Luego del hackeo del 30% de sus fondos, la casa de cambio surcoreana Coinrail transfirió el 70% restante de sus reservas a bóvedas de almacenamiento en frío para asegurar los activos mientras realizan las investigaciones pertinentes sobre el ataque sufrido por la plataforma este 10 de junio.
La información la dio a conocer la empresa a través de un comunicado publicado en su sitio web, en el cual señala que las altcoins expuestas fueron Pundi X (NPXS), Aston (ATX) y Enper (NPER). Agrega que las transacciones de criptomonedas están suspendidas hasta nuevo aviso y que la empresa denunció el hecho ante la agencia de Seguridad e Internet de Corea (KISA), ente estatal que responde frente a los ciberataques, razón por la cual no es posible ofrecer más detalles respecto a las investigaciones.
La casa de cambio no indicó el monto de los fondos hackeados aunque las informaciones publicadas en medios de comunicación citan una cifra aproximada de 37 millones de dólares en altcoins. Por su parte, un vocero de la agencia estatal KISA declaró a un medio local que estaban indagando si las causas del hackeo eran debidas a problemas en la red o a piratería informática, y que el proceso de investigación podría tardarse aproximadamente un mes, lapso durante el cual se conversará con representantes de otras casas de cambio involucradas y los desarrolladores de los tokens.
Después de difundir la noticia, Coinrail ha estado publicando mensajes en su cuenta de Twitter explicando al público la situación. En tal sentido, la empresa reitera que los activos restantes se han trasladado a carteras frías no vinculadas a Internet, incluyendo a las bóvedas de IDEX, bolsa a la cual se realizó una de las transacciones sospechosas. Expresa también que conjuntamente con la agencia estatal KISA, casas de cambio y los desarrolladores de las altcoins están realizando un rastreo de los fondos.
Pundi X suspende transacciones de NPXS
En una publicación en su blog corporativo, el CEO y confundador de Pundi X, Zac Cheah, confirmó que a través de una operación sospechosa no autorizada se transfirieron 2.619.542.080 tokens NPXS a la casa de cambio IDEX, por lo cual están colaborando con Coinrail y la policía surcoreana en la investigación de la intrusión cibernética.
Sobre ello, aclara que para contribuir con este proceso están suspendidas todas las transacciones con NPXS, token que representa el 3% de su suministro actual, según indica.
Zac Cheah añade que tanto el equipo de Pundi X como el de Coinrail acudieron a la casa de cambio IDEX para tomar las medidas necesarias a fin de congelar la cuenta involucrada en el intercambio sospechoso de NPXS, por lo que el 100% de los tokens NPXS afectados son rastreables. Así mismo, recomienda a los poseedores de estas fichas que las trasladen a una billetera con clave privada, acotando que Coinrail se encargará de ofrecer más anuncios sobre este tema.
Entre tanto, inversionistas y seguidores realizan preguntas en las redes sociales de Coinrail y Pundi X sobre la situación de sus activos y la fecha probable para retomar las transacciones. En respuesta la empresa se disculpa por las molestias causadas y reitera que realizan su mayor esfuerzo por reactivar el servicio.
Cabe destacar que Coinrail no maneja un volumen importante en el mercado de criptomonedas, ubicándose en el puesto 98 de las casas de bolsa con un promedio de comercialización diario por el orden de los $2,4 millones, según datos de CoinMarketCap. Sin embargo, la información del hackeo a sus fondos puede haber incidido en el descenso de capitalización global del mercado de criptodivisas que se registró este 10 de junio.
Este tipo de ataque cibernético es uno de los temas que preocupa a los inversionistas y a los cuales se enfrentan las casas de cambio, tanto centralizadas como descentralizadas, y que las impulsa a realizar cada vez más mejoras en sus sistemas de software. El problema ha afectado incluso a bolsas de mayor capitalización como Bitfinex, a la cual robaron en 2016 unos 216.000 bitcoins, debiendo pagar los fondos a sus clientes. Mientras que en Binance un bot malicioso realizó en marzo pasado una venta masiva de tokens, sin consentimiento de los usuarios.
La empresa japonesa Coinckeck también fue víctima de ciberdelincuentes que a principios de este año vulneraron su plataforma para robar 530 millones de dólares. Mientras, la casa de cambio surcoreana Youbit en diciembre de 2017 se declaró en bancarrota luego de haber recibido dos importantes ataques cibernéticos que comprometieron seriamente sus fondos.
Imagen destacada por Sergey Nivens / stock.adobe.com