Una historia de ataques del 51 por ciento en cadenas de bloques y criptomonedas
Un ataque del 51 por ciento es una de las amenazas de seguridad más importantes que puede enfrentar cualquier criptomoneda. Ocurren cuando un atacante, o un grupo de atacantes, controla la mayor parte del poder hash de una moneda..
Ha habido varios casos de ataques en los últimos 18 meses, con un diluvio significativo durante un período notable de tres meses en la primavera de 2018..
Echemos un vistazo a la historia reciente de ataques del 51%..
Abril de 2018: Verge
El 4 de abril, un usuario de Bitcointalk reveló que Verge estaba experimentando un ataque del 51 por ciento..
El ataque fue posible gracias a un error en el código de la moneda. Permitió al atacante falsificar marcas de tiempo, lo que significa que se podrían crear nuevos bloques utilizando el mismo algoritmo. Una mirada retrospectiva a los registros muestra que el pirata informático pudo crear varios bloques nuevos con unos segundos de diferencia..
El truco duró tres horas. Tras la competencia, el ladrón se había salido con la suya con más de 250.000 fichas Verge. Tenían un valor de más de $ 1 millón.
Los desarrolladores de Verge finalmente se vieron obligados a crear una bifurcación dura de la cadena de bloques.
Mayo de 2018: Monacoin
El 13 de mayo, el token japonés Monacoin fue la víctima. Fue un ataque a pequeña escala, y los eventuales daños se estimaron en alrededor de $ 90,000..
El truco fue un “ataque minero egoísta”. Ocurren cuando un hacker extrae con éxito un bloque pero no transmite el nuevo bloque a otros nodos de la red..
Si el pirata informático puede ser el primero en encontrar el siguiente bloque, puede transmitir la nueva cadena más larga (anteriormente secreta) e invalidar cualquier bloque descubierto por otros mineros..
En el caso del ataque de Monacoin, el perpetrador intentó enviar los tokens fuera de Japón a Livecoin. Allí, podría cambiarlos por otras altcoins antes de revelar su cadena secreta..
Después del evento, se supo que el pirata informático controlaba hasta el 57 por ciento del poder de hash de Monacoin durante el ataque. Los expertos creen que el atacante desconocido había estado tratando de explotar una debilidad en la dificultad de Monacoin durante más de un año y medio..
Mayo de 2018: Verge
En la misma semana que el hack de Monacoin, Verge fue víctima por segunda vez en un mes. El hacker desplegó una versión modificada del ataque anterior..
Se utilizaron dos algoritmos. Permitieron al pirata informático bifurcar la cadena de bloques principal de Verge y crear 25 bloques nuevos cada segundo.
Una vez que se asentó el polvo, se robaron 35 millones de XVG ($ 1.8 millones).
Nota: Lea nuestra cobertura de otros hacks de criptomonedas para conocer otros vectores de ataque..
Mayo de 2018: Bitcoin Gold
Al final resultó que, el aumento de la actividad en el 51 por ciento de los ataques durante el comienzo de la primavera fue todo un precursor del grande..
El 18 de mayo, Bitcoin Gold sufrió un ataque del 51 por ciento. Ocurrió apenas seis meses después de su lanzamiento de alto perfil como una de las muchas bifurcaciones de Bitcoin. El ataque siguió rápidamente después de un ataque DDoS a medida que aumentaban los problemas para la incipiente moneda..
La noticia del hackeo surgió cuando el director de comunicación de la moneda, Edward Iskra, escribió una publicación de blog para alertar a la comunidad en el foro oficial de Bitcoin Gold. Instó a los intercambios a aumentar la cantidad de confirmaciones necesarias para una transacción..
La transacción fraudulenta final se vio el 19 de mayo..
Durante el ataque del 51 por ciento, el hacker robó 388.000 BTG. Los tokens perdidos tenían un valor en dólares de alrededor de $ 18 millones..
El ataque del 51 por ciento de Bitcoin Gold sigue siendo el más grande hasta la fecha.
Mayo de 2018: Litecoin Cash
El ataque a Litecoin Cash ocurrió el 30 de mayo. Al igual que Bitcoin Gold, el token solo había existido durante unos meses antes de ser atacado. El intercambio ruso YoBit fue el primero en dar la noticia.
Debido al pequeño tamaño de la moneda, el costo financiero fue mucho menos significativo que los otros trucos en esta lista..
En medio de los otros ataques de alto perfil, el hack de Litecoin Cash no comenzó a ganar titulares hasta mediados de junio..
Junio de 2018: ZenCash
La serie de 51 ataques durante la primavera terminó con ZenCash el 3 de junio.
El pirata informático pudo gastar el doble en dos transacciones grandes, por 13,000 y 6,600 ZEN, en un ataque que duró cuatro horas..
Según los informes, el pirata informático pudo reorganizar la cadena de bloques varias veces. El retroceso más sustancial vio 38 bloques invertidos.
El ZEN robado tenía un valor de 550.000 dólares. Las estimaciones sugieren que le costó al atacante alrededor de $ 30,000 realizar el hack..
Enero de 2019: Ethereum Classic
El ataque del 51 por ciento contra Ethereum Classic a principios de enero de 2019 fue el ataque más destacado desde el verano anterior..
Coinbase fue uno de los primeros en detectar los primeros signos del ataque. En la noche del 5 de enero, el intercambio notó “repetidas reorganizaciones profundas de la cadena de bloques Ethereum Classic”.
La compañía suspendió Ethereum Classic en sus sistemas mientras sus ingenieros trabajaban para investigar más. El domingo por la noche, Coinbase había encontrado ocho casos de doble gasto.
Hizo públicos los hallazgos en la mañana del 7 de enero. Casi exactamente al mismo tiempo, la firma china SlowMist también reveló que había encontrado evidencia de un ataque..
Al final del día, Coinbase había encontrado otros siete ejemplos, llevando el número de casos de doble gasto a 15. En total, se robaron 219.500 tokens; valían $ 1.1 millones.
En un extraño giro final, los piratas informáticos devolvieron $ 100,000 al intercambio de criptomonedas Gate.io unos días después. No hay un motivo conocido.
Más información sobre los ataques del 51 por ciento
Más allá de los costos financieros, los ataques del 51 por ciento tienen profundas implicaciones para la confianza de las personas en las cadenas de bloques. Uno de los puntos de venta clave de la industria es la inmutabilidad de una cadena de bloques. Sin la inmutabilidad garantizada, una moneda luchará por sobrevivir..
Si desea obtener más información, lea nuestra explicación sobre cómo funcionan los ataques del 51 por ciento..