Las verdaderas víctimas de los “criptohacks” masivos que siguen ocurriendo
El taxista Chris revisa obsesivamente su teléfono en busca de novedades.
“Estoy dispuesto a perder casi 3,000 dólares en criptomonedas”, afirma.
Chris se describe a sí mismo como “un pequeño poseedor de criptomonedas de Austria”. Él es una de las muchas víctimas de un ataque de hacking al exchange de criptomonedas Liquid la semana pasada.
La compañía ha insistido en que pagará a todos los clientes que perdieron en el ataque de aproximadamente $100 millones.
Pero hasta que recuperen el dinero, muchos clientes están preocupados.
Cada vez que Chris, de 38 años, recoge a un cliente en su viejo Volkswagen, recuerda lo que está en juego.
“Mi auto tiene más de 20 años y podría haber comprado un auto usado nuevo con ese dinero”, dice Chris. “No es catastrófico, pero sigue siendo una gran suma para mí. Necesito al menos un año para ahorrar esa suma”.
‘Mi estrés está en 8 de 10 posible’
En Indonesia, Dina, de 27 años, dice estar en estado de shock. “Me siento tan enojada con los ciberdelincuentes y estoy sintiendo estrés por mí misma. Tengo alrededor de $30,000 y necesito ese dinero para vivir. Solo soy un ama de casa que intenta ganar dinero con las criptomonedas“.
En el otro extremo de la escala, un médico noruego de 42 años dice que está luchando por concentrarse. Esto podría perder una fortuna que ha visto crecer a lo largo de los años.
“Mi saldo en Liquid es de 969,000 euros. Me preocupa muchísimo y mi estrés es de ocho sobre 10. Siempre estoy pensando en el incidente”.
Padres en pánico
En Sydney, James describe el estrés que el atraco ha generado en sus padres. Ellos lograron cobrar con pérdidas antes de que la compañía bloqueara las transacciones.
“Mi mamá y mi papá tenían un Bitcoin allí, por lo que unos 70,000 dólares australianos ($50,000 dólares aproximadamente). Era, y es, mucho dinero para ellos.”
“Es obvio que se crea estrés. Al principio no tenían idea de lo que estaba pasando, luego sintieron que básicamente se vieron obligados a vender en pánico y retirarse, lo que significa que perdieron alrededor de $7,000”.
Liquid Global fue hackeado la semana pasada y es poco probable que se recupere el dinero.
La firma japonesa dijo el miércoles que está llevando a cabo una sólida revisión de seguridad y quiere “asegurar a los usuarios que no sufrirán ninguna pérdida debido al incidente”.
Muchos clientes se han quejado de que no fueron informados directamente sobre el hackeo. Y, no se habrían enterado a menos que vieran los tweets de la compañía o leyeran las noticias.
¿Son seguros los exchanges?
Los exchanges (plataformas de intercambios) como Liquid son una parte vital del creciente mundo de las criptomonedas. Son los sitios web que permiten a las personas comprar y vender monedas digitales como Bitcoin y Ethereum. Básicamente, son lugares donde muchas personas dejan sus criptomonedas para su custodia.
Sin embargo, la seguridad de los exchanges es cuestionable.
A principios de este mes, otra plataforma de criptomonedas llamada Poly Network también fue hackeada y perdió $610 millones de los fondos de sus clientes.
Docenas de otros robos contra plataformas de criptomonedas han visto al menos $2.2 mil millones robados por ciberdelincuentes desde el 2014.
Los robos de criptomonedas más grandes de la historia son:
- BitGrail: $146 millones fueron hackeados del exchange italiano en 2018. Se estima que 230,000 usuarios de BitGrail perdieron fondos.
- KuCoin: presuntos hackers norcoreanos robaron $281 millones de este ataque en el exchange con sede en Seychelles en 2020. La compañía recuperó la mayoría de los fondos y reembolsó a los clientes.
- MtGox: $450 millones de Bitcoin principalmente fueron hurtados en 2014, lo que causó el colapso del exchange japonés. Ninguno de los clientes recibió reembolsos.
- Coincheck: $534 millones fueron robados en 2018 del Exchange japonés. Finalmente, la plataforma realizó reembolsos a los clientes.
- Poly Network: $610 millones en varias criptomonedas fueron hackeados de la plataforma china a principios de este mes. El hacker devolvió todos los fondos y los clientes comenzaron a recibir reembolsos.
Los incidentes que involucran decenas de millones, o incluso cientos de millones, de dólares ocurren casi cada mes. Y, debido a que estas plataformas no están reguladas en gran medida, no hay garantía de que los clientes recuperen su dinero.
Tomando un ‘corte de cabello’
Ha habido casos de clientes que perdieron cada centavo digital o que solo recibieron un reembolso parcial, lo que se conoce cariñosamente como ‘cortarse el cabello’.
“No habrá cortes de cabello“, tuiteó el martes Seth Melamed, director de operaciones de Liquid Global.
La comentarista financiera Frances Coppola dice que los sistemas de criptomonedas no están aprendiendo lecciones sobre seguridad lo suficientemente rápido.
“El sistema bancario estándar es increíblemente protector con respecto a la seguridad y está completamente regulado al respecto”, afirmó.
“Los bancos están sufriendo ataques de hacking todo el tiempo. Simplemente están mejor protegidos y también tienen la responsabilidad de reembolsar a sus clientes, algo que las plataformas de criptomonedas no tienen”.
Ella dice que son los usuarios individuales los que tienen más probabilidades de ser hackeados o defraudados en los sistemas bancarios tradicionales, lo que sucede todo el tiempo y cuesta millones.
Robos bancarios tradicionales
La doctora Amber Ghaddar, que ha trabajado para grandes bancos y ahora es fundadora de la plataforma de criptomonedas AllianceBlock, dice que la banca tradicional también ha visto una buena cantidad de grandes atracos.
Ella señala el robo de 81 millones de dólares que sufrió un banco de Bangladesh en 2016. Asimismo, el incidente de 2017 en Union Bank of India en el que los ciberdelincuentes robaron 171 millones de dólares, que luego se recuperaron. En cada caso, ningún cliente perdió.
La doctora Ghaddar dice que los crypto-hacks (cripto-robos) son un síntoma de un sector aún nuevo que está creciendo demasiado rápido.
“Parte del problema es que estos sistemas se basan en tecnología de código abierto. El código abierto es genial porque utiliza la inteligencia colectiva de una comunidad para mejorar el software y los protocolos. Sin embargo, una de las contrapartidas del código abierto es que alguna mente brillante puede encontrar alguna vulnerabilidad en el código”.
Ghaddar cree que la única forma de evitar que ocurran estos ataques es introducir más regulaciones y reglas.
“Necesitamos auditorías y pruebas. Necesitamos tener varios estándares que deben ser monitoreados para proteger la integridad del mercado si realmente queremos que la criptomoneda alcance una adopción masiva”.
Caos de criptomonedas
Además de los ataques cibernéticos, los inversores cotidianos se han visto afectados a lo largo de los años por otros tipos de catástrofes de criptomonedas. Por ejemplo, las llamadas estafas de salida y los rug pulls.
Los investigadores todavía están tratando de determinar cuántos millones, o tal vez incluso cientos de millones, se perdieron en la misteriosa desaparición del exchange Africrypt. Esta plataforma colapsó a principios de este año cuando desaparecieron los fundadores.
Los clientes del Exchange QuadrigaCX también siguen luchando por un reembolso después de que su fundador murió en 2019 dejando bloqueados 135 millones de dólares en criptomonedas.
Por supuesto, el sistema financiero tradicional está plagado de víctimas de esquemas piramidales a gran escala y otros fraudes que probablemente superan las pérdidas en el mundo de las criptomonedas.
Pero a pesar del rápido crecimiento, el mercado de criptomonedas es mucho más pequeño en general y la historia reciente apunta a un problema de seguridad en toda la industria.
Como advirtió el hacker de los 600 millones de dólares en una publicación reciente: “Nosotros, los hackers, somos las fuerzas armadas. Si te dan armas y proteges a miles de millones de la multitud mientras eres anónimo, ¿serás un terrorista o Batman?”