DAO recursivament, retirant així els seus fons diverses vegades abans d’actualitzar el saldo del contracte intel·ligent. Al dia següent, l’atacant havia transferit 3,6 milions d’èter (un terç de la inversió total) al DAO infantil de nova creació, valorat en uns 70 milions de dòlars en aquell moment.

Les seqüeles

Segons les condicions del contracte, l’atacant no va poder accedir als fons durant 28 dies. Com que els fons encara eren tècnicament presents, els membres de The DAO i la comunitat Ethereum més àmplia es van dividir sobre què fer després.

Alguns membres van demanar que es recuperés l’ETH robada i d’altres van titllar l’atac d’un moviment poc ètic però vàlid, afirmant que la integritat del DAO estava compromesa i no la cadena de blocs d’Ethereum. Alguns van demanar que es tanqués el DAO i el seu desig es va fer realitat.

Finalment, la xarxa Ethereum va patir una dura forquilla, cosa que va permetre traslladar els fons de The DAO a una adreça separada on els inversors originals poguessin recuperar els seus fons. Tanmateix, els membres que no estaven a favor de la bifurcació atrapats amb la cadena de blocs Ethereum original, que s’anomena Ethereum Classic avui.

Al setembre del 2016, les parelles comercials de DAO van ser retirades de Poloniex, mentre que Kraken va retirar el testimoni DAO més tard al desembre.

Punts clau

L’espai criptogràfic continua experimentant un creixement explosiu, especialment el 2020, amb moltes fites assolides. No obstant això, els atacs de pirateria i les estafes de gran perfil continuen sent un perill cada vegada més gran. Aquests són alguns punts importants que heu de tenir en compte per protegir la vostra criptografia.

  1. Els intercanvis són un objectiu difícil per als pirates informàtics; no són cap lloc per deixar que les vostres monedes “dormin tranquil·lament”, per no parlar de HODL.

  2. Opteu per emmagatzemar en fred a la cartera calenta Podeu argumentar que les carteres de maquinari són cares, però val la pena perdre el vostre xifratge en menys de cent dòlars?

  3. “No les vostres claus, ni la vostra criptografia”. De nou, com diu aquesta dita popular, assegureu-vos que utilitzeu la vostra cartera personal per emmagatzemar els vostres fons.

  4. Aquests tres cripto-trucs infames són el resultat d’una negligència o l’absència de mesures de seguretat adequades. Sigues un inversor intel·ligent: no presumis de les teves participacions en línia i vés amb compte amb els fitxers / programes potencialment insegurs i els correus electrònics sospitosos.

Maneres demostrades de protegir la vostra criptografia

L’absència d’una autoritat central o d’un tercer ‘de confiança’ us suposa la càrrega. En anglès senzill, sou el vostre propi banc i, per tant, sou el responsable principal de protegir els vostres actius criptogràfics.

Bones lectures addicionals

Com fer un robot de comerç criptogràfic amb Python

Una comparació d’estratègies de reequilibri per a carteres de criptomonedes

Escenaris de reequilibri comuns a Crypto

Reequilibri del llindar per a la gestió de carteres criptogràfiques

Què és DeFi? Guia de finances descentralitzades

La nostra plataforma de comerç social

Gamba és una plataforma de comerç social per a criptomonedes. Està dissenyat perquè els comerciants professionals i els novells vinguin a conèixer la creixent indústria criptogràfica. A Shrimpy, els usuaris poden copiar les carteres i les estratègies comercials d’altres operadors.

Segueix-nos a Twitter i Facebook per obtenir actualitzacions i fer qualsevol pregunta a les nostres sorprenents i actives comunitats Telegrama & Discòrdia.

Gràcies per passar per aquí!

L’equip de Shrimpy

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me