El 9 de julio, la criptoplataforma descentralizada Bancor se vio comprometida. Los hackers lograron drenar más de $23 millones en criptomonedas, parte del cual supuestamente ya se convirtió en dinero fiduciario a través del servicio de intercambio instantáneo Changelly. Mientras que el equipo de Bancor está colaborando con otros actores de la industria para rastrear los fondos robados, la reciente brecha de seguridad muestra cómo las plataformas descentralizadas lidian con violaciones de seguridad, aunque algunos miembros de la comunidad han comenzado a cuestionar si Bancor puede considerarse, en absoluto, un servicio descentralizado.

¿Qué es Bancor?

Bancor se lanzó en junio del 2017 después de una de las Ofertas Iniciales de Monedas (ICOs) más exitosas de la historia: reunió alrededor de $153 millones en Ethereum (ETH) en solo tres horas durante la etapa de crowdfunding respaldada por el reconocido inversor Tim Draper, entre otros. Nombrado después de una moneda supranacional conceptualizada por los economistas John Maynard Keynes y E. F. Schumacher pensadas para ser utilizadas en el comercio internacional después de la Segunda Guerra Mundial, Bancor con sede en Tel Aviv es una plataforma de criptomonedas descentralizada que esencialmente permite a los usuarios lanzar sus propios tokens.

Más detalladamente, el protocolo de Bancor permite a los usuarios emitir los llamados "tokens inteligentes", que pueden mantener uno o más tokens en reserva y convertirlos en otros tokens sin contraparte. Bancor integra su propio token homónimo (BNT), que puede ser intercambiado por cualquiera de los otros tokens compatibles con la red, y viceversa.

Por lo tanto, el contrato de token inteligente es su propio creador de mercado. Como resultado, automáticamente proporciona descubrimiento de precios y liquidez a otras monedas. En otras palabras, Bancor es una salida para vender cualquier token digital que liste, incluso si no hay un comprador disponible para ellos. Es un sistema descentralizado, y, por lo tanto, no requiere procedimientos KYC y —a diferencia de las plataformas centralizadas de criptomoneda que recientemente atrajeron las duras críticas del creador de ETH, Vitalik Buterin, quien llegó al extremo de desear que "ardan en el infierno para siempre"— no almacena todos los fondos de usuario en un solo lugar, lo que potencialmente podría atraer a los piratas informáticos (hackers).

¿Cómo fue hackeada?

Sin embargo, el 9 de julio quedó sujeta a un atraco, durante el cual los piratas informáticos lograron robar aproximadamente $23,5 millones en criptomonedas —3 200 000 BNT (valor de $10 millones), 24 984 ETH (valor de aproximadamente $12,5 millones) y 229 356 645 NPXS (valor de aproximadamente $1 millón). El equipo de Bancor confirmó el robo en su Twitter y congeló rápidamente los tokens BNT robados, ya que dicha capacidad se incorporó al protocolo de Bancor "para ser utilizado en una situación extrema para recuperarse de una violación de seguridad", limitando el daño total a aproximadamente $13,5 millones.

En cuanto a lo que causó el éxito del ataque, el equipo de Bancor informó la mañana del 9 de julio que "una billetera utilizada para actualizar algunos contratos inteligentes estaba en peligro". Todas las operaciones se interrumpieron y la plataforma se desconectó —representantes de Bancor aseguraron a Cointelegraph que el servicio estará listo dentro de las 24 horas, alrededor de hace 10 horas. La plataforma también ha reasegurado que "ningún usuario ha sido comprometido en el ataque".

El atraco provocó que algunos miembros de la comunidad cuestionaran si la plataforma puede verse como descentralizada. Por ejemplo, Charlie Lee, el creador de Litecoin, escribió en su Twitter:

"Una billetera de Bancor fue hackeada y esa billetera tiene la capacidad de robar monedas de sus propios contratos inteligentes. Una criptobolsa no está descentralizada si puede perder los fondos de los clientes O si puede congelar los fondos de los clientes. Bancor puede hacer AMBAS. Es una falsa sensación de descentralización".

La colaboración comunitaria como la clave para lidiar con los hacks

Ahora, Bancor espera rastrear los fondos robados, parte de los cuales han sido intercambiados a través del servicio de conversión instantánea Changelly, como lo dijo el CEO Konstantin Gladych a Cointelegraph en una declaración elaborada:

"Después, los tokens fueron congelados por la Fundación Bancor en nuestro contrato. Ahora estamos ayudando a rastrear los fondos robados".

Además, el jefe de comunicaciones de Bancor, Nate Hindman, informó a Cointelegraph que el servicio se está coordinando con una serie de actores de la industria para encontrar herramientas y tecnología que ayuden a la industria a cooperar más eficazmente cuando ocurren los ataques:

"Estos mecanismos incluyen una lista negra en tiempo real que rastrea las direcciones ofensivas y los activos robados, así como un fondo de emergencia que compensa los proyectos cuando ocurren los robos. Hay mucho más por hacer aquí y esperamos trabajar con nuestros colegas de la industria para hacer que todos sean más fuertes y más inteligentes a medida que avanzamos juntos. La colaboración no es solo un concepto, es una práctica —y estamos agradecidos por el apoyo y la asistencia".

Cuando se le preguntó si es posible evitar por completo este tipo de infracciones de seguridad, Hindman argumentó que los ataques de piratas informáticos son cada vez más sofisticados —junto con la industria, sin embargo. Hindman también enfatizó que las criptoplataformas pueden superar a los piratas a través del esfuerzo colaborativo:

"Juntos nos unimos en nuestros esfuerzos para crear mejores herramientas que eviten que los ladrones cometan delitos y utilicen fondos robados, y mejores procesos para analizar situaciones e informar a los usuarios y partes relevantes cuando se produzcan".

Mientras tanto, el token BNT se ha reducido un 15 por ciento, cotizando a $2,43, de acuerdo con coinmarketcap.com.