Expertos de ciberseguridad dicen que han encontrado evidencia potencialmente incriminatoria contra los hackers de la criptobolsa Zaif, según una declaración oficial de hoy, 5 de noviembre. Los expertos pertenecen a Japan Digital Design Co. (JDD), una filial del gigante bancario Mitsubishi UFJ Financial Group (MUFG).
Como se reportó previamente, una brecha en la seguridad de la bolsa Zaif a mediados de septiembre resultó en que hackers tuvieran éxito en robar 6,7 mil millones de yenes (unos $59 millones al momento de esta edición) en criptoactivos pertenecientes tanto a usuarios como a la propia bolsa. Los fondos comprometidos consistieron específicamente en 5 966 bitcoins (BTC), además de Bitcoin Cash (BCH) y MonaCoin (MONA).
La declaración de hoy señala que debido a que el Monacoin comenzó a ser trasladado el 20 de octubre desde Zaif, JDD ha tenido éxito en identificar la fuente de 5 transacciones en cuestión y ha proporcionado información a las autoridades, respecto a las características del origen de las transacciones.
Con la finalidad de hacer seguimiento a la moneda robada, JDD realizó un hackatón a finales de septiembre, junto con el equipo local de ciberseguridad TokyoWestern y la empresa de seguridad EL Plus, basándose en una infraestructura de múltiples servicios en la nube. La publicación declara que:
“En la investigación de la moneda virtual robada, la ruta de remesas fue analizada mediante un análisis de la blockchain [...] al desarrollar el nodo de la divisa virtual a una gran escala [...] verificamos que podemos obtener pistas, tales como fuente de dirección IP, entre otras.”
A finales de septiembre, el operador de Zaif, Tech Bureau, recibió su tercera orden para mejorar el negocio de la Agencia de Servicios Financieros de Japón (FSA). La FSA indicó que consideraba que la investigación de Tech Bureau sobre las causas del reciente hackeo —así como su respuesta a los clientes— fue inadecuada.
El regulador financiero también estipuló que si el operador no cumplía con la orden, la agencia posiblemente recurriría a acciones más severas, como una orden para suspender los negocios y/o la cancelación del registro de la bolsa.