Todos los ojos están puestos en la bolsa de criptomonedas japonesa Coincheck tras lo que se ha convertido en el mayor hack en la historia de las monedas virtuales, eclipsando el hack del Mt. Gox del 2014.

Según Reuters, Coincheck entregó su informe a la Agencia de Servicios Financieros de Japón (FSA) el martes 13 de febrero en el hack de enero que vio el robo de más de $500 millones en monedas NEM de la bolsa.

El 26 de enero, los hackers robaron $534 millones en monedas NEM en una serie de transacciones de la dirección. Los fondos pertenecían a los clientes de la bolsa, que se almacenaban en una billetera "virtual" en línea.

Según los funcionarios de Coincheck, la clave privada fue robada, lo que permitió transferir un total de 523 millones de monedas NEM de la billetera. Rápidamente surgieron preguntas sobre las medidas de seguridad tomadas por la bolsa japonesa para almacenar criptomonedas.

Han sido dos semanas atolondradas para Coincheck, ya que funcionó tanto para rastrear las monedas NEM robadas cuanto para elaborar un plan para reembolsar a 260 000 usuarios afectados por el hack.

La línea de tiempo de los eventos cuenta la historia, pero ha habido mucho más en juego a raíz del ataque masivo.

Línea de tiempo:

  • Viernes 26 de enero - 03:00 - los hackers transfieren 523 millones de monedas NEM de la bolsa de Coincheck a una sola dirección.
  • Viernes, 26 de enero - 05:25 - Coincheck anuncia la suspensión de depósitos o retiros de la bolsa, denuncia el robo a la policía y a la Agencia de Servicios Financieros (FSA) de Japón.
  • Sábado, 27 de enero: Coincheck promete reembolsar a 260 000 usuarios afectados por el hack de NEM.
  • Sábado 27 de enero: el equipo de desarrollo de NEM descarta la bifurcación dura, crea un sistema de etiquetado automático para identificar y marcar todas las monedas NEM robadas en circulación.
  • Martes 30 de enero: el vicepresidente de la Fundación NEM, Jeff McDonald, anuncia que los hackers están trasladando monedas NEM robadas a varias direcciones 100 NEM a la vez, al tiempo que confirma que no se han vendido monedas en las bolsas.
  • Viernes 2 de febrero - FSA visita las oficinas de Coincheck para una inspección del sitio después del hack.
  • Viernes, 2 de febrero: la FSA ordena a Coincheck que presente un informe sobre el incidente y una propuesta de mejora de sistemas antes del 13 de febrero.
  • Viernes, 9 de febrero: Coincheck anuncia que algunos usuarios podrán realizar retiros de yenes japoneses por primera vez desde la congelación de las transacciones el 13 de febrero.
  • Lunes 12 de febrero: 10 comerciantes anuncian planes para entablar una demanda contra Coincheck para recuperar los fondos robados.

Los hackers fueron engañados

Una vez que Coincheck se dio cuenta de que los tokens NEM habían sido robados, rápidamente detuvieron todos los depósitos y retiros en la bolsa. Después de informar el incidente a las autoridades, la bolsa pasó al control de daños.

En lo que podría describirse como un golpe de suerte, se descartó una bifurcación dura completa después del corte debido a la naturaleza del robo. Debido a que las monedas NEM fueron robadas debido a medidas de valores deficientes y no a una falla de Blockchain, los desarrolladores buscaron una solución diferente.

El equipo de NEM se dedicó a crear un sistema de etiquetado que marcaría todos los tokens NEM que fueron robados durante el hackeo.

Una vez que los hackers comenzaron a mover los fondos robados unos días más tarde, 100 NEM a la vez a diferentes direcciones, Coincheck pudo rastrear las monedas. Debido a la traza de fondos, los hackers ni siquiera intentaron vender las monedas NEM marcadas.

El movimiento efectivamente inutiliza las monedas robadas, ya que serán marcadas si los usuarios intentan cobrar en bolsas por dinero fiduciario u otras criptomonedas.

A pesar de mostrar buena fe, algunos usuarios presentan una demanda

El día después del ataque, Coincheck prometió reembolsar a cada usuario afectado por el hackeo de su propio capital. La bolsa descartó declararse en bancarrota, y citó sus esfuerzos para que la FSA lo reconociera plenamente como un proveedor de bolsas de criptomonedas registrado.

El martes 13 de febrero, el Nikkei confirmó que a algunos usuarios se les permitía hacer retiros del yen por primera vez desde el ataque hace dos semanas. Hay informes de que los inversores quieren hacer retiros por valor de 30 mil millones de yenes.

Mientras tanto, Reuters también informó que 10 inversionistas intentan entablar una demanda contra Coincheck a fines de esta semana, ya que buscan consolidar las pérdidas luego del ataque.

El uso de la billetera en línea fue criticado

Tras el ataque, Coincheck fue criticado por almacenar monedas NEM en una "billetera caliente", que es una billetera en línea. La buena práctica de las criptomonedas casi dicta que grandes sumas de criptomonedas se almacenen en un almacenamiento "frío", billetera de hardware.

Con el acceso a la clave privada de la billetera, los hackers simplemente movieron los fondos de la billetera Coincheck que contiene las monedas NEM de los usuarios.

Informe enviado a FSA

Todos estos detalles fueron de gran preocupación para la FSA, que visitó las oficinas de Coincheck el viernes 2 de febrero. Hubo informes contradictorios de varios medios de comunicación, algunos de los cuales calificaron la visita de 'redada'.

Sin embargo, la autoridad japonesa ordenó a Coincheck que presente un informe completo sobre el incidente, que incluye una revisión de las medidas de seguridad antes del hackeo, y qué se haría para mejorar dicha seguridad para evitar incidentes similares en el futuro.

Reuters informó que Coincheck presentó su informe a la FSA esta mañana.