Ainda que sem explicar os detalhes, a Coincheck confirmou, na última sexta-feira (26), que uma quantidade equivalente a 58 bilhões de ienes — US$ 533 milhões, aproximadamente — foi extraída no mesmo dia da sua plataforma às 2:57 do horário local (Tóquio). O roubo só foi detectado quase oito horas depois. Os executivos da companhia disseram em pronunciamento oficial que ainda não sabem como o ataque foi realizado e que investigações já estão sendo conduzidas. Mas a Bloomberg aponta para algumas “fraquezas” na plataforma da Coincheck. Começa com o fato de que praticamente todos os valores de clientes em NEM estavam armazenados em carteiras quentes, que ficam conectadas a redes online. O ideal é que, tanto quanto possível, as criptomoedas sejam mantidas em carteiras frias, que não ficam permanentemente ligadas ao mundo exterior e, portanto, estão menos suscetíveis a ataques. A Coincheck também não trabalha com assinaturas múltiplas (multi-sig). Carteiras desse tipo requerem o consentimento de várias partes por meio de contratos inteligentes para validar transações. Pelo menos teoricamente, essa proteção poderia ter dificultado o desvio. Estima-se que 260 mil clientes da Coincheck foram afetados. No domingo (28), a casa de câmbio assumiu o compromisso de compensá-los financeiramente a partir de recursos próprios. Os valores a serem pagos a eles correspondem a 88.549 ienes para cada unidade em NEM desviada. O total é equivalente a US$ 425 milhões, aproximadamente. Investigações sobre o problema e retomada das negociações de criptomoedas na plataforma — compreensivelmente paralisadas desde sexta-feira (exceto para Bitcoin) — foram outras promessas feitas pela Coincheck. Mas não vai ser suficiente. Autoridades reguladoras do Japão exigiram que a empresa fortaleça as suas medidas de segurança e crie um sistema eficaz de gerenciamento de risco. É possível que a Coincheck também sofra algum tipo de punição: Koichiro Wada, CEO da empresa, citou dificuldades técnicas e falta de profissionais capacitados para trabalhar com carteiras frias, o que pode ser interpretado pelas autoridades como negligência. O governo japonês também vai investigar o caso e estuda implementar regras mais rígidas para negócios em criptomoedas, pois o desvio na Coincheck não foi o primeiro problema de grandes proporções envolvendo uma casa de câmbio: em 2014, a então bastante conhecida MtGox fechou no Japão e outros países após o misterioso desaparecimento de milhões de dólares em Bitcoin. Já uma punição para os responsáveis pelo ataque vai ser difícil. Como os registros das transações são públicos, é possível saber onde as moedas estão. No entanto, ninguém sabe quem controla as contas de destino. Com informações: Bloomberg, WSJ.com, BBC, The Japan Times.
