Japonesa Coincheck sofre maior roubo de criptomoedas da história: US$ 533 milhões

há 6 anos e 2 meses • Atualizado há 1 semana

Talvez você nunca tenha ouvido falar em NEM, mas ela é, atualmente, a décima criptomoeda mais valorizada do mercado. Mas o que a tornou conhecida no final de semana não foi o seu potencial de rendimento, mas um roubo que já é considerado o maior envolvendo uma moeda digital: cerca de US$ 533 milhões em NEM foram desviados da Coincheck, uma das principais casas de câmbio de criptomoedas do Japão.

Ainda que sem explicar os detalhes, a Coincheck confirmou, na última sexta-feira (26), que uma quantidade equivalente a 58 bilhões de ienes — US$ 533 milhões, aproximadamente — foi extraída no mesmo dia da sua plataforma às 2:57 do horário local (Tóquio). O roubo só foi detectado quase oito horas depois.

Os executivos da companhia disseram em pronunciamento oficial que ainda não sabem como o ataque foi realizado e que investigações já estão sendo conduzidas. Mas a Bloomberg aponta para algumas “fraquezas” na plataforma da Coincheck.

Começa com o fato de que praticamente todos os valores de clientes em NEM estavam armazenados em carteiras quentes, que ficam conectadas a redes online. O ideal é que, tanto quanto possível, as criptomoedas sejam mantidas em carteiras frias, que não ficam permanentemente ligadas ao mundo exterior e, portanto, estão menos suscetíveis a ataques.

A Coincheck também não trabalha com assinaturas múltiplas (multi-sig). Carteiras desse tipo requerem o consentimento de várias partes por meio de contratos inteligentes para validar transações. Pelo menos teoricamente, essa proteção poderia ter dificultado o desvio.

Estima-se que 260 mil clientes da Coincheck foram afetados. No domingo (28), a casa de câmbio assumiu o compromisso de compensá-los financeiramente a partir de recursos próprios. Os valores a serem pagos a eles correspondem a 88.549 ienes para cada unidade em NEM desviada. O total é equivalente a US$ 425 milhões, aproximadamente.

Investigações sobre o problema e retomada das negociações de criptomoedas na plataforma — compreensivelmente paralisadas desde sexta-feira (exceto para Bitcoin) — foram outras promessas feitas pela Coincheck. Mas não vai ser suficiente. Autoridades reguladoras do Japão exigiram que a empresa fortaleça as suas medidas de segurança e crie um sistema eficaz de gerenciamento de risco.

É possível que a Coincheck também sofra algum tipo de punição: Koichiro Wada, CEO da empresa, citou dificuldades técnicas e falta de profissionais capacitados para trabalhar com carteiras frias, o que pode ser interpretado pelas autoridades como negligência.

O governo japonês também vai investigar o caso e estuda implementar regras mais rígidas para negócios em criptomoedas, pois o desvio na Coincheck não foi o primeiro problema de grandes proporções envolvendo uma casa de câmbio: em 2014, a então bastante conhecida MtGox fechou no Japão e outros países após o misterioso desaparecimento de milhões de dólares em Bitcoin.

Já uma punição para os responsáveis pelo ataque vai ser difícil. Como os registros das transações são públicos, é possível saber onde as moedas estão. No entanto, ninguém sabe quem controla as contas de destino.

Com informações: Bloomberg, WSJ.com, BBC, The Japan Times.