3 hackeos informáticos que robaron millones de Bitcoins


"Bitcoin es un mercado altamente especulativo. Bitcoin es una burbuja." Ray Dalio (fundador y director de Bridgewater)

Bitcoin es el futuro, y no por que lo diga yo, sino porque lo dice mucha gente y más autorizada que yo (estoy poco autorizado 😀)

Pero... ya no solo es Bitcoin y el resto de criptomonedas, sino que la tecnología que hay detrás y que fue publicada por Satoshi Nakamoto, llamada Blockchain, es el futuro de un internet descentralizado y seguro, con infinidad de usos y recursos.

Así pues, te puedes encontrar con una lista de enlaces a recursos para Bitcoins en infinidad de medios y con infinidad de usos, como la minería online o la compra de bitcoins entre otros.

Pero también hay muchos peligros.

Peligros en forma de estafas, robos, ataques informáticos, gente con malas intenciones... y muchas cosas más.

En definitiva... que te puedes encontrar con gente mala, muy, muy mala.

Mt.Gox


Esta empresa con web en internet, era un mercado de intercambio de Bitcoin y hubicado en Japón, concretamente en Shibuya.

Fue lanzado en 2010 y para 2013 y 2014 manejaba cerca del 70 % del mercado de Bitcoins de la red.

Impresionante ¿verdad?

Pero más impresionante fue lo que pasó en Febrero de 2014, cuando suspendió la cotización, cerró la web y se declaró en bancarrota.

También anunció que cerca de los 850.000 Bitcoins (450 millones de dólares del momento), que manejaba en ese momento, habían sido robados o se habían perdido misteriosamente.

En febrero comenzó la liquidación de la compañía para poder hacer frente a los acreedores. Algo que nunca ocurrió.

Pero... volvamos atrás y recopilemos.

La historia de Mt.Gox es una historia muy curiosa que empezó de la mano de Jed McCaleb (creador del conocidísimo programa eDonkey u Overnet, intercambios p2p).

Este señor era un amante del juego de cartas Magic: The Gathering Online y es por ello que pensó en crear una web donde los usuarios de este juego pudieran intercambiar las cartas con facilidad.

A finales de 2007 compró el dominio que da nombre a dicha web, siendo esta la abreviatura del juego Magic: The Gathering Online eXchange.

Luego, y viendo que lo del intercambio de cartas no funcionaba y que el Bitcoin era una tecnología incipiente, optó por que el intercambio no fuera de cartas, sino que fuera de Bitcoins.

No está mal la idea ¿no?

NiceHash


NiceHash es un servicio de compra y venta de poder computacional, o lo que es lo mismo, es un MarketPlace (así se dice en inglés) de gente que no tiene ni idea de minería y otra gente que tienen computadoras mineras.

Con sede en Eslovenía fue creada por Marko Kobal y Matjaž Škorjanc en 2014, y consiguió mucha popularidad por su facilidad de compra y venta de servicios de minería online.

Pero ocurrió algo que nadie se esperaba.

Un día cualquiera, con el sol en lo más alta, los usuarios de NiceHash se dinero cuenta de que sus fondos en forma de Bitcoins habían desaparecido. NiceHash había sido pirateada y cerca de 60$ millones en forma de más de 4000 bitcoins habían ido a parar a un única dirección Bitcoin ajena a NiceHash.

Los responsables del servicio se apresuraron a hablar en reddit diciendo lo siguiente:

Desafortunadamente, ha habido una violación de seguridad que involucra el sitio web NiceHash. Actualmente estamos investigando la naturaleza del incidente y, como resultado, detenemos todas las operaciones durante las próximas 24 horas. Es importante destacar que nuestro sistema de pago se vio comprometido y los contenidos de la billetera NiceHash Bitcoin fueron robados. Estamos trabajando para verificar la cantidad exacta de BTC tomada.

Aunque hoy por hoy NiceHash sigue funcionan, el CEO de aquel entonces dejó el cargo unas semanas después del ataque con el siguiente mensaje en LinkedIn:

Como saben, desde la reciente violación a la seguridad, en NiceHash trabajamos las 24 horas para reconstruir nuestros sistemas internos y la estructura de gestión. Ahora me mantendré al margen y permitiré que la nueva administración lidere la organización a través de su próximo y emocionante período de crecimiento, por lo que decidí renunciar como CEO de NiceHash.

Las cosas siguen igual desde entonces, y aunque NiceHash sigue dando servicio es complicado remontar después de un robo como aquel.

Youbit


El gordito de Corea del Norte da mucho que hablar, y en el mundillo de Bitcoin no podía ser menos.

YouBit es una casa de cambio de criptomonedas con sede en Corea del Sur sufrió un ataque desconocido con el que perdió cerca de 1/5 de los fondos que acumulaba.

Los 4/5 restantes no se vieron afectados dado que estaban siendo guardados, en esos momentos, en billeteras en frío, con lo que el acceso a esos fondos por internet era simplemente imposible.

Tras ese ataque, la empresa raíz, llamada Yapian, se declaró en bancarrota emitiendo este comunicado:

Debido a la quiebra, la liquidación de efectivo y monedas se llevará a cabo de conformidad con todos los procedimientos de quiebra”, dijo la bolsa en un comunicado traducido. “Sin embargo, para minimizar el daño a nuestros miembros, arreglaremos el retiro de aproximadamente el 75% del saldo a las 4:00 A.M. el 19 de diciembre. El resto de la porción se pagará una vez que se complete el acuerdo final.

Aunque Youbit es una de las plataformas más pequeñas de Corea del Sur dedicada a este tipo de actividades, el número de activos que acumulaba era enorme, razón por la cual en recibió un ataque anterior perdiendo cerca de 4000BTC.

Pero.. ¿De donde venía el poblema? ¿Quién era el que tan insistente los atacaba consiguiendo robar tal cantidad de fondos?

Los responsables de Youbit dijeron:

Actualmente, estamos cooperando con las fuerzas del orden público y los investigadores de terceros para evaluar el incumplimiento. Estamos intentando todo en nuestra capacidad para minimizar las pérdidas de nuestros usuarios y estamos considerando varias maneras de manejar esta situación. Nos gustaría volver a pedir disculpas por decepcionar a nuestros usuarios.

Los informes de las investigaciones fueron escudriñando los pocos rastros que los atacantes habían dejado.

Varias líneas de investigación se abrieron pero al final todo les llevó hasta una única persona... Kim Jung Un o lo que es lo mismo Corea del Norte.

Uno de los métodos operados por el grupo de pirateo de Corea del Norte había usada un sistema llamado Spear Phising por el que la persona incauta recibe un email fraudulento, que hace uso de la ingeniería social y el malware para hacer acopio de datos susceptibles de ser vendidos o ser usados por gobiernos con malas o malísimas intenciones.

Troy Stangarone, director principal del Korea Economic Institute dijo:

Corea del Norte es un país ideal para usar herramientas financieras y de pirateo como Bitcoin. Están experimentando con formas de recuperar el dinero perdido de las sanciones.