Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
KAI, Binancey Bybit: ¿Es One Central Dubai un punto vulnerable para los hackers?
DUBÁI, EAU, 9 de junio de 2025
El 3 de junio de 2025, KAI Exchange descubrió que le habían robado 5 millones de dólares de su monedero de margen. KAI opera desde la torre One Central de Dubái, el mismo edificio que alberga a importantes exchanges como Binance y Bybit. Esta última brecha de seguridad se suma a otros dos ciberataques de gran repercusión vinculados a One Central, lo que plantea dudas sobre si la ubicación compartida expone a todos los inquilinos a un mayor riesgo.
El hackeo Binanceen 2019
En mayo de 2019, Binance perdió 7000 BTC (aproximadamente 40 millones de dólares en aquel momento) cuando hackers accedieron a claves API privadas. Aunque Binance cubrió de inmediato las pérdidas de sus clientes, los fondos robados pusieron de manifiesto que incluso las plataformas de intercambio más importantes pueden ser vulnerables. Eldent llevó a Binance a reforzar sus controles internos, trasladar más activos a almacenamiento en frío e implementar herramientas de monitorización mejoradas.
El atraco de Bybit en 2025
En febrero de 2025, Bybit sufrió una brecha masiva que provocó la pérdida de 400.000 ETH, valorados en aproximadamente 1.500 millones de dólares, de sus billeteras activas. Los primeros informes sugirieron que los atacantes habían comprometido el material de claves privadas. En respuesta, Bybit realizó una importante inversión en vigilancia en cadena, mejoró la segregación de billeteras y contrató auditores externos para revisar su seguridad.
La reciente pérdida de KAI
de junio de 2025 en KAIdent implicó la sustracción no autorizada de 5 millones de dólares de sus fondos de margen. Los investigadores indican que la brecha se originó en una vulnerabilidad de la propia infraestructura de KAI, y no en una falla de la red pública. Sin embargo, el hecho de que las tres bolsas compartan One Central ha llevado a los observadores del sector a preguntarse si los servicios compartidos del edificio, como la energía, la refrigeración o la red troncal, podrían representar un factor de riesgo oculto.
Riesgos de coubicación e infraestructura compartida
Los intercambios de esta escala no dependen de redes Wi-Fi públicas para operaciones sensibles. Utilizan redes privadas cifradas y redes privadas virtuales (VPN) para los sistemas internos. Sin embargo, compartir un edificio implica una posible superposición de componentes de infraestructura, como conmutadores de red, cortafuegos o equipos gestionados por el proveedor. Si algún elemento compartido está mal configurado o no se aplica ningún parche, los atacantes podrían aprovechar esa brecha para acceder lateralmente a los usuarios.
En One Central, cada intercambio mantiene segmentos de red separados. Sin embargo, errores de configuración o retrasos en la aplicación de parches de firmware pueden crear una vulnerabilidad que afecta a todos los usuarios. Si bien no hay evidencia directa de que alguno de estos tres ataques se originara a través de una vulnerabilidad compartida en un edificio, el patrón de pérdidas repetidas en la misma dirección no puede ignorarse.
Medidas adoptadas para fortalecer la seguridad
• Binance trasladó la mayoría de sus activos a almacenamiento en frío, limitó los permisos de clave API e implementó controles de acceso internos más estrictos
• Bybit implementó un monitoreo en cadena mejorado en tiempo real, revisó sus procesos de administración de claves y separó los fondos de billetera activa en múltiples direcciones más pequeñas
• KAI adoptó billeteras multifirma, impuso la autenticación de dos factores para todo el personal e implementó herramientas de vigilancia en cadena para detectar transferencias inusuales de inmediato
Las tres bolsas realizan auditorías de seguridad periódicas y comparten información sobre amenazas cuando corresponde. También han contratado a empresas externas para realizar pruebas de penetración en cualquier hardware de red compartido o sistemas proporcionados por proveedores que presten servicio a varias plantas.
Conclusión clave para la industria
One Central puede ser un referente para las ambiciones criptográficas de Dubái, pero también ilustra que ninguna ubicación puede garantizar una seguridad absoluta. El verdadero foco de los hackers suelen ser los controles deficientes y los procedimientos obsoletos, más que un edificio específico. Al considerar la infraestructura compartida como un factor de riesgo potencial y mantener rigurosas prácticas de seguridad, las plataformas de intercambio pueden proteger mejor los fondos de los clientes, incluso en un entorno de coubicación de alto valor.
Este informe fue preparado por Crypto Security Watch.
Acerca de Crypto Security Watch
Crypto Security Watch es una organización sin fines de lucro con sede en Yakarta que monitoreadentde seguridad de criptomonedas en todo el mundo. Analizamos, verificamos e informamos sobre brechas y vulnerabilidades en tiempo real, brindando orientación práctica y recomendaciones de buenas prácticas para ayudar a organizaciones e individuos a proteger sus activos digitales.
Contacto con los medios
Muhammad Ihsan, cofundador
Sitio web: https://cryptosecuritywatch.com
Correo electrónico: [email protected]
Aviso legal. Este es un comunicado de prensa corporativo. Los lectores deben realizar su propia diligencia debida antes de tomar cualquier medida relacionada con la empresa promocionada o cualquiera de sus afiliados o servicios. Cryptopolitan, el uso o la confianza depositada en cualquier contenido, producto o servicio mencionado en el comunicado de prensa.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)