Bitcoin, la criptomoneda líder del entorno, ha demostrado su fortaleza a lo largo de sus quince años de existencia. Entre 2011 y 2021, fue la clase de activo con mejor rendimiento en ocho de los últimos once años. A finales de 2023, volvió a emerger como la clase de activo con mejor rendimiento del entorno.
También es un activo de un billón de dólares. La capitalización de mercado de BTC es de 1,13 billones de dólares en el momento de escribir este artículo. Este valor está fuera de la capitalización general del mercado de las criptomonedas y excluye todas las demás criptomonedas. Desde una moneda incipiente en 2008, su valor ha aumentado de casi cero a más de 7000 dólares, alcanzando un máximo histórico en 202
Bitcoin ha acuñado a muchos nuevos millonarios y varios multimillonarios. Entre los famosos fundadores de corporaciones multimillonarias involucradas en las criptomonedas se encuentran Brian Armstrong de Coinbase, Changpeng Zhao (CZ) de Binance y Michael Saylor de MicroStrategy.
Con un crecimiento tan meteórico, no es de extrañar que los hackers sigan intentando encontrar formas de robar Bitcoin. Como propietario de Bitcoin, proteger tus activos de las amenazas cibernéticas es fundamental. Aquí exploramos cómo los poseedores de BTC pueden proteger sus monedas en todas las plataformas y actividades.
El panorama actual de la seguridad de BTC
Los ataques y las pérdidas en la esfera de las criptomonedas no son nada nuevo. Solo en el segundo trimestre de 2024, el ecosistema de las criptomonedas perdió alrededor de 572,7 millones de dólares debido a ataques fraudulentos y piratería. La cifra ha aumentado un 112% en comparación con el mismo período del año pasado.
El ataque más importante a BTC de este año hasta el momento es el de DMM Bitcoin, una plataforma japonesa de comercio de criptomonedas. El 31 de mayo de 2024, DMM Bitcoin perdió alrededor de 305 millones de dólares en BTC.
Además, las pérdidas de este año hasta la fecha (YTD) por fraude y piratería de criptomonedas han alcanzado los 920,9 millones de dólares, un 24% más que los 720 millones del año anterior. Mayo y junio han registrado pérdidas excepcionalmente altas, representando 358,5 millones de dólares del total de incidentes con criptomonedas. Las plataformas de finanzas centralizadas (CeFi) representaron el 70% de todas las pérdidas.
Análisis de piratería frente a fraude: las piraterías causan el 98,5% de las pérdidas
Según un informe de Immunefi, una importante plataforma de recompensas por errores, las piraterías son las responsables de la mayoría de las pérdidas de criptomonedas. A partir del segundo trimestre de 2024, las piraterías siguen siendo la causa predominante de las pérdidas frente al fraude. El fraude representa solo el 1,5% de las pérdidas totales de criptomonedas en el segundo trimestre de 202Las piraterías, por otro lado, representan el 98,5%.
Piraterías
En el segundo trimestre de 2024, el ecosistema de las criptomonedas perdió 5623811 dólares por piraterías en 53 incidentes. Esta cifra representa un aumento del 155% con respecto al segundo trimestre de 2023, cuando las pérdidas causadas por piraterías ascendieron a menos de la mitad: 220.52129 dólares.
Fraude
Las pérdidas relacionadas con el fraude en el segundo trimestre de 2024 fueron de 450.050 dólares, repartidas en 19 incidentes específicos. Estas cifras representan una disminución del 81% en comparación con el mismo período del año pasado.
Piraterías de Bitcoin que debes conocer
A pesar de los avances en la tecnología blockchain y las medidas de seguridad, Bitcoin y otras criptomonedas siguen siendo vulnerables a la piratería y las brechas de seguridad.
Para entender cómo se producen las piraterías de Bitcoin, debes entender su progresión e historia. Aquí examinamos algunas de las piraterías de Bitcoin más importantes y analizamos qué salió mal.
La piratería de KuCoin
En septiembre de 2020, KuCoin, un importante exchange de criptomonedas con sede en Singapur, sufrió una brecha de seguridad. La intrusión provocó el robo de más de 280 millones de dólares en criptomonedas, incluidos 1008 Bitcoin. Los hackers accedieron a las billeteras calientes del exchange explotando las debilidades de sus protocolos de seguridad. Según el CEO de KuCoin, sus billeteras frías no se vieron afectadas.
En retrospectiva, las auditorías de seguridad mejoradas para identificar vulnerabilidades podrían haber prevenido el ataque. También podría haberse mitigado utilizando billeteras multifirma o multisig para el almacenamiento caliente del exchange y almacenando la mayor parte de los activos en almacenamiento en frío para minimizar la cantidad accesible.
Esta piratería de Kucoin no es la primera de su tipo y ciertamente no es la última. Solo en junio de 2024, el director de seguridad de Kraken reveló un fallo de "extrema gravedad" de día cero en la plataforma de Kraken para robar 3 millones de dólares. Así es como se describió:
El "investigador de seguridad" reveló este error a otras dos personas con las que trabaja, quienes generaron fraudulentamente sumas mucho mayores. Finalmente, retiraron casi 3 millones de dólares de sus cuentas de Kraken... Exigieron una llamada con su equipo de desarrollo empresarial (es decir, sus representantes de ventas) y no han accedido a devolver ningún fondo hasta que proporcionemos una cantidad especulada que este error podría haber causado si no lo hubieran revelado. ¡Esto no es piratería de sombrero blanco; es extorsión!
Las piraterías de Coinbase de 2019 y 2021
Coinbase es una de las plataformas más confiables en el ecosistema de Bitcoin y criptomonedas. Es particularmente dominante en los Estados Unidos. En el momento de escribir este artículo, Coinbase maneja miles de millones de dólares en transacciones y tiene una capitalización de mercado de 5240 millones de dólares.
La primera brecha significativa que sacudió a Coinbase y a la comunidad de criptomonedas se produjo en 201La piratería demostró la ingeniosidad de los atacantes. También fue una llamada de atención para toda la criptosfera, ya que era más sofisticada de lo que nadie esperaba.
Los atacantes accedieron a los sistemas internos de Coinbase utilizando una sofisticada campaña de phishing. Dirigieron a los empleados con correos electrónicos de spear-phishing cuidadosamente elaborados para que parecieran comunicaciones legítimas de una fuente confiable.
Más de una docena de empleados de Coinbase recibieron inicialmente un correo electrónico de Gregory Harris, supuestamente un administrador de subvenciones de investigación de la Universidad de Cambridge en el Reino Unido. El primer correo electrónico estaba fechado el 30 de mayo de 201
Según Coinbase, el correo electrónico provenía del dominio legítimo de Cambridge. No tenía elementos maliciosos aparentes, pasó la detección de spam y parecía provenir de una fuente conocedora, haciendo referencia a los antecedentes de los destinatarios. Durante las dos semanas, la dirección continuó enviando correos electrónicos, y nada pareció fuera de lugar.
El atacante envió un correo electrónico de seguimiento el 17 de junio. Esta vez, el nuevo correo electrónico contenía una URL maliciosa. Si se abría a través de un navegador Firefox, instalaría malware que podría apoderarse del ordenador del usuario objetivo. Según el equipo de seguridad de Coinbase, los correos electrónicos formaban parte de un ataque "sofisticado, altamente específico y bien pensado".
Al entrar en la red, los hackers se movieron lateralmente para escalar sus privilegios de acceso. Aprovecharon una vulnerabilidad de día cero de Firefox, un problema que aún no se había parcheado. Además, los ataques utilizaron no uno sino dos días cero de Firefox, según Philip Martin, director de seguridad de la información de la empresa, en 201Coinbase informó de los ataques a Mozilla.
La vulnerabilidad permitió a los hackers obtener acceso administrativo a la red de backend del exchange y a los sistemas críticos, incluidas las bases de datos para almacenar la información del usuario y las claves privadas. En otras palabras, un ataque exitoso permitiría a un hacker robar fondos del exchange. La táctica se ha utilizado en numerosas ocasiones y ha provocado pérdidas gigantescas en los exchanges de criptomonedas.
Esta piratería en particular fue única porque los atacantes demostraron una paciencia y una precisión notables. Optaron por un enfoque más calculado, insidioso y encubierto que por un ataque rápido y ruidoso.
Sin embargo, la brecha se detectó finalmente. Durante una auditoría de seguridad rutinaria, el equipo de seguridad de Coinbase observó patrones inusuales de retiradas. Iniciaron una investigación y descubrieron la brecha. Luego actuaron con rapidez para contener los daños. Aseguraron los sistemas comprometidos, parchearon las vulnerabilidades explotadas y mejoraron sus capacidades de monitorización.
Después de la piratería, Coinbase reveló públicamente sus detalles y mecánica. Aseguraron a los usuarios y a la comunidad de criptomonedas en general que la póliza de seguros de la empresa cubría la mayor parte de los fondos robados y que no se perderían fondos de los clientes.
Sin embargo, el incidente tuvo implicaciones de gran alcance. Puso de manifiesto las vulnerabilidades inherentes a las plataformas más seguras y subrayó la necesidad de mejorar continuamente las prácticas de ciberseguridad.
El equipo de seguridad de Coinbase dio marcha atrás a todo el ataque, lo contuvo e informó del día cero a Firefox.
La segunda brecha que afectó a Coinbase fue a finales de 202Implicó el robo de aproximadamente 100 millones de dólares en criptomonedas, incluido BTC. Coinbase detectó una vulnerabilidad de la plataforma que permitía a los hackers explotar un fallo en el proceso de transferencia de criptomonedas. La vulnerabilidad provocó transacciones no autorizadas y pérdidas financieras para algunos usuarios de la plataforma.
La piratería de Bitfinex de 2016
Aunque ocurrió más atrás en el pasado, la piratería de Bitfinex merece ser mencionada por su magnitud. Los hackers robaron 11756 BTC, valorados en unos 72 millones de dólares. Hoy, basándose en el precio de BTC en el momento de escribir este artículo, la misma cantidad de BTC sería de aproximadamente 500 millones de dólares.
Esta piratería en particular se produjo debido a vulnerabilidades en el sistema de seguridad multifirma que Bitfinex empleó en colaboración con BitGo. Podría haberse evitado utilizando protocolos de autenticación avanzados, monitorización del comportamiento del usuario y estructuras de billeteras segregadas para limitar la exposición.
Seguridad de BTC: ¿a quién debería importarle?
La seguridad de Bitcoin afecta tanto a los grandes poseedores de monedas como a los medios. Bitcoin se utiliza para diferentes propósitos, no solo como una herramienta de inversión básica que se compra y se conserva. Puede ser un vehículo de pago o un instrumento de negociación.
Puede utilizarse como garantía y como activo subyacente para diversos derivados y productos similares a derivados. Su valor y sus casos de uso se están expandiendo, ya que ahora se utiliza como subyacente para ETFs a gran escala. Por lo tanto, querrás asegurarte de que tu billetera es segura para proteger tu dinero para gastar o negociar durante el día.
Según Chainalysis, el número de direcciones de Bitcoin únicas se ha disparado a 460 millones. Si bien es imposible determinar con precisión cuántas personas poseen Bitcoin, podemos estimar su popularidad en función del número de direcciones generadas a lo largo de los años.
También podemos evaluar a los usuarios activos a través del número de billeteras con saldos activos. Según BitInfoCharts, una empresa de análisis de blockchain, más de 67 millones de direcciones de billeteras tienen un saldo de 1 dólar o más. De estas direcciones, 40,5 millones tienen un saldo entre 1 y 100 dólares, lo que demuestra que la mayoría de los poseedores de Bitcoin tienen una pequeña cantidad de dinero invertido.
El prominente empresario estadounidense Tom Lee predice que BTC podría repuntar hasta los 150.000 dólares en los próximos meses. Lee afirmó que la valoración del activo se ha visto afectada negativamente últimamente debido a los problemas relacionados con el ahora desaparecido exchange de criptomonedas Mt. Gox.
El "exceso" de Mt. Goz, como lo llama él, hizo bajar el precio debido a los pagos atrasados de sus procedimientos de quiebra, devolviendo a miles de usuarios hasta casi 000 millones de dólares en activos. Espera que el exceso desaparezca en algún momento de julio.
Tu pequeña inversión podría producir rendimientos apreciables si la compras y la mantienes. Debido a su potencial a largo plazo, la seguridad debería importar a todos los poseedores de BTC.
La seguridad de un individuo también afecta al ecosistema. Las piraterías y filtraciones de KYC afectan a la privacidad e identidad de un individuo, permitiendo a los atacantes maliciosos rastrear sus actividades. Tales piraterías también pueden ser perjudiciales a nivel de gran inversor o institucional, dando lugar a pérdidas masivas o al drenaje de los fondos de los inversores individuales inscritos en una plataforma.
Además, las pérdidas de BTC y criptomonedas tienen un impacto negativo en los mercados. Por lo tanto, la seguridad es una responsabilidad compartida de los poseedores de BTC de todos los tamaños.
La importancia de utilizar plataformas seguras
Dado su alto precio y su atractivo generalizado, BTC sigue siendo un objetivo para los hackers. Si has invertido en Bitcoin, elegir una plataforma segura para comprar y almacenar Bitcoin es crucial para proteger tus inversiones.
Soluciones de custodia de criptomonedas
Las soluciones de custodia de criptomonedas son empresas que proporcionan servicios de seguridad y almacenamiento de activos criptográficos de terceros. Se dirigen principalmente a inversores acreditados o instituciones con importantes tenencias de Bitcoin o criptomonedas. Estos clientes incluyen fondos de cobertura, fondos cotizados en bolsa (ETFs) de Bitcoin y exchanges.
Estas soluciones de custodia suelen combinar el almacenamiento en caliente y en frío. El almacenamiento en caliente te mantiene conectado, pero el almacenamiento en frío garantiza que tus activos estén seguros fuera de línea.
Tratar con proveedores de soluciones de custodia de criptomonedas requiere comprender varios procedimientos de seguridad de criptomonedas, billeteras calientes y frías, soluciones multisig y otras mejores prácticas para garantizar que tus criptomonedas estén seguras.
¿Qué plataforma ofrece el mejor almacenamiento y seguridad de BTC?
La respuesta a esta pregunta depende de tus necesidades como inversor o poseedor de Bitcoin. Si deseas comprar BTC, tienes varias opciones fiables.
Según la estratega de inversiones Lyn Alden, puedes utilizar Swan Bitcoin para comprar BTC. Más allá de un lugar para realizar compras únicas o recurrentes para el promedio de coste en dólares (DCA), deberías considerarlo como una plataforma de acumulación de Bitcoin. Swan proporciona servicios de IRA de Bitcoin para aquellos inversores que se toman en serio la acumulación de riqueza a largo plazo.
Las comisiones para todas las operaciones son del 0,99% de cada compra. También lo hacen sin tomar un diferencial en tu compra, y los primeros 000 dólares de BTC no tienen comisiones.
Seguridad fácil de usar
Algunas características notables relacionadas con la seguridad incluyen la retirada automática gratuita a una dirección de autocustodia. Mantener tu BTC con el custodio de Swan también es gratuito, y puedes acceder a él a través de ellos con el BTC mantenido a tu nombre.
Una forma sencilla pero ingeniosa de utilizar estas funciones es promediar el coste en dólares DCA en Bitcoin utilizando un plan que compra BTC automáticamente a intervalos regulares. La plataforma también puede enviarlo a tu billetera de hardware u otra solución de custodia segura.
Según su sitio web, todos los datos de Swan están encriptados con encriptación AES-256 de grado militar, y el tráfico del sitio está encriptado con encriptación TLSv2 estándar del sector. Además, Swan no tiene acceso ni almacena las claves privadas de BTC que se almacenan con sus socios custodios.
Actualmente, Bakkt y Fortress Trust son los custodios de registro. BitGo es su custodio de almacenamiento en frío.
Algunos considerarían Swan Bitcoin como una alternativa a Coinbase para comprar y almacenar BTC en Estados Unidos. Si bien Coinbase es el actor dominante en el negocio de los exchanges, Swan simplifica la inversión en BTC para los inversores minoristas e institucionales.
Consejos esenciales de seguridad para proteger tu BTC
Los persistentes intentos de piratear BTC son un claro recordatorio de los riesgos que acechan en el entorno digital. Para los usuarios, pone de manifiesto la importancia de las medidas de seguridad personales. Entre ellas se encuentran la activación de la autenticación de dos factores y el uso de billeteras de hardware para el almacenamiento a largo plazo de criptomonedas.
A continuación, te presentamos algunos conceptos y consejos que te ayudarán a proteger tus tenencias de BTC:
Habilitar la autenticación de dos factores (2FA)
La autenticación de dos factores (2FA) proporciona una segunda capa de seguridad de la cuenta, o adicional, al requerir una segunda forma de verificación de la propiedad fuera de tu contraseña. Se define mejor como un proceso que aumenta la probabilidad de que una persona sea quien dice ser.
En lugar de utilizar simplemente un nombre de usuario y una contraseña, el proceso de 2FA solicita a los usuarios que proporcionen dos factores de autenticación antes de acceder a una billetera, aplicación o plataforma relacionada con las criptomonedas.
Las organizaciones deben utilizar la 2FA para proteger sus datos y a sus usuarios frente a un panorama de ciberseguridad de alto riesgo, especialmente en BTC y criptomonedas, donde se puede esperar un mayor volumen de ataques cibernéticos cada vez más sofisticados.
Una forma útil de enmarcar la 2FA es como un proceso que anima a las personas y a las organizaciones a dejar de confiar únicamente en las contraseñas para entrar en aplicaciones y sitios web.
Con la 2FA, los ciberdelincuentes tienen más dificultades para robar las identidades de los usuarios o acceder a sus dispositivos. La medida también ayuda a las organizaciones a defenderse de los atacantes, incluso cuando se ha robado una contraseña de uno o varios usuarios.
Las empresas y los individuos están utilizando la 2FA para prevenir las amenazas cibernéticas más comunes. Entre ellas se encuentran los ataques de phishing que utilizan las contraseñas de los usuarios y falsifican las identidades de los objetivos después de obtener las credenciales.
Configuración de la 2FA para Bitcoin
Para configurar la 2FA para tu billetera BTC, descarga un autenticador de confianza como Authy, Google Authenticator u otras aplicaciones comparables.
Accede a tu cuenta BTC y busca la sección de 2FA. Haz clic en "Habilitar 2FA". Vincula tu cuenta a la aplicación de autenticador seleccionando "Escanear código QR" o "Añadir cuenta" en Google Authenticator. Después, escanea el código QR que se muestra en la plataforma BTC o de criptomonedas.
Algunos sistemas proporcionan códigos de respaldo adicionales llamados claves de recuperación. Estos códigos son vitales para la recuperación de la cuenta. Debes guardar estos códigos en un lugar seguro. Si pierdes o extravías tu dispositivo con la aplicación de autenticador correspondiente, puedes utilizar los códigos de respaldo para recuperar tu billetera Bitcoin o el acceso a tu cuenta.
Para completar la configuración, debes introducir la contraseña de un solo uso basada en el tiempo (OTP) que genera la aplicación de autenticador cuando te la solicite tu plataforma BTC o de criptomonedas.
Cierra la sesión de tu cuenta e intenta volver a acceder para probar la configuración de la 2FA. Esta vez, la billetera, la aplicación o la plataforma te pedirá una OTP de tu aplicación de autenticador.
Otras técnicas de 2FA utilizan la verificación por SMS o correo electrónico. Si bien son mejores que nada, son menos seguras y vulnerables a más ataques. Los SMS son susceptibles a los ataques de cambio de SIM. Utilizar una aplicación de autenticador se considera más seguro.
La 2FA basada en hardware es una medida de seguridad más estricta que implica dispositivos físicos como YubiKey para la verificación. Sin embargo, las aplicaciones de autenticador funcionarán muy bien para el uso diario normal.
Asegúrate de que tu aplicación de autenticador esté actualizada y de que tus claves de recuperación se guarden en un lugar seguro, preferiblemente fuera de línea.
Billeteras calientes frente a billeteras frías
Como poseedor de BTC, debes entender la diferencia entre las billeteras calientes y frías de criptomonedas. Las billeteras calientes son software que almacena tus claves privadas BTC en un dispositivo que está en línea o conectado a Internet. Son convenientes y de fácil acceso a través de dispositivos en línea como teléfonos móviles, tabletas u ordenadores portátiles.
Las billeteras calientes suelen tener más actividad, normalmente gestionan transacciones de BTC más pequeñas y frecuentes, y son convenientes para el comercio. Sin embargo, al estar en línea, son vulnerables a los ataques.
Por otro lado, las billeteras frías no están conectadas a otros dispositivos o a Internet, lo que las hace menos vulnerables a los ataques y un método más seguro de almacenar las claves privadas BTC.
Las billeteras frías suelen ser dispositivos de hardware que se asemejan a memorias USB modificadas o tarjetas de plástico mini con botones y pantallas. Cuestan entre 50 y 300 dólares, aunque podrían ser más caras. Entre las marcas populares se encuentran Ledger y Trezor.
Las billeteras frías como las billeteras de papel o metal que registran tus claves privadas pueden ser más sencillas. Su mayor seguridad deriva de estar fuera de línea. Para negociar fondos desde una billetera fría, debes moverlos a una billetera caliente que esté conectada a un exchange de criptomonedas.
Cuando configures tu billetera de hardware, recuerda escribir tu frase semilla de recuperación en papel y guardarla fuera de línea en un lugar muy seguro. No compartas esta información con nadie ni la guardes digitalmente.
El espacio de Bitcoin y las criptomonedas está en constante evolución, al igual que los métodos de piratería que lo amenazan. Por lo tanto, es fundamental mantenerse al día con las últimas medidas de seguridad.
Mantén actualizado todo tu software para protegerte de las vulnerabilidades recién descubiertas. Lee fuentes acreditadas para obtener actualizaciones y noticias sobre seguridad.
Proteger tu BTC requiere un enfoque proactivo
En una esfera tecnológica y de criptomonedas dinámica, la única forma de estar por delante de los hackers es ser proactivo con respecto a tu seguridad. Asegúrate de que tienes todos los aspectos básicos cubiertos: elegir una plataforma segura, habilitar la autenticación de dos factores y utilizar el almacenamiento en frío o las billeteras de hardware para proteger tu riqueza en BTC.
Sin embargo, a medida que las piraterías y las explotaciones se vuelven más sofisticadas, solo podrás asegurar completamente tu BTC si te mantienes constantemente actualizado sobre las últimas noticias de seguridad. Además, asegúrate de que tus plataformas y aplicaciones están continuamente al tanto de las amenazas. Si eres un inversor de compra y mantenimiento, asegúrate de que tus fondos BTC estén en almacenamiento en frío.
La seguridad en BTC se puede resumir eficazmente con el viejo y a menudo citado refrán de los primeros días de Bitcoin: "No son tus llaves, no son tus monedas". Asegúrate de tener el control absoluto de tus claves privadas. Y si optas por una plataforma para mantenerlas temporalmente o confiar en ella para su custodia, entiende los matices del acuerdo y la infraestructura.
Bitcoin estaba destinado a ser descentralizado, por lo que cuanto más autónomo seas en la gestión de tus claves, mejor seguridad tendrás.
Si quieres conocer otros artículos parecidos a Amenaza tecnológica a bitcoin: cómo proteger tus activos digitales puedes visitar la categoría Finanzas / Inversiones.