Visión general

Una compilación y análisis de incidentes de seguridad en algunos de los intercambios centralizados históricamente famosos de activos cripto. Cada evento incluye detalles del ataque, activos robados y flujo de fondos, así como respuestas oficiales y resultados de manejo subsiguientes.

1. Incidente de Mt. Gox (2014)

Detalles del Ataque y Análisis de Tácticas del Hacker

Mt. Gox fue una vez uno de los mayores intercambios de Bitcoin, pero en 2014, una vulnerabilidad de seguridad provocó el robo de una gran cantidad de Bitcoin. Los hackers explotaron una falla de seguridad en las billeteras calientes del intercambio, transfiriendo gradualmente activos a través de múltiples transacciones pequeñas. El ataque duró varios años hasta que el intercambio se declaró en quiebra en 2014. Medidas de seguridad insuficientes, falta de almacenamiento en billeteras frías y tecnología de firma múltiple dejaron los activos expuestos a riesgos durante un período prolongado.

Activos Robados y Flujos de Fondos

Aproximadamente 850,000 bitcoins fueron robados, con un valor de alrededor de $450 millones en ese momento. El flujo de fondos es incierto y algunos de los bitcoins robados han sido rastreados hasta múltiples direcciones de monedero, pero la mayoría de los activos aún no se han recuperado hasta el día de hoy.

Respuesta oficial y resultados del procesamiento posterior

Mt. Gox anunció la quiebra y cesó sus operaciones. El tribunal japonés inició un proceso de rehabilitación civil, congelando los activos de los usuarios. Algunos usuarios han recuperado pérdidas parciales a través de medios legales, pero la mayoría de los activos siguen sin recuperarse. El incidente ha suscitado una gran preocupación en la industria sobre la seguridad de los intercambios.

2. Incidente de Bitfinex (2016)

Detalles del ataque y análisis de tácticas de los hackers

En agosto de 2016, Bitfinex fue hackeado, y los hackers explotaron una vulnerabilidad en la billetera multi-firma del intercambio. Los hackers utilizaron ingeniería social para obtener las claves del personal interno del intercambio, y luego transfirieron activos falsificando firmas de transacciones. El ataque resultó en aproximadamente 119,756 bitcoins robados, valuados en aproximadamente $72 millones en ese momento.

Activos Robados y Flujo de Fondos

Los activos han sido transferidos a múltiples direcciones de billetera de Bitcoin, con algunos fondos rastreados hasta el mercado de la web oscura. Bitfinex ha rastreado algunos de los activos robados a través del análisis de blockchain y la cooperación, pero la mayoría de los fondos no han sido recuperados.

Respuesta oficial y resultados del seguimiento y manejo

Bitfinex anunció la congelación de todos los activos de los usuarios e inició una instantánea de los activos de los usuarios. El intercambio está colaborando con una empresa de análisis de blockchain para rastrear los activos robados. Bitfinex compensó las pérdidas de los usuarios emitiendo tokens (BFX) y recomprándolos gradualmente. El incidente llevó al intercambio a mejorar las medidas de seguridad, incluida la introducción de billeteras frías y tecnología de firma múltiple.

3. Incidente de Coincheck (2018)

Detalles del ataque y análisis de tácticas de hacker

En enero de 2018, la bolsa japonesa Coincheck fue hackeada, y los hackers explotaron una vulnerabilidad en la billetera caliente de la bolsa. Los hackers utilizaron un ataque de inyección SQL para obtener claves internas y acceder directamente a la billetera caliente de la bolsa. El ataque resultó en el robo de aproximadamente 523 millones de monedas NEM, valoradas en alrededor de 530 millones de dólares en ese momento.

Activos robados y flujo de fondos

Los activos han sido transferidos a una dirección de monedero desconocida, y algunos fondos han sido rastreados a múltiples intercambios. Debido a la transparencia de las transacciones de monedas NEM, algunos activos robados han sido congelados, pero la mayoría de los fondos aún no han sido recuperados.

Respuesta oficial y resultados del proceso de seguimiento

Coincheck anunció la congelación de todos los activos de los usuarios y está cooperando con la policía para rastrear los activos robados. El intercambio compensó a los usuarios aproximadamente 46.3 mil millones de yenes (unos 420 millones de dólares estadounidenses). La Agencia de Servicios Financieros de Japón requirió a Coincheck que mejorara las medidas de seguridad y finalmente fue adquirida por el Grupo Monex. El incidente desencadenó regulaciones estrictas sobre los intercambios de activos cripto en Japón.

4. Incidente de Binance (2019)

Detalles del ataque y análisis de tácticas de hacker

En mayo de 2019, Binance fue hackeado y el hacker explotó una vulnerabilidad en la clave API del intercambio. El hacker obtuvo algunas claves API de usuarios a través de ataques de phishing y utilizó scripts automatizados para transferir activos. El ataque resultó en aproximadamente 7000 bitcoins siendo robados, con un valor de aproximadamente $40 millones en ese momento.

Activos Robados y Flujos de Fondos

Los activos han sido transferidos a múltiples direcciones de billetera de Bitcoin, y algunos fondos han sido rastreados hasta otros intercambios. Binance ha seguido algunos de los activos robados a través del análisis de blockchain y la cooperación, y ha congelado las direcciones relacionadas.

Respuesta oficial y resultados del seguimiento del procesamiento

Binance anunció la congelación de todos los activos de los usuarios e inició una instantánea de los activos de los usuarios. El intercambio compensó las pérdidas de los usuarios con sus propios fondos y no permitió que los usuarios asumieran ninguna pérdida. Binance ha fortalecido las medidas de seguridad, incluida la introducción de billeteras frías y tecnología de firma múltiple, y cooperó con agencias globales de aplicación de la ley para rastrear a los hackers. Después del incidente, Binance estableció el ‘Fondo de Activos Seguros para Usuarios’ (SAFU) para abordar posibles eventos de seguridad en el futuro.

5. Incidente de KuCoin (2020)

Detalles del ataque y análisis de tácticas de hacker

En septiembre de 2020, KuCoin fue hackeado, y los hackers explotaron una vulnerabilidad en las claves de la billetera caliente del intercambio. Los hackers utilizaron tácticas de ingeniería social para obtener las claves del personal interno en el intercambio y obtuvieron acceso directo a la billetera caliente. El ataque resultó en aproximadamente $150 millones en activos cripto siendo robados, incluyendo Bitcoin, Ethereum y tokens ERC-20.

Activos Robados y Flujo de Fondos

Los activos han sido transferidos a múltiples direcciones de billetera, y algunos fondos han sido rastreados hasta otros intercambios. KuCoin ha seguido algunos de los activos robados a través del análisis de blockchain y la cooperación, y ha congelado las direcciones relacionadas.

Respuesta oficial y resultados del proceso de seguimiento

KuCoin anunció la congelación de todos los activos de los usuarios e inició una instantánea de los activos de los usuarios. El intercambio compensó a los usuarios por las pérdidas a través de sus propios fondos y fondos de seguro, sin hacer que los usuarios asumieran ninguna pérdida. KuCoin ha fortalecido las medidas de seguridad, incluida la introducción de billeteras frías y tecnología de firma múltiple, y ha colaborado con agencias globales de aplicación de la ley para rastrear a los hackers. Después del incidente, KuCoin estableció un 'Fondo de Protección del Usuario' para abordar posibles incidentes de seguridad en el futuro.

6. Incidente de robo de Bybit (2025)

El 21 de febrero de 2025, el intercambio de activos cripto Bybit sufrió un grave incidente de seguridad, lo que resultó en el robo de activos de su billetera fría multi-firma de Ethereum (ETH). La pérdida directa de este incidente superó los $1.5 mil millones, ya que los hackers utilizaron métodos de ataque sofisticados para manipular la lógica del contrato inteligente de la billetera fría y robar una gran cantidad de activos cripto.

Detalles del ataque y análisis de tácticas de hacker

Basándonos en el análisis del incidente, los hackers obtuvieron acceso al sistema de billetera fría multi-firma de Bybit a través de medios sofisticados. Al explotar las vulnerabilidades en la interfaz de usuario front-end, los atacantes lograron engañar a los firmantes de la billetera multi-firma para que firmaran contenido malicioso en una interfaz falsa, tomando así el control de la billetera fría. Específicamente, al alterar la lógica del contrato inteligente, los atacantes hicieron que los firmantes vieran la dirección de transacción correcta, pero el contenido realmente firmado transfirió los fondos a una dirección controlada por los hackers.

Activos robados y flujos de fondos

Según el análisis de datos on-chain, los activos robados incluyen:

• 401,347 ETH, alrededor de 11.2 mil millones de dólares estadounidenses;
• 90,376 stETH, alrededor de 2.53 mil millones de dólares estadounidenses;
• 15,000 cmETH, alrededor de $44.13 millones;
• 8,000 mETH, alrededor de 23 millones de dólares estadounidenses.

Los precios anteriores se calculan en función de los precios en el momento del robo en la noche del 21 de febrero. Los fondos fueron transferidos a múltiples direcciones por el hacker, y stETH y mETH fueron intercambiados por ETH a través de intercambios descentralizados (DEX) para el lavado de fondos. Para evitar el rastreo, el hacker dispersó el ETH a 49 direcciones el mismo día, y cada dirección transfirió aproximadamente 10,000 ETH.

Respuesta oficial de Bybit y reacción de la industria

Tras el incidente, el cofundador y CEO de Bybit, Ben Zhou, confirmó el ataque en la plataforma X y enfatizó que otras billeteras en la plataforma no se vieron afectadas, y los servicios de retiro de usuarios eran normales. Afirmó que incluso si los fondos robados no pueden ser recuperados, Bybit todavía tiene la capacidad de pagar y puede soportar esta pérdida. El analista en cadena ZachXBT y otros instaron a los principales intercambios a incluir la dirección del hacker en la lista negra para prevenir futuros movimientos de fondos robados. Además, la empresa de seguridad Beosin agregó rápidamente la dirección relevante a su biblioteca de etiquetas KYT y emitió alertas.

7. Resumen

Estos eventos demuestran la importancia de la seguridad para los intercambios de activos cripto. Los hackers a menudo explotan vulnerabilidades en las billeteras calientes, en la gestión inadecuada de claves o en errores de contratos inteligentes en los intercambios. El flujo de activos robados a menudo es difícil de rastrear, pero a través del análisis de blockchain y la cooperación con agencias de aplicación de la ley, algunos fondos pueden ser congelados o recuperados. Los intercambios suelen compensar las pérdidas de los usuarios a través de fondos de seguros o sus propios fondos, y fortalecen las medidas de seguridad para prevenir incidentes futuros.

Tomando a Gate.io como ejemplo, Gate.io siempre ha dado gran importancia a la seguridad de los fondos de los usuarios y ha tomado una serie de medidas innovadoras para garantizar la seguridad de los activos de la plataforma. En enero de 2025, Gate.io publicó los datos de reserva más recientes, con una reserva total de hasta 10.328 mil millones de dólares estadounidenses y una tasa de reserva del 128.58%, superando ampliamente el estándar de la industria del 100%. Entre ellos, Gate.io posee más de 20,000 BTC y 257,000 ETH, con tasas de reserva del 123.06% y 112.04% respectivamente. Además, Gate.io también ha introducido la tecnología de prueba de conocimiento cero (zk-SNARK), mejorando aún más la transparencia de la plataforma y las capacidades de protección de la privacidad, permitiendo a los usuarios verificar la adecuación de los activos de la plataforma sin revelar ningún detalle de transacción.

El incidente de robo de Bybit una vez más recuerda a la industria de activos cripto que los intercambios enfrentan amenazas de seguridad cada vez más complejas. Con el desarrollo de la industria, los intercambios deben innovar continuamente en tecnologías de seguridad y fortalecer la protección de los activos de los usuarios. Además de la protección básica de la billetera fría, las auditorías de contratos inteligentes y los mecanismos de firma múltiple, los intercambios también deberían introducir tecnologías más avanzadas como inteligencia artificial y análisis de blockchain para mejorar las capacidades de seguridad. La innovación de tecnologías de seguridad en la industria de activos cripto será un factor clave para determinar la competitividad a largo plazo de los intercambios.

Este evento también refleja la unidad y cooperación de la industria de criptomonedas ante los desafíos. Los intercambios, como Gate.io, también contactaron inmediatamente a Bybit después de recibir la noticia y proporcionaron apoyo técnico o financiero. De cierta manera, este incidente de seguridad también refleja la solidaridad y cooperación de la industria ante los desafíos, creando un buen ambiente competitivo en la adversidad.