Los nuevos consumidores en el sector blockchain una vez más demostraron ser el objetivo de hackers y criminales. Estos incidentes han sido intrusiones en billeteras, ICOs fraudulentas o un error en un código software y han hecho que los inversores pierdan millones. Hasta ahora no se ha conseguido identificar a ninguno de los autores de los crímenes.
Las perdidas ocasionadas por los siguientes delitos se elevan a casi 490 millones de dólares:
- CoinDash ICO Hack
Inicio de pago y envío CoinDash lanzó una campaña de oferta inicial de monedas (ICO) a principios de este verano, pero tuvo que frenar rápidamente después de que su dirección ethereum se viera comprometida .
La startup recaudó 7.3 millones de dólares antes de que un hacker cambiara la dirección, haciendo que las donaciones se destinaran a una cuenta desconocida. La compañía cerró el ICO, pero prometió enviar su premio token nativo, CDT, a aquellos que intentaron donar.
Si bien la compañía declaró que las donaciones enviadas después de haber publicado su declaración no serían respetadas, algunos inversores continuaron demo
strando su apoyo donando a la dirección pirateada, aumentando la cantidad de fondos robados de $ 7 millones a $ 10 millones hasta ahora.
En general, el incidente muestra la dificultad del crecimiento experimentado por las ICO, que a pesar de recaudar cantidades masivas de fondos, todavía han tenido que navegar por las complejidades de una tecnología en fase inicial.
- Parity Wallet Breach
Ha sido un año difícil para el proveedor de billeteras de criptomonedas Parity, que ha tenido la mala suerte de ser citado dos veces en nuestra lista de fin de año.
Los problemas comenzaron en julio cuando la startup con sede en el Reino Unido descubrió una vulnerabilidad en la versión 1.5 de su software de billetera, que provocó el robo de más de 150.000 ethers de las cuentas de los usuarios.
El error se encontró en sus carteras multi-firma, comprometiendo varias recaudaciones de fondos ICO de las empresas. En ese momento, los ethers valían aproximadamente 30 millones de dólares, que pasaron a valer cerca de 105 millones de dólares a mediados de diciembre.
El tema fue considerado «crítico», con el CTO de la compañía, Gavin Wood, anunciando al menos tres direcciones comprometidas y diciendo que se estaban realizando esfuerzos para evitar una mayor pérdida de fondos.
Más tarde se descubrió que más de 70.000 ethers ya habían sido cobrados o redimidos de alguna manera, asegurando que su pérdida fuera permanente.
- Estafa del Proyecto Enigma
De vuelta en ICO-land, los problemas no se limitaban a las direcciones comprometidas.
El inicio de Blockchain Enigma vio su sitio web, listas de correo y una cuenta de administrador en su canal Slack comprometidas cuando los defraudadores lanzaron una preventa falsificada de tokens en agosto, defraudando a inversores con más de 1.500 ethers.
Las cuentas secuestradas prometían un gran retorno de inversión, y enmascarados como los operadores genuinos del proyecto, los que estaban detrás del esfuerzo pudieron convencer a los consumidores a donar al sitio web comprometido.
Mientras el equipo de Enigma intentaba recuperar el control de las cuentas de la compañía, la billetera de ether utilizada por el pirata informático se vació y los fondos no se recuperaron.
- Inmovilización de la billetera de paridad
Tal vez el mayor incidente de seguridad del año, esta entrada en la lista también se distingue por ser una de las pocas que tiene lugar sin la aparente ayuda de una parte maliciosa.
Ocurrió repentinamente este noviembre, un usuario de Parity accidentalmente encontró un error en el código del software, congelando más de 275 millones de dólares en ether. Dando lugar al segundo incidente importante de la billetera en 2017.
Uno de los dos clientes ampliamente utilizados para ethereum, el miscue, puso en duda lo que era y es un componente central de la infraestructura de la red, lo que provocó que algunos dudaran de las ofertas de la compañía y renovaran las críticas al propio ethereum.
En las actualizaciones posteriores, los desarrolladores han presionado para restaurar los fondos, aunque ahora se cree que hacerlo requerirá que todos los usuarios de ethereum actualicen su software.
- Tether Token Hack
En otro incidente notable por sus controversias no resueltas, más de 30 millones de dólares fueron robados de la criptomoneda Tether a finales de noviembre.
En ese momento, Tether afirmó que aproximadamente 31 millones de dólares en tokens se tomaron de su tesorería virtual y se enviaron a una dirección de bitcoin desconocida.
No es un número significativo en la economía de criptomonedas, el truco fue más relevante ya que efectivamente renovó las críticas de larga data de Tether a la compañía, lo que provocó un escrutinio en forma de publicaciones en blogs y noticias principales.
Posteriormente, la empresa pasó a la lista negra de los tokens robados mediante una actualización del protocolo Omni, el blockchain en el que se basa. Sin embargo, Tether sigue siendo perseguido por las acusaciones de que el incidente jugó un papel importante en la agitación.
- Estafa de oro de Bitcoin
¿Los forks de Think eran confusos? También lo hicieron los estafadores, y aquellos que buscaban cobrar nuevos tokens premiados en divisiones de cadenas de bloques a menudo demostraron ser demasiado fáciles de identificar.
Poco después del lanzamiento de un fork de bitcoin llamado bitcoin gold, por ejemplo, algunos usuarios de bitcoin tenían sus billeteras de criptomoneda drenadas después de usar un servicio aparentemente respaldado por el equipo de desarrollo del proyecto.
Comercializado como una forma de autenticar si un usuario era elegible para los fondos de bitcoin gold (efectivamente dinero gratis para los propietarios de bitcoin), los operadores del sitio web robaron más de $ 3 millones en bitcoin, bitcoin gold, ethereum y litecoin.
El equipo de desarrollo de Bitcoin gold no sostuvo ninguna relación formal con eldesarrollador del sitio web, argumentando que contactó ofreciendo ofrecer un servicio de control de billeteras y ofreciendo su código de código abierto. El desarrollador del sitio inicialmente afirmó que el sitio fue pirateado, pero luego borró su GitHub y dejó de responder a los usuarios en el canal Slack del fork.
Este ha sido otro caso de consumidores que cayeron en trampas sobre las promesas de fondos libres.
- Incumplimiento del mercado de NiceHash
Antiguas empresas no se salvaron de los ataques este año. El mercado de minería de la criptomoneda NiceHash, un conocido mercado para el poder minero, informó haber sido pirateado a principios de diciembre , y luego confirmó que se habían robado unos 4.700 en Bitcoin. En ese momento, valiendo aproximadamente 78 millones de dólares.
Más tarde se reveló que el ordenador de un empleado estaba comprometido, lo que permitía al perpetrador obtuviese acceso al sistema del mercado y eliminase Bitcoin de las cuentas de la compañía.
El CEO de NiceHash Marko Kobal anunció más tarde que su equipo estaba tratando de determinar cómo se produjo el hack, pero que tardarían en averiguarlo.