Te explicamos uno de los mayores hackeos en la historia.
La madrugada del viernes 26 de enero, en Tokio, los piratas informáticos irrumpieron el sitio de intercambio de criptomonedas llamado Coincheck y se llevaron casi 500 millones de dólares en tokens digitales.
Este es uno de los mayores robos en la historia, con un monto de más de 500 millones de dólares de las no tan conocidas monedas NEM, basadas en un sistema de blockchain privado.
El hackeo ha provocado preguntas sobre la seguridad de las criptomonedas en todo el mundo.
1. ¿Cómo lo lograron los hackers?
Coincheck no reveló cómo se violaron sus sistemas, sólo indicaron que el hackeo no era un trabajo interno.
La compañía sí tuvo un fallo de seguridad que le permitió al ladrón hacerse con una suma tan grande: mantuvo los activos de los clientes en lo que se conoce como una billetera caliente, que está conectada a redes externas.
Los intercambios generalmente intentan mantener la mayoría de los depósitos de los clientes en billeteras frías, que no están conectadas al mundo exterior y, por lo tanto, son menos vulnerables a los piratas informáticos.
Coincheck también carecía de seguridad con múltiples firmas, una medida que requiere aprobaciones múltiples antes de que se puedan mover los fondos.
2. ¿A dónde se fueron las monedas robadas?
Ese es uno de los aspectos más extraños de estos robos. Debido a que las transacciones para Bitcoin y similares son todas públicas, es fácil ver dónde están las monedas NEM, aunque sean robadas.
Coincheck ha identificado y publicado 11 direcciones donde terminaron los 523 millones de monedas robadas. Incluso tú mismo puedes verlas en línea.
El problema es que nadie sabe a quién pertenecen las cuentas. Cada uno ha sido etiquetado con un nombre que dice “coincheck_stolen_funds_do_not_accept_trades:owner_of_this_account_is_hacker” (Fondos robados de Coincheck no aceptar intercambio: dueño de esta cuenta es hacker)
Los desarrolladores de NEM crearon una herramienta de seguimiento que permitiría a los intercambios rechazar automáticamente los fondos robados.
3. ¿Eso significa que los hackers no podrán cobrar?
No necesariamente. El ladrón podría intentar sacudirse la vigilancia pasando por un servicio como ShapeShift, que ofrece criptomonedas sin recopilar datos personales.
Convertir las monedas NEM en una moneda más anónima, como Monero, podría blanquearlas.
Sin embargo, ShapeShift, que publica todas las operaciones en su plataforma, dijo que ya han bloqueado las direcciones asociadas con el hack.
También hay servicios ‘tumbler’, diseñados para ocultar tanto las identidades como las transacciones, pero la gran cantidad total de dinero robado presenta un desafío.
4. ¿Qué más pueden hacer los desarrolladores de NEM para solucionar esto?
Podrían cambiar la cadena de bloques NEM volviendo el registro a un punto anterior al ataque. El llamado hard fork crearía dos versiones de NEM, una que nunca ha sido pirateada y otra que contiene los fondos robados.
Si bien este enfoque funcionó para Ethereum en 2015, el vicepresidente de la Fundación NEM Jeff McDonald dijo que un ‘fork’ no es una opción.
5. ¿No están siendo pirateados estos intercambios?
Sí, hay una larga historia de robos en los intercambios y billeteras de criptomonedas, que se remonta al infame robo de Mt. Gox en 2014, el cual consistió en un robo de 65 millones de dólares en Bitcoin, el cual culminó con la bancarota de Mt. Gox.
Como los precios de los activos digitales se han disparado, las plataformas se han convertido en objetivos cada vez más jugosos para los piratas informáticos.
El líder de Corea del Norte, Kim Jong Un, supuestamente ha enviado a sus piratas informáticos a deslizar monedas digitales a medida que su país enfrenta un endurecimiento de las sanciones comerciales.
Un investigador estima que más del 14% de Bitcoin y la moneda rival Ether ha sido robada.
6. Entonces, ¿qué puedes hacer para mantener los cripto-activos seguros?
La lección para los cripto fanáticos es que los intercambios son objetivos principales para los piratas informáticos y no hay lugar para almacenar sus monedas.
Una alternativa es mantener los activos en carteras de software, que vienen en línea, en dispositivos móviles y de escritorio. Las carteras de hardware son dispositivos dedicados que ofrecen una capa adicional de seguridad.
Y para los paranoicos, siempre existe la opción analógica: imprimir las claves privadas para sus monedas en papel.