El colapso de FTX se llevó consigo 8 mil millones de fondos de clientes. ¿Cómo podemos estar seguros de que su criptografía está segura en un intercambio centralizado?
En noviembre, FTX implosionó, llevándose consigo miles de millones de dólares en criptomonedas encerradas en sus billeteras de custodia. Desde entonces, los comerciantes de criptomonedas han estado nerviosos, preguntándose si, o cuándo, volverá a suceder.
La criminalidad en FTX parece no tener precedentes. En enero, descubrimos que Sam Bankman-Fried le había dado instrucciones al cofundador de FTX, Gary Wang, para que creara una puerta trasera “secreta” para que su firma comercial Alameda pudiera pedir prestado $ 65 mil millones a los usuarios. La confianza en los intercambios centralizados (CEX) no ha sido la misma desde entonces.
El intercambio FUD (miedo, incertidumbre, duda) no ha sido solo por FTX. En las últimas semanas del año, Binance inició una ronda de pánico con su “auditoría” irregular de “prueba de reservas”. (Spoiler: no fue una auditoría ni un verdadero informe de prueba de reservas. Más tarde se supo que las firmas de contabilidad Big Four se negaron a auditar el intercambio). Desde entonces, las Big Four se han distanciado de toda la criptoindustria.
Si bien el FUD se ha calmado desde entonces, la pregunta sigue siendo: ¿qué tan seguros están sus fondos? Bueno, hay muchas cosas de las que preocuparse.
Mala seguridad y transparencia
Como hemos visto, uno de los riesgos persistentes de los intercambios centralizados es su falta de apertura. A veces, la transparencia en los intercambios centralizados ha sido como mirar a través de una pared de ladrillos. La industria ha respondido y ha otorgado una mayor importancia a las pruebas de reserva. (La prueba de reservas es una forma en que los intercambios verifican que los activos reclamados están realmente allí).
La industria ha dicho que no es suficiente. “A raíz del incidente de FTX, la transparencia y la seguridad están emergiendo como diferenciadores clave para los intercambios”, dice Gracy Chen, directora general de Bitget. “Los intercambios deben comprometerse a garantizar el valor de los fondos de sus usuarios, independientemente del precio de mercado. Algunas de las características que los clientes deben tener en cuenta en una plataforma de intercambio segura son medidas de gestión de riesgos y seguridad de primer nivel que incluyen la separación de billeteras calientes y frías, billeteras de múltiples firmas, arquitectura de seguridad de confianza cero y prueba de reservas.”
Hay varios sitios y herramientas de terceros que puede usar para ayudar a evaluar si un intercambio es adecuado para usted. Muchos analistas tendrán clasificaciones que puede comparar. CoinGecko y RCE Son dos ejemplos, pero hay muchos más. “No todos los intercambios de criptomonedas son idénticos”, continúa Chen. “La dificultad para los clientes radica en elegir un intercambio seguro en el que puedan confiar”.
Siempre existe el riesgo de hacks de intercambio
Desde los primeros días de la criptografía, los piratas informáticos han sido una gran preocupación con los intercambios centralizados. Mt. Gox, un intercambio con sede en Tokio lanzado en 2010, fue el primero en sufrir un gran ataque. En 2011, la plataforma perdió $8,75 en BTC, pero no aprendió la lección. El intercambio fue atacado por 615 millones de dólares tres años después, convirtiéndose en uno de los mayores exploits criptográficos de todos los tiempos.
Los ejemplos de hacks de intercambio son numerosos. Otro intercambio japonés, Coincheck, fundado en 2012, fue pirateado por varias monedas y tokens por valor de $ 534 millones. En ese momento, era el mayor robo de criptomonedas hasta la fecha. Los reguladores en Japón se apresuraron a exigir regulaciones de seguridad cibernética adicionales después de la debacle.
“Muchos intercambios de criptomonedas han sufrido piratería que ha provocado la pérdida de millones en criptoactivos”, dice David Kemmerer, cofundador y director ejecutivo de CoinLedger. “Los intercambios tienen un objetivo masivo para los piratas informáticos debido al valor que tienen en sus plataformas. Los piratas aprovechan pequeños errores y debilidades para infiltrarse en sus sistemas”.
Las billeteras sin custodia tampoco son inmunes a los piratas informáticos. Pero, a menos que sea técnicamente ingenuo y publique su billetera bien surtida, hay menos posibilidades de que su billetera sea atacada deliberadamente.
Los usuarios expertos en tecnología tienen menos razones para preocuparse
El nivel de seguridad también depende de cuán avanzado técnicamente sea el usuario. Uno de los beneficios de un intercambio centralizado es que sus billeteras son relativamente fáciles de usar. Las billeteras sin custodia, donde los usuarios controlan sus propias claves, conllevan muchos riesgos, pero generalmente son más difíciles de dominar.
“Creo que los aficionados y los principiantes están, de hecho, más seguros cuando usan intercambios centralizados y no monederos de autocustodia, ya que los casos de pérdida de criptografía almacenada en autocustodia son extremadamente comunes y ocurren debido a técnicas de copia de seguridad inapropiadas”, dice Max. Sapelov, CTO y cofundador de CoinLoan. “El principal riesgo de mantener su criptografía en intercambios centralizados se enfrenta a un escenario similar a FTX en el que no lo espera”.
Los incidentes como FTX son eventos extraños que no ocurren con frecuencia. Aunque, cuando ocurre un evento similar, lo más probable es que no lo espere. En el caso de FTX, un informe por Ian Allison de CoinDesk precipitó que Binance liquidara todo el FTT de sus libros. Esa fue la primera gran señal de problemas.
El 8 de noviembre, solo dos días después, FTX detuvo los retiros y las criptomonedas de millones de comerciantes quedaron atrapadas. Ese es el problema: antes de que sepa que su criptografía no es segura, por lo general ya es demasiado tarde.
“Hablando con franqueza, nunca se puede estar 100% seguro de que sus fondos estén seguros en un intercambio, teniendo en cuenta todos los eventos extremadamente difíciles que ocurrieron en la industria el año pasado”, continúa Sapelov. “La autocustodia es segura, pero necesita conocimiento y autoeducación… Sin embargo, los inversores experimentados están seguros con la autocustodia a largo plazo”.
Descargo de responsabilidad
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.