Aquellos que tenían Bitcoin durante el hack del Mt. Gox en 2014 experimentaron uno de los momentos más tumultuosos en la historia de la criptomoneda, habiendo visto algunos de los días más oscuros del ecosistema. Sin embargo, Mt. Gox ha sido superado como el más grande hack de algún intercambio por el de Coincheck, también un intercambio japonés, tomando el título.

Mientras que los ladrones se alejaron con un mayor beneficio de la reciente piratería, el efecto en todo el mercado de criptomoneda fue mucho menos severo. ¿Hubo lecciones que han sido aprendidas de hacks anteriores? O quizás el mercado se ha vuelto más seguro y estable a la luz de las grandes tragedias.

En un extraño giro del destino, Coincheck podría tener una oferta presentada por la firma de corretaje japonesa, Monex, que está pensando en comprar una participación mayoritaria en el criptointercambio de divisas.

Independientemente de las consecuencias, y de los efectos que todavía podría tener, es importante ir más allá de los últimos meses y ver cómo estos 523 millones de monedas NEM hackeadas, con un valor de aproximadamente $534 millones el 26 de enero, ha movido las cosas a su lugar en Japón y el resto del mundo.

"'El robo más grande en la historia del mundo"

Las secuelas del hack de Mt. Gox fueron provocadas por negocios oscuros y hechos ocultos, pero el de Coincheck se manejó mucho mejor, ya que los directores del intercambio no sólo mantuvieron informados a sus inversores, sino que hicieron promesas sobre el reembolso de los fondos perdidos.

Todo comenzó el 26 de enero cuando Coincheck suspendió todos los depósitos en NEM en su intercambio.

Más tarde en el día, con sospechas altas y tensión gruesa, NEM presidente de la Fundación Lon Wong confirmó que Coincheck fue hackeado, llamando a los fondos robados "el robo más grande en la historia del mundo". Esta cifra superó al monte Mt. Gox en algo más de 50 millones de dólares, ya que el pirateo del Mt. Gox se estimó en 850.000 BTC, valorado en 473 millones de dólares en ese momento.

Surgen los detalles

Una vez que el hack fue confirmado por el intercambio, que según se informó ocurrió a las 3:00 AM hora local el 26 de enero, hubo un zumbido de atención en los medios de comunicación, y la preocupación de los usuarios de Coincheck que estaban implicados en el hack masivo.

Fue entonces cuando se reveló que el hackeo resultó en una pérdida de 523 millones de monedas NEM, con un valor aproximado de 534 millones de dólares alrededor del 26 de enero. Las monedas fueron robadas a través de varias transacciones no autorizadas desde una billetera caliente.

La noticia del hack se difundió rápidamente a través de canales oficiales, incluida la conferencia de prensa emitida en la que se proporcionaron detalles de cómo ocurrió el hack. A diferencia del Mt. Gox, no hubo tanta confusión como lo que ocurrió. Coincheck, en esa conferencia de prensa explicó lo que pasó, y lo que pasaría en el futuro.

La información clave dada por Coincheck en su primera declaración pública después del ataque fue la siguiente:

  • El hackeo sólo involucró a monedas NEM;

  • Los hackers lograron robar la llave privada de la billetera donde se guardaban las monedas de NEM;

  • El dinero robado pertenecía a los clientes del intercambio; y

  • Cuando Coincheck se enteró de la brecha, detuvieron los retiros con la esperanza de detener el drenado.

El mayor problema que surgió con la publicación de estos detalles fue que Coincheck había mantenido sus existencias de NEM en una simple cartera caliente en lugar de una billetera multifirma mucho más segura.

El intercambio afirmó que la configuración de seguridad difería entre varias monedas en el intercambio.

Otras criptomonedas en el sitio fueron almacenadas en las billeteras multifirma, pero NEM no. Cuando fue presionada por los medios de comunicación, la empresa insistió en que los estándares de seguridad no eran bajos, sin embargo, la falta de protección multifirma para NEM no parecía estar de acuerdo con esa afirmación.

Además, Coincheck dijo que tenía un ojo en los fondos robados y era consciente de dónde estaban almacenados, con la esperanza de rastrear los fondos. La bolsa también expresó su deseo de tratar de reembolsar a los 260.000 usuarios afectados por el hacking, así como de aumentar su seguridad y seguir funcionando como un negocio.

El CEO Koichiro Wada declaró:

"Además de fortalecer la vigilancia interna como contramedidas contra el acceso no autorizado desde el exterior, como en este caso, llevaremos a cabo la vigilancia de la seguridad por parte de instituciones externas expertas en materia de seguridad de los sistemas financieros y ciberseguridad".

Reembolso de los fondos robados

Siguiendo sus intenciones de reembolso, Coincheck reiteró sus planes de trabajar para reembolsar a las 260.000 víctimas del pirateo de NEM.

A partir del 12 de marzo, Coincheck anunció su plan de indemnizaciones como sigue:

  • Comenzaría a partir del 12 de marzo

  • Las indemnizaciones ascienden a 88.549 JPY x la cantidad retenida a las 23:59:59 JST del 26 de enero de 2018.

  • Requisitos para obtener la indemnización: Usuarios en posesión de NEM en la plataforma a las 23:59:59 JST del 26 de enero de 2018

Coincheck también confirmó que seguirían en el negocio, y no va a declararse en quiebra. Esto contrastaba casi directamente con la forma en que Mt. Gox manejaba su hack y su obligación con los usuarios afectados; todavía hay muchos que esperan un reembolso del hack del 2014.

Con el polvo asentándose después del ataque, los mercados reaccionaron sorprendentemente favorablemente.

Aún más sorprendente fue la reacción del precio de NEM al anuncio de las intenciones de Coincheck de devolver los fondos perdidos. El precio subió casi un 30 por ciento.

NEM

Fuente de la imagen: Coinmarketcap

Reacción de los reguladores japoneses

Algo que parecía mucho menos sorprendente fue la reacción de los reguladores japoneses. El país ya había sido víctima de la mayor piratería de criptomoneda en Mt. Gox, y ahora, obtuvo el mismo récord, pero con un margen mayor.

El Ministro de Finanzas de Japón Taro Aso confirmó que la Agencia de Servicios Financieros (FSA) del país inspeccionó el intercambio tras el ataque. Con este fin, Coincheck también entregó su informe a la FSA, indicando su intención de permanecer dentro de los límites reglamentarios desde que se vio comprometida.

Al tratar con los reguladores y los efectos de la piratería informática en sí, incluida la obtención de fondos para hacer reembolsos, la bolsa aún se enfrentaba a la lucha de algunos usuarios que comenzaron a presentar demandas.

Buscando reembolso

En marzo, aún sin compensación, hasta 132 usuarios de Coincheck habían comenzado a presentar una demanda conjunta para solicitar el reembolso por el ataque. Esto se añadió a los otros 10 usuarios que ya habían presentado demandas a mediados de febrero.

Más dolores de cabeza se presentaron en el camino de Coincheck cuando los reguladores japoneses tomaron el ataque como un catalizador para profundizar en el funcionamiento de los cambios de criptocurrency dentro del país.

Siete intercambios fueron castigados por los reguladores por falta de seguridad, y dos fueron suspendidos, incluido Coincheck.

Manteniendo su palabra

A pesar de las consecuencias del ataque y los contratiempos de las demandas y de la FSA, Coincheck, a partir del 12 de marzo, comenzó a desarrollar un plan para reembolsar a sus usuarios. Además, también reanudó la negociación parcial el 9 de marzo.

El intercambio abrió los retiros de algunas de las principales criptomonedas y reiteró su intención de continuar como un negocio con muchas mejoras. Su declaración decía:

"Tomaremos con solemnidad y seriedad las medidas que tomemos con cuidado y reflexionaremos profundamente sobre nosotros mismos, revisaremos drásticamente nuestro sistema de control interno y nuestro sistema de control de gestión y revisaremos la estrategia de gestión que protege completamente a los clientes".

Una solución

El desarrollo más reciente de la saga Coincheck ha sido una propuesta de la plataforma comercial Monex para comprar Coincheck por lo que dice que será " miles de millones de yenes".

Monex ha ofrecido adquirir una participación mayoritaria en Coincheck de acuerdo con informes de la revista Nikkei Asian Review, citando fuentes no identificadas. Monex tiene un valor de alrededor de $870 mil millones y aparentemente tiene la esperanza de que Coincheck regrese al servicio completo.

Una nueva forma de manejar las cosas

La historia de Mt. Gox todavía está impactando el mercado de criptomonedas un número de años adelante con él rumoreó que una venta hace algunas semanas por el fideicomisario de bancarrota de Mt. Gox - Nobuaki Kobayashi - pudo haber contribuido a la tendencia a la baja de tres meses en el mercado de criptomoneda.

El hackeo de Coincheck, y todo lo que ha seguido, aunque más grande en términos de dinero que se perdió, no se ha sentido tanto en todo el mercado.

Las lecciones que se aprendieron del hack del Mt. Gox seguramente han impregnado cada sector del mercado de criptomoneda, y especialmente los que están en el negocio de los intercambios corrientes.

Coincheck, como intercambio japonés, también siguió ciertamente el desarrollo de ese monumental hack original en 2014, y debe haber tomado algunas notas importantes.

También es importante señalar que estos hacks no tienen nada que ver con cuestiones de seguridad dentro de la cadena de bloques, como señala el periodista Teymoor Nabili.

Las infracciones de Coincheck y Mt Gox fueron fallos de la práctica empresarial, no de la tecnología de la cadena de bloques. ¿Es consciente el profesor de que todo el sistema bancario ya está vinculado a un sistema de libros mayores, y que las entidades tradicionales están igualmente, si no más, en riesgo?

En esencia, por tanto, los crímenes cometidos son circunstanciales, y no se basan en una tecnología defectuosa. Así como los billetes de dólar no son culpados cuando los bancos son robados, la cadena de bloques y sus criptomonedas no son culpables aquí; aunque el profesor Steve Hanke, economista aplicado de la Universidad Johns Hopkins, no está de acuerdo.

No hay sospechosos nombrados en los robos de Coincheck o Mt. Gox. Pronto, la burbuja estallará y la #criptomoneda servirá de advertencia para muchos en el futuro. 

Los hacks son, tal como están las cosas, parte del mercado de criptomoneda, pero están buscando ser resueltos. La participación de Japón como regulador es positiva, garantizando la seguridad en los intercambios y la decisión de Coincheck de enfrentarse al problema es también positiva.