¿Qué sabemos sobre el último hackeo en Japón?

Esta semana se ha producido otro gran hackeo en Japón: Los hackers robaron alrededor de 59 millones de dólares en criptomonedas de la bolsa local de criptomonedas Zaif. La plataforma tardó varios días en darse cuenta de la violación, y ahora ha caído bajo el estricto escrutinio del regulador del país. La empresa propietaria de Zaif ya ha acordado vender su participación mayoritaria para cubrir las pérdidas.

Zaif ya estaba bajo el alcance de la FSA

Zaif fue fundada en mayo de 2014 por la startup Tech Bureau Inc. de Osaka. Es una de las 16 centrales criptográficas de Japón que han recibido la aprobación de la Agencia de Servicios Financieros (FSA) - desde la enmienda de la Ley de Servicios de Pago en abril de 2017, todas las cripto bolsas del país están obligadas a registrarse con el regulador.

Zaif ha recibido "avisos de sanción" - u órdenes de mejora comercial - de la FSA al menos dos veces este año: la primera el 8 de marzo y la segunda el 22 de junio. En concreto, en marzo, Zaif fue una de las siete bolsas criticadas por la falta de "los sistemas de control interno adecuados y necesarios" por parte del organismo de control. La FSA ha mantenido un control estricto de las bolsas locales, reaccionando con firmeza ante las violaciones de seguridad tras dos escándalos de alto perfil: El inédito pirateo de Coincheck de 532 millones de dólares de enero (el intercambio no estaba registrado en la FSA en ese momento) y el infame colapso de Mt. Gox con sede en Tokio.

Ahora, según fuentes gubernamentales citadas por el Japan Times, la bolsa corre el riesgo de recibir una tercera advertencia de la FSA, que también inspeccionó todas las demás bolsas del país en busca de infracciones similares.

Casi 60 millones de dólares fueron robados, pero la cantidad podría ser aún mayor.

Según Cointelegraph Japan, la violación de la seguridad se produjo el 14 de septiembre y duró dos horas, entre las 17.00 y las 19.00 horas, hora local. Como resultado del ataque, los hackers lograron robar 4.500 millones de yenes (aproximadamente 40,1 millones de dólares) de las carteras calientes de los usuarios, así como 2.200 millones de yenes (alrededor de 19,6 millones de dólares) de los activos de la empresa, con pérdidas totales que ascienden a 6.700 millones de yenes, o alrededor de 59,7 millones de dólares. En concreto, los estafadores robaron 5.966 Bitcoin (BTC). Otros dos activos robados incluyen Bitcoin Cash (BCH) y MonaCoin (MONA), sin embargo, no está claro qué cantidad de ellos fueron extraídos de la bolsa, ya que la cantidad real será confirmada una vez que los servidores vuelvan a estar en línea.

Tech Bureau no ha revelado más detalles sobre el hack, citando una investigación criminal que ha sido lanzada por la FSA.

El intercambio tardó varios días en detectar la brecha de seguridad

Según el comunicado de prensa de Tech Bureau, la bolsa detectó un error del servidor el 17 de septiembre, tras el cual Zaif suspendió los depósitos y retiros. El 18 de septiembre, el intercambio se dio cuenta de que el error era un pirateo y denunció el incidente a la policía y a la FSA.

No era la primera vez.

En febrero de 2018, Zaif admitió un "fallo del sistema" que permitía a los usuarios adquirir temporalmente billones de dólares de Bitcoin (BTC) de forma gratuita.

Similar a esta vez, Zaif reportó la violación después de varios días - el 20 de febrero, hicieron un post en su sitio explicando que durante 18 minutos el 16 de febrero, los usuarios accidentalmente se encontraron capaces de 'comercializar' yenes por moneda virtual - a un tipo de cambio de cero yenes por moneda.

Según los informes, siete usuarios podían obtener cripto de forma "gratuita", pero la bolsa consiguió cancelar todas las transacciones ganadas ilícitamente. Específicamente, un "comprador" intentó vender 2.200 billones de yenes (unos 20 billones de dólares) en Bitcoin antes de que se resolviera el problema.

Los usuarios recurrieron a los medios de comunicación social para quejarse de los malos resultados de la bolsa y de la falta de soporte.

La bolsa ya ha pasado factura

Según fuentes de Fortune, la FSA ha pedido a Tech Bureau que presente un informe sobre la infracción. Además, tiene previsto realizar una inspección in situ de las oficinas de la empresa después de recibir el documento.

Mientras tanto, Tech Bureau ha prometido reembolsar a los clientes que perdieron activos debido al ataque, e "inmediatamente" firmó un acuerdo con Fisco Ltd., una firma de investigación de mercados financieros con sede en Tokio que también tiene un intercambio de criptomonedas en su operación. La nueva empresa con sede en Osaka recibirá 5.000 millones de yenes (aproximadamente 44,5 millones de dólares) a cambio de la venta de una gran parte de la empresa, lo que convierte a Fisco en el accionista mayoritario. Además, según el acuerdo, la nueva empresa tendrá que despedir a más de la mitad de sus directores y auditores corporativos.

En la actualidad, Zaif es el 37º mayor intercambio de criptomonedas por volumen de facturación reportado, y su volumen de cambio diario ha bajado un 17 por ciento, según CoinMarketCap.