Introducción a los Hacks de Criptomonedas
La criptomoneda se fundamenta en la promesa de descentralización, transparencia y seguridad. Sin embargo, a medida que los activos digitales han crecido hasta convertirse en un ecosistema de varios billones de dólares, también se han convertido en objetivos principales para los ciberdelincuentes. En la última década, algunos hacks han provocado pérdidas de miles de millones de dólares, sacudiendo la confianza de los inversores y obligando a mejoras en la seguridad en toda la industria. Este artículo explora los 10 mayores hacks de criptomonedas de todos los tiempos, analizando cómo ocurrieron, qué vulnerabilidades se explotaron y cómo respondió la industria.
Los Principales Hacks de Criptomonedas
«El mayor hack de criptomonedas en la historia ocurrió el 21 de febrero de 2025, cuando los atacantes sustrajeron aproximadamente 401,000 Ethereum (ETH), que valían alrededor de 1.4 a 1.5 mil millones de dólares en ese momento, de la bolsa Bybit, con sede en Dubái.»
Una transferencia rutinaria de una billetera fría (almacenamiento fuera de línea que normalmente es más seguro) a una billetera activa fue manipulada durante el proceso de firma. Los atacantes enmascararon astutamente su lógica de contrato malicioso detrás de una transacción aparentemente legítima, lo que les permitió redirigir los fondos a sus propias direcciones sin ser detectados. Este robo arrojó luz sobre un riesgo crítico: incluso los mecanismos de almacenamiento fuera de línea no son inmunes si se comprometen los procesos de firma de transacciones e interfaz. Posteriormente, el FBI vinculó el ataque a hackers patrocinados por el estado norcoreano.
«En agosto de 2021, la explotación de Poly Network vio más de 610 millones de dólares en activos criptográficos moverse ilícitamente a través de sus puentes de Ethereum, Binance Smart Chain y Polygon.»
Los hackers identificaron y explotaron una vulnerabilidad en los contratos inteligentes de cadena cruzada de Poly Network, que coordinan las transferencias de activos entre diferentes blockchains. Al falsificar aprobaciones entre cadenas, el atacante movió grandes sumas de tokens a direcciones que controlaba. A diferencia de la mayoría de los hacks, el atacante contactó al equipo de Poly después y finalmente devolvió la gran mayoría de los fondos.
«El hack de Ronin Network en marzo de 2022 afectó a la blockchain de juego para ganar detrás de Axie Infinity, uno de los juegos de blockchain más populares.»
Los atacantes obtuvieron acceso a las claves privadas de los validadores necesarias para firmar transacciones en la sidechain de Ronin. Con esas claves, eludieron los controles de seguridad y transfirieron aproximadamente 173,600 ETH y 25.5 millones de USDC a sus propias billeteras. Esta explotación expuso un riesgo importante en los sistemas basados en validadores y ecosistemas de juegos descentralizados, donde las credenciales comprometidas pueden llevar a pérdidas catastróficas. El incidente obligó a Ronin a aumentar la seguridad del puente y las protecciones de claves internas.
«Los puentes, herramientas que permiten que los activos se muevan entre blockchains, han sido objetivos frecuentes debido a su complejidad.»
En 2022, el puente Binance BNB fue golpeado por una explotación importante que resultó en aproximadamente 569 millones de dólares en activos perdidos. Los hackers aprovecharon las debilidades en la lógica de verificación del puente, permitiendo transferencias no autorizadas entre cadenas sin las confirmaciones adecuadas. Este ataque reveló la dificultad de salvaguardar las características de interoperabilidad: los sistemas complejos con muchas partes móviles son especialmente vulnerables si algún componente carece de una validación sólida.
«Otra explotación de cadena cruzada apuntó al puente Wormhole, que conecta Ethereum con otras redes para transferencias de tokens.»
Las vulnerabilidades en la validación de contratos de Wormhole permitieron a los hackers falsificar mensajes y retirar fondos del sistema sin autorización, lo que llevó a pérdidas totales de aproximadamente 325 millones de dólares. Este incidente reforzó la importancia de auditorías rigurosas de puentes y pruebas de seguridad, especialmente para protocolos que mantienen grandes cantidades de liquidez agrupada.
«Uno de los hacks de criptomonedas más infames de los primeros días, la violación de Mt. Gox, llevó finalmente al colapso de lo que una vez fue el intercambio de Bitcoin más grande del mundo.»
Entre 2011 y 2014, los hackers drenaron gradualmente Bitcoin de las billeteras calientes de Mt. Gox — billeteras conectadas a internet — explotando la laxitud de la seguridad interna y la mala auditoría. En total, se perdieron alrededor de 850,000 BTC (aunque algunos fueron recuperados parcialmente más tarde). En ese momento, esta fue una pérdida catastrófica, representando una gran parte de todo el Bitcoin en circulación. También reveló los peligros del control custodial centralizado sin una separación rigurosa de funciones o controles de seguridad.
«En enero de 2018, el intercambio japonés Coincheck fue hackeado, resultando en una pérdida de más de 534 millones de dólares en tokens NEM.»
Los atacantes infiltraron las billeteras calientes del intercambio utilizando malware después de obtener acceso a través de phishing y otros métodos de ingeniería social. Una vez dentro, movieron los activos fuera de la plataforma antes de que las defensas pudieran activarse. La magnitud del hack sacudió la confianza regulatoria en la seguridad de los intercambios en todo el mundo y provocó una supervisión más estricta sobre cómo las plataformas protegen los activos de los usuarios.
«Después del colapso de FTX — uno de los intercambios de criptomonedas más grandes — un hack sospechoso posterior a la quiebra vio alrededor de 477 millones de dólares en activos drenados de las billeteras de la plataforma en noviembre de 2022.»
Aunque el mecanismo exacto sigue siendo objeto de debate, se creía ampliamente que este hack involucraba controles internos comprometidos y la ausencia de salvaguardias adecuadas después de que las operaciones del intercambio fallaron, dejando las billeteras expuestas a movimientos no autorizados. Este incidente difuminó la línea entre la mala gestión y la explotación maliciosa, y señaló que una gobernanza débil puede ser tan peligrosa como los hacks externos.
«En mayo de 2024, el intercambio japonés DMM Bitcoin perdió aproximadamente 305 millones de dólares en Bitcoin después de que los atacantes retiraron 4,502.9 BTC de sus sistemas.»
Las investigaciones preliminares apuntaron a un compromiso del almacenamiento de claves privadas del intercambio o acceso al servidor que permitió retiros no autorizados de billeteras. Las autoridades y analistas posteriormente vincularon este robo a sofisticados grupos de hackers norcoreanos.
«En julio de 2024, el intercambio de criptomonedas indio WazirX sufrió una grave violación, con hackers retirando alrededor de 234.9 millones de dólares en activos criptográficos.»
Los atacantes lograron comprometer los controles de billetera, enviando fondos a nuevas direcciones antes de que el intercambio congelara las operaciones. El Grupo Lazarus — una unidad de hackers vinculada al estado norcoreano — fue posteriormente relacionado con el incidente. El incidente de WazirX destacó cómo incluso las plataformas centralizadas más pequeñas siguen siendo objetivos lucrativos, especialmente aquellas que no logran segmentar la autoridad de las billeteras y fortalecer la gestión de claves.
