Las verdaderas víctimas de los masivos robos cibernéticos de criptomonedas
Chris, un conductor de taxi, consulta su teléfono obsesivamente para actualizarse.
“Estoy fijo a perder el equivalente de casi 2.500 euros (US$2.940) en criptomonedas”, dice.
Chris se describe a sí mismo como “un pequeño propietario de criptomonedas de Austria” y es una de las muchas víctimas de un ataque cibernético contra la plataforma de intercambio de criptomonedas Liquid Global que sucedió la semana pasada.
La empresa insiste en que reembolsará a todos los clientes que sufrieron pérdidas en el ataque de US$100 millones.
Pero, hasta que no reciban el dinero, muchos de los clientes están preocupados.
Cada vez que Chris, un taxista de 38 años, recoge un pasajero en su viejo Volkswagen, se recuerda de lo que está en juego.
“Mi auto tiene más de 20 años y hubiera podido comprar uno nuevo de segunda mano con ese dinero”, afirma Chris. “No es catastrófico, pero sigue siendo una buena suma de dinero para mí. Duré por lo menos un año ahorrando esa cifra”
“Mi nivel de estrés está en 8 sobre 10”
En Indonesia, Dina, de 27 años, dice estar en estado de shock. “Me siento tan iracunda con los hackers, y me siento estresada. Tengo unos US$30.000 y es un dinero que necesito para vivir. Soy apenas un ama de casa tratando de ganar dinero del cripto”.
Al otro lado del espectro, un doctor noruego de 42 años dice que le cuesta trabajo concentrarse, porque podría perder una fortuna que ha visto acumularse durante años.
“Mi estado de liquidez es de 969.000 euros [US$1.141.000]. Es extremadamente preocupante para mí y mi nivel de estrés está en ocho sobre 10. No dejo de pensar en ello”.
El pánico de sus padres
En Sídney, James describe el estrés que el hackeo a puesto sobre sus padres, que lograron retirar su dinero antes de que la compañía bloqueara las transacciones.
“Mi mamá y papá tenían un bitcoin ahí, o sea unos 70.000 dólares australianos (US$50.830). Era y es mucho dinero para ellos”.
“Obviamente se genera un estrés. Al comienzo no tenían idea de lo que estaba sucediendo, después sintieron que estaban siendo forzados a vender en pánico y retirarse, lo que les significó una pérdida de unos 10.000 (US$7.260)”.
Liquid Global fue objeto del hackeo la semana pasada, y el dinero probablemente no será recuperado.
La empresa japonesa dijo el miércoles que está llevando a cabo una robusta revisión de seguridad y quiere “asegurar a sus usuarios de que no sufrirán ninguna pérdida debido al incidente”.
Muchos clientes se han quejado de que no les informaron directamente del hackeo y que no se hubieran enterado a menos que hubieran visto los tuits de la compañía o leído las noticias
¿Qué tan seguras son las plataformas de intercambio?
Las plataformas de intercambio como Liquid son una parte vital del creciente mundo de las criptomonedas. Son sitios web que les permiten a las personas comprar y vender monedas digitales como bitcoin y ethereum, así como un lugar donde se pueden guardar esas monedas bajo protección.
Sin embargo, la protección o seguridad de las plataformas de intercambio es cuestionable.
A principios de este mes, otra plataforma cripto llamada Poly Network también fue hackeada y perdió US$610 millones en fondos de sus clientes.
Decenas de otros ataques cibernéticos contra los servicios de criptomoneda en la web han visto el robo de por lo menos US$2.196 millones por hackers desde 2014.
Los más grandes robos de criptomoneda en la historia
- BitGrail: US$146 millones fueron hackeados de una plataforma de intercambio italiana en 2018. Se estima que 230.000 usuarios de BitGrail perdieron fondos.
- KuCoin: US$281 millones fueron robados por supuestos hackers de Corea del Norte en este ataque contra una plataforma basada en las islas Sheychelles en 2020. La empresa recuperó la mayoría de los fondos y reembolsó a sus clientes.
- MtGox: US$450 millones en bitcoins fueron hackeados en 2014 produciendo el colapso de esta plataforma japonesa. Ningún cliente ha sido reembolsado hasta ahora.
- Coincheck: US$534 millones fueron robados en 2018 de esta plataforma japonesa. Los clientes fueron finalmente reembolsados.
- Poly Network: US$610 millones en varias monedas desaparecieron de esta plataforma china a comienzos de este mes. El hacker devolvió todos los fondos y se han empezado a reembolsar a lo clientes.
Situaciones que involucran decenas de millones, o hasta cientos de millones de dólares suceden casi cada par de meses y, debido a que estas plataformas en su mayoría no están controladas, no hay garantía de que sus clientes recuperen su dinero.
Una “peluqueada”
Se han dado muchos casos de clientes perdiendo hasta sus últimos centavos digitales o siendo solo parcialmente reembolsados, lo que se conoce afectivamente como “una peluqueada”.
“Habrá cero peluqueadas”, tuiteó este martes Seth Melamed, director de operaciones de Liquid Global.
La analista financiera Frances Coppola dice que los sistemas de criptomonedas no están aprendiendo las lecciones de seguridad lo suficientemente rápido.
“El sistema tradicional de la banca es increíblemente protectora de la seguridad y tiene controles hasta el tope”, señala.
“En realidad los bancos sufren ataques cibernéticos todo el tiempo. Simplemente están mejor defendidos y también tienen la responsabilidad de reembolsar a sus clientes, lo que las plataformas de criptomodenas no tienen”.
Ella dice que son los usuarios individuales los que son más susceptibles a que los hackeen o defrauden en los sistemas tradicionales de la banca, lo que sucede todo el tiempo y cuesta millones.
Hackers de bancos tradicionales
La doctora Amber Ghaddar, que ha trabajado para grandes bancos y ahora es fundadora de la plataforma de criptomonedas AllianceBlock, dice que la banca tradicional también ha tenido una buena parte de grandes hackeos.
Señala al ataque cibernético de US$81 millones sufrido por un banco en Bangladesh en 2016, y el incidente de 2017 en el Union Bank de India, donde los hackers robaron US$171 millones, que luego fueron recuperados. En cada caso, ni un sólo cliente sostuvo pérdidas.
La doctora Ghaddar dice que los criptopiratas son un síntoma de un sector que aun es nuevo y está creciendo demasiado rápido.
“Parte del problema es que estos sistemas están armados sobre una tecnología de código abierto. El código abierto es fantástico porque usa la inteligencia colectiva de una comunidad para mejorar el software y los protocolos, pero la otra cara de la moneda es que algunas mentes brillantes allá afuera podrían encontrar unas debilidades en el código”.
La doctora Ghaddar cree que la única manera de evitar que estos ataques sigan sucediendo es introduciendo más controles y reglas.
“Necesitamos auditoría y evaluaciones. Necesitamos tener varios estándares que necesitan ser monitoreados para proteger la integridad del mercado, si realmente queremos que las criptomonedas sean adoptadas por las masas”.
Cripto caos
Así como con los ciberataques, los inversionistas ordinarios ha sido golpeados por otros tipos de “cripto catástrofes” como los llamados “fraudes de salida” y las “corridas de tapete”.
Los investigadores todavía están tratando de establecer cuándo millones se perdieron en la misteriosa quiebra de la plataforma de intercambio Africrypt, que se desplomó a comienzos de esta año cuando sus fundadores desaparecieron.
Los clientes de la plataforma canadiense QuadrigaCX también están luchando para que los reembolsen después de que su fundador muriera dejando un déficit inexplicable de US$135 millones en criptomonedas en 2019.
El sistema financiero tradicional, por supuesto, está repleto de víctimas de timos piramidales de gran escala y otros fraudes que probablemente sobrepasan las pérdidas en el mundo de las criptomonedas.
Pero a pesar de su rápido crecimiento, el criptomercado es muchos más pequeño en general y su reciente historia apunta un problema de seguridad por toda la industria.
Tal como el hacker de los US$600 millones advirtió en un post público: “Nosotros, los hackers, somos las fuerzas armadas. Si te dan las armas y estás vigilando los miles de millones de la multitud mientras eres anónimo, ¿qué serás, un terrorista o Batman?