en En profundidad

Robo de criptomonedas y caídas de precio

Es una noticia que se repite de vez en cuando (24 horas después de escribir estas notas vuelve producirse otra en la misma línea)

Hacia el 11 de junio se produce una venta generalizada de criptomonedas (CPM) por un valor de 42.000 millones de US $ lo que hace que se produzca una caída del precio del bitcoin (BRC) en aproximadamente un 50%. Esto además llevó en cascada a una caída generalizada de otras CPM, especialmente Etherum

Paralelamente se produce (o se produjo) un ataque a una bolsa de criptomonedas en Corea del Sur que desató las alarmas y disparó una serie de rumores en los dias siguientes. Estos a rumores iban en la línea que el gobierno de Corea del Sur quería prohibir las CPM

A finales de enero se produjo el robo de 500 millones de $ en Coincheck Inc, bolsa de criptomonedas de Japón. Se estima en que los últimos seis meses se han robado unos 925 millones de euros en CPM. Posiblemente uno de los robos más espectaculares sea el que perpetraron contra un youtuber contra su monedero mientras daba una charla, en directo, sobre el tema

Al día siguiente de escribir este artículo se produce otra noticia: «hackean la casa de cambio Bithumb y sustraen $30 millones de criptomonedas«. (En algunos sitios hablan de dólares).

En este caso hay una actuación especial: hubo un protocolo de actuación que comenzó por la parada de todos los servicios de depósito y retirada de fondos. Hubo un reconocimiento rápido del hecho lo que causó un efecto tranquilizante (dentro de la gravedad). Lo malo de estas cosas es enterarse 6 meses después. Lo más especial de todo es que la propia casa robada aseguró que las criptodivisas robadas serían cubiertas por la propia casa

El mercado de BTC cayó más de 200 $ en unos minutos aunque luego se volvió a restablecer en 6500 $ el BTC. Por cierto, se estima que Bithumb tiene reservas por valor de 6.358 billones de wones, el equivalente a 5.918 mil millones de dólares

Conclusión: la cantidad robada es ridícula en comparación con la fortaleza del mercado robado y aún así se produce una gran caída en la cotización. ¿Por qué?: a mi modesto entender porque si robas 30 K puedes robar 300 K o 3000 K o 3000.000 K. La banca tiene contramedidas y regulación para detectar esto, las criptomonedas no.

Y ahora viene la sección de preguntas …….

  • ¿por qué se desploma una CPM cuando se produce un robo?
  • ¿por qué no cambia el precio de las acciones de un banco cuando se produce un robo (físico o técnico)

…. y la sección de «mis reflexiones»

Si un hacker o grupo de hackers hace un robo en un banco no se entera absolutamente nadie. El tema se investiga internamente, se subcontratan empresas de análisis forense especializadas etc pero no se entera ni Dios. En los robos con máscaras y pistolas no se manejan las cantidades de los robos tecnológicos. Pocas veces los ladrones físicos consiguen disfrutar del botín tomando daikiris en el Caribe el resto de su vida

Hay un pequeño detalle y es que los bancos cuentan con seguros que en muchos casos incluyen cláusulas contra robo físico. El seguro contra robo tecnológico es algo que ya es habitual en ciertos países

Con las CPM no pasa igual. Ultimamente hemos tenido conocimiento de bastantes robos, algunos de ellos tan llamativos como el del youtuber. La seguridad no depende enteramente de la bolsa de CPM con la que operemos, aunque son factor importante

Los vectores de ataque son diversos por ser una tecnología nueva que puede ser vulnerable en varios puntos. Uno de esos puntos es, por definición, vulnerable: el usuario

Resumiendo

BANCOS

  • Robo físico: 
    • cada vez más difícil por las medidas tecnológicas y de protección
    • demasiados implicados como para no dejar rastro
    • hay un riesgo físico al cometer el robo (suele haber una fecha planificada en función de cantidades de dinero o joyas, descansos de personal, periodos especiales de pagos o cobros etc)
    • aunque sea pasado un tiempo, los suelen coger
  • Robo tecnológico:
    • No se suele enterar nadie (y creanme que en los últimos años se han producido varios)
    • se pueden perpretar desde cualquier parte del mundo
    • si el equipo es bueno, se puede eliminar gran parte del rastro (de hecho en muchos casos, una parte del equipo diseña y efectúa la limpieza de rastros)
    • no hay presencia física y por tanto no hay riesgo físico

CRIPTOMONEDAS

  • Robo físico: No aplica
  • Robo tecnológico:
    • deficiente gestión de seguridad en las centros de negociación. No hay una normativa ni regulación
    • ataques 0-day a la criptografía o cualquier parte susceptible de ser atacada (sistema operativo, comunicaciones etc)
    • falta de buena práctica por parte de los usuarios (el youtuber tenía la clave privada de su monedero anotada en el evernote sin ningún sistema de cifrado)
    • por lo general el atacante no depende de fechas, tiene todo el tiempo del mundo para equivocarse (solo tiene que acertar una vez)

¿Qué efecto produce todo esto?. Pues que cuando se produce un robo de CPM bajan los precios y cuando se produce un robo en un banco no pasa nada

¿Por donde se puede trabajar para evitar estos robos?. Pues a mi modo de ver no es fácil pero me atrevo a apostar por una solución que afecte a todas las partes. Por un lado la criptografía y las claves secretas de monederos y por otro la autorización de operaciones por un canal ajeno al que es vulnerable. ¿Una OTP enviada al móvil?, ¿una antigua tarjeta de coordenadas?, ¿un sistema de generación de OTP mediante dispositivo físico independiente?

Hay quien piensa, y yo lo respeto y lo tengo en cuenta, que regular el mundo de las CPM es querer ponerle puertas al campo. Es posible que la regulación suponga limitar «ciertas acciones» mas o menos legales al margen de las haciendas y la policía. Mi opinión es que si no se regula y se establecen contramedidas para tranquilizar los mercados en caso de robo, no veremos despegar el mundo de las CPM ni hacerlo accesible al pequeño inversor

Regulación y seguridad tecnológica soportada por buenas prácticas bien auditadas. Para mi esa es la clave

Pues estas son mis reflexiones para que sean analizadas por los grandes gurús ….. lo que con toda seguridad no va a ocurrir 🙂