La bolsa de criptomonedas japonesa Coincheck, una de las más grandes del país, fue víctima de un hackeo masivo que dio como resultado una pérdida de 523 millones de monedas NEM, aproximadamente $534 millones.

Las monedas fueron robadas a través de varias transacciones no autorizadas desde una billetera en línea a las 3:00 a.m. hora local del viernes 26 de enero.

Tras el hackeo, la bolsa de Coincheck ha organizado una conferencia de prensa, transmitida en vivo por la plataforma Niconico, para proporcionar los detalles de lo que sucedió y lo que viene después.

NEM almacenado en la billetera en línea, clave privada robada

El hackeo sólo involucraba a NEM. Ninguna otra criptomoneda, incluyendo Ripple (XRP), fue robada, contrariamente a los primeros informes reportados por Cointelegraph.

Según los representantes de la criptobolsa, los piratas informáticos han logrado robar la clave privada para la billetera en línea donde se almacenaron las monedas NEM, lo que les permite drenar los fondos.

Todo el dinero robado pertenecía a los clientes del la criptobolsa. El movimiento "inapropiado" de los fondos fue informado por Coincheck a la Agencia de Servicios Financieros de Japón, así como también a la policía el mismo día.

Poco después de la vulneración, la compañía detuvo todos los retiros del sitio, con la esperanza de detener cualquier daño adicional a sus fondos. Cuando se les preguntó si comenzarían a permitir "al menos" retiros de moneda fiduciaria pronto, Coincheck respondió que eso se hará después de que hayan determinado la mejor manera de proceder.

Ha salido a la luz que los fondos se almacenaban en una simple billetera en línea en lugar de una mucho más segura billetera multisig.

Los representantes de Coincheck han afirmado que la configuración de seguridad difiere entre varias monedas en la criptobolsa.

Actualmente, otras criptomonedas en el sitio están almacenadas en billeteras multisig, pero el NEM no. Cuando los medios la presionaron, la empresa insistió en que "los estándares de seguridad no eran bajos", sin embargo, la falta de protección multinivel para NEM puede indicar lo contrario.

La compañía dejó en claro que usan varios tipos de billetera para alojar diferentes activos. Específicamente, Bitcoin y Ether se almacenan en billeteras de almacenamiento en frío, y Bitcoin también tiene una dirección multigrado. Ether, "dada su naturaleza," no está almacenada en una billetera multigrado.

Según su declaración, más de la mitad de los 80 empleados permanentes de Coincheck trabajan en sistemas de seguridad.

¿Qué viene después?

Siguiendo con el asunto, Coincheck afirmó que conoce la dirección donde los hackers almacenan el NEM robado y espera poder rastrear a los culpables.

Si bien la compañía actualmente no puede revelar cuántos usuarios se vieron afectados, han expresado su deseo de devolver todo el dinero perdido.

Cuando se les preguntó si van a reanudar sus operaciones o si tendrán que declararse en bancarrota, Coincheck dijo que "en principio" planean seguir operando.

Si bien la criptobolsa ha expresado el deseo de reembolsar todos los fondos perdidos, aún así están considerando cómo abordar la situación. Según la conferencia de prensa, el "peor escenario" sería que los fondos nunca se pueden devolver.

Cuando se les preguntó si tenían alguna palabra para los clientes, los representantes de Coincheck dijeron que "lamentan profundamente" lo que sucedió.