La semana pasada se registró un robo histórico de más de 500 millones de dólares de una casa de cambio de criptomonedas japonesa, el último de una larga lista de ciberataques de gran envergadura.



Esto está dirigiendo la atención hacia un nuevo tipo de plataforma que hace que este tipo de delito sea más difícil para los potenciales ladrones. Sin embargo, no son inmunes a los ataques.



Los piratas cibernéticos suelen robar dinero de las casas de cambio de criptomonedas al obtener acceso a su billetera conectada a internet, que guarda los fondos de los clientes. Ellos, han abierto en repetidas oportunidades las bóvedas virtuales donde están guardados los fondos, robando miles de millones de dólares en activos a lo largo de los años.



Las llamadas casas de cambio descentralizadas, modernos mercados que están siendo desarrollados o ya han sido implementados por AirSwap, EtherDelta y otros, evitan esa vulnerabilidad cediendo por completo el control de la bóveda al cliente. Los usuarios mantienen sus claves privadas, necesarias para acceder a sus cuentas, y realizan transacciones entre ellos de forma directa o con una ayuda mínima.



La semana pasada, 500 millones de dólares en una moneda llamada NEM fueron robados a Coincheck Inc., una de las mayores casas de cambio de criptomonedas de Japón. Este incidente proporciona "una mayor evidencia de que la criptoinfraestructura debería alejarse de las casas de cambio centralizadas del tipo custodia para privilegiar las casas de cambio descentralizadas, donde la necesidad de tener un intermediario ya no existe", dijo David Shin, miembro fundador de la Asociación Bitcoin de Hong Kong y presidente de Asia Fintech Society, con sede en Singapur.



En diciembre pasado, un hacker interceptó el sitio web de EtherDelta, reemplazándolo por una versión falsa que permitió al ladrón robar los fondos de los usuarios.



Incluso los más ricos hacen todo lo posible por mantener seguras sus claves privadas. Cameron y Tyler Winklevoss, que el año pasado fueron brevemente multimillonarios del bitcoin debido a la enorme alza de la moneda, contaron a The New York Times, en una entrevista publicada en diciembre pasado, sobre su solución poco tecnológica: imprimir sus códigos de acceso, cortarlos en pedazos y guardar los trozos en distintas cajas de seguridad en todo el país.



Como la casa de cambio generalmente no verifica la identidad de los usuarios, es más difícil recuperar los fondos robados: después de todo, la cadena de bloques está diseñada para ser un registro inmutable.



"Si ocurre una transacción fraudulenta en una casa de cambio descentralizada, no hay forma de revertir la transacción", dijo Matt Suiche, fundador del proveedor de seguridad Comae Technologies. "Es posible rastrear a un criminal hasta que pase a otra criptomoneda, y luego puede fácilmente perdérseles la pista".



Algunos piensan que las dificultades a la larga se resolverán.

"Es muy posible que algún día la mayoría del volumen provenga de casas de cambio descentralizadas", dijo Lucas Nuzzi, analista sénior de Digital Asset Research. "Sin embargo, antes de que eso suceda, deben ser resueltos muchos problemas relacionados con la forma en que las Organizaciones Autónomas Descentralizadas son reguladas, gravadas y aseguradas. Dicho esto, es asombroso que millones de dólares en fichas digitales pasen por estas casas de cambio cada mes".



Nuevas casas de cambio descentralizadas están apareciendo rápidamente. Siete casas de cambio basadas en la tecnología llamada 0x han comenzado a operar desde el otoño, y al menos otras cinco se lanzarán pronto.



Radar Relay, que se lanzó en octubre y cuenta con Blockchain Capital entre sus inversores, facilitó casi 40 millones de dólares en transacciones el mes pasado, según 0xtracker.com."Es difícil hacer que la gente prefiera las casas de cambio descentralizadas, y lo reconocemos", dijo Alan Curtis, máximo ejecutivo de Radar. "Pero la gente se está cambiando debido a los robos cibernéticos".



ShapeShift, que maneja hasta 35 mil transacciones descentralizadas por día, alardea del momento en que ingresaron a sus sistemas informáticos en 2016. Esto, porque no se llevaron fondos de los usuarios.



"Fue un muy buen caso para decirles a nuestros clientes: ’Oigan, intervinieron nuestros sistemas informáticos, y ninguno de ustedes se vio afectado’", dijo una portavoz de la compañía en una entrevista telefónica. ShapeShift se protege contra el riesgo más amplio de los robos cibernéticos mediante la práctica de no permitir a los empleados dar sus apellidos.



Con la colaboración de Andrea Tan.