Ha sido un mes difícil para el sector de las criptomonedas y apenas es el tercer día de agosto.
Desde hackeos de puentes de cadena cruzada que drenan cientos de millones de dólares en fondos de clientes hasta la Comisión de Bolsa y Valores que viene después de los esquemas Ponzi criptográficos, este rincón del mercado no puede tomar un descanso.
Los desarrollos se suman a un año ya tórrido para el criptomercado, que ha experimentado grandes caídas debido a los temores sobre el endurecimiento de la política monetaria y la falta de liquidez.
La avalancha de noticias es difícil de rastrear incluso para los expertos, así que aquí hay un resumen de lo que se ha perdido desde el lunes.
Lunes
La sede de la Comisión de Bolsa y Valores de EE. UU. en Washington el 23 de febrero de 2022.
Al Drago/Bloomberg vía Getty Images
El esquema, llamado Forsage, afirmaba ser una plataforma de contrato inteligente descentralizada, que permitía a millones de inversores minoristas realizar transacciones a través de contratos inteligentes que operaban en las cadenas de bloques ethereum, tron y binance. La SEC alega que durante más de dos años, la configuración funcionó como un esquema piramidal estándar, en el que los inversores obtenían ganancias reclutando a otros para la operación.
En la queja formal de la SEC, el principal organismo de control de Wall Street llama a Forsage una «pirámide de libro de texto y un esquema Ponzi», en el que Forsage promovió agresivamente sus contratos inteligentes a través de promociones en línea y nuevas plataformas de inversión, sin vender «ningún producto consumible real». La denuncia agrega que «la principal forma en que los inversores ganaban dinero con Forsage era reclutar a otros para el esquema».
La SEC dijo que Forsage operaba una estructura Ponzi típica, en la que supuestamente usaba activos de nuevos inversores para pagar a los anteriores.
«Como alega la denuncia, Forsage es un esquema piramidal fraudulento lanzado a gran escala y comercializado agresivamente para los inversores», escribió en un comunicado de prensa Carolyn Welshhans, jefa interina de la Unidad de Criptoactivos y Cibernéticos de la SEC.
«Los estafadores no pueden eludir las leyes federales de valores al enfocar sus esquemas en contratos inteligentes y cadenas de bloques».
Forsage, a través de su plataforma de soporte, se negó a proporcionar un método para contactar a la empresa y no ofreció comentarios.
Cuatro de las 11 personas acusadas por la SEC son fundadores de Forsage. Se desconoce su paradero actual, pero se supo por última vez que vivían en Rusia, la República de Georgia e Indonesia.
La SEC también acusó a tres promotores con sede en EE. UU. que respaldaron a Forsage en sus plataformas de redes sociales. No fueron nombrados en el comunicado de la comisión.
Forsage se lanzó en enero de 2020. Los reguladores de todo el mundo han intentado cerrarlo un par de veces. Las acciones de cese y desistimiento fueron presentadas contra Forsage por primera vez en septiembre de 2020 por la Comisión de Bolsa y Valores de Filipinas. En marzo de 2021, el comisionado de valores y seguros de Montana intentó lo mismo. A pesar de esto, los demandados supuestamente continuaron promoviendo el esquema mientras negaban las afirmaciones en varios videos de YouTube y por otros medios.
Dos de los acusados, quienes no admitieron ni negaron las acusaciones, acordaron resolver los cargos, sujeto a la aprobación del tribunal.
martes
Los llamados puentes de cadena de bloques se han convertido en un objetivo principal para los piratas informáticos que buscan explotar las vulnerabilidades en el mundo de las finanzas descentralizadas.
Jakub Porzycki | NurPhoto | imágenes falsas
La naturaleza del error significaba que los usuarios no necesitaban conocimientos de programación para explotarlo. Otros se dieron cuenta y desplegaron ejércitos de bots para llevar a cabo ataques de imitación.
«Sin experiencia previa en programación, cualquier usuario podría simplemente copiar los datos de la llamada de transacción de los atacantes originales y sustituir la dirección con la suya para explotar el protocolo», dijo Victor Young, fundador y arquitecto jefe de la criptoempresa Analog.
«A diferencia de los ataques anteriores, el hackeo de Nomad se convirtió en un juego gratuito en el que múltiples usuarios comenzaron a drenar la red simplemente reproduciendo los datos de llamadas de transacciones de los atacantes originales».
Los puentes de cadena de bloques son una forma popular de mover tokens fuera de redes como Ethereum, que se ha ganado la reputación de tiempos de transacción lentos y tarifas altas, a cadenas de bloques más baratas y eficientes. Pero las opciones de programación descuidadas los han convertido en un objetivo principal para los piratas informáticos que buscan estafar a los inversores por millones. Se han perdido más de 1.000 millones de dólares en criptomonedas para puentear exploits en lo que va de 2022, según la firma de análisis de cadenas de bloques Elliptic.
«Solo puedo esperar que los desarrolladores y los proyectos sepan que están ejecutando una pieza crítica de software», dijo a CNBC Adrian Hetman, líder tecnológico de la firma de seguridad Web3 Immunefi.
“Necesitan mantener la seguridad primero, ser la seguridad primero en cada decisión comercial porque están tratando con el dinero de las personas, gran parte de ese dinero está bloqueado en esos contratos”.
Nomad dijo que está trabajando con la empresa de criptoseguridad TRM Labs y las fuerzas del orden público para rastrear el movimiento de fondos, identificar a los autores del ataque y devolver los tokens robados a los usuarios.
«Nomad se compromete a mantener actualizada a su comunidad a medida que aprende más en las próximas horas y días y agradece a todos aquellos que actuaron rápidamente para proteger los fondos», dijo la compañía en el comunicado.
Michael Saylor, presidente y director ejecutivo de MicroStrategy, se metió por primera vez en bitcoin en 2020, cuando decidió comenzar a agregar la criptomoneda al balance de MicroStrategy como parte de una estrategia de gestión de tesorería poco ortodoxa.
Eva Marie Uzcátegui | alcalde Bloomberg | imágenes falsas
Más tarde el martes, MicroStrategy anunció que el CEO Michael Saylor dejará su puesto para convertirse en presidente ejecutivo de la empresa. El presidente de la compañía, Phong Le, tomará las riendas de Saylor.
Saylor ha sido el director ejecutivo desde que lanzó la empresa en 1989. MicroStrategy se hizo pública en 1998.
Las acciones de MicroStrategy han bajado más del 48% este año. Bitcoin ha bajado más del 51% durante ese mismo período de tiempo.
«Creo que dividir los roles de presidente y director ejecutivo nos permitirá seguir mejor nuestras dos estrategias corporativas de adquirir y mantener bitcoin y hacer crecer nuestro negocio de software de análisis empresarial. Como presidente ejecutivo, podré concentrarme más en nuestra estrategia de adquisición de bitcoin y iniciativas relacionadas con la defensa de bitcoin, mientras que Phong estará facultado como director ejecutivo para administrar las operaciones corporativas generales», dijo Saylor en el comunicado.
El anuncio se produce cuando la compañía anuncia sus ganancias del segundo trimestre, en el que sus ingresos totales cayeron un 2,6% en comparación con el año anterior. La compañía también informó un cargo por deterioro de $ 918 millones en el valor de sus activos digitales, presumiblemente principalmente bitcoin.
MicroStrategy puede estar técnicamente en el negocio del software empresarial y los servicios basados en la nube, pero Saylor ha dicho que la empresa que cotiza en bolsa se duplica como el primer y único fondo cotizado en bolsa de Bitcoin al contado en los EE. UU.
«Somos como su ETF spot inexistente», dijo Saylor a CNBC al margen de la conferencia Bitcoin 2022 en Miami en abril.
Martes tarde, miércoles temprano
El logotipo de Solana que se muestra en la pantalla de un teléfono y la representación de las criptomonedas se ven en esta foto ilustrativa tomada en Cracovia, Polonia, el 21 de agosto de 2021.
Jakub Porzycki | NurPhoto | imágenes falsas
Y luego, el martes por la noche, atacantes desconocidos persiguieron billeteras activas conectadas a la cadena de bloques de solana.
Se han vaciado casi 8000 monederos digitales de poco más de 5,2 millones de dólares en monedas digitales, incluidas el token sol de solana y USD Coin (USDC), según la firma de análisis de blockchain Elliptic. La cuenta de Twitter Solana Status confirmó el ataque y señaló que, hasta el miércoles por la mañana, aproximadamente 7.767 billeteras se han visto afectadas por el exploit. La estimación de Elliptic es ligeramente superior a 7936 carteras.
El token sol de Solana, una de las criptomonedas más grandes después de bitcoin y ether, cayó alrededor de un 8% en las primeras dos horas después de que se detectó inicialmente el ataque, según datos de CoinMarketCap. Actualmente ha bajado un 1 %, mientras que el volumen de operaciones ha subido un 105 % en las últimas 24 horas.
A partir del martes por la noche, varios usuarios comenzaron a informar que los activos guardados en billeteras «calientes», es decir, direcciones conectadas a Internet, incluidas Phantom, Slope y Trust Wallet, se habían vaciado de fondos.
Fantasma dijo en Twitter que está investigando la «vulnerabilidad reportada en el ecosistema de solana» y no cree que sea un problema específico de Phantom. Firma de auditoría de cadena de bloques OtterSec tuiteó que el hack ha afectado a múltiples billeteras «en una amplia variedad de plataformas».
El científico jefe de Elliptic, Tom Robinson, le dijo a CNBC que la causa raíz de la brecha aún no está clara, pero «parece deberse a una falla en cierto software de billetera, en lugar de en la propia cadena de bloques solana». OtterSec agregó que las transacciones estaban siendo firmadas por los propietarios reales, «lo que sugiere algún tipo de compromiso de clave privada». Una clave privada es un código seguro que otorga al propietario acceso a sus criptomonedas.
La identidad del atacante aún se desconoce, al igual que la causa raíz del exploit. La brecha está en curso.
«Ingenieros de múltiples ecosistemas, con la ayuda de varias empresas de seguridad, están investigando billeteras agotadas en solana». según Solana Estadouna cuenta de Twitter que comparte actualizaciones para toda la red solana.
La red de solana recomienda enfáticamente a los usuarios que usen billeteras de hardware, ya que no hay evidencia de que se hayan visto afectadas.
«No reutilice su frase semilla en una billetera de hardware: cree una nueva frase semilla. Las billeteras drenadas deben tratarse como comprometidas y abandonadas». lee un tweet. Las frases iniciales son una colección de palabras aleatorias generadas por una billetera criptográfica cuando se configura por primera vez y otorga acceso a la billetera.
Una clave privada es única y vincula a un usuario con su dirección de cadena de bloques. Una frase inicial es una huella digital de todos los activos de la cadena de bloques de un usuario que se usa como respaldo si se pierde una billetera criptográfica.
La red Solana fue vista como uno de los recién llegados más prometedores en el mercado de las criptomonedas, con patrocinadores como Chamath Palihapitiya y Andreessen Horowitz que la promocionan como un desafío para ethereum con tiempos de procesamiento de transacciones más rápidos y seguridad mejorada. Pero últimamente se ha enfrentado a una serie de problemas, incluido el tiempo de inactividad en los períodos de actividad y la percepción de estar más centralizado que Ethereum.