Mientras estaba sentada en su oficina el viernes 26 de enero, Komugi Yamazaki, directora de un sitio web de noticias sobre celebridades, ex integrante de la banda femenina «ídolo» y voraz inversionista de criptomonedas, recibió un correo electrónico inusual.
Su intercambio de moneda virtual favorito, Coincheck, publicitada en la televisión de máxima audiencia por uno de los comediantes más famosos de Japón y en la que confió millones de yenes, ya no permitía los retiros de una moneda llamada XEM. La Sra. Yamazaki, en común con los ejércitos de jóvenes japoneses cautivados por el criptobomba, había estado acumulando acciones de XEM durante meses, reinvirtiendo ritualmente a medida que el precio aumentaba cada vez más.
Estaba a punto de descartar el correo electrónico como un poco de mantenimiento de software. Luego vinieron los tweets preocupados de prominentes figuras de las redes sociales japonesas que circulaban rumores y fragmentos de noticias, seguidos por el pánico en toda regla. Su precioso XEM, pronto se dio cuenta, había sido robado por un pirata informático en uno de los robos más grandes de la historia.
«Creía totalmente en Coincheck. Confiaba en él», dice Yamazaki, que tiene cuentas comerciales en otras cuatro bolsas y se ha convertido en una experta en explotar las brechas de precios entre ellas. «Siempre hablaban de seguridad, pero eso era solo hablar».
Todavía no hay información sobre la ubicación del hacker, su identidad o cómo se llevó a cabo el robo.
El robo de 523m XEM, valorado en aproximadamente US $ 500 millones, ha traído recuerdos de Mt Gox , otra central con sede en Tokio, que colapsó luego de un hack similar en 2014, dejando a los inversores arruinados y llevando el primer boom de bitcoins a un final feo.
Para jóvenes cripto-comerciantes como la Sra. Yamazaki, «para Gox» ha ingresado al vocabulario como el verbo para el colapso de un intercambio. Pero para las autoridades japonesas, que han llevado al mundo a legitimar las criptomonedas a través de la regulación, es un horrible recordatorio de lo que puede costar la innovación financiera.
Un tercio de los intercambios de bitcoins del mundo fueron pirateados entre 2009 y 2015, dicen las autoridades estadounidenses. Los asesores técnicos y legales del gobierno japonés son incluso más tajantes con respecto a las vulnerabilidades. A medida que se desarrolla la debacle de Coincheck, la credibilidad de la Agencia de Servicios Financieros está en la balanza.
El robo de Coincheck se produce en medio de una oscilación más amplia en criptomonedas. Bitcoin y otros están en la diapositiva después de un auge sorprendente que en algunos casos impulsó los precios cien veces más en los últimos meses de 2017. Los inversores japoneses impulsaron esa corrida, su operación a menudo apalancada alcanzó el 40 por ciento del total mundial.
A medida que China y Corea del Sur intentan prohibir las monedas virtuales, mientras se construyen preguntas sobre el intercambio taiwanés Bitfinex y la criptomoneda Tether, el futuro del auge dependerá de si la Sra. Yamazaki recupera su XEM.
Escena del crimen. El edificio que alberga la sede de Coincheck en Tokio. Akio Kon
Yusuke Otsuka, el director de operaciones de Coincheck, disfrutó tanto del boom de las criptomonedas como cualquiera. A las 5 p. M. Del jueves 25 de enero, unas horas antes del robo, se jactaba de ello. «Es una fiebre del oro moderna», dijo a un reportero del diario comercial Nikkei. «Los intercambios de criptomonedas ya han bajado a 1.5 jugadores. Somos top y bitFlyer somos aproximadamente la mitad de nuestro tamaño».
Coincheck tenía una reputación como el intercambio más simple y fácil de usar en Japón y el país se volvía loco. Sus gerentes, liderados por el presidente ejecutivo de 27 años, Koichiro Wada, se estaban volviendo muy, muy ricos.
En las primeras horas del 26 de enero, un tipo diferente de usuario encontró a Coincheck demasiado amigable. Como un ladrón de gatos en la oscuridad de la noche, un hacker penetró en la seguridad de la compañía y encontró una fortuna en XEM sentado en una «billetera caliente», una computadora conectada a internet. La mejor práctica es mantener la criptomoneda en una «billetera fría», aislada de la red.
Todavía no hay información sobre la ubicación del hacker, su identidad o cómo se llevó a cabo el robo. Pero algunos detalles son visibles en la cadena de bloques XEM. Dos minutos después de la medianoche, como si dudaran del tesoro que tenían ante sus ojos, el hacker envió solo 10 XEM, por un valor aproximado de $ US10, de Coincheck a su propia billetera trazable. Luego se sumergieron y revolcaron la bóveda digital.
Durante los siguientes ocho minutos, en seis transacciones separadas, el hacker robó 520m XEM. Valorando el XEM al precio de mercado relevante, alrededor de $ US1 por moneda, fue uno de los robos más grandes de la historia, al mismo nivel que los ladrones de bancos o los ladrones de arte.
Quizás sorprendido por su botín, el hacker no hizo nada durante las próximas horas; o al menos no hubo movimiento en la cadena de bloques. Alrededor de las 3 a. M., El hacker comenzó a enviar las monedas a otras billeteras digitales, pero los sistemas de Coincheck todavía estaban abiertos. A las 3.35 a.m., tomaron otras monedas de 1,5 m. A las 4.33 a.m., era 1 m más, luego a las 8.26 a.m., se sirvieron a los últimos 800,000. Coincheck fue limpiado.
Lo de siempre
La bóveda estaba vacía, pero llevó tiempo que el gerente del banco se diera cuenta. El personal de Coincheck fue a trabajar el viernes como de costumbre. Pero fueron las 11.25 a.m. antes de que noten algo malo, comenzando una pelea desesperada cuando se corrió la voz y una multitud de inversionistas y periodistas comenzaron a reunirse frente a su oficina en el moderno distrito de Shibuya en Tokio.
A última hora de la tarde, casi 24 horas después de que el hacker atacara, un señor Wada y el señor Otsuka con la cara pálida se inclinaron en señal de disculpa ante las cámaras de televisión. «Me disculpo profundamente con los clientes que hemos tenido problemas», dijo el Sr. Otsuka.
XEM, pronunciado «Zem», es la moneda digital incorporada de un sistema llamado NEM, uno de una serie de blockchains de segunda generación, como Ethereum, diseñado como una plataforma para que las empresas creen aplicaciones. De menos de un centavo de los EE. UU. En enero de 2017, el precio de XEM había aumentado más de un 10 000 por ciento en el momento del pirateo. Coincheck ha prometido pagar a los 260,000 clientes afectados a una tasa de 80 centavos por XEM, un total de $ US422m. La pregunta crucial para los inversores como la Sra. Yamazaki es si tiene los fondos para hacerlo.
La compañía no quiso comentar sobre sus finanzas, pero según sus volúmenes de operaciones, los rivales estiman que Coincheck pudo haber obtenido ingresos de $ US2m-$ US3m por día durante el boom de criptomonedas, con activos de clientes en bitcoin y otras criptomonedas, así como XEM de $ US5bn en el momento del pirateo. El valor de esos activos habrá caído en línea con la venta masiva de criptomonedas.
Una pregunta crucial es si Coincheck tiene grandes tenencias de criptomonedas por su propia cuenta. Eso podría darle las reservas necesarias para pagar. También es común negociar con hackers, dicen sus rivales, y Coincheck puede ser capaz de rescatar sus monedas por una suma menor en bitcoin u otra moneda más utilizable.
La Fundación NEM, que emite XEM, no puede recuperar las monedas. Pero los ha etiquetado, como los billetes de banco con números de serie, por lo que los intercambios pueden indicar si el hacker intenta cargar monedas robadas.
Ganadores y perdedores
Eso pone de relieve la naturaleza curiosa del crimen. Coincheck y sus clientes han perdido pero no está claro quién ha ganado. «Si esos XEM nunca se mueven o gastan, eso disminuye el suministro y hace que el resto del XEM en el sistema sea más escaso y, por lo tanto, más valioso», dice Jeff McDonald, vicepresidente de la Fundación NEM. «Pero si un hacker puede venderlos, puede inundar el mercado y vender a bajo precio. Ese es el ejemplo opuesto de alta oferta y baja demanda. El tiempo dirá qué escenario se desarrolla».
A medida que el mercado de cifrado más amplio se desliza, el precio de XEM cayó a 50 centavos de dólar el viernes. Para la FSA de Japón, humillada por un truco que se suponía que debía evitar su regulación, Coincheck ha expuesto la falta de competencia de la agencia, dicen los críticos.
«No pueden entender qué es la ficha, la verdadera función de la cadena de bloques, cuál es la billetera caliente, cuál es la billetera fría. A principios del año pasado, sus conocimientos eran muy limitados», dice Ken Kawai, asesor jurídico de Japón. Cryptocurrency Business Association.
El instinto de la FSA ahora es tomar medidas enérgicas. Allanó Coincheck ayer y advirtió a los restantes 31 intercambios de Japón para mejorar su seguridad. También contrató expertos externos en TI para realizar inspecciones y establecer pautas de seguridad de la información. Aproximadamente 100 operadores que han solicitado licencias ahora enfrentan una larga espera.
Sin embargo, la FSA no quiere apagar un punto de acceso empresarial. La llamada Fintech, con criptomonedas como un buen ejemplo, es parte de la estrategia industrial de Tokio. El objetivo es crear crecimiento en el moribundo sector financiero del país.
«Cuando ellos [la FSA] estaban considerando esta regulación, pensaban en las entidades involucradas como nuevas empresas, no como grandes empresas. Por esa razón, pensaban que la ley de valores no era adecuada: era demasiado pesada y mataría la innovación, «dice el Sr. Kawai. «Debido a lo que hizo la FSA, Japón se convirtió en el primer país del mundo en definir un negocio de intercambio criptográfico. Ahora parece que quieren regular la criptografía, pero continúan alentando la innovación en blockchain».
Pero incluso cuando el regulador planea su próximo movimiento, Coincheck reflexiona sobre la extinción y el precio del bitcoin cae un 40 por ciento desde el comienzo del año, la Sra. Yamazaki y otros inversores son desafiantes en su apoyo.
«Todavía estamos locos por la criptografía», dice ella al revisar los precios en su teléfono. «Si estoy preocupado por algo, es que Coincheck dijo que nos devolverían el dinero en yenes. Eso es grosero. Queremos que nos paguen en XEM».
