Saltar al contenido
Est. MMXXVIVol. VI · № 273RSS
Blockchain Breaches

Archivo de incidentes de seguridad en criptomonedas — hackeos, exploits, fallos de puentes y rug pulls, documentados con evidencia on-chain.

Expediente № 111Compromiso de clave privada

Hackeo de hot wallet en Deribit

Un atacante drenó 28 M$ de las hot wallets BTC/ETH/USDC de Deribit; el mayor exchange de opciones lo cubrió con su balance, sin tocar el cold storage.

Fecha
Víctima
Deribit
Cadena(s)
BitcoinEthereum
Estado
Fondos robados

El 1 de noviembre de 2022, el mayor exchange de opciones cripto del mundo, Deribit, perdió aproximadamente 28 millones de dólares cuando sus hot wallets de BTC, ETH y USDC fueron comprometidas. El atacante se llevó 691 BTC y 9.111,59 ETH en activos mixtos. Deribit absorbió la pérdida con su balance sin tocar el fondo de seguros de 40 M$ de la empresa ni ningún activo de clientes en almacenamiento en frío.

Qué ocurrió

Deribit había estructurado su custodia con el modelo estándar 99/1: aproximadamente el 99% de los fondos de clientes en almacenamiento en frío y alrededor del 1% en hot wallets para atender la demanda operativa de retiros. Las hot wallets en BTC, ETH y USDC fueron comprometidas en un drenaje multicadena coordinado.

El exchange no divulgó públicamente el vector específico de compromiso —malware en endpoint, robo de credenciales internas, compromiso de proveedor o brecha en la infraestructura de firma—. El patrón on-chain fue un barrido coordinado con conversión inmediata cross-chain de stablecoins a ETH, en línea con el comportamiento estándar de compromiso de clave privada en operadores custodios multicadena.

Consecuencias

  • Deribit pausó los retiros en horas; los depósitos y el trading continuaron disponibles todo el tiempo.
  • El exchange anunció —y verificable on-chain— que los activos de clientes en almacenamiento en frío no se vieron afectados.
  • La pérdida total de 28 M$ se cubrió con el propio balance de Deribit, dejando el fondo de seguros de 40 M$ intacto para posibles incidentes futuros.
  • Los retiros se reanudaron en pocos días tras la rotación de claves y la auditoría de infraestructura.

Por qué importa

El incidente de Deribit es uno de los hackeos de exchange mejor gestionados desde la perspectiva del impacto al cliente. El ratio de almacenamiento en frío/caliente funcionó como estaba diseñado (99% intacto), el fondo de seguros funcionó como estaba diseñado (sin invocar), y el balance corporativo absorbió la pérdida inmediata sin alterar el trading ni los retiros de los usuarios.

La lección es que la diferencia entre una brecha de hot wallet sobrevivible y una fatal es la arquitectura de custodia, no el tamaño de la pérdida. Los 28 M$ de Deribit eran un número absoluto significativo, pero en contexto representaban menos del 1% de los fondos de clientes y estaban muy dentro del capital de riesgo de la empresa. Compárese con:

  • Mt. Gox — una sola hot wallet con prácticamente todos los fondos, sin separación.
  • Bitmart — hot wallets multicadena con porcentajes mucho mayores de las reservas totales.
  • Phemex — hot wallets en 16 cadenas, todas comprometidas a la vez.
  • Deribit — pequeño porcentaje en hot wallets, absorbido sin impacto al cliente.

La elección de cuánto mantener en caliente es, en retrospectiva, la decisión individual más importante que toma un exchange sobre su arquitectura de custodia.

Fuentes y evidencia on-chain

  1. [01]coindesk.comhttps://www.coindesk.com/business/2022/11/02/crypto-exchange-deribit-loses-28m-in-hot-wallet-hack
  2. [02]bloomberg.comhttps://www.bloomberg.com/news/articles/2022-11-02/crypto-derivative-exchange-deribit-lost-28-million-in-a-hot-wallet-hack
  3. [03]quillaudits.medium.comhttps://quillaudits.medium.com/deribit-28-million-hot-wallet-hack-analysis-quillaudits-1ae00c6b946d

Registros relacionados