El efecto mariposa: ¿cómo un hack de intercambio conduce a la centralización y la censura en proyectos descentralizados?

A fines de septiembre de 2020, el intercambio KuCoin fue pirateado por más de $ 250 millones. Aunque se supone que las criptomonedas están descentralizadas, muchos proyectos afectados han comenzado a congelar o recuperar fondos robados. Como resultado, algunos argumentan que las criptomonedas están más centralizadas de lo que parecen.

El 26 de septiembre de 2020, KuCoin anunció en una publicación de blog que detectaron un retiro de su billetera caliente. El hack resultó en la pérdida de $281 millones en fondos en muchas criptomonedas diferentes, incluidas Bitcoin, Ethereum, XRP y una gran cantidad de tokens ERC20. A pesar de las grandes pérdidas, KuCoin respondió rápidamente y prometió a los usuarios que sus fondos serían reembolsados ​​a través del fondo de seguro. También están trabajando con otros intercambios como Binance, Huobi y Crypto.com para incluir en la lista negra todas las direcciones asociadas con el pirata informático, de modo que el pirata informático no pueda intercambiar criptomonedas robadas. Luego, el 3 de octubre, el CEO de KuCoin, Johnny Lyu, anunció que las autoridades habían localizado a los piratas informáticos sospechosos. La investigación aún está en curso, pero parece que KuCoin logró evitar que los piratas informáticos comprometieran su intercambio, lo cual es algo común en el espacio de las criptomonedas.

Aunque los usuarios recuperarán sus fondos y parece que se ha encontrado al hacker, sus acciones han afectado irreversiblemente el espacio de las criptomonedas. Por ejemplo, los intercambios que tienen direcciones en la lista negra asociadas con el hack han propagado el temor de que están centralizando y creando censura. Estas preocupaciones de censura han llevado a muchos usuarios a recurrir a los intercambios descentralizados como alternativa. De hecho, los piratas informáticos utilizaron los intercambios descentralizados Uniswap y Kyber para lavar dinero de formas sofisticadas para escapar del control de las autoridades. Dado que estos intercambios están descentralizados y no requieren ningún requisito de autenticación, cualquiera puede usarlos para cualquier propósito, incluido el lavado de ganancias ilícitas.

Si bien algunos defensores de la privacidad pueden ver las acciones del pirata informático como una prueba de que los intercambios descentralizados son más conscientes de la privacidad que los intercambios centralizados, muchos han expresado su preocupación por la falta de regulación y la percepción pública de estos intercambios. Al igual que a principios de la década de 2010, debido a la proliferación de sitios como Silk Road, Bitcoin se clasificó como una "moneda para comprar drogas". La gente comenzará a ver los intercambios descentralizados de manera similar, como el "salvaje oeste" del comercio de criptomonedas, donde no hay regulación. Cualquiera puede adivinar qué podrían hacer los reguladores, pero la regulación de cualquier tipo es mala para los intercambios descentralizados, que podrían verse obligados a cerrar por completo. Acciones como esta diezmarán por completo el incipiente movimiento DeFi y cambiarán la percepción pública de los intercambios descentralizados en los próximos años.

El acusado Reginald Fowler en el caso "Shadow Banking" se declaró culpable: Noticias del 26 de abril Después de presentar una variación de la declaración de culpabilidad la semana pasada, Reginald Fowler se declaró culpable hoy de fraude bancario, conspiración para cometer fraude bancario, operar un negocio de transmisión de dinero sin licencia, conspiración para operar un negocio de transmisión de dinero sin licencia y fraude electrónico. Se informa que Fowler está acusado de participar en la "banca en la sombra" para los intercambios de criptomonedas a través de su empresa Crypto Capital. (El Bloque)[2022/4/26 5:11:53]

Esto destaca la compleja relación entre los intercambios CeFi y DeFi. En este caso, CeFi parece estar más estrictamente regulado, tiene una función de seguro para garantizar que solo los usuarios verificados puedan comerciar con criptomonedas y ser parte de este movimiento financiero global. DeFi, por otro lado, parece una zona anárquica no regulada y no supervisada donde cualquiera (incluidos los piratas informáticos y los terroristas) puede lavar dinero sin consecuencias. Sin embargo, las cosas no son tan simples: CeFi también parece débil ahora y puede ser pirateado fácilmente. Nadie quiere poner su dinero donde se lo puedan robar fácilmente, y este truco rompió la confianza de muchos usuarios que guardaban sus fondos en billeteras de intercambio. Las finanzas descentralizadas parecen ideales para mantener los fondos en manos del propietario, con el único riesgo de que el propietario de la billetera filtre sus claves privadas. Dependiendo de la persona y su nivel de comodidad con las criptomonedas, el ataque solidificó su posición de que CeFi es el lugar adecuado para almacenar fondos o los alentó a usar solo DeFi en el futuro.

La medida más controvertida y centralizada tomada por los proyectos de criptomonedas afectados es congelar o volver a emitir sus monedas. Un ejemplo es Tether, que congeló $ 22 millones en billeteras EOS y Ethereum utilizadas por piratas informáticos. Tether está intrínsecamente centralizado, ya que mantienen todos los USD vinculados en un banco, lo que requiere que los usuarios confíen en que respaldan sus fondos 1:1. Sin embargo, tal comportamiento plantea preocupaciones sobre qué otras razones podría usar Tether para censurar las transacciones de los usuarios. Otros proyectos, como NOIA Network, Orion y Silent Notary, crearon tokens ERC20 completamente nuevos y los emitieron en bloques antes del ataque. Este comportamiento de los proyectos descentralizados confunde a muchos, y es difícil explicar la descentralización de estos proyectos si tienen la capacidad de volver a emitir y censurar el uso de sus propios tokens. La falta de censura es una de las características clave de una moneda descentralizada, sin la cual toda la red estaría en manos de unos pocos (desarrolladores). Otros proyectos que no intercambian tokens ya congelaron los tokens afectados y planean volver a emitir nuevos tokens, una solución muy centralizada y controvertida.

Si cualquier proyecto puede simplemente volver a emitir fondos en cualquier momento, ¿cuál es la propuesta de valor de estas monedas? Muchas personas no comprarían acciones de una empresa si supieran que la empresa podría caducar en cualquier momento por cualquier motivo. En lugar de realizar una votación comunitaria para decidir el destino de su red, estos proyectos están comprometidos con sus acciones sin ningún tipo de responsabilidad. Incluso si el hackeo no fue su culpa y toda la culpa debe recaer en KuCoin, muchos creen que la irreversibilidad e inmutabilidad de las criptomonedas no son una excepción. El incidente sienta un precedente de que estas criptomonedas pueden ser controladas por un pequeño número de personas, lo que sin duda atraerá la atención de los reguladores de todo el mundo.

Muchos de los proyectos afectados todavía están en desarrollo y sin control, no podrán continuar desarrollando sus proyectos y tendrán que depender de decisiones de gobernanza comunitaria complejas y que consumen mucho tiempo que sofocarán la innovación. Además, la capitalización de mercado de muchos de estos proyectos es tan pequeña (en el momento del hackeo, Silent Notary tenía una capitalización de mercado de $100 000 y Orion de $19 millones), cualquier transacción grande afectaría significativamente sus precios. Si los piratas informáticos pudieran vender sus tokens, los precios caerían en picado y es posible que los proyectos nunca se recuperen. No podemos esperar que estos proyectos logren todos sus objetivos al principio de su desarrollo. Uniswap es un gran ejemplo que ha entregado su proyecto y logrado la descentralización. Primero, crearon un intercambio descentralizado de clase mundial, pero permitirles tener un control total sobre la gobernanza para garantizar que cualquier falla o error inesperado se pueda manejar de manera adecuada facilita la adición de nuevas funciones. Luego lanzaron su token de gobernanza UNI a los usuarios de la plataforma y permitieron que la comunidad controlara el futuro del proyecto.

Otra consideración que estos proyectos deben tener en cuenta es la ética de su conducta. ¿Saben que los piratas informáticos están robando maliciosamente los fondos de los usuarios y, si tienen la capacidad de detenerlos, se mantendrán al margen y dejarán que se salgan con la suya? Se puede argumentar que estas decisiones no deberían ser tomadas por los desarrolladores de proyectos, ya que crearon un proyecto con la intención de no regular las transacciones de los usuarios, pero se encontraron haciéndolo. Sin embargo, cuando sus proyectos tienen éxito, hacen todo lo posible para garantizar que los fondos y tokens de los desarrolladores no pierdan su valor.

Si bien esto puede parecer sin precedentes, Ethereum experimentó una controversia similar en 2016 luego del ataque DAO. El hack explotó una vulnerabilidad encontrada en un contrato inteligente de $150 millones.

Debido a la vulnerabilidad, los piratas informáticos pudieron descifrar este contrato inteligente y drenar todos los fondos. Los inversores están entrando en pánico y el futuro de Ethereum es incierto. Si los piratas informáticos deciden vender su ETH robado, el precio de Ethereum bajará y la Fundación Ethereum tendrá dificultades para continuar financiando el proceso de desarrollo.

Los fundadores de Ethereum (incluido Vitalik Buterin) propusieron una bifurcación dura para devolver todos los fondos a los usuarios como si el hackeo nunca hubiera ocurrido y el contrato inteligente no existiera. Esta fue una decisión muy controvertida, ya que muchos creen que las cadenas de bloques son inmutables. Aún así, Ethereum siguió adelante con su decisión, lo que probablemente salvó el proyecto. Aunque la mayoría apoyó la decisión de Ethereum, una minoría siguió apoyando la cadena de bloques original, Ethereum Classic. Vitalik todavía piensa que esto es lo correcto, como él dice:

"Vale la pena reconsiderarlo cuando una gran parte del ecosistema está en juego... una parte de la comunidad no descargó estos parches y no implementó la bifurcación, solo dijeron que vamos a seguir ejecutando nuestra propia cadena anterior". ."

De hecho, esto está sucediendo ahora mismo con Ethereum Classic, ya que su cadena de bloques está paralizada debido a los frecuentes ataques del 51 %. Gracias a algunas acciones centralizadas del equipo de desarrollo principal, Ethereum se volvió más fuerte, más descentralizado y elegible para el título de "computadora mundial".

Solo por esta razón, se puede tomar una acción concentrada en muchos proyectos. Aunque puede parecer malo para los proyectos, ha evitado que muchos proyectos se reduzcan a cadenas de bloques inútiles y, con suerte, algún día se convertirá en la corriente principal en el espacio de las criptomonedas.

Para evitar más ataques y controversias, los usuarios, los intercambios y los proyectos de criptomonedas deben trabajar juntos para proteger sus plataformas. Todos los usuarios deberían considerar seriamente comprar una billetera de hardware para almacenar la mayoría de sus fondos, ya que este es el lugar más seguro para guardar cualquier cantidad de criptomonedas. Los intercambios deben hacer cumplir estándares de seguridad más estrictos y comprar planes de seguro más grandes para mitigar los riesgos y pérdidas potenciales. Finalmente, los proyectos de criptomonedas deberían considerar la creación de un sistema de gobierno para votar sobre el futuro de la plataforma. Con estos cambios, las criptomonedas pueden dar un paso hacia una mayor descentralización y democratización.

Por Lincoln Murr, Amy Liu

Tags：

USDC