La historia del hack de Coincheck: uno de los atracos más grandes de la historia

Historia del Hack de Coincheck

Cuando Coincheck fue pirateado por un récord de $ 530 millones (en ese momento) en enero de este año, fue justo en medio del frenesí de ICO de finales de 2017 y principios de 2018..

La suma fue asombrosa, e incluso superó el infame monte. Hack de Gox de 2014, donde más de 850,000 BTC ($ 460 millones y el 6% del total de BTC en circulación en ese momento) fueron robados del principal intercambio de Bitcoin. Es importante señalar que en los precios actuales, el monte. Sin embargo, el hack de Gox está valorado en aproximadamente $ 3 mil millones en BTC robados, lo que lo hace sustancialmente más grande a través de un prisma contemporáneo.

Historia del Hack de Coincheck

Para realmente poner en perspectiva cuán masivas son estas pérdidas, tanto Coincheck como Mt. Gox se encuentra entre los atracos más grandes de todos los tiempos, criptomoneda o no.

Mientras que el monte. Gox se declaró en quiebra en breve después del hack, Coincheck sorprendentemente se ha mantenido en el negocio e incluso recientemente fue aprobado como un intercambio con licencia por los Servicios Financieros de Japón (FSA). Tanto el monte. Gox y Coincheck, estaban y están basados ​​en Japón, y el registro y la regulación de los intercambios requeridos por la FSA de Japón se inspiraron en el Mt. Hack de gox.

Breve historia de Coincheck

Coincheck se fundó en 2014 en Japón y fue uno de los intercambios de criptomonedas más populares del país. Al ofrecer una amplia variedad de activos digitales, incluidos Bitcoin, Ether, LISK y NEM, Coincheck fue un intercambio emergente que se unió a la Japan Blockchain Association..

Desde que Coincheck se fundó en 2014, por cierto no estaba sujeto a los nuevos requisitos de registro de intercambio con la FSA de Japón, que implementó un marco después de Mt. Gox -, y finalmente fue un factor que contribuyó a sus deficientes estándares de seguridad que llevaron al hack.

Coincheck fue dirigido por el presidente Wakata Koichi Yoshihiro y el jefe de operaciones, Yusuke Otsuka, en el período previo al hack..

El truco de Coincheck

El 26 de enero de 2018, Coincheck publicó en su Blog detallando que estaban restringiendo los depósitos y retiros de NEM, junto con la mayoría de los otros métodos para comprar o vender criptomonedas en la plataforma. Surgió la especulación de que el intercambio había sido pirateado, y los desarrolladores de NEM emitieron un comunicado diciendo que no tenían conocimiento de ningún problema técnico en el protocolo NEM y que cualquier problema se debía a la seguridad del intercambio.

Publicación de blog de Coincheck Hack

los Publicación de blog de Coincheck anunciando la suspensión de los servicios de monedas NEM

Además, los desarrolladores de NEM reiteraron que los intercambios utilizan su Aplicación de firma inteligente de contratos multisig para proporcionar una capa adicional de seguridad que requiere que varios administradores de intercambio firmen transacciones grandes.

Coincheck posteriormente mantuvo un alto perfil conferencia donde confirmaron que los piratas informáticos se habían fugado con 500 millones de tokens NEM que luego se distribuyeron a 19 direcciones diferentes en la red. Con un total de aproximadamente $ 530 millones en ese momento, NEM rondaba los $ 1 en ese momento, el hack de Coincheck fue considerado el robo más grande en la historia de la industria..

Coincheck se vio obligado a revelar algunos detalles vergonzosos sobre la seguridad de su intercambio, mencionando cómo almacenaron todo el NEM en una sola billetera activa y no utilizaron la seguridad de contrato de múltiples firmas de NEM recomendada por los desarrolladores.

CEO y amp; ARRULLO

Koichiro Wada, director ejecutivo y presidente de Coincheck & COO Yusuke Otsuka en la conferencia de prensa de Coincheck

El uso de grandes sumas con billeteras calientes es una práctica de seguridad notoriamente pobre. La mayoría de los intercambios de hoy utilizan un sistema híbrido de billetera fría / caliente, con la gran mayoría del valor almacenado en las billeteras frías y asegurado a través de múltiples firmas.

El hecho de que Coincheck no estuviera registrado oficialmente en la FSA de Japón también surgió tras el ataque. Durante su conferencia, los representantes de Coincheck mostraron un profundo remordimiento por la pérdida y se comprometieron a registrarse en la FSA como resultado del incidente. Al día siguiente, Coincheck Anunciado que reembolsarían a los 260,000 usuarios afectados por el hack, y recibieron el apoyo abierto de su comunidad por elegir hacerlo.

Al mismo tiempo, el equipo de desarrolladores de NEM había etiquetado a todos los NEM robados en el hack con un mensaje que identificaba los fondos como robados para que otros intercambios no los aceptaran. Sin embargo, NEM anunció que iban a poner fin a su búsqueda del NEM robado por razones no especificadas varios meses después, y persistió la especulación de que los piratas informáticos estaban cerca de cobrar los fondos robados en la web oscura.

Las secuelas

Los intercambios de Japón formaron una iniciativa de criptomonedas autorregulada después del incidente, y la FSA de Japón emitido varias órdenes de mejora comercial a Coincheck.

Los principales medios cubrieron ampliamente el hackeo y lo compararon con fallas similares de intercambios de criptomonedas en el pasado para cumplir con los estándares de seguridad adecuados. En ese momento, la mayor parte de la cobertura mediática de las criptomonedas se centró en su naturaleza oscura, volatilidad dramática y falta de seguridad. El hack de Coincheck alimentó esa narrativa considerablemente, ya que la suma robada fue asombrosa y la criptomoneda utilizada, NEM, era desconocida para la mayoría en la corriente principal..

NEM se depreció rápidamente después del hack, y el precio cayó aún más a lo largo de 2018, en línea con el mercado bajista extendido en la industria en general. Actualmente, NEM cotiza a aproximadamente $ 0.07, una caída precipitada de ATH sobre $ 1.60 a principios de enero..

Grupo Monex adquirido Coincheck en abril de 2018, quien luego revisó las criptomonedas que ofrecería Coincheck una vez que se relanzara y gestionara el reembolso de los usuarios afectados por el hack. Desde entonces, la FSA de Japón ha intensificado su evaluación de los intercambios de criptomonedas en el país, pero sigue siendo sorprendente que Coincheck haya podido obtener una licencia y seguir adelante después de tal desastre..

Coincheck reanudó el comercio de NEM a mediados de noviembre y se ha unido a la Asociación de Seguridad de Red de Japón. El intercambio ahora está abierto a nuevos registros..

Comparaciones con Mt Gox Hack

El alcance del hack de Coincheck solo rivalizó con algunos otros hacks, en particular el Mt. Hack de Gox. Aunque nominalmente Coincheck es el hackeo más grande en la historia de la industria, los efectos de Mt. Gox fue significativamente más impactante ya que los fondos robados consistían solo en Bitcoin y causaron una corrección sostenida del mercado, así como una continua controversia con los fondos robados y el fundador. Además, el monte. Gox desperdició el 6 por ciento de la circulación total de Bitcoin en ese momento en un mercado que era mucho menos maduro de lo que es hoy.

La historia del hack de Mt Gox

Leer: La historia del hack de Mt Gox: el mayor atraco de Bitcoin

El valor actual del monte. El hack de Gox, con $ 3 mil millones, supera el valor de aproximadamente $ 36,5 millones del hack de Coincheck ahora por un margen sustancial.

La acumulación de hacks de intercambio de criptomonedas a lo largo de 2018 fue bastante extraordinaria. AML del tercer trimestre de Ciphertrace reporte destaca cómo los piratas informáticos robaron $ 927 millones solo en los primeros tres trimestres de 2018. Además, el informe revela algunas ideas intrigantes sobre la facilidad con la que los piratas informáticos pueden liquidar los fondos robados a través de intercambios cripto-criptográficos no regulados..

Según el informe, el 97 por ciento del Bitcoin criminal fluyó hacia intercambios en países no regulados con leyes ALD débiles. Si bien el informe solo analizó Bitcoin, la incertidumbre de dónde fue el NEM robado de Coincheck puede ser iluminado por la tendencia de lavar criptomonedas robadas a través de intercambios más pequeños y no regulados a precios reducidos en Bitcoin o criptomonedas más centradas en el anonimato como Monero y ZCash.

Agencia Nacional de Inteligencia de Corea del Sur dijo que los piratas informáticos norcoreanos podrían haber estado detrás del atraco de Coincheck, pero no hay forma de confirmar si Corea del Norte fue directamente responsable.

Lecciones aprendidas

A pesar de las consecuencias, Coincheck ahora está en pleno funcionamiento y está registrado en la FSA de Japón. Con suerte, las duras lecciones aprendidas a lo largo de 2018 servirán como una mejora fundamental para las prácticas de seguridad entre los intercambios en 2019..

Independientemente de lo que ocurra en los intercambios de criptomonedas centralizados, siempre es una buena práctica mantener el control de sus claves privadas y nunca confiar su valor a terceros. Como Nick Szabo con precisión pronosticado:

“Los terceros de confianza son agujeros de seguridad”.

A medida que continúan desarrollándose los intercambios descentralizados y los mercados P2P, los usuarios solo pueden esperar que los terceros confiables ya no sean componentes necesarios del panorama futuro para el intercambio de activos digitales..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map