Coincheck Hack: las consecuencias del mayor robo en la historia de criptomonedas

Por en Criptomonedas

El hackeo masivo dio como resultado una pérdida de, aproximadamente, US$534 millones.

Inscríbase en nuestros newsletters

Por Borja García para Think Big. Ni persecuciones en medio de la ciudad, ni explosiones a lo grande, ni siquiera grandes cajas fuertes; el mayor robo del mundo ha sido sigiloso y discreto a través de la red. Los responsables de Coincheck, el mayor mercado de criptodivisas de Japón, dieron por robados cerca de US$535 millones de sus clientes.

Tras el ciberataque, se han prohibido las operaciones de compraventa, depósito o retirada de varias criptodivisas a todos los usuarios sin dar más detalles sobre los motivos que han llevado a tomar esa decisión. Los rumores sobre un potencial hackeo se acrecentaron tras declaraciones como la de Lon Wong, presidente de la Fundación NEM.io, que afirmaba en un tuit: “Es desafortunado que Coincheck haya sido hackeado. Pero estamos haciendo todo lo que podemos para ayudar.”

Esta decisión ha causado una caída notable en el valor de la criptodivisas NEM, la primera sobre la que Coincheck decidió detener todo tipo de operaciones. Sin embargo, desde la empresa se trabajó rápidamente para reducir al máximo el daño causado. Se cancelaron transacciones, se descartó un hard fork para deshacer el daño y se logró crear un sistema de etiquetado que permitiese rastrear todas las monedas NEM robadas. Además, Coincheck prometió comenzar a reembolsar a los usuarios por los fondos perdidos.

No se puede pasar por alto que el de las criptodivisas es practicamente un mercado nuevo y, como tal, debe mejorar y transformarse poco a poco. Tras este robo masivo, Coincheck deja de manejar las criptomonedas centradas en el anonimato Monero, Dash, y ZCashtras. Para ello, las tres monedas anónimas serán compradas por Coincheck a los clientes a un precio fijo. De hecho, en respuesta a varias demandas colectivas y una investigación del regulador financiero de Japón, la Financial Services Agency (FSA), sobre el capacidad financiera de la empresa para emitir los reembolsos, la empresa ha tenido que compensar casi en su totalidad a los 260.000 clientes afectados por el hackeo.

Pero, ¿qué ha sucedido con esas criptomonedas robadas? La mitad han sido convertidas en diferentes criptomonedas para el uso de lavado de dinero. Esta aparente falta de medidas de seguridad también provocó que la FSA emitiese una segunda sanción administrativa a Coincheck, que también debía presentar un plan por escrito antes del 22 de marzo para sus planes de mejoras del sistema.

¿Por qué se producen este tipo de hackeos?

La seguridad práctica a menudo se descuida. Los sistemas operativos permanecen sin parches, los firewalls nunca cambian después de la configuración inicial, y los sistemas de respaldo rara vez se prueban. Parte del problema proviene de la naturaleza jerárquica de la sociedad japonesa, donde la experiencia de gestión se valora más que la experiencia en el dominio. Si a eso añadimos que la seguridad informática cambia rápidamente… Al final, la falta de comprensión técnica y la ausencia de respuestas a consecuencias inmediatas generan una seguridad deficiente.

Puede parecer increíble, pero, a pesar de esta noticia, se producen este tipo de descuidos porque es algo inusual en Japón. La Agencia Nacional de Policía (NPA) reportó 120 millones de dólares en fraudes con tarjetas de crédito en Japón, en comparación con los 8,5 mil millones de dólares anuales de Estados Unidos. La economía japonesa es el 30% del tamaño de EE.UU., pero solo tiene aproximadamente un 1,5% de fraude con tarjetas de crédito. Dado que la mayoría de delitos cibernéticos son transfronterizos, los hablantes no japoneses no pueden leer API, sitios web, ni mensajes de error ni datos en japonés. Sin embargo, la disponibilidad de herramientas gratuitas y automáticas de traducción ha cambiado la realidad.

El informe “Estado de la ciberseguridad de las empresas españolas”, elaborado por ElevenPaths, unidad de ciberseguridad de Telefónica, recogía en 2017 datos concretos: el gasto en seguridad de la información a nivel mundial alcanzaría los 93.000 millones de dólares en 2018, según las últimas predicciones de Gartner; mientras que en España, la inversión media en ciberseguridad ha pasado de 3,1 a 3,9 millones de dólares en los últimos cinco años.

Comentarios