Capítulo 2 :Criptomonedas y delincuencia

El artículo "Criptomonedas y delitos" proporciona muchos incidentes destacados de delitos cibernéticos que están asociados con el robo (o la adquisición ilegal) de criptomonedas, así como algunas de las técnicas o debilidades de seguridad que a menudo se explotan. Es un tipo de ciberdelito que es especial de las criptomonedas y se ha utilizado en sitios web para robar los recursos de una víctima y usarlos para hashear y minar criptomonedas. El cryptojacking puede considerarse como una especie de robo de recursos.

Chainalysis, una empresa que se especializa en el análisis de datos de blockchain, estima que las actividades ilegales como el cibercrimen, el lavado de dinero y el financiamiento de organizaciones terroristas representaron solo el 0.15 por ciento de todas las transacciones de criptomonedas en 2021, lo que equivalió a un total de USD 14 mil millones.

Las billeteras fuera de línea, las billeteras de software compatibles con una variedad de sistemas operativos y navegadores, y las billeteras de hardware son las numerosas formas de billeteras de criptomonedas que ahora están disponibles. Estas carteras proporcionan diversos grados de protección.

Hay nuevos exploits que son específicos de las transacciones de blockchain que tienen el objetivo de producir resultados no deseados para las partes en el otro extremo de una transacción. El problema de la maleabilidad de las transacciones es uno de los fallos más conocidos de Bitcoin que abre la puerta a la posibilidad de que se utilicen exploits contra Bitcoin.

En 2018, las estafas, los robos y los fraudes fueron responsables de la pérdida de alrededor de 1.700 millones de dólares en criptomonedas. El monto total de dichas pérdidas alcanzó los 1.200 millones de dólares en Estados Unidos durante el primer trimestre de 2019.

Los siguientes son ejemplos notables de intercambios de criptomonedas que se vieron comprometidos, lo que resultó en la pérdida de criptomonedas:

Bitstamp fue víctima de un robo en 2015 en el que se llevaron monedas digitales por valor de 5 millones de dólares.

Mt. Gox fue víctima de un robo que ascendió a 350 millones de dólares en bitcoins entre 2011 y 2014.

Los usuarios fueron compensados por la pérdida de 72 millones de dólares que se produjo en 2016 como resultado de un exploit utilizando la billetera de intercambio de Bitfinex.

Nicehash, un exchange de criptomonedas con sede en Eslovenia, dijo el 7 de diciembre que los ciberdelincuentes habían robado casi 70 millones de dólares de la empresa al tomar el control de una de sus computadoras.

Después de experimentar dos hackeos a lo largo de 2017, el propietario del exchange de criptomonedas surcoreano Youbit, Yapian, se declaró en bancarrota el 19 de diciembre de 2017. A pesar de la interrupción, los clientes aún podían acceder al 75% de sus activos.

Durante el año 2018, la criptomoneda valorada en alrededor de $ 400 millones de dólares estadounidenses fue robada de Coincheck.

En mayo de 2018, ciberdelincuentes desconocidos tomaron el control de las transacciones de Bitcoin Gold y las explotaron de manera inapropiada. Se cree que los exchanges perdieron 18 millones de dólares, y Bittrex eliminó Bitcoin Gold de su plataforma cuando no pagó su parte proporcional de las pérdidas.

El exchange de criptomonedas Coinrail en Corea del Sur fue hackeado en junio de 2018, lo que resultó en la pérdida de aproximadamente USD 37 millones en criptomonedas.

El exchange de criptomonedas Bancor, cuyo código fuente y esfuerzos de recaudación de fondos han sido previamente objeto de debate, sufrió el robo de 23,5 millones de dólares en bitcoins el 9 de julio de 2018.

En septiembre de 2018, Zaif denunció el robo de 60 millones de dólares en Bitcoin, Bitcoin Cash y Monacoin.

Binance: El año 2019 vio el robo de criptomonedas valorado en un total de $40 millones de dólares.

Se cree que los creadores de Africrypt huyeron del país en junio de 2021 con Bitcoin valorado en alrededor de 3.600 millones de dólares.

En agosto de 2021, PolyNetwork (DeFi) fue víctima de un atraco que causó una pérdida de 611 millones de dólares.

Un exchange de bitcoins ubicado en Japón En agosto de 2021, se violó la seguridad de Liquid, lo que culminó con el robo de moneda digital por un valor total de 97 millones de dólares.

En agosto de 2021 se produjo un robo por valor de 29 millones de dólares en Cream Finance, y el 28 de octubre de 2021 se produjo otro robo por valor de 130 millones de dólares.

El 2 de diciembre de 2021, un asalto frontal hizo que los usuarios de BadgerDAO DeFi perdieran un total de aproximadamente USD 118,500,000 en bitcoin y USD 679,000 en tokens ethereum.

La inyección de un script malicioso en la interfaz web de la red de entrega de contenido de Cloudflare fue posible gracias a que la clave API de la cuenta había sido secuestrada.

BadgerDAO "pausaó" todos los contratos inteligentes debido a las quejas de los usuarios.

El exchange de criptomonedas BitMart sufrió una violación de dos de sus carteras el 6 de diciembre de 2021, lo que provocó la pérdida de unos 135 millones de dólares en Ethereum y una estimación de aproximadamente 46 millones de dólares en otras criptomonedas.

Los usuarios de VulcanForge experimentaron una pérdida de alrededor de 135 millones de dólares en PYR el 12 de diciembre de 2021 como resultado de que muchas billeteras se vieron comprometidas. Los exchanges centralizados participantes han sido informados del ataque y se han comprometido a recuperar cualquier dinero que se haya depositado de forma fraudulenta después del incidente.

El 27 de enero de 2022, Qubit Finance (DeFi) sufrió una pérdida de unos 80 millones de dólares en Binance Coin como consecuencia de un defecto en el contrato inteligente que permitía retirar la cantidad antes mencionada a cambio de un depósito de 0 ETH. El hecho ocurrió el pasado 27 de enero.

Se han descubierto dos violaciones de seguridad separadas en Parity Wallet, lo que resultó en un total de 666,773 ETH extraviados o robados.

Los siguientes son ejemplos de robos de energía notables cometidos con el fin de minar criptomonedas de prueba de trabajo:

En febrero de 2021, la policía de Malasia detuvo a seis personas por su participación en una empresa minera de Bitcoin que fue responsable del robo de energía por valor de dos millones de dólares.

En julio de 2021, las autoridades de Ucrania allanaron una granja clandestina de juegos y criptomonedas, acusando a sus operadores de robar una media mensual de 259.300 dólares en energía.

En julio de 2021, las autoridades de Malasia demolieron 1.069 dispositivos de minería de bitcoin bajo la sospecha de que estaban robando energía de la red.

Western Power Distribution descubrió en mayo de 2021 que se había realizado una conexión ilegal al suministro de energía, lo que llevó al cierre de la supuesta mina de bitcoins por parte de las autoridades del Reino Unido.

Ha habido una serie de casos de robo con bitcoin. Bitstamp, que se encuentra en el Reino Unido y es el tercer intercambio de bitcoins más activo del mundo, fue hackeado en enero de 2015 y los perpetradores se llevaron bitcoins por valor de $ 5 millones de dólares.

Una vulnerabilidad en los contratos inteligentes iniciales utilizados por Ethereum llevó a varias transacciones en 2016, lo que resultó en la creación de 50 millones de dólares adicionales. Esta ocurrencia se conoce como el evento DAO. Después de eso, la criptomoneda se dividió en dos versiones diferentes: Ethereum Classic y Ethereum, y esta última continuó usando la cadena de bloques actualizada que no incluye las transacciones de las que se abusó.

Tether dijo el 21 de noviembre de 2017 que había sido víctima de una violación, que resultó en el robo de $ 31 millones en USDT de su billetera principal de tesorería. La corporación ha "marcado" el dinero robado con la esperanza de "guardarlo" en la billetera del pirata informático (lo que hace que no se puedan gastar).

En el año 2022, los ciberdelincuentes construyeron una cuenta de firma en un puente de blockchain conocido como "Wormhole" y la utilizaron para robar ether por valor de más de 300 millones de dólares.

En 2014, Josh Garza lanzó las empresas de criptomonedas GAW Miners y ZenMiner. En 2015, se declaró culpable de fraude electrónico y confesó en un acuerdo de culpabilidad que las empresas estaban involucradas en un esquema piramidal. Posteriormente, Garza se vio obligado a pagar una sentencia de US$9.1 millones más US$700,000 en intereses después de ser objeto de una acción civil de ejecución civil separada que fue llevada a cabo en su contra por la Comisión de Bolsa y Valores de los Estados Unidos. Según la denuncia presentada por la SEC, Garza había participado en actividades fraudulentas al vender "contratos de inversión que representaban acciones de las ganancias que afirmaban que se crearían" de la minería a través de las empresas que controlaba. El fraude hizo que pareciera que podía garantizar un retorno de la inversión mediante el empleo de un "bot de comercio de criptomonedas". En la práctica, sin embargo, no se ha puesto en marcha un proceso de este tipo; Más bien, se dio una comisión a una red de promotores con el fin de atraer nuevos inversores. Glenn Arcaro, el promotor principal, se declaró culpable de los cargos criminales.

OneCoin fue una importante estafa Ponzi de marketing multinivel a nivel mundial que se presentó como (pero no incluyó) una criptomoneda. El fraude fue responsable de pérdidas de 4.000 millones de dólares en todo el...