Yuji Nakamura y Andrea Tan para Bloomberg
A las 2:57 de la mañana del viernes en Tokio, alguien pirateó la billetera digital de Coincheck, el portal cambiario de criptomonedas japonés, e hizo uno de los mayores robos de la historia.
Tres días más tarde, la sustracción de casi 500 millones de dólares (402 millones de euros) en monedas digitales todavía tiene repercusión través de los mercados de criptomonedas y los círculos de políticas en todo el mundo.
El episodio, revelado por ejecutivos de Coincheck en una conferencia de prensa organizada apresuradamente el viernes por la noche, llega en un momento difícil para los reguladores japoneses, que comenzaron a implementar un nuevo sistema de licencias hace unos meses.
El hackeo permitió el robo de 500 millones de dólares en criptomonedas
Los reguladores han intensificado los llamados a una supervisión más estricta. Esto puede influir en un debate en la vecina Corea del Sur sobre si prohibir o no los intercambios de activos digitales.
Aunque el precio del bitcoin se recuperó el viernes -gracias en parte a las garantías de Coincheck de que los clientes serían reembolsados-, los observadores del mercado alegan que las preocupaciones sobre lapsos de seguridad en los intercambios de monedas digitales probablemente persistan. Incluso pueden empujar a algunos inversores hacia métodos de negociación de igual a igual, que no dependen de plataformas centralizadas.
“El último robo tendrá dos efectos inmediatos: más regulación por parte de las autoridades sobre los intercambios y un mayor reconocimiento de las ventajas que ofrecen las formas descentralizadas de comercialización”, comentó David Moskowitz, cofundador de Indorse en Singapur, que dirige una red social para blockchain entusiastas.
El incidente de Coincheck se suma a una larga lista de robos en las bolsas y carteras de criptomonedas, que se remonta al robo del Mt. Gox en Tokio en 2014. La falta de confianza en estas plataformas ha provocado que muchos inversores institucionales rechacen las monedas digitales, a pesar de que ahora están penetrando en el mercado después de que CME Group y Cboe Global Markets introdujeron futuros de bitcoins regulados en los Estados Unidos el mes pasado.
Coincheck, una de las mayores bolsas de criptomonedas de Japón, usará su propio capital para reembolsar a los clientes que perdieron dinero por el robo, según un comunicado publicado en su sitio web este domingo.
El sitio de intercambios, cuyos accionistas incluyen al consejero delegado de 27 años, Koichiro Wada, al director de operaciones Yusuke Otsuka y dos firmas de inversión, informó que ha estado en contacto con la Autoridad de Servicios Financieros de Japón y la Policía Metropolitana de Tokio.
Robo de 523 millones de monedas
Según el relato de Coincheck sobre EL incidente, un ladrón no identificado robó 523 millones de monedas vinculadas al proyecto blockchain de NEM, que se cotizaban a unos 76 céntimos de euro en el momento del hackeo.
No fue hasta aproximadamente las 11:00 de la mañana del viernes, unas ocho horas después de la violación inicial, que el personal de Coincheck notó una alerta que apuntaba a una fuerte caída en sus reservas de monedas NEM.
El ladrón fue capaz de apoderarse de una suma tan grande en parte porque Coincheck carecía de protocolos de seguridad básicos. Mantiene los activos de los clientes en lo que se conoce como una billetera caliente, que está conectada a redes externas. Los intercambios generalmente intentan mantener la mayoría de los depósitos de los clientes en billeteras frías, que no están conectadas al mundo exterior y, por lo tanto, son menos vulnerables a los piratas informáticos.
La plataforma de Coincheck carecía de protocolos de seguridad básicos
Coincheck también carecía de múltiples firmas, una medida de seguridad que requiere múltiples inicios de sesión antes de que se puedan mover los fondos. Si bien la salvaguarda no evitó un atraco de 65 millones de dólares (52,31 millones de euros) de parte de Bitfinex en agosto de 2016, la cadena de bloques de NEM tenía funciones de firma múltiple que -según los expertos- harían el robo más difícil.
“Falta de personal”
“Realmente desearía que hubieran estado usando el contrato de múltiples firmas de NEM”, expresó Jeff McDonald, vicepresidente de la Fundación NEM, en un video de Youtube. “Eso probablemente les habría salvado todos estos problemas”.
El sitio de intercambio sno implementó las medidas de seguridad debido a “la dificultad de la tecnología y la falta de personal capaz de llevar a cabo la tarea”, explicó Wada, que también se desempeña como jefe de tecnología de Coincheck, a un grupo de reporteros inusualmente combativos durante un Conferencia de prensa de 90 minutos -en la sede de la Bolsa de Tokio- que se extendió hasta la madrugada del sábado.
El robo desató una tormenta en las redes sociales en Japón, uno de los mercados de criptomonedas más grandes del mundo, y alentó a los clientes enojados a reunirse en el frío extremo fuera de la sede de Coincheck, a sólo ocho minutos a pie del sitio donde Mt. Gox implosionó hace cuatro años.
Éste exactamente el tipo de escena que el regulador financiero de ese país quería evitar cuando introdujo un sistema de licencias para intercambios de monedas digitales en abril pasado.
Anuncios de televisión
Coincheck está cuatro meses atrasado de la fecha límite para recibir la licencia, pero se le permitió continuar operando -y publicitar por televisión- mientras esperaba una decisión final de la Agencia de Servicios Financieros de Japón (FSA, por sus siglas e inglés).
Los ejecutivos de Coincheck han dicho que planean reiniciar el comercio
El destino del sitio de intercambios sigue sin estar claro. Si bien los ejecutivos de Coincheck han dicho que planean reiniciar el comercio, no habían definido una línea de tiempo hasta este domingo por la tarde. Sin embargo, se comprometieron a compensar a los 260.000 usuarios afectados por el robo, a una tasa de 88,549 yenes (44 céntimos de euros) por cada moneda NEM.
Coincheck también informó que estaba cooperando con otros sitios de intercambio con la esperanza de rastrear las fichas faltantes. “Sabemos dónde se enviaron los fondos”, anunció Otsuka, el director de operaciones de Coincheck, durante la conferencia de prensa nocturna. “Los estamos rastreando y si podemos continuar el seguimiento, es posible recuperarlos”.
La FSA ha dicho que está investigando el incidente. Independientemente de cómo se desarrolle, es probable que el robo de Coincheck obligue a los legisladores a imponer requisitos de seguridad más estrictos en los intercambios de criptomonedas, según David Shin, miembro fundador de la Asociación de Bitcoin de Hong Kong y presidente de Asia Fintech Society, con sede en Singapur.
“Muchos reguladores aún no saben cómo gestionar esta área”, advirtió Shin. “Este episodio definitivamente llamará su atención”.