En los informes publicados ayer y hoy, el intercambio de criptomonedas japonés BITPoint ha publicado detalles del hackeo de 3.02 mil millones de yenes que tuvo lugar a principios de mes.
La investigación realizada por BITPoint Japan (BPJ) encontró que los piratas informáticos tomaron 2.060 millones de yenes de activos de clientes y 960 millones de activos de BPJ. Todo el flujo de salida se produjo a partir de carteras calientes (billeteras interconectadas) y Bitcoin (BTC), Bitcoin Cash (BCH), Ethereum (ETH), Litecoin (LTC) y Ripple (XRP) implicados.
El informe de aclaración publicado hoy detalla las cantidades de salida y los activos del cliente para cada una de estas criptomonedas. Según el informe, las cantidades de salida fueron 1.225 BTC, 1.985 BCH, 11.169 ETH, 5.108 LTC y 28.106.343 XRP. El desglose de 2.06 billones de yenes es el siguiente: 1.28B Yen BTC, 0.04B Yen BCH, 0.24B Yen ETH, 0.04B Yen LTC y 0.44B Yen XRP.
BPJ aún no conoce la causa del hackeo. El intercambio planea investigar la pista de inicio de sesión, el servidor de billetera, la vulnerabilidad de dispositivos y operaciones, y las salidas ilegales. Para contrarrestar la infracción ilegal, BPJ utilizará los servicios de JVCEA (Japan Virtual Currency Exchange Association). JVCEA evitará que una cuenta deposite y compre criptomonedas si sospecha que la billetera ha recibido transacciones de una dirección ilegal.
BPJ ha tomado algunas medidas inmediatas para evitar daños mayores. Sospecha que el hackeo puede haber resultado de que la clave privada de la billetera caliente se haya visto comprometida. Sobre la base de esta sospecha, han trasladado todas las criptomonedas que manejan a una billetera fría, han suspendido sus servicios y han pedido a los clientes que no transfieran sus criptomonedas a una billetera de BJP. Si los clientes tienen algunos activos en su cuenta, deben mantenerlos en una billetera fría.
Los hackers han apuntado con éxito a varios intercambios de criptomonedas este año. En junio, Bitrue, con sede en Singapur, perdió 9.3 millones de XRP y 2.5 millones de ADA. El intercambio pudo detectar rápidamente el pirateo de la cartera caliente y alertó a los intercambios relevantes del fraude, lo que resultó en un congelamiento oportuno de las transacciones. En mayo, los hackers retiraron 7.000 BTC de una billetera caliente administrada por Binance. Los piratas informáticos utilizaron varias cuentas, virus, phishing y otras técnicas para recopilar claves y códigos de usuarios.
En marzo, Bithumb, con sede en Corea del Sur, perdió 13 millones de dólares y además en el primer mes del año Cryptopia sufrió una pérdida de 16 millones de dólares.