Saltar al contenido
Est. MMXXVIVol. VI · № 273RSS
Blockchain Breaches

Archivo de incidentes de seguridad en criptomonedas — hackeos, exploits, fallos de puentes y rug pulls, documentados con evidencia on-chain.

Expediente № 005Compromiso de clave privada

Robo de NEM en Coincheck

523M XEM ($530M) drenados de Coincheck en Japón, que tenía sus reservas NEM en una sola hot wallet sin multifirma. Clientes reembolsados en yenes.

Fecha
Víctima
Coincheck
Cadena(s)
NEM
Estado
Parcialmente recuperado

En las primeras horas del 26 de enero de 2018, un atacante drenó 523 millones de XEM — valorados en aproximadamente ¥58 mil millones / $530 millones en ese momento — de Coincheck, entonces uno de los mayores exchanges de criptomonedas de Japón. Pasaron ocho horas antes de que los sistemas de Coincheck marcaran el saldo anómalo.

Qué ocurrió

La mayor parte de las reservas NEM de Coincheck se almacenaban en una única hot wallet, sin protección multifirma — una desviación significativa de la postura de seguridad que otros exchanges japoneses habían adoptado tras Mt. Gox. El vector exacto de compromiso nunca se divulgó completamente, pero la visión convencional en las investigaciones post-incidente es que las claves privadas se filtraron mediante compromiso de endpoint o exposición interna, permitiendo al atacante emitir una sola autorización de retirada completamente válida.

La transacción en sí no fue extraordinaria — una sola transferencia saliente de XEM de 523M de tokens — pero el volumen significó que tomó horas que cualquier monitorización interna marcara el saldo drenado.

Consecuencias

  • Coincheck pausó las retiradas de todas las criptomonedas el mismo día.
  • El exchange anunció que reembolsaría a los 260.000 clientes afectados en yenes desde reservas corporativas — aproximadamente ¥46,3 mil millones (~$430M) a la tasa de canje elegida.
  • La Agencia de Servicios Financieros de Japón realizó su primera redada en un exchange de criptomonedas, impulsando inspecciones nacionales de exchanges y acelerando el régimen de registro de exchanges de Japón.
  • La mayor parte del XEM robado se blanqueó a través de una red de sitios de dark market establecidos por el atacante; las fuerzas del orden japonesas recuperaron una porción en 2021 de individuos conectados.

Por qué importa

Coincheck fue la segunda vez (tras Mt. Gox) que un gran exchange japonés sufrió un compromiso catastrófico de hot wallet — y la primera vez que el operador resarció a los clientes desde reservas corporativas. Junto con Mt. Gox dio forma al estricto régimen de licencias de Japón, que hoy impone ratios específicos de almacenamiento en frío, requisitos de reserva de seguro y mínimos multi-sig a cada exchange registrado.

Fuentes y evidencia on-chain

  1. [01]en.wikipedia.orghttps://en.wikipedia.org/wiki/Coincheck
  2. [02]fortune.comhttps://fortune.com/crypto/2018/01/29/coincheck-japan-nem-hack/
  3. [03]money.cnn.comhttps://money.cnn.com/2018/01/29/technology/coincheck-cryptocurrency-exchange-hack-japan/

Registros relacionados