Durante la mayor parte de los 13 años de vida de las criptomonedas, los intercambios fueron el epicentro de los ciberataques. Ahora, un mayor riesgo de hackeo en el creciente sector ha saltado a la vista: las plataformas de criptomonedas peer-to-peer.

Una de ellas, Poly Network, fue el centro de un robo de 610 millones de dólares en criptomonedas la semana pasada, uno de los mayores de la historia. A los pocos días del atraco, la plataforma de finanzas descentralizadas (DeFi) dijo que el hacker o los hackers de "sombrero blanco" habían devuelto casi todo el botín.

El inusual final de la saga de Poly Network oculta los riesgos que están surgiendo en este creciente rincón de las criptomonedas, donde se estima que hay 80.000 millones de dólares o más, según muestran las entrevistas con ejecutivos, abogados y analistas del sector.

Los sitios de DeFi permiten a los usuarios prestar, pedir prestado y ahorrar -por lo general en criptomonedas- evitando los guardianes tradicionales de las finanzas, como los bancos y las bolsas. Sus defensores afirman que la tecnología ofrece un acceso más barato y eficiente a los servicios financieros.

Pero el atraco a Poly Network, un sitio poco conocido hasta ahora, ha puesto de manifiesto la vulnerabilidad de los sitios DeFi ante la delincuencia.

Los posibles ladrones suelen aprovechar los fallos del código abierto que utilizan los sitios. Además, como la regulación es aún irregular, las víctimas suelen tener pocos o ningún recurso.

Los intercambios centralizados, que actúan como intermediarios entre compradores y vendedores de criptomonedas, han sido anteriormente los principales objetivos de los ciberataques de criptomonedas.

La bolsa Mt.Gox, con sede en Tokio, por ejemplo, se derrumbó en 2014 tras perder 500 millones de dólares en hackeos. Coincheck, también con sede en Tokio, sufrió un atraco de 530 millones de dólares en 2018.

Muchos de los principales intercambios, bajo el punto de mira de los reguladores y esforzándose por atraer a los inversores principales, han reforzado desde entonces la seguridad y los robos a tal escala son ahora relativamente raros.

MENOS SEGURO

Un énfasis en la seguridad en las principales plataformas, como Coinbase Global Inc, ha empujado a los lugares menos seguros al margen, dijo Ross Middleton, director financiero de la plataforma DeFi DeversiFi.

"Lo que ha sucedido es que las grandes bolsas se han vuelto muy buenas (en materia de seguridad) y las bolsas más pequeñas ya no existen", dijo. "La frontera es definitivamente DeFi ahora".

Las pérdidas derivadas de la delincuencia en las plataformas de DeFi están en su punto más alto, dijo la semana pasada la empresa de inteligencia de criptomonedas CipherTrace, con ladrones, piratas informáticos y estafadores que se hicieron con 474 millones de dólares de enero a julio.

El aumento se produjo a medida que los fondos se volcaron en DeFi, reflejando los flujos en criptografía en su conjunto. Según DeFi Pulse, el valor total de estos sitios supera ahora los 80.000 millones de dólares, frente a los 6.000 millones del año anterior.

Los especialistas de DeFi dicen que los riesgos de seguridad tienden a estar en los sitios más nuevos, que pueden funcionar con un código menos seguro.

"Existe una brecha de seguridad y riesgo cada vez mayor entre los protocolos DeFi antiguos y probados, y los protocolos DeFi nuevos y no probados", afirma Rune Christensen, antiguo director del organismo que está detrás de la aplicación DeFi de alto perfil Maker.

Sus defensores afirman que el uso de código abierto permite que los usuarios identifiquen y solucionen rápidamente las vulnerabilidades, lo que reduce el riesgo de delitos. La DeFi puede autocontrolarse, dicen.

Sin embargo, para los organismos de control financiero y los gobiernos de todo el mundo que buscan regular el sector de las criptomonedas, DeFi está cada vez más en el punto de mira.

MEDIDAS DE APLICACIÓN DE LA LEY

El presidente de la Comisión del Mercado de Valores de Estados Unidos (SEC), Gary Gensler, ha señalado que adoptará una postura dura con respecto a DeFi.

En un discurso pronunciado este mes, Gensler afirmó que las plataformas de este tipo podrían estar sujetas a la legislación sobre valores de Estados Unidos, y pidió al Congreso que elaborara una legislación para frenar el comercio de DeFi y de criptomonedas.

La SEC presentó este mes su primera acción de aplicación https://www.sec.gov/news/press-release/2021-145 en relación con la tecnología DeFi, alegando que la empresa emitió valores no registrados y engañó a los inversores. La SEC no respondió a más preguntas sobre su postura.

Los funcionarios de la Comisión de Comercio de Futuros de Materias Primas de Estados Unidos también han señalado un mayor escrutinio.

El comisario Dan Berkovitz calificó en junio a la DeFi de "mercado hobbesiano" https://www.cftc.gov/PressRoom/SpeechesTestimony/opaberkovitz7, en referencia a un filósofo del siglo XVII que consideraba la vida sin gobierno como "desagradable, brutal y corta". Sugirió que las plataformas de DeFi sin licencia para los derivados violaban las leyes de comercio de materias primas.

En otros lugares, los movimientos son más lentos. El DeFi sigue estando lejos de la agenda política en Gran Bretaña, por ejemplo.

Un portavoz del organismo de control financiero británico dijo que, aunque algunas actividades de DeFi pueden entrar en su ámbito de aplicación, gran parte del sector no está regulado.

Para algunos analistas, es inevitable una mayor regulación, ya que hay pocos indicios de que los sitios de DeFi puedan hacer el trabajo por sí mismos.

"La desafortunada situación es que (Poly Network) fue visto como un martes cualquiera en el mundo DeFi", dijo Tim Swanson de la firma blockchain Clearmatics.

"A la industria le gusta felicitarse afirmando que reside en sistemas transparentes, pero ha demostrado repetidamente que es incapaz de vigilar por sí misma".