Fallos que permitieron el hackeo de la criptomoneda Coincheck

Fallos que permitieron el hackeo de la criptomoneda Coincheck

La laxitud normativa en Japón sobre los operadores de criptomonedas y las brechas de seguridad de éstos permitieron el hackeo de la casa de cambio Coincheck, el mayor hasta ahora en un sector que se encuentra en plena eclosión, según expertos.

PUBLICIDAD

El ciberataque cometido la semana pasada contra uno de los principales mercados digitales nipones, en el que desaparecieron monedas virtuales NEM por valor de unos 530 millones de dólares, ha evidenciado la falta de reflejos de las casas de cambio y de los órganos reguladores para prevenir estos casos.

Mientras las autoridades tratan de seguir el rastro del ataque informático, que ha causado pérdidas a unos 260.000 usuarios de Coincheck, los expertos señalan que pudo hacerse más para evitar el hackeo y alertan del alto riesgo de que vuelvan a producirse casos similares.

PUBLICIDAD

“La innovación tecnológica siempre va muy por delante de las regulaciones. Es casi imposible seguir el ritmo de un ecosistema que evoluciona tan rápido”, afirma Ken Kawai, jurista especializado en “fintech” y asesor de la Agencia de Servicios Financieros de Japón (FSA), en un encuentro con medios en Tokio.

“Es probable que veamos más ataques de este tipo”, advierte por su parte Hikaru Kusaka, cofundador de Blockhive, una plataforma desarrolladora de proyectos basados en la tecnología “blockchain” y también asesor del Gobierno nipón.

Error de pereza

Ambos señalan que Coincheck cometió un “grave error técnico” e incluso pecó de “pereza” al no almacenar las monedas virtuales de sus usuarios en una “cartera caliente”, un sistema desconectado de la red y por tanto a salvo de ciberataques.

PUBLICIDAD

Pero también responsabilizan al regulador nipón por no haber obligado a la casa de cambio a aplicar dichas medidas de seguridad, y por permitirle continuar operando pese a no estar registrado bajo la normativa que entró en vigor hace casi un año.

“La idea del Gobierno era facilitar la innovación en el sector, en lugar de aplicar leyes demasiado restrictivas que pudieran ser un obstáculo”, señala Kawai, quien añade que Tokio apostó por una actitud “sorprendentemente progresista” ante las criptomonedas que hasta ahora no ha tenido eco en ningún otro Estado.

Japón estrenó en abril de 2017 una normativa pionera en el mundo que reconocía al bitcóin y otras criptomonedas como forma legal de pago -aunque no como activo financiero-, y que establecía unos requisitos para los mercados virtuales de este tipo de divisas.

Pero la explosión de la industria “sobrepasó las expectativas del Gobierno y de cualquiera”, añade el jurista, quien considera que el conocimiento técnico de los reguladores era “muy limitado” cuando comenzaron a elaborar los primeros borradores normativos.

Los operadores nipones ya trabajan para dotarse de un cuerpo de autorregulación que ofrezca más garantías a los usuarios, con vistas a evitar una actitud “mucho más estricta” de las autoridades, explica Kawai.

Todo ello se produce en un momento en que países como China o Corea del Sur optan por la mano dura con el sector -en el caso de Pekín, llegando a cerrar los mercados de criptomonedas-, y al tiempo que organismos supranacionales como la Unión Europea o el G20 contemplan sus propios marcos normativos.

En este sentido, Kusaka señala que los mercados de criptomonedas “deberían ser regulados igual que los bancos”, puesto que ofrecen servicios similares y por tanto deberían cumplir obligaciones como unos mínimos de liquidez para poder afrontar casos como el de Coincheck.

El operador nipón ha prometido que reembolsará las pérdidas a los afectados, aunque no está claro cuándo lo hará ni con qué fondos, al no contar con activos propios suficientes como para acometer tal volumen de pagos.

Los damnificados, por su parte, han comenzado a agruparse para hacer presión conjunta sobre la empresa e iniciar eventualmente acciones legales, según anunciaron a través de Twitter

Tanto el robo virtual de Coincheck como el escándalo de la también nipona Mt.Gox en 2014 consistieron en ciberataques contra operadores donde los “hackers” sacaron tajada de sus debilidades, pero no de la tecnología “blockchain” en sí misma, cuyo complejo sistema matemático se ha mostrado hasta ahora inmune a ataques.

El fiasco no ha frenado la proliferación de la industria en el país asiático. Prácticamente en las mismas fechas en las que se conoció el ataque, el gigante mediático y de comercio electrónico DMM y el servicio de mensajería LINE, competidor de WhatsApp, han lanzado sus propios mercados de criptomonedas.

INTERECONOMIA.COM es un medio de comunicación digital del Grupo Intereconomia 2017 ®