Tutti gli occhi sono puntati sull'exchange giapponese Coincheck in seguito a ciò che è divenuto il più grande attacco informatico nella storia delle valute digitali - eclissando persino la violazione di Mt. Gox del 2014.

Come confermato da Reuters, giovedì 13 febbraio Coincheck ha consegnato alla Financial Services Agency (FSA) in Giappone il proprio rapporto, riguardante l'attacco hacker di gennaio che ha portato alla sparizione dall'exchange di oltre 500 milioni di dollari in NEM.

Il 26 gennaio, 534 milioni di dollari in NEM sono stati sottratti da un gruppo di hacker tramite una serie di transazioni provenienti dal medesimo indirizzo. I fondi rubati appartenevano agli utenti dell'exchange, che venivano conservati in un singolo ‘hot’ wallet online.

Il personale di Coincheck conferma il furto di una chiave privata che ha permesso il trasferimento 523 milioni di NEM al di fuori del wallet. Sono sorte immediatamente domande riguardo alla validità delle misure di sicurezza adottate dall'exchange giapponese per conservare le criptovalute.

Sono state due settimane caotiche per Coincheck, in quanto da una parte ha cercato di rintracciare i NEM rubati, e dall'altra di trovare un modo per rimborsare i 260.000 utenti colpiti dall'attacco.

La storia è riassunta dalla seguente cronologia, ma alla luce dell'enorme attacco hacker sono entrati in gioco molti altri fattori.

Cronologia:

  • Venerdì 26 gennaio - 03:00 - gli hacker trasferiscono 523 milioni di NEM dall'exchange Coincheck ad un singolo indirizzo.
  • Venerdì 26 gennaio - 05:25 - Coincheck annuncia l'interruzione di depositi e prelievi dell'exchange e denuncia il furto alla polizia e alla Financial Services Agency (FSA) giapponese.
  • Sabato 27 gennaio - Coincheck promette di rimborsare i 260.000 utenti colpiti dall'attacco ai NEM.
  • Sabato 27 gennaio - Il team di sviluppo di NEM esclude un aggiornamento hard fork e crea un sistema di tracciamento per identificare e segnalare tutti i NEM rubati in circolazione.
  • Martedì 30 gennaio - Il vicepresidente della NEM Foundation, Jeff McDonald, annuncia che gli hacker stanno sparpagliando i NEM rubati in diversi indirizzi, 100 alla volta - conferma inoltre che nessun NEM è stato venduto negli exchange.
  • Venerdì 2 febbraio - La FSA visita gli uffici di Coincheck per un'ispezione dopo l'attacco.
  • Venerdì 2 febbraio - La FSA ordina a Coincheck di scrivere un rapporto sull'incidente e una proposta di miglioramento dei sistemi entro il 13 febbraio.
  • Venerdì 9 febbraio - Coincheck annuncia che alcuni utenti saranno in grado di fare prelievi in yen giapponesi per la prima volta dal blocco delle transazioni il 13 febbraio.
  • Lunedì 12 febbraio - 10 investitori annunciano i loro piani di intentare una causa legale contro Coincheck per recuperare i fondi perduti.

Gli hacker vengono raggirati

Una volta resosi conto che i NEM erano stati rubati, Coincheck ha immediatamente bloccato depositi e prelievi dell'exchange. Dopo aver denunciato l'accaduto alle autorità, il servizio è entrato in modalità controllo dei danni.

Un aggiornamento hard fork totale è stato escluso a causa della natura del furto: dato che i NEM sono stati rubati a causa di pessime misure di sicurezza e non per un difetto della Blockchain, gli sviluppatori hanno cercato un'altra soluzione.

Il team di NEM ha creato un sistema di tracciamento che avrebbe segnato tutti i NEM rubati durante l'attacco.

Una volta che gli hacker hanno iniziato gli spostamenti dei fondi rubati alcuni giorni dopo, 100 NEM alla volta e verso indirizzi diversi, Coincheck è stato in grado di tracciare le monete: gli hacker non hanno potuto nemmeno provare a vendere i NEM segnati.

Questa mossa rende di fatto le monete inutilizzabili, in quanto verrebbero immediatamente tracciate non appena un utente cercasse di scambiarle per denaro legale o altre criptovalute.

Nonostante la buona fede, alcuni investitori fanno causa

Il giorno dopo l'attacco, Coincheck giurò di rimborsare di tasca propria tutti gli utenti colpiti dagli hacker. L'exchange ha escluso la possibilità di dichiarare bancarotta, spingendo perché i propri sforzi venissero riconosciuti dalla FSA in quanto Cryptocurrency Exchange Provider.

Nella mattinata di martedì 13 febbraio, il Nikkei ha confermato che alcuni utenti potevano nuovamente prelevare in yen, per la prima volta dall'attacco di due settimane prima. Esistono testimonianze di investitori che hanno espresso la volontà di prelevare fino a 30 miliardi di yen.

Nel frattempo, Reuters ha reso noto che 10 investitori vogliono intentare una causa contro Coincheck nel corso di questa settimana - per riprendersi dalle perdite dell'attacco.

Rimproverato l'uso di un hot wallet

Alla luce dell'attacco, a Coincheck è stato rimproverato l'uso di un ‘hot wallet’, ovvero un portafoglio online, per conservare i NEM. Nel mondo delle criptovalute, è buona prassi conservare grosse somme di monete digitali in un ‘cold storage’, un portafoglio hardware.

Avendo accesso alla chiave privata del wallet, gli hacker hanno semplicemente spostato i fondi dal portafoglio di Coincheck che conteneva i NEM degli utenti.

Inviato il rapporto alla FSA

Tutti questi dettagli hanno preoccupato la FSA, che ha visitato gli uffici di Coincheck venerdì 2 febbraio. Dall'incontro sono risultati resoconti contrastanti da parte dei media, alcuni dei quali hanno definito la visita un ‘raid’.

Ad ogni modo, le autorità giapponesi hanno ordinato a Coincheck di inviare un rapporto completo sull'incidente, inclusa una revisione delle misure di sicurezza che hanno portato all'attacco hacker ed un progetto su come migliorare tali misure in modo da prevenire incidenti simili in futuro.

Reuters conferma che Coincheck ha inviato il rapporto questa mattina alla FSA.