~/defi/hacks $ cat krupneyshie-vzlomy-istorii.md
Los mayores ataques a las criptomonedas: cronología de las catástrofes y las lecciones que nos enseñan
La historia de las criptomonedas también se mide por los ataques: cada récord ha cambiado las reglas del juego.
Cronología de los récords
- Mt.Gox (2014): ~850 mil BTC. La bolsa monopolista se derrumbó, dando lugar a la regla fundamental de «not your keys» y a una saga de diez años de pagos a los acreedores.
- The DAO (2016): ~60 millones de dólares en Ether a través de un reentrante, y un hard fork que dividió Ethereum y Ethereum Classic. La pregunta «¿el código es la ley?» obtuvo una respuesta práctica.
- Ronin (2022): ~620 millones de dólares del puente de Axie: ingeniería social contra los validadores. La aparición de Lazarus como actor principal y de los puentes como objetivo principal.
- FTX (2022): no fue un hackeo, sino una apropiación de los fondos de los clientes por parte de personas con información privilegiada; sin embargo, por sus consecuencias, fue el principal «robo» del ciclo.
- Bybit (2025): ~1.5 mil millones de ETH -el mayor hackeo de la historia-: compromiso del proceso de firma del monedero en frío. La plataforma resistió tras cubrir el agujero: una lección sobre la importancia de la reserva de seguridad.
Lecciones transversales
Los vectores de ataque se desplazan del código a las personas: los megahurtos actuales consisten en el phishing de los firmantes y la suplantación de interfaces, no en errores de programación sofisticados. Los almacenes centralizados, sean del tamaño que sean, siguen siendo el objetivo principal. Y la única constante: tras cada catástrofe, el sector se vuelve más paranoico… y más vivo. Los incidentes actuales se recogen en esta sección.