Topic: Listado de Intercambios Hackeados desde 2011 (Read 1010 times)

Este es un un Top 10 de los mayores Hack del 2022.

10- Beanstalk Farms exploit: $76M
9- Qubit Finance bridge exploit: $80M
8- Rari Fuse exploit: $79.3M
7- Harmony bridge hack: $100M
6- BNB Chain bridge exploit: $100M
5- Wintermute hack: $160M
4- Nomad token bridge exploit: 190M
3- Wormhole bridge exploit: $321M
2- FTX wallet hack: $477 million
1- Ronin bridge hack: $612M

^{Este Top podría no ser del todo preciso, en todo caso detalles en: The 10 largest crypto hacks and exploits in 2022 saw $2.1B stolen}

De igual manera Chainalysis anunciaba que Octubre del año 2022 se convertía en el mes con el mayor total, $718M.

El Exchange Japonés Liquid alardeaba en el 2018 de tener todos los fondos en billeteras frías, aunque eso suponía que cada operación debía ser autorizada y procesada manualmente, algo que hoy por hoy, en un Exchange de entidad no sería tolerado. Para el 2021 se ve que habían cambiado la política, y vieron como les robaban 97M $ en criptomonedas de sus carteras calientes.

Diría que la mayoría de los hackeos por lógica se dan en las wallets calientes, a lo cual ahora añadimos (creo entender) los fallos encontrados en contratos inteligentes. Los cold wallets de los Exchanges también tienen su riesgo bajo el punto de vista del cliente, y si no que se lo digan a casos como el de QuadrigaCX. No solemos conocer los detalles de la custodia, y aunque quisieramos que fuese algo bien gestionado con multifirmas conocodas por personas distintas, vete a saber ...

Yo quisiera entender cómo se producen tantos hackeos. Me suena que los exchanges tienen una combinación de wallets calientes y fríos, los calientes para manejar los intercambios de día a día, las transacciones, y los fríos que son más seguros donde se guarda la mayor parte. Algo así como si tú llevas dinero en efectivo en la cartera para pagos del día a día que es fácil que te roben, y el monedero frío sería tu caja fuerte o la cuenta del banco.

Me imagino por lo que he leído que todos, sino la gran mayoría de hackeos que se producen, son de monederos calientes, los más inseguros, ¿no? No acabo de entender muy bien cómo operan los monederos fríos de un exchange.

Desde luego si a algún exchange le hackean los monederos fríos con los hardware wallets que hay hoy en día y los sistemas de multifirma, entiendo que esa empresa sería muy poco profesional.

El Exchange Deribit ha sufrido un hackeo esta mañana, por lo cual les han robado un equivalente a 28M $ en criptomonedas. Concretamente, comentan la sustracción de 691 BTCs, 9111 ETHs, criptomonedas robadas de las wallets en caliente del Exchange.

En su twitter indican que las pérdidas lo cubrirán con las reservas corporativas, por lo que parece que no tendrá más consecuencia, de cara a sus clientes, que el cierre temporal de los retiros del Exchange.

Ver:
https://www.criptonoticias.com/seguridad-bitcoin/exchange-bitcoin-deribit-sufre-hackeo-usd-30-millones/
https://twitter.com/DeribitExchange/status/1587702201572524034

Bump.
Hola "Listado de Intercambios Hackeados desde 2011" Feliz no regreso al 2022, pero oh no! no es asì.

Como mencionaba el creador de este hilo @VB1001 uno no deja de sorprenderse con la cantidad de exchange y bueno agregarme a esas palabras, que resuenan como eco cada vez que uno regresa a este post.

Primer trimestre del año 2022, què tenemos?, bueno! esta informaciòn varia mucho de fuente a fuente, pero digamos que en el que sufre el robo no, es decir, su nombre, pero varían montos, fechas, la causa, etc.

La siguiente fuente hace un resumen desde el 2012, pero ni de cerca con toda la informaciòn proporcionada en este hilo, pero puede contrastar, por cierto la misma fuente menciona, contacta con nosotros. Ya que en la realidad pura, los hacks son màs comunes de lo que la seguridad de estos exchanges por su nombre y marketing a veces nos hacen sentir.

Cryptocurrency Exchange Hacks (Updated 2022 List)
https://www.hedgewithcrypto.com/cryptocurrency-exchange-hacks/
Fecha marzo 22, 2022.

El màs reciente Exchange y el único para ellos de este 2022 es Crypto.com.
Fecha Enero 17, 2022. El monto $34 millones. La causa es desconocida.
Lo extraído se refleja en:
ETH: 4.836,26
BTC: 443,93
El resto unos $66.200 en otras moneditas, no importantes en su nombre pero si en su valor en USD.

Por otra parte no precisamente del tema objetivo, pero si incluye Hackeados, este año Meter un proveedor de infraestructura de puente Cross-chain se agregaba a lista de robos asociados a las criptomonedas.

La red cross-chain Wormhole fue víctima de un exploit de más de 320 millones de dólares, lo que lo convierte en el segundo robo más grande en el ecosistema DeFi.
Si ese fue el segundo, cuál fue el primero, Poly Network el año pasado.
^{https://es.beincrypto.com/wormhole-sufre-exploit-mas-320-millones-segundo-robo-mas-grande-defi/}

Solo unos dìas después;  "Hack del puente cross-chain Meter ocasiona el robo de $4,4 millones"
^{https://es.beincrypto.com/hack-puente-cross-chain-meter-ocasiona-robo-4-4-millones/}

Y del recuerdo 2gether, que fue hackeado por +$1.2 millones, se sabe lo que poco se comenta a priori, la causa del hack:

^{https://www.criptonoticias.com/seguridad-bitcoin/descarga-pelicula-pirata-causo-hackeo-exchange-2gether-espana/
En serio?}

---

---

^{Edito:Tema tratado en el foro :2gether.
https://bitcointalksearch.org/topic/m.59336297 . Hay un post en LE de la red Polynetwork, no lo he conseguido pero de hacerlo lo agrego por aquì.}

Y para ir acabando el año 2021, tenemos un nuevo hackeo de un Exchange: Bitmart. En esta ocasión, el hackeo de las criptomonedas se estima tener un contravalor de unos 150M $ (200M $ según la fuente). No se han reportado por ahora pérdidas en BTC, pero si en ETH y tokens de la cadena BNB.

Ver:
https://support.bmx.fund/hc/en-us/articles/4411998987419
https://www.iproup.com/innovacion/27968-otro-ataque-hackean-a-bitmart-y-se-llevan-usd-200-millones

En su cuenta de Telegram, han colgado un anuncio oficial (se puede visualizar sin cuenta):
https://t.me/s/bilaxy_announcements

Según indican, precisarán para el servicio durante cuanto menos dos semanas para investigar lo sucedido y aplicar las medidas de seguridad que sean (ahora) precisas. Las pérdidas las tildan de importantes, circunstancias que normalmente son un mal augurio.

Cuando es un Exchange así de tan baja reputación, por cierto en CMC listan 397 según se consulta hoy, dado que el reconocimiento es tan bajo, no es que este sitio sea el referente de una vieja frase que me llega "si no esta aquí no existe" pero al menos es un... por donde empezar.

Las cantidades de dinero son bastantes significativas...

En  coingecko:
Bilaxy is a centralized cryptocurrency exchange.
There are 890 coins and 1117 trading pairs on the exchange.

Cybersecurity: 0.0
Team: 0.0
Scale: 0.5
Total: 4/10
Fuente: https://www.coingecko.com/en/exchanges/bilaxy

La calificación, evaluación o como quieras llamarle es de fecha de febrero del 2021, es el template temporal que se deja ver en las búsquedas.

Hoy muestran esos datos que tienen 912 monedas adicionales y los pares ahora son 1151. Y por supuestos todos los demás valores cero.

Y algo lateralmente 1/2 OT es que aunque tienen una calificación baja tienes habilitado el link de referido, al menos como líder de coingecko o CEO de ese proyecto la orden seria no link de referido con calificaciones bajas. En fin, cosas que ayudan a que las personas se enreden en proyectos scam.

Otro hackeo a un Exchange este mes de Agosto 2021: Bilaxy.

Es un Exchange desconocido para mí, y lo es prácticamente para CoinMarketCap (https://coinmarketcap.com/exchanges/bilaxy/) pero algunas cifras iniciales apuntan a un hackeo de cierto peso (hasta 450M $ en criptomonedas – si bien la cifra no está para nada confirmada).

Según indican en su Twitter, su hot wallet ha sido hackeada, y han paralizado la web del Exchange mientras investigan.

Ver:
https://cryptopotato.com/bilaxy-exchange-hacked-users-urged-not-to-deposit/
https://twitter.com/Bilaxy_exchange

Sé que éste hilo ya no se está manteniendo al día, pero para incentivar a @VB1001 cuando regrese (esperemos que así sea), doy parte aquí del hackeo al Exchange japonés Liquid.

Según informan, unos hackers se han hecho con un equivalente a 74M$ (cifra estimada preliminar por parte de The Block) en bitcoin, ethereum y demás criptomonedas, procedentes de las hot wallets de Liquid.

Lógicamente, los depósitos y retiros están ahora congelados. A ver cómo evolucionan los acontecimientos. 74M$ en cripto es un buen agujero …


Ver:
https://twitter.com/Liquid_Global/status/1428176357515612165
https://www.theblockcrypto.com/post/114993/crypto-exchange-liquid-hack
https://www.newsweek.com/hacker-steals-74-million-cryptocurrencies-including-bitcoin-ethereum-1620892

2020 > 6
2020 Lista actualizada.

Cryptocurrency Exchange KuCoin Hacked

https://decrypt.co/43015/cryptocurrency-exchange-kucoin-likely-hacked-reports

---

No son tus llaves ni de KuCoin: ignoraron las banderas rojas

https://es.cointelegraph.com/news/not-your-keys-not-kucoin-s-red-flags-ignored

Aunque el CEO de KuCoin dice que cualquier usuario de la plataforma que se vea afectado será compensado por el seguro que tienen contratado, esperemos que sea así, porque de momento hablan de 150 millones de dólares, que no es que sea una cifra con la que una aseguradora este dispuesta asumir la perdida sin antes llevar a cabo una investigación a fondo de lo ocurrido.

Una buena recomendación cuando por desgracia nos encontramos directamente afectados por una situación de este tipo es descargarse el historial completo de nuestras  transacciones realizadas, antes de que el problema del intercambio vaya a mayores y empiecen con bloqueos de acceso o de cuentas.

Actualizado, gracias por contar tu experiencia y me alegro recuperaras tu perdida, no siempre es así.

(Como algunas veces comento en la sección local, aquí se pueden crear hilos mas o menos interesantes y después si ves que el hilo puede tener recorrido publicarlo en la sección correspondiente en ingles, este fue uno de mis primeros hilos y gracias a los consejos de los mas asiduos aquí, así lo hice y el hilo funciona, hay quien solo lo lee y hay quien interviene contando su experiencia, soy consciente que no están todos los hackeos, como estafas sonadas particulares o perdidas enormes de BTC por diversos motivos, me limito a publicar los referentes a intercambios y que tienen mas repercusión en los medios, que es donde puedo contrastar la veracidad de la noticia.)

Enlace al hilo en ingles:  Hacked Exchanges since 2011 https://bitcointalksearch.org/topic/hacked-exchanges-since-2011-5090869


Se me paso este, ya esta actualizado.

Muy buena lista, recién la veo, y ¡gracias por seguirla actualizando!

Hay un hack relativamente importante que falta, que tuvo bastante repercusión en su momento, y yo personalmente tenía unos pocos coins en este exchange (que me fueron devueltos luego sin problemas) y es el hack a Bitcoin Central en abril de 2013, el cual es un servicio de Paymium (que hoy sigue operando). Estaba relacionado con un hack a un servicio llamado Instawallet, de la misma empresa.

Algunas fuentes:

https://bitcoin.fr/bitcoin-central/
https://www.coindesk.com/hackers-hit-bitcoin-central-exchange
https://venturebeat.com/2013/04/03/bitcoin-wallet-instawallet-hacked/

No encontré el monto pero aparentemente eran "un par de cientos de BTC", en este momento "decenas de miles de dólares" (el BTC oscilaba entre 100 y 200 USD).

https://twitter.com/ETERBASE/status/1303229581814640640

El truco de Eterbase: $ 5 millones de billeteras "calientes" perdidas


https://es.ambcrypto.com/el-truco-de-eterbase-5-millones-de-billeteras-calientes-perdidas/

Hace tiempo que no ha hecho falta añadir nada a este hilo, y eso es bueno, pero el riesgo latente siempre existe, sea el Exchange grande o pequeño. El importe robado puede ser de entidad relativa al volumen de negocio del Exchange, y llevar éste a su liquidación (no es el caso presentdo hoy).

En esta ocasión, la noticia versa sobre el hackeo al Exchange Cashaa, que ha sido hackeado por un valor nominal de 336 BTCs. Aparentemente, el robo se realizó a través de malware/phising, mediante lo cual llegaron a acceder a una cuenta en Blockchain.com, vinculada a Cashaa.

Que un Exchange confíe en otro para custodiar sus activos a través de una cuenta convencional me parece sorprendente (uno esperaría una custodia adecuada local, salvo que el Exchange actúe de alguna manera de forma enlazada como segunda capa para algunas de sus operaciones).

https://es.beincrypto.com/hacker-roba-336-bitcoin-btc-exchange-criptomonedas-cashaa-se-fuga/

Nota1: Que el artículo cite que el hacker se ha dado a la fuga es una redundancia. A ver si iba a esperar sentado e indicar su ubicación.

Nota2: En lo relativo a tipificarlo como Exchange, tengo mis dudas. Viendo su página web, prestan servicios de Exchange sobre 4 criptomonedas, pero tambien dan acceso a bancos, pagos, transferencias, etc. Es como creía, más bien una capa de servicios, que no un Exchange puro y duro. De ahí, probablemente, que tuviesen los fondos en otro Exchange.

Nota 3: Paradoja en los Hastags: https://twitter.com/hashtag/Cashaaexchangeissafe?src=hashtag_click

La Fundación IOTA investiga fondos presuntamente robados de billeteras Trinity


https://es.cointelegraph.com/news/iota-foundation-investigates-funds-allegedly-stolen-from-trinity-wallets


https://www.theblockcrypto.com/post/55955/iota-foundation-funds-stolen-users-of-trinity-wallet

Cuando las cifras estén confirmadas se actualizara con las cantidades.

Tienes razón cuando he visto las cifras, no sabia hacia donde tirar, de momento  estamos en +/-70.000$, en Cointelegraph también están en esas cifras, si hay error en los datos lo actualizaran seguro en uno u otro lugar.

El hackeado exchange italiano Altsbit se cerrará en mayo de 2020


https://es.cointelegraph.com/news/hacked-italian-exchange-altsbit-to-shut-down-in-may-2020

---

En los últimos comentarios del hilo en ingles han sugerido @DaveF que estaría bien tener un hilo con los intercambios ordenados alfabéticamente, aparte de que abran o no un hilo especifico para esto, he añadido el listado, aquí y en el hilo en ingles, me parece buena idea, así por orden puedes buscar o ver todos los que han tenido el desagradable incidente.


Puedes copiar la lista en un bloc de notas o excel y tenerlos todos ordenados.

Ya tenemos algunos datos al respecto del impacto del hackeo de AltsBit:
   
El Exchange indica que aplicará retornos parciales de las monedas afectadas (entre el 10 de Febrero y el 8 de Mayo 2020), donde el valor robado de BTC y ETH equivale a unos 63K$. Es una cantidad muy modesta, pero que lleva al cierre del Exchange una vez realice los retornos parciales.

… y un aviso a navegadores por parte de los hackers:


ver: https://www.coindesk.com/new-crypto-exchange-altsbit-says-it-will-close-following-hack

Edit:
Claro que no ayuda que el uso del símbolo decimal y del milar los intercambien en su comunicado, y tengo la sensación de que han liado a todos (o a mi):


https://altsbit.com/order?url=arrr-btc

Si me lío yo al ver su comunicado, supongo que tambien los redactores …

El “,” debe ser un separador milar, por lo que la entrada de ETH debería ser 23210.

Eso llevaría las pérdidas a :73,8M$

Según mis números:

¿Estoy en lo cierto?

Nota:El comunidado del site de Altsbit parece haber sufrido un encantamiento de tipo Confundus ...


Claro que tambien podría ser este escenario B, propio de un Exchange con apenas BTC/ETH, con más presencia en Alts (más alineado con su nombre):
',' es decimal.

Este escenario arrojaría unas pérdidas por robo de 321K$. Creo que éste es más sensato como escenario que el escenario A.

Desconocía Altsbit. Por lo visto, es un exchange con base en Italia, que anteriormente se llamaba DigitalPrice. Hace 5 meses que cambió de denominación, a priori debido a que su nombre coincidía con el de un Altcoin ("manda webs").

https://crypto-markets.news/news/altsbit-hack/426