Esta semana, el mundo cripto se ha visto afectado por un descarado y extraño robo de unos u$s 600 millones. Ha sido una experiencia cinematográfica, la versión de la nueva era de una película de robos bancarios, repleta de un pintoresco ladrón, un escuadrón de justicieros digitales y un sinfín de detectives de sillón que ven cómo se desarrolla todo en tiempo real.
Este tipo de drama es únicamente cripto. En un asalto a un banco tradicional, por ejemplo, un observador tendría que depender de los helicópteros de las noticias que sobrevuelan el lugar para obtener información. En un robo de criptomonedas, puede ver cómo se desarrolla todo directamente desde su propio smartphone.
Poly Network, un proyecto que busca conectar blockchains, los registros digitales en los que se basa la industria de los criptoactivos, empezó a dar la voz de alerta el miércoles por la tarde, hora de Londres. Afirmaba que miles de tokens digitales habían sido robados y publicaba la dirección de las billeteras virtuales del presunto hacker.
El proyecto Poly le suplicó a los exchange centralizados y mineros, que procesan las transacciones de criptomonedas, que intervinieran para impedir que el supuesto ladrón siguiera sacando los fondos. En cierto modo, funcionó. Tether, el operador de una importante stablecoin, dijo que congeló u$s 33 millones. Los principales exchanges, como Binance y OKEx, se comprometieron a hacer lo que pudieran para ayudar.
Mientras tanto, el hacker comenzó a comunicarse con Poly a través de la blockchain, algo que por la naturaleza de las criptomonedas puede ser fácilmente visto por el público. Poly pareció ofrecer al hacker una "recompensa" por devolver los fondos, mientras que el hacker comenzó a afirmar que querían "salvar" el proyecto poniendo de manifiesto sus defectos. "No me interesa tanto el dinero", dijo el supuesto hacker.
Decenas de ciberdetectives también entraron en escena, rastreando pistas para ver qué podían averiguar sobre el supuesto hacker. Un grupo de seguridad de información llamado Slowmist afirma haber encontrado información identificativa, como el correo y la dirección IP del villano.
No está muy claro por qué, o hasta qué punto, el posible desenmascaramiento provocó algunos nervios de última hora, pero el hacker ya ha devuelto al menos u$s 342 millones. Afirman que tienen previsto devolver también el resto del botín robado.
"Es bueno que un hacker responda públicamente. Espero que haga lo correcto", dijo Changpeng Zhao, director de Binance, uno de los mayores grupos de criptomonedas del mundo.
Es una historia fascinante que revela mucho sobre la situación actual de las criptomonedas. Uno de los principales argumentos de venta que esgrimen muchos defensores de las criptomonedas es que estos mercados digitales son más transparentes que el sistema financiero convencional porque se pueden ver todas las transacciones en la blockchain. Esta situación particular parece llevar esas afirmaciones de transparencia a su conclusión lógica.
También es notable que, al menos hasta donde podemos decir, no parece que las fuerzas de seguridad se hayan involucrado todavía. En lugar de eso, el sistema parece haber tratado de vigilarse a sí mismo.
Este tipo de autocontrol y autorregulación puede ser algo que empecemos a ver con mucha más frecuencia. En todo el mundo se están creando organismos industriales cada vez más sofisticados.
Los organismos oficiales encargados de velar por el cumplimiento de la ley deben, por supuesto, desempeñar un papel importante en cualquier presunto delito, pero este tipo de vínculos informales representan un paso más en la maduración de la industria de los activos digitales. Es la misma forma en que los bancos y las instituciones financieras que compiten en muchos frentes se mantienen al tanto de los posibles riesgos cibernéticos.
Sin embargo, esta intervención plantea importantes cuestiones filosóficas. Para muchos entusiastas, la razón de ser de las criptomonedas es que se trata de un sistema descentralizado fuera del alcance de las autoridades, ya sea el gobierno o las grandes instituciones. Algunos han expresado su incomodidad con la idea de que los organismos centrales hayan intervenido, aunque sus intenciones hayan sido por el bien común.
Y de hecho, en las finanzas tradicionales, cuando se atrapa al malo, hay consecuencias. ¿Cómo deberían responder las criptomonedas si atrapan al hacker en este o en futuros casos? ¿Los entregan a las autoridades policiales, intentan confiscar las monedas por su cuenta, los demandan? En un mundo que establece sus propias reglas, ¿cómo se traza la línea divisoria entre una travesura criminal y alguien que simplemente aprovecha una oportunidad que ha encontrado en un código informático?
"Si dejamos aunque sea un poco de poder en la centralización, nunca nos libraremos de este mundo", escribió un usuario a un ejecutivo de Tether en Twitter, añadiendo que, dado que el hacker se había limitado a explotar una vulnerabilidad dejada por los desarrolladores de Poly, éstos deberían ser los legítimos propietarios de las monedas.
