BLOOMBERG.- A las 2:57 a.m. de la mañana del viernes en Tokio, alguien ingresó a los sistemas informáticos de las billeteras digitales de la casa de cambio de criptomonedas japonesa Coincheck Inc. y llevó a cabo el mayor robo de la "cropto-historia".
Tres días más tarde, el robo de US$523 millones en divisas digitales todavía está resonando a través de los mercados de criptomonedas y círculos de política en todo el mundo.
El episodio, revelado por ejecutivos de Coincheck, ha aumentado los llamados a una supervisión más estricta en un momento en que muchos gobiernos están lidiando con cómo regular la floreciente industria cambiaria de criptomonedas.
Los encargados de política de Japón comenzaron hace solo unos meses un nuevo sistema de licencias para las plataformas, y los reguladores de Corea del Sur están debatiendo si prohibir o no por completo las casas de cambio.
Si bien Bitcoin y sus pares se recuperaron de su liquidación del viernes -gracias en parte a las garantías de Coincheck durante el fin de semana de que los clientes serían reembolsados parcialmente- los observadores del mercado dicen que las preocupaciones sobre fallas de seguridad en las casas de cambio de criptomonedas probablemente persistirán.
Incluso es posible que impulsen a algunos inversores a métodos de negociación entre pares que no dependan de plataformas centralizadas.
"El último robo tendrá dos efectos inmediatos: una mayor regulación por parte de las autoridades sobre las casas de cambio y un mayor reconocimiento de las ventajas que ofrecen las formas descentralizadas de comercialización", dijo David Moskowitz, cofundador de Indorse Pte en Singapur, que dirige una red social para aficionados a las cadenas de bloque.
Este lunes, la Agencia de Servicios Financieros de Japón ordenó a Coincheck presentar un informe a más tardar el 13 de febrero que describa las causas de la debacle y su respuesta a los clientes, junto con la forma en que pretende mejorar la administración de riesgos y los controles internos.
El atraco se suma a una larga lista de robos en casas de cambio y billeteras de criptomonedas, que se remonta al robo de Mt. Gox, en Tokio en 2014. A medida que los precios de los activos digitales se han disparado, las plataformas se han convertido en objetivos cada vez más apetecidos para los piratas informáticos.
La falta de confianza en las casas de cambio, la mayoría de las cuales opera con poca o ninguna regulación, ha llevado a muchos inversores institucionales a rechazar las criptomonedas, aunque ahora algunos están ingresando al mercado después de que CME Group Inc. y Cboe Global Markets Inc. introdujeran el mes pasado futuros de Bitcoin en Estados Unidos.
"Los ataques a una escala tan grande son algunos de los mayores riesgos a los que se enfrenta actualmente la comunidad global de las criptomonedas", dijo Henri Arslanian, titular de tecnología financiera y regulación tecnológica de PwC en Hong Kong.
El robo a Coincheck
Según el relato de Coincheck, un ladrón no identificado robó US$523 millones en la criptomoneda NEM. Las fichas se cotizaban a unos 94 centavos de dólar estadounidense en el momento del robo. No fue sino hasta aproximadamente las 11 de la mañana del viernes, unas ocho horas después del atraco inicial, que el personal de Coincheck notó una alerta que apuntaba a una fuerte caída en sus reservas de monedas NEM.
El ladrón pudo apoderarse de una suma de tal envergadura en parte porque Coincheck carecía de protocolos básicos de seguridad. Mantenía los activos de los clientes en lo que se conoce como una billetera caliente, que está conectada a redes externas.
Cabe destacar que las casas de cambio generalmente intentan mantener la mayoría de los depósitos de los clientes en billeteras frías, que no están conectadas al mundo exterior y, por lo tanto, son menos vulnerables a robos informáticos.
Coincheck también carecía de firmas múltiples, una medida de seguridad que exige múltiples autorizaciones antes de que se puedan mover los fondos.
La casa de cambio no había implementado las medidas de seguridad debido a "la dificultad de la tecnología y la falta de personal capaz de llevar a cabo la tarea", confesaron desde la plataforma.
