El intercambio japonés Zaif fue pirateado a principios de este mes. La Agencia de Servicios Financieros (FSA), que vigila el sector financiero japonés, ha expresado su pesar por el hecho de que no suspendió las operaciones del intercambio a pesar de las señales reveladoras de que la compañía no estaba cumpliendo con los estándares más estrictos de la industria.
Un funcionario de la agencia hizo saber que Tech Bureau, la compañía detrás del intercambio, había recibido advertencias en dos ocasiones para mejorar sus estándares operativos.
«Es extremadamente lamentable que tal incidente haya sucedido cuando (Tech Bureau) recibió dos órdenes de mejora comercial», dijo el funcionario.
Los reguladores están investigando actualmente las circunstancias que rodearon el hackeo, que la compañía dijo que ocurrió después de que se pirateara el equipo personal de un empleado. La investigación que comenzó el 24 de septiembre muestra que la advertencia previa de la FSA sobre el intercambio tenía como objetivo que la empresa revisara su sistema de gestión interno y mejorara la seguridad de los activos. Parece que ninguna de las instrucciones se cumplió.
El ataque causó la pérdida de monedas digitales estimadas en un valor de al menos 60 millones de dólares. Desde entonces, ha habido preguntas sobre por qué la FSA no se opuso al intercambio a pesar de su incapacidad para mejorar sus protocolos operativos y asegurar los activos de los inversores.
El ataque a Zaif llegó meses después de que Coincheck, otro intercambio japonés fue pirateado, lo que hizo retroceder a Coincheck en 500 millones de dólares. Aunque a diferencia de Coincheck, Zaif no parece tener los fondos para pagar a sus clientes. El intercambio está buscando una compañía de tecnología listada, Fisco, para rescatarlo.
Se espera que Fisco pague 40 millones de dólares a cambio de la adquisición de acciones mayoritarias de Zaif.
FSA bien puede considerarse el regulador que constantemente ha estado bajo presión para garantizar que las cosas funcionen bien en una industria cargada de riesgos. La agencia está estudiando actualmente más de 100 solicitudes de nuevos intercambios en el país. La experiencia había demostrado que la seguridad de las inversiones es la máxima prioridad. Es obvio que la agencia será más dura y menos comprometedora hacia futuros resbalones.
Mientras tanto, a pesar del anuncio de Tech Bureau de que está en conversaciones con Fisco para obtener fondos, FSA ha declarado que no recibió el informe concreto sobre el asunto y emitió una nueva orden de mejora comercial para la compañía. En el último orden, se mencionaron los problemas necesarios que deben abordarse:
- «Determinación de los hechos y causas del incidente de piratería (incluida la aclaración de la atribución de responsabilidad) y formulación y ejecución de medidas para evitar recurrencia.»
- «Prevención de expansión del daño al cliente.»
- «Respuesta al daño del cliente.»
- «Revisar e implementar planes de mejora concretos y efectivos basados en el incidente de piratería, así como los contenidos de dos órdenes de mejora de negocios anteriores del 8 de marzo y 22 de junio de este año.»
- «Presentar los informes escritos correspondientes del punto 1 al 4 antes del jueves, 27 de septiembre «.
