CRIPTOMONEDAS

Los mercados de intercambio de criptomonedas tienen un problema de seguridad

Mientras tanto, se continúan produciendo criptoataques con botines cada vez más suculentos

Por
Escrito en TECNOLOGÍA el

Estamos en 2022, Rusia ha invadido Ucrania y, según se dice, su gobierno está usando las criptomonedas para sortear las sanciones. Mientras tanto, se continúan produciendo criptoataques con botines cada vez más suculentos.

El pasado mes de enero, sin ir más lejos, Crypto.com reconoció haber sufrido un ataque que le costó más de 30 millones de dólares en Bitcoin y Ethereum. Fue uno de los últimos de una larga serie de ataques a mercados de intercambio de criptomonedas.

Entre estos ataques, podemos destacar los siguientes:

  • Poly Network (610 millones de dólares), con una interesante historia detrás.
  • Coincheck (532 millones de dólares)
  • MT Gox (470 millones de dólares)
  • Wormhole (326 millones de dólares)
  • KuCoin (281 millones de dólares)
  • PancakeBunny (200 millones de dólares)
  • Bitmart (196 millones de dólares)

Esto ha provocado que nos planteemos las preguntas siguientes: ¿Por qué se producen estos ataques? ¿Cómo puede ser tan mala la seguridad de unas soluciones que afirman ser seguras? ¿Qué dicen los gobiernos al respecto? ¿Tienen futuro las criptomonedas? Averigüémoslo.

La popularidad de las criptomonedas

Podemos decir sin temor a equivocarnos que las criptomonedas gozan de una amplia popularidad: todo el mundo sabe qué son (aunque no todo el mundo sabe cómo funcionan) y muchas empresas e industrias las usan como método de pago.

Las criptomonedas se usan comúnmente para pagar servicios como VPN extraseguras o para jugar en critpocasinos de forma anónima. Sin embargo, pueden usarse para muchas otras cosas. El Banco Central de Filipinas ha aprobado recientemente la apertura de varios intercambios de criptomonedas bajo el epígrafe de «empresas de envío y transferencia de dinero», mientras que El Salvador ha aceptado directamente el Bitcoin como moneda de curso legal. Y cada vez más gente, en especial los emigrantes que envían dinero a su país, prefiere usar las criptomonedas debido a su comodidad y bajo coste.

A menos que se imponga una prohibición a nivel mundial, cosa improbable a pesar de lo que afirman gobiernos y bancos, las criptomonedas continuarán imponiéndose poco a poco como divisa preferente.

La seguridad de las criptomonedas depende de quién tenga acceso a ellas

Como es de suponer, estos ataques tienen que ver con una seguridad un tanto laxa. La tecnología blockchain en la que se basan las criptomonedas suele ser segura porque registra todas las transacciones que se producen.

El problema, por lo tanto, reside en quién puede realizar transacciones con esta tecnología, es decir, en quién tiene la clave privada de una dirección de bitcoin específica. Dicho de otra manera, si no revelas tu clave, la tecnología es segura, ya que sin ella es imposible acceder a tu cartera.

Ahora bien, es posible que tengas que cederla a efectos de custodia en mercados de intercambio o a proveedores de servicios de cartera. En este momento, dejas de tener el control absoluto de tu moneda. Si un hacker ataca un mercado de intercambio o una cartera, puede obtener tu clave y robarte las criptomonedas asociadas.

Si dichos servicios no protegen bien las claves o usan una contraseña fácil de descifrar, un ataque bien organizado podría suponer la obtención de todos los archivos digitales que tienen guardados, incluidas las claves secretas.

¿Cómo se producen los ataques?

Los mercados de intercambio son propensos a los ataques porque suelen mantener cuentas de custodia con criptomonedas en lo que se denominan «carteras calientes», que están en línea (conectadas a internet). Una «cartera fría», que no está conectada a internet y tiene las claves anotadas en otros soportes, es un sistema más seguro, pero su uso requiere mucho más tiempo.

Los criminales se hacen con las claves de las carteras calientes utilizando diferentes métodos, como hacerse pasar por un asociado comercial de confianza e instalar un programa maligno en el ordenador de un empleado del mercado de intercambio.

El problema con los robos de bitcoins es que, una vez se producen, ya no se puede hacer nada. Lo mismo que mantiene la seguridad y el anonimato del propietario de un bitcoin es lo que permite al hacker ser invisible cuando se apodera de él.

Los ataques informáticos a empresas se producen cada dos por tres, incluso en empresas con datos confidenciales con medidas de seguridad férreas prácticamente inviolables. Ahora bien, si es imposible recuperar los bitcoins robados, ¿cómo es posible que se detuviera a los «Bonnie y Clyde» de las criptomonedas a principios de año?

Los «Bonnie y Clyde» de las criptomonedas

Según el relato oficial, un hacker robó 119 754 bitcoins de un mercado de intercambio denominado Bitfinex. En el momento del ataque, los bitcoins robados tenían un valor de 71 millones de dólares, pero con el aumento de popularidad y valor de la moneda su valor se disparó por encima de los 5000 millones de dólares.

Tal como hemos dicho antes, todas las transacciones realizadas con criptomonedas se registran. Aunque el hacker es anónimo, blanquear el dinero no es fácil, ya que los bitcoins son rastreables y dejan una huella digital.

La pareja acusada de cometer el ataque, Ilya Lichtenstein y Heather Morgan, conocían la dificultad de dar salida al botín obtenido. Al parecer, la pareja usó diferentes técnicas para sacar los bitcoins de su cartera usando un complejo esquema de lavado para ocultar su rastro. Sin embargo, cometieron varios fallos que permitieron dar con ellos.

Los errores de la pareja

Morgan y Lichtenstein han sido acusados también de transferir fondos a AlphaBay, un mercado de intercambio de la internet oscura cerrado por las autoridades en 2017. En la internet oscura, se puede comprar de todo con criptomonedas, gracias sobre todo al hecho de que a nadie le importa la procedencia del dinero.

Sin embargo, los fondos que Morgan y Lichtenstein intentaban blanquear eran demasiado cuantiosos y no bastaba con comprar diferentes productos. Así pues, el dinero robado se canalizó a través de AlphaBay.

Así, la pareja movió el dinero a través de un mercado de intercambio de la internet oscura y por otros mercados de intercambio para acabar donde estaba al principio: con una gran cantidad en criptomonedas que no podía usar.

Aunque todos estos movimientos se pueden rastrear, es imposible saber quién los realiza. Sin embargo, las autoridades consiguieron identificar a la pareja debido a sus huellas digitales. Para acceder a las carteras donde almacenaban la mayoría del botín, las autoridades pidieron una orden de registro de la cuenta de almacenaje en la nube de Lichtenstein, donde encontraron un archivo con una lista de 2000 direcciones de criptomonedas y sus respectivas claves, así como una conexión con AlphaBay a partir de los servidores embargados en 2017 por el FBI.

Preocupación de los gobiernos por las criptomonedas

Aunque hay gobiernos a favor de las criptomonedas o no especialmente preocupados por su auge, hay otros, con mucha influencia, que se oponen frontalmente a estas divisas.

En febrero, el Banco Central de la India dijo que las criptomonedas son similares a un esquema Ponzi y sugirió su prohibición inmediata. Esta crítica se produjo inmediatamente después de que se propusieran gravar los activos digitales, ya que ello supondría el paso previo a su aceptación como moneda de curso legal.

En la Unión Europea, el Banco Central Europeo se ha mostrado preocupado por la seguridad de las criptomonedas y ha abogado por una divisa digital centralizada.

Aunque es difícil predecir el rumbo que tomarán las legislaciones, debemos hacer todo lo posible por garantizar la seguridad en los mercados de intercambio.

Máxima seguridad

Aunque la tecnología blockchain y la seguridad continúan avanzado, los criminales no se están de brazos cruzados y siguen innovando y desarrollando nuevas maneras para atacar las carteras.

Sin embargo, existe un modo de estar seguros y correr un riesgo mínimo: las carteras frías que mencionábamos anteriormente. Como no están conectadas a internet, no pueden sufrir ataques. Las monedas se almacenan en una cartera física cuyo aspecto y funcionamiento es similar al de una memoria USB.

Debido a la asiduidad de los ataques a carteras, se recomienda no guardar las monedas digitales en mercados de intercambio. Quizá algún día estas plataformas consigan ser invulnerables, pero hasta entonces existe el riesgo de ser víctima de un criptoataque.

Conclusión

Tal como están las cosas, es indispensable tomarse en serio la seguridad de las criptomonedas. Los expertos recomiendan transferir todo el dinero a una cartera fría después de completar cualquier transacción. Además, es importante usar un mercado de intercambio fiable: como es imposible saber si lo que nos anuncian es cierto, es importante consultar las reseñas y opiniones en foros públicos especializados en criptomonedas.

En resumen, todo se reduce a evaluar cuidadosamente los mercados y a usar carteras frías en la medida de lo posible. Incluso los denominados mercados de intercambio seguros no lo son tanto y hay que tratarlos con un poco de escepticismo.