Cargando precios…
Zipp Zipp Publicitar
Registrarse Iniciar sesión

Los hacks de cripto más grandes de la historia

De Mt. Gox a FTX, de Ronin a Bybit, los mayores hacks de cripto han marcado cómo la industria piensa sobre custodia, código y confianza. Aquí la historia de cada uno y la lección que dejó.

security Zipp · 8 min de lectura ·
Los hacks de cripto más grandes de la historia

Por qué importa ahora

Los hacks de titular no son solo curiosidades históricas. Cada uno fue un momento en que miles o millones de personas que se creían seguras descubrieron que no lo estaban, y los patrones se repiten. Entender los casos más grandes es la vía más rápida para desarrollar un sentido real de cómo funciona el riesgo de custodia — y para reconocer la forma del próximo antes de formar parte. Esto es educativo, no asesoramiento financiero.

Mt. Gox — la lección original (2014)

Mt. Gox era, en su pico de 2013, el exchange que manejaba en torno al 70% del trading global de BTC. A principios de 2014 suspendió retiros, después se declaró en quiebra y unos 850.000 BTC fueron declarados desaparecidos — una cifra valuada en cientos de millones de dólares entonces y en decenas de miles de millones una década después. Años de investigación apuntaron a un drenaje lento a lo largo de varios años, mezclando mala gestión interna, seguridad débil y robo externo.

Mt. Gox es el origen de la frase "no son tus llaves, no son tus monedas". Los acreedores esperaron más de una década por un plan de reembolso parcial. La lección que asimiló el resto del cripto fue simple y brutal: mantener tenencias serias en cualquier exchange es una apuesta sobre el exchange en sí, no solo sobre el mercado.

Coincheck — la lección del almacenamiento en frío (2018)

Coincheck, entonces un gran exchange japonés, perdió aproximadamente 530 millones de dólares en NEM en un solo ataque en enero de 2018. La causa raíz técnica era que los fondos atacados estaban en un hot wallet — conectado a internet por comodidad operativa — y no en almacenamiento en frío. Coincheck terminó compensando a los usuarios desde su balance, pero el caso fijó un estándar duradero: los fondos serios de clientes pertenecen al almacenamiento en frío, dejando solo liquidez operativa en hot wallets.

Poly Network — el raro (2021)

En agosto de 2021 el protocolo cross-chain Poly Network fue drenado de unos 610 millones de dólares a través de varias cadenas. Entonces el atacante hizo algo inusual: devolvió casi todo, dijo que solo quería exponer la vulnerabilidad y se marchó con una oferta de "asesor jefe de seguridad" del proyecto. Sea cual fuera la motivación, el caso dejó claro que los smart contracts cross-chain eran frágiles en formas que el mercado había subestimado mucho — una advertencia que resonaría en 2022.

Ronin Network — el despertar de los puentes (2022)

En marzo de 2022 los atacantes robaron unos 625 millones de dólares en ETH y stablecoins de Ronin, el puente que daba potencia al juego Axie Infinity. El ataque funcionó porque cinco de las nueve claves de validador que aseguraban el puente fueron comprometidas, en parte por un ataque de ingeniería social a un desarrollador. Los investigadores atribuyeron luego el robo a un grupo vinculado a un Estado.

Ronin marcó el momento en que la industria dejó de ver los puentes como fontanería y pasó a tratarlos como el componente de mayor riesgo del cripto multi-cadena. Las lecciones fueron a la vez técnicas (la descentralización de validadores importa, los umbrales multisig importan) y humanas (un solo email de phishing puede costar cientos de millones).

Wormhole — la lección de smart contract (2022)

Un mes antes de Ronin, en febrero de 2022, el puente Wormhole entre Solana y otras cadenas fue explotado por unos 325 millones de dólares. Este fue puro riesgo de smart contract: un bug de verificación de firma permitió a un atacante acuñar ETH envuelto en Solana sin bloquear ETH real al otro lado. El exploit se parcheó y Jump Crypto intervino para reponer los fondos — un respaldo que la mayoría de proyectos no tiene.

El caso se convirtió en ejemplo de manual de por qué el código cross-chain es tan peligroso: un solo bug puede acuñar activos fantasma a voluntad y la recuperación depende por completo de que alguien más esté dispuesto a absorber la pérdida.

FTX — cuando el colapso no es técnicamente un hack (2022)

FTX no fue un hack en sentido de protocolo. Fue un colapso de fondos de clientes. En noviembre de 2022 el segundo mayor exchange cripto del mundo se desmoronó en días cuando se reveló que los saldos de clientes se habían usado para respaldar a la firma de trading afiliada Alameda Research. Miles de millones de fondos de usuarios estaban sin contabilizar; el fundador Sam Bankman-Fried fue luego condenado por fraude.

El caso FTX se incluye junto a los hacks técnicos porque para los usuarios el resultado fue idéntico: saldos perdidos, sin recuperación. La lección reforzó la original de Mt. Gox con brutal claridad. Marketing, patrocinios y una cara pública amable no son custodia. Un nombre respetable en la puerta no es lo mismo que solvencia debajo del capó.

Otros nombres que conviene conocer

  • Bitfinex (2016). Unos 120.000 BTC robados. La historia de recuperación se estiró durante casi una década y terminó con autoridades de EE. UU. incautando gran parte del botín a los lavadores, un raro caso de restitución parcial.
  • Coincheck otra vez, Cryptopia, Kucoin, Binance (2019). Una serie de hacks de exchange medianos a lo largo de 2019, mayoritariamente compensados por los propios exchanges, reforzó el mensaje de que incluso plataformas bien gestionadas son vulnerables.
  • Puente Nomad (2022). Unos 190 millones drenados en una rebatiña caótica tras una actualización de contrato que introdujo un fallo de verificación — exploits copia-pega de usuarios aleatorios vaciaron el puente.
  • Celsius y Voyager (2022). Prestamistas centralizados que colapsaron en la estela del desplome general de 2022, bloqueando activos de clientes y revelando lo opacas que eran las prácticas de préstamo.
  • Bybit (2025). Uno de los mayores robos individuales registrados — unos 1.400 millones de dólares en ETH sifoneados a través de un sofisticado ataque a cold wallet. El exchange cubrió las pérdidas desde su balance, pero el caso redefinió las suposiciones sobre seguridad operativa de cold storage.

Las lecciones recurrentes

Historias distintas, el mismo puñado de conclusiones:

  • La custodia es el riesgo fundamental. El hilo que une Mt. Gox a FTX no es tecnología, es custodia. Si un tercero puede mover tus monedas, tus monedas están expuestas a la competencia y honestidad de ese tercero.
  • Los puentes y el código cross-chain son la capa de mayor riesgo. Ronin, Wormhole y Nomad pasaron en un solo año. Trata los activos puenteados como un cubo separado y de mayor riesgo.
  • Los hot wallets concentran el riesgo operativo. Coincheck y muchos hacks posteriores apuntaron a hot wallets — el estándar es ahora almacenamiento en frío para la gran mayoría de fondos de clientes.
  • Tamaño no es seguridad. Las dos mayores pérdidas en la historia del cripto (Mt. Gox en su momento, FTX y Bybit desde entonces) golpearon a firmas que eran, en su momento, líderes del mercado. "Grande" no es lo mismo que "seguro".
  • La recuperación es rara. Algunos fondos terminan devolviéndose — acreedores de Mt. Gox, Bitfinex vía aplicación de EE. UU., Wormhole vía Jump — pero para la gran mayoría de casos, perdido es perdido.

Qué hacer con esto

  • Saca las tenencias importantes de los exchanges. La mayor defensa frente al próximo gran hack es no estar en la lista de clientes del próximo gran hack. Mira cómo guardar cripto de forma segura para el montaje práctico.
  • Trata los exchanges como servicios, no como bóvedas. Úsalos para tradear, retira pronto y evita dejar saldos a largo plazo.
  • Limita la exposición a puentes. Si necesitas activos puenteados, trátalos como una posición de mayor riesgo y dimensiona en consecuencia.
  • Mira las noticias. Los primeros signos de un exchange en problemas — retrasos en retiros, silencio en redes, giros de marketing — suelen aparecer horas o días antes de que lo peor se haga público.
  • Diversifica el riesgo de contraparte. Repartir tenencias entre auto-custodia y más de un exchange reputado significa que ningún fallo único te borra.

Capta las señales tempranas

La mayoría de los grandes colapsos de exchange emiten señales de alarma antes del comunicado oficial — pausas de retiros, movimientos on-chain inusuales, actitud defensiva en redes, exchanges tapando agujeros. Zippfeed sigue titulares de seguridad cripto y exchanges en muchas fuentes con puntuación de sentimiento e importancia, para que las primeras señales aparezcan en tu feed con su contexto. Cuanto antes ves el humo, más tiempo tienes para mover fondos antes de que llegue el fuego.

Preguntas frecuentes

¿Cuál fue el mayor hack cripto de la historia?
Medido en monedas, Mt. Gox en 2014 sigue siendo el más consecuente — unos 850.000 BTC declarados desaparecidos, valorados en decenas de miles de millones a precios posteriores. Por tamaño en dólares del momento, el robo de Bybit en 2025 (~1.400 millones en ETH) y el ataque al puente Ronin en 2022 (~625 millones) están entre los mayores robos puros. FTX en 2022 no fue técnicamente un hack pero costó a los usuarios miles de millones irrecuperables.
¿Cuál es la diferencia entre un hack y un colapso de exchange?
Un hack es una brecha técnica — claves robadas, código explotado, wallets drenadas. Un colapso de exchange es un fallo de negocio donde los fondos de clientes fueron mal usados, perdidos en trading o de otra forma sin contabilizar. Desde la perspectiva del usuario el resultado es idéntico: saldos perdidos, recuperación incierta. FTX en 2022 fue un colapso, no un hack. Mt. Gox fue una mezcla de ambos.
¿Por qué siguen siendo hackeados los exchanges?
Los exchanges concentran valor masivo en un solo objetivo operativo, lo que los hace irresistibles para atacantes. Aun con políticas fuertes de almacenamiento en frío, los hot wallets necesarios para operaciones diarias siguen online y expuestos, y las capas humanas y de gestión de claves alrededor son donde aterrizan la mayoría de ataques exitosos. La defensa es estructural — almacenamiento en frío para el grueso, disciplina operativa estricta para la capa caliente.
¿Puedo recuperar mis monedas si un exchange es hackeado?
A veces, en parte, con el tiempo — pero rara vez totalmente y rara vez rápido. Algunos exchanges han cubierto pérdidas desde su balance (Coincheck, Bybit). Algunas recuperaciones vienen de fuerzas del orden incautando fondos años después (Bitfinex). Muchas pérdidas simplemente no se recuperan. El plan correcto es asumir que las pérdidas son permanentes y diseñar la custodia para que sean improbables en primer lugar.

Guías relacionadas