El presunto robo de criptomonedas y la custodia en EE. UU.
El presunto robo de criptomonedas confiscadas por el gobierno de Estados Unidos ha puesto en cuestión los criterios para elegir custodio en este país. Este incidente también plantea interrogantes sobre la seguridad de la prometida Reserva Estratégica de criptomonedas.
El robo de criptomonedas confiscadas
Según el investigador ZachXBT, existe evidencia sólida que sugiere que John Daghita, hijo del propietario y CEO de CMDSS (Command Services & Support), robó entre USD 40 y 90 millones en criptomonedas confiscadas por el gobierno de Estados Unidos. CMDSS es una empresa con contrato activo en Virginia con el Servicio de Alguaciles de Estados Unidos (USMS) para asistir en la gestión y disposición de criptomonedas incautadas.
Las criptomonedas son activos al portador. Quien tiene las llaves para firmar una transacción, es su dueño fáctico. Nada impide que mueva ese dinero a su voluntad, incluso para robarlo. Y una vez robado, no hay botón de revertir transacción que pueda saldar el daño de forma remota.
La importancia de un sistema de custodia robusto
Por lo tanto, un sistema de custodia, como mínimo, debería ser multifirma. Una sola entidad no debería estar en capacidad de mover a discreción fondos de terceros. Al menos, y esto sería un sistema de seguridad muy básico, deberían requerirse dos firmantes para aprobar una transacción.
Las empresas de custodia con estándares robustos incluyen, además, otras tecnologías: Multi-Party Computation o Esquemas de Firmas de Umbral, donde la llave privada nunca existe completa sino que se divide en particiones que solo se combinan para firmar; Módulos de Seguridad de Hardware para generar y almacenar claves de forma segura; distribución geográfica de las llaves; listas blancas de direcciones de retiros; video-verificación para aprobar movimientos; aprobación biométrica; bloqueos por hash y tiempo; entre otros.
La regulación de la custodia de criptomonedas en EE. UU.
En Estados Unidos, no existe una única ley federal que regule exhaustivamente a todos los custodios de criptomonedas de manera uniforme. En cambio, las obligaciones dependen del tipo de entidad, del cliente que sirve y de la jurisdicción (federal o estatal).
Cuando el cliente es el Servicio de Alguaciles de EE. UU. y los activos son criptomonedas incautadas, las exigencias parecen más flexibles. A pesar de que en la Oportunidad de Contrato publicada en SAM.gov requerían “el uso de múltiples técnicas de almacenamiento y liquidación líderes en la industria empleadas de manera profesional, legal y consistente con la política del Departamento y del USMS”, la apelación que interpuso la compañía Wave Digital Assets cuando otorgaron el contrato a CMDSS sugiere más laxitud.
¿Están seguras las criptomonedas de Estados Unidos?
Este caso abre un montón de preguntas. ¿Cómo ese niño tuvo acceso a las criptomonedas custodiadas por la compañía de su padre? ¿La compañía custodiaba todos esos millones en la laptop del padre en su casa? ¿Solo había una llave? ¿No se exigía ninguna credencial privada para acceder al monedero? ¿El padre estuvo involucrado?
Pero hay preguntas más importantes que responder en materia de custodia de fondos confiscados en Estados Unidos. ¿Quién investigará a US Marshals por la laxitud en la elección de sus contratistas? ¿Qué estándares de seguridad deberían cumplir las empresas de custodia de fondos confiscados? ¿Con qué licencias deberían contar? ¿Están seguros los fondos confiscados en Estados Unidos?
La transparencia en la gestión de criptomonedas
La única forma que tienen las personas para saber sobre los fondos que maneja Estados Unidos es a través de las investigaciones de analistas como ZachXBT y empresas de análisis como Arkham, según la cual manejan casi 30.000 millones en distintas criptomonedas. Si no fuera por la transparencia de estas redes, robos como el que presuntamente realizó Daghita serían un misterio para el escrutinio público.
Este caso pone en cuestión la seriedad con que las agencias gubernamentales manejan la custodia de sus criptomonedas y levanta la pregunta sobre cómo manejarían la supuesta Reserva de Bitcoin que llevan prometiendo desde la campaña de Donald Trump.
Conclusiones
Finalmente, nos quedamos con un par de preguntas: ¿qué pasará cuando todos los gobiernos del mundo caigan en cuenta de la escasez de bitcoin y se intensifique la carrera por el activo? ¿Cómo se protegerán los fondos cuando sepan que no hay suficiente bitcoin para todos?
Descargo de responsabilidad: Los puntos de vista y opiniones expresadas en este artículo pertenecen a su autor y no necesariamente reflejan aquellas de CriptoNoticias. La opinión del autor es a título informativo y en ninguna circunstancia constituye una recomendación de inversión ni asesoría financiera.
