Coincheck, una de las casas de cambio de criptomonedas más grandes de Japón, sufrió un robo valuado en USD 534 millones. Los analistas ya lo catalogan como el robo más grande de la historia por la magnitud y repercusiones que tuvo.
1. Cuándo ocurrió
El incidente ocurrió el viernes, pero recién se supo ocho horas después. Los activos hackeados fueron NEM (XEM), que se encuentra entre las 10 monedas virtuales más valiosas, según su capitalización de mercado.
2. La casa de cambio no tenía licencia vigente para operar
Coincheck comenzó a funcionar en 2014 y cuenta con unos 80 empleados. Está ubicada en el distrito de Shibuya, un popular barrio de Tokio. Según publicó Bloomberg, no contaba con la licencia necesaria para operar en criptomonedas, un nuevo requisito impuesto por la legislatura de Tokio y que es parte de una medida legislativa que apunta a auditar, más de cerca, las casas de cambio de este tipo.
De todos modos, la compañía había recibido permiso para seguir funcionando mientras esperaba una determinación por parte de la Agencia de Servicios Financieros. Esta entidad ahora penalizará a Coincheck por este incidente.
3. Cómo ocurrió
Los activos afectados estaban guardados en billeteras calientes (hot wallets), tal como se denomina a los monederos que están conectados a redes externas. En contraposición, las billeteras frías (cold wallets) son dispositivos que no están conectados a la red, por lo tanto, se supone que los activos almacenados de este modo son menos vulnerables a los ciberataques.
Por otra parte, Coincheck carecía de una medida de seguridad fundamental, como es la la multifirma, que requiere de varias firmas o permisos antes de autorizar un movimiento de fondos.
4. Ya se sabe dónde están los fondos robados
Coincheck identificó las direcciones adonde fueron a parar los fondos robados, y se puede ver ingresando aquí. No se sabe a quiénes pertenecen esas cuentas, pero desarrolladores de NEM crearon una herramienta que permitiría rastrear automáticamente cualquier operación realizada con los fondos robados.
Otra posibilidad para detener cualquier operación con esas monedas sería la de crear una bifurcación o fork que partiera la divisa en dos: una previa al robo y otra posterior a ese suceso. De todos modos, el vicepresidente, Jeff McDonald, aseguró que no se contempla llevar adelante esta opción.
5. La solución que ofrece la empresa
Como respuesta a este incidente, la compañía congeló los depósitos y extracciones. Además, se comprometió a compensar a los 260 mil usuarios afectados: cada uno recibirá el valor de sus depósitos hackeados en yenes, a un valor aproximado de 83 USD por cada moneda virtual, según publicó la empresa en su sitio.
6. No es la primera vez que ocurre
En diciembre hubo un hackeo a NiceHash valuado en más de 64 millones de dólares y que despertó una alerta generalizada. No el primer ni único incidente de este tipo, aunque quizás tuvo más repercusión que otros ataques, porque el año pasado la criptomonedas comenzaron a cobrar mayor importancia, luego de que bitcoin tuviera un pico histórico de 20 mil dólares.
LEA MÁS:
En 2014, la casa Mt.Gox sufrió un ataque por un valor de 460 millones de dólares, que fue el resultado de falta de experiencia y pericia en la gestión de los activos virtuales. El resultado: escándalo y bancarrota.
Habrá qué ver qué futuro le depara a Coincheck. Quizá logre salir airoso del incidente, tal como lo hizo Bitfinex, una casa de cambio que logró superar un hackeo por 69 millones de dólares en bitcoins ocurrido en 2016.
7. El aprendizaje que deja este megarobo
Este incidente, como otros, deja en claro que los usuarios deberían tomar precauciones a la hora de guardar sus criptomonedas. Si bien pueden recurrir a las casas de cambio para operar y hacer transacciones, deben saber que no necesariamente tengan que guardar sus activos allí: tienen la opción de elegir entre diferentes billeteras, tanto online como offline. Y en caso de optar por guardar su dinero en las casas de cambio, deberán investigar bien qué medidas de seguridad se implementan.
LEA MÁS: