El pasado viernes, el criptointercambio japonés DMM Bitcoin anunció en un primer comunicado que sufrió un robo en Bitcoin (BTC), por la cantidad de 4.502,9 BTC, equivalente al momento de redactar esta nota a más de 320.154.388,84 dólares (unos 49.689.168.825,75 yenes) que fueron robados de su billetera principal.
Según dice el primer comunicado: “31/05/2024 (viernes) Alrededor de las 13:26, hemos detectado la salida ilegal de Bitcoin (BTC) desde nuestra billetera. Los detalles de los daños y la situación seguirá siendo investigado”.
“Además, ya hemos tomado medidas para prevenir el uso no autorizado de los fondos en fuga, pero hemos implementado restricciones en el uso de algunos de los servicios para garantizar una seguridad adicional. Pedimos profundamente disculpas por cualquier inconveniente causado a nuestros clientes”, añade el comunicado del criptointercambio japonés.
DMM Bitcoin, señaló en su primer comunicado que implementaría restricciones en el uso de los servicios de aperturas de cuenta, retiros, órdenes de compra, órdenes de transacciones apalancadas, etc. En su segundo comunicado, afirmó que “el apoyo financiero de las empresas del Grupo estaba programado para ser implementado”.
Sin embargo, DMM Bitcoin ha emitido dos comunicados hasta la fecha de redacción de esta nota, los cuales han proporcionado poca información relevante sobre cómo se ejecutó el ataque o lo detalles del análisis forense post mortem, tan sólo se ha limitado a señalar que se está llevando a cabo una investigación del evento.
The distributed addresses:
1. bc1qx6jpnnfjrfcx9ehhdmj7qqyzpyd8pek00trrq7
2. bc1qrtltlc7zjzj3knde2tqjt7tl2p5l2keh4l2uka
3. bc1qr4vnu4f4tl3gwfxt6a5hgt6vuusgsd0j2cnz74
4. bc1qgcv2j80009apvjekph40wagwutfu6l3gcm2fw0
5. bc1qegcazuxnp5wxxxamdqvjv345fpve6656vpjln4— Beosin Alert (@BeosinAlert) May 31, 2024
Pero, Beosin una empresa de seguridad blockchain que ofrece auditoría de contratos inteligentes, recuperación de activos digitales robados, monitorización y alerta de riesgos y AML para criptomonedas, ofreció algo de luz sobre cómo pudo haberse realizado el robo, diciendo en su cuenta de la red X, que los fondos robados a DMM Bitcoin, fueron distribuidos en al menos 10 direcciones luego del robo.
“ Una de las direcciones de @DMM_Bitcoin sufrió una enorme salida no autorizada de 4502,9 $BTC (más de 300 millones de dólares). Los fondos se transfirieron a 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P y hasta ahora se han distribuido a 10 direcciones. Beosin Trace seguirá supervisando el flujo de fondos”.
De igual forma, Beosin afirmó que probablemente el ciberataque fue realizado de dos maneras. “1. Un ataque cambiario tradicional. El servicio de firma de DMM Bitcoin es atacado o la clave privada multifirma está comprometida. Luego, el atacante utilizó una dirección de transferencia histórica similar para recibir fondos y evitar ser detectado y alertado”.
Y “2. El controlador de la billetera de intercambio sufrió una estafa de suplantación de dirección, es decir, solo se verificaron los primeros 5 dígitos y los últimos 2 dígitos de la dirección de recepción durante la transferencia, lo que resultó en la transferencia a la dirección del pirata informático”.
Beosin amplió la información en una entrada en su Blog este martes, confirmando estos detalles y otros relevantes acerca de cómo se llevó a cabo este robo. La empresa de seguridad blockchain afirma que aún “no se ha determinado la causa exacta y el proceso del ataque”, pero señalan que su equipo de seguridad supervisará de cerca el incidente y realizará un análisis completo “cuando haya más información disponible”.
Hasta ahora, este ciberataque al criptointercambio japonés DMM Bitcoin, es el más importante realizado desde diciembre de 2022 y el séptimo de criptomonedas más grande de la historia de acuerdo a lo dicho por Chainalysis en su cuenta de X.
Y es que definitivamente, este robo ha superado cualquier otro visto en 2023 o lo que va de este año. Vale recordar que los ciberataques de 2022 que culminaron con robos de criptomonedas récords, alcanzaron una suma superior a casi 4 mil millones de dólares en varias plataformas.
No obstante, este robo es aún menor al realizado a otro criptointercambio japonés llamado Coincheck, en enero de 2018, del cual fueron sustraídos más de 532 millones de dólares en criptoactivos, convirtiéndolo en el mayor robo de criptomonedas en la historia reciente de Japón.
En esa oportunidad, unos 260.000 usuarios resultaron afectados aunque, sus activos fueron reembolsados en Fiat. Su impacto en el mercado fue tal, que afectó el valor de Bitcoin, resultando en una caída del 5% en la mañana del 26 de enero, algo que en esta oportunidad con el robo del criptointercambio DMM Bitcoin, no ha sucedido.
Pero sin duda, el mayor robo de la historia de Japón ha sido el sufrido por el criptointercambio japonés Mt.Gox, el cual llegó a controlar entre el 70-80% del volumen de trading del mercado de Bitcoin del mundo y que en febrero de 2014, tras haber encontrado actividad sospechosa en sus billeteras digitales, decidió cerrar por la insolvencia y malos manejos.
El análisis de los ciberataques en su momento, concluyó que Mt.Gox perdió en varios incidentes una cantidad de entre 650.000 BTC y 850.000 BTC, valorados en esa época en más de 420.000.000 de dólares y que al valor actual serían unos 60.434.660.000 dólares.
Aunque, posteriormente pudieron ser localizados 200.000 BTC, el robo a Mt.Gox desestabilizó radicalmente el mercado por varias semanas. Tras el evento el criptointercambio japonés entró en insolvencia y luego se declaró en quiebra ante el Tribunal de Distrito de Tokio.
No obstante, en el caso de DMM Bitcoin, el criptointercambio aseguró a los clientes que todos los depósitos de BTC estarían garantizados. “Como se indicó en el primer informe, la cantidad total de Bitcoin (BTC) depositados por los clientes es la cantidad equivalente a la salida del Bitcoin (BTC), que es respaldado por el Grupo de empresas (del criptointercambio). Vamos a procurar y garantizar la cantidad total”.
DMM Bitcoin, agregó en su segundo mensaje: “Le informaremos de la siguiente manera acerca de la protección de la base financiera para garantizar la cantidad total y la adquisición de Bitcoin (BTC)”.
A medida que el mercado de las criptomonedas ha ido adquiriendo mayor relevancia, los ciberataques de alto perfil que han derivado en robos de criptoactivos, han ido siendo cada vez más importantes.
Claramente, esos incidentes de robos de criptomonedas subrayan la necesidad de mejorar los protocolos de seguridad, trabajar en la innovación continua en seguridad informática, análisis de datos, así como mayor educación de los empleados y usuarios de las criptoplataformas, de manera que se pueda crear un ecosistema de criptomonedas más seguro y resistente.