El intercambio de encriptación enfrenta un grave incidente de seguridad, aproximadamente 300 millones de dólares en activos han sido robados.

Recientemente, un conocido intercambio de encriptación en Japón ha sufrido un importante incidente de seguridad. Según los datos de monitoreo, en este intercambio se registró una gran cantidad de bitcoins que salieron "sin autorización". Aunque la oficialidad aún no ha publicado los resultados de la investigación, el análisis de los datos en la cadena sugiere que podría ser un robo de encriptación de gran escala, con un método delictivo bastante novedoso. Se informa que el monto involucrado asciende a aproximadamente 300 millones de dólares.

Este incidente tiene similitudes en ciertos aspectos con otro caso de robo de una plataforma de encriptación que ocurrió en Japón hace varios años, el cual aún no se ha resuelto por completo. Actualmente, el intercambio afectado ha tomado varias medidas, incluyendo la restricción de nuevas aperturas de cuentas, la suspensión de retiros de encriptación y la compra de órdenes de comercio al contado. El intercambio también ha prometido públicamente asumir todas las pérdidas causadas por este evento. Para este intercambio con un sólido respaldo, la pérdida de 300 millones de dólares, aunque enorme, sigue estando dentro de un rango asumible, lo que es una suerte dentro de la desgracia para los inversionistas.

Mecanismo de gestión de activos del intercambio

El intercambio involucrado pertenece a un conocido grupo integral japonés, cuya gama de negocios es amplia y que en los últimos años ha estado activamente invirtiendo en el mercado de encriptación de activos. Es importante destacar que, debido a un escándalo que conmocionó a la industria, en el que un intercambio de criptomonedas fue robado en Japón, este intercambio ha establecido mecanismos de protección y regulación de activos bastante estrictos.

Según el análisis de una plataforma de terceros, este intercambio implementó una gestión de aislamiento físico para los activos de los clientes. Más del 95% de los activos de los clientes se almacenan en billeteras frías, y solo una cantidad muy limitada de activos se mantiene en billeteras calientes. Cuando se necesita transferir activos de la billetera fría a la billetera caliente, debe pasar por la revisión y aprobación de varios departamentos internos, y finalmente, es ejecutado por un grupo de dos personas que realizan la operación de transferencia.

Posibles causas del robo

A pesar de los muchos esfuerzos que ha hecho el intercambio en la gestión de activos, no ha logrado evitar la ocurrencia de este gran robo. Excluyendo la posibilidad de la participación de personal interno, la razón más probable es que los operadores cayeron en una trampa cuidadosamente diseñada.

Los hackers pueden haber utilizado una técnica conocida como "trampa de dirección falsa". Generaron una gran cantidad de direcciones de clave pública, una de las cuales es muy similar a la dirección de la billetera fría utilizada comúnmente por el intercambio. Debido a la transparencia pública de la red de Bitcoin, las direcciones comunes del intercambio no son un secreto. La dirección generada por los hackers es muy similar a la dirección real en las partes inicial y final, lo que puede llevar a confusión.

Por ejemplo, la dirección real del intercambio puede ser: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P

y la dirección fraudulenta generada por los hackers es: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

Los operadores del intercambio pueden haber cometido un descuido al verificar solo el inicio y el final de la dirección, y así transferir grandes activos a una dirección controlada por hackers.

Seguimiento del evento

Actualmente, una tercera parte ha rastreado que los activos robados han sido enviados a 10 direcciones diferentes, las cuales han sido marcadas como direcciones implicadas. El intercambio ha informado a la policía, y el caso está siendo investigado.

En comparación con los casos anteriores que resultaron en graves pérdidas para los usuarios debido al robo, es digno de reconocimiento que el intercambio asuma proactivamente las pérdidas en este incidente. Esto no solo estabilizó el ánimo del mercado y previno posibles pánicos, sino que también refleja el progreso actual de la industria de encriptación de activos en el manejo de situaciones de emergencia. Este avance se debe, por un lado, al fortalecimiento de la regulación gubernamental y, por otro, a la mejora continua de la construcción de cumplimiento del propio intercambio.