Acordo forçado e escrutínio da ASF: O que sabemos sobre o mais recente hack no Japão?

Nesta semana, outro grande hack aconteceu no Japão: hackers roubaram cerca de US $ 59 milhões em criptomoedas da casa de câmbio cripto Zaif. Demorou vários dias para a plataforma perceber a violação e agora ela ficou sob o escrutínio rígido do regulador do país. A empresa proprietária da Zaif já concordou em vender sua participação majoritária para cobrir as perdas.

Zaif já estava no escopo da ASF

A Zaif foi fundada em maio de 2014 pela startup Tech Bureau Inc., com sede em Osaka. É uma das 16 casa de câmbio cripto no Japão que receberam aprovação da Agência de Serviços FInanceiros (ASF) — desde a alteração da Services Lei de Serviços de Pagamentos em abril de 2017, toda as casas de câmbio cripto no país são obrigadas a se registrar no regulador.

A Zaif recebeu “avisos de punição” — ou pedidos de melhoria de negócios — da ASF pelo menos duas vezes este ano: o primeiro em 8 de março e o segundo em 22 de junho. Especificamente, em março, Zaif foi uma das sete casa de câmbio cripto criticadas por um falta de “sistemas de controle internos adequados e necessários” pelo watchdog. A ASF tem mantido um forte controle sobre as casa de câmbio cripto locais, reagindo firmemente a violações de segurança após dois escândalos de alto perfil: o inédito hack de US $ 532 milhões da Coincheck (a casa de câmbio cripto não estava registrada na ASF na época) e o infame colapso da casa de câmbio cripto sediada em Tóquio Mt. Gox.

Agora, de acordo com fontes do governo citadas pelo Japan Times, a casa corre o risco de receber um terceiro aviso da ASF, que também inspecionou todas as outras casas de câmbio cripto no país por violações semelhantes.

Quase US $ 60 milhões foram roubados, mas a quantia pode ser ainda maior

Segundo a Cointelegraph Japão, a violação de segurança ocorreu em 14 de setembro e durou duas horas — entre as 17:00 e 19:00, horário local. Como resultado do ataque, os hackers conseguiram roubar 4,5 bilhões de ienes (cerca de US $ 40,1 milhões) das carteiras dos usuários e 2,2 bilhões de ienes (cerca de US $ 19,6 milhões) dos ativos da empresa, com perdas totais de 6,7 bilhões. ienes, ou cerca de US $ 59,7 milhões. Especificamente, os fraudadores roubaram 5.966 Bitcoin (BTC). Dois outros ativos roubados incluem Bitcoin Cash (BCH) e MonaCoin (MONA), no entanto, não está claro quantos deles foram drenados da casa de câmbio cripto, já que o valor real será confirmado assim que os servidores estiverem novamente on-line.

A Tech Bureau não divulgou mais detalhes sobre o hack, citando uma investigação criminal que foi lançada pela ASF.

Demorou vários dias para a casa de câmbio detectar a violação de segurança

De acordo com o comunicado da Tech Bureau, a casa de câmbio cripto detectou um erro no servidor em 17 de setembro, após o qual Zaif suspendeu os depósitos e saques. Em 18 de setembro, a casa de câmbio cripto percebeu que o erro era um hack e relatou o incidente à polícia e à ASF.

Não foi a primeira vez

Em fevereiro de 2018, Zaif admitiu uma “falha no sistema” que permitia aos usuários adquirir temporariamente trilhões de dólares em Bitcoin (BTC) de graça.

Semelhante a este tempo, Zaif relatou a violação depois de vários dias — em 20 de fevereiro, eles fizeram um post em seu site explicando que por 18 minutos em 16 de fevereiro, os usuários acidentalmente se viram capazes de 'trocar' iene por moeda virtual — em uma taxa de câmbio de zero iene por moeda.

De acordo com relatos, sete usuários conseguiram cripto "de graça", mas a troca conseguiu cancelar todas as transações ilicitamente ganhas. Especificamente, um “comprador” fez uma tentativa de vender 2.200 trilhões de ienes (cerca de US $ 20 trilhões) em Bitcoin antes que o problema fosse resolvido.

Os usuários acessaram a mídia social para reclamar do fraco desempenho de back-end da casa de câmbio cripto e da falta de suporte.

A casa de câmbio cripto já pagou o preço

Segundo fontes da Fortune, a ASF pediu ao Tech Bureau para enviar um relatório sobre a violação. Além disso, planeja realizar uma inspeção no local dos escritórios da empresa depois de receber o documento.

Enquanto isso, o Tech Bureau prometeu reembolsar os clientes que perderam ativos devido ao ataque, e "imediatamente" assinou um contrato com a Fisco Ltd., uma firma de pesquisa de mercados financeiros sediada em Tóquio que também tem uma casa de câmbio cripto em suas operações. A startup de Osaka receberá 5 bilhões de ienes (cerca de US $ 44,5 milhões) em troca da venda de uma grande participação da empresa, tornando a Fisco a acionista majoritária. Além disso, conforme o acordo, a startup terá que dispensar mais da metade de seus diretores e auditores corporativos.

Atualmente, o Zaif é a 37ª maior casa de câmbio cripto por volume de negócios reportado, e seu volume diário de mudanças caiu 17%, de acodo com o CoinMarketCap.