• 7/10/2024

Más de u$s500 millones: cómo fue el robo de criptomonedas más grande de la historia

Coincheck, una importante casa de cambio de criptomonedas fue vulnerada el último viernes  Las fallas de seguridad que propiciaron este incidente
29/01/2018 - 20:20hs

Coincheck, una de las casas de cambio de criptomonedas más grandes de Japón, sufrió un robo valuado en u$s534 millones. Los analistas ya lo catalogan como el robo más grande de la historia por la magnitud y repercusiones que tuvo.

El incidente ocurrió el viernes, pero recién se supo ocho horas después. Los activos hackeados fueron NEM (XEM), que se encuentra entre las 10 monedas virtuales más valiosas, según su capitalización de mercado.

Coincheck comenzó a funcionar en 2014 y cuenta con unos 80 empleados. Está ubicada en el distrito de Shibuya, un popular barrio de Tokio.

La empresa no contaba con la licencia necesaria para operar en criptomonedas, un nuevo requisito impuesto por la legislatura de Tokio y que es parte de una medida legislativa que apunta a auditar, más de cerca, las casas de cambio de este tipo.

De todos modos, la compañía había recibido permiso para seguir funcionando mientras esperaba una determinación por parte de la Agencia de Servicios Financieros. Esta entidad ahora penalizará a Coincheck por este incidente.

Los activos afectados estaban guardados en billeteras calientes (hot wallets), tal como se denomina a los monederos que están conectados a redes externas. En contraposición, las billeteras frías (cold wallets) son dispositivos que no están conectados a la red, por lo tanto, se supone que los activos almacenados de este modo son menos vulnerables a los ciberataques.

Por otra parte, Coincheck carecía de una medida de seguridad fundamental, como es la la multifirma, que requiere de varias firmas o permisos antes de autorizar un movimiento de fondos.

Coincheck identificó las direcciones adonde fueron a parar los fondos robados. No se sabe a quiénes pertenecen esas cuentas, pero desarrolladores de NEM crearon una herramienta que permitiría rastrear automáticamente cualquier operación realizada con los fondos robados.

Otra posibilidad para detener cualquier operación con esas monedas sería la de crear una bifurcación o fork que partiera la divisa en dos: una previa al robo y otra posterior a ese suceso. De todos modos, el vicepresidente, Jeff McDonald, aseguró que no se contempla llevar adelante esta opción.

Como respuesta a este incidente, la compañía congeló los depósitos y extracciones. Además, se comprometió a compensar a los 260 mil usuarios afectados: cada uno recibirá el valor de sus depósitos hackeados en yenes, a un valor aproximado de u$s83 por cada moneda virtual, según publicó la empresa en su sitio.

No es el primer ni único incidente de este tipo, aunque quizás tuvo más repercusión que otros ataques, porque el año pasado la criptomonedas comenzaron a cobrar mayor importancia, luego de que bitcoin tuviera un pico histórico de u$s20 mil.

En diciembre hubo un hackeo a NiceHash valuado en más de u$s64 millones y que despertó una alerta generalizada.

En 2014, la casa Mt.Gox sufrió un ataque por un valor de u$s460 millones, que fue el resultado de falta de experiencia y pericia en la gestión de los activos virtuales. El resultado: escándalo y bancarrota.

Habrá qué ver qué futuro le depara a Coincheck. Quizá logre salir airoso del incidente, tal como lo hizo Bitfinex, una casa de cambio que logró superar un hackeo por u$s69 millones en bitcoins ocurrido en 2016.

Este incidente deja en claro que los usuarios deberían tomar precauciones a la hora de guardar sus criptomonedas. Si bien pueden recurrir a las casas de cambio para operar y hacer transacciones, deben saber que no necesariamente tengan que guardar sus activos allí: tienen la opción de elegir entre diferentes billeteras, tanto online como offline.