La Oficina Federal de Investigación de Estados Unidos anunció el 3 de septiembre que estafadores y hackers norcoreanos tenían como objetivo empresas asociadas a fondos cotizados en bolsa (ETF) relacionados con criptomonedas.
A pesar de los miles de millones de dólares que fluyen hacia estos ETF de criptomonedas, los inversores pueden apresurarse a asumir que sus activos están totalmente seguros.
Los grupos de hackers norcoreanos, como Lazarus Group, no son ajenos al sector de las criptomonedas y son sospechosos de haber cometido varios ataques contra importantes excahnges y protocolos de blockchain.
Las autoridades temen que puedan atacar los ETF respaldados por criptomonedas yendo tras sus activos subyacentes.
Fuente: FBI/Eric Balchunas
Los ETF bursátiles deben disponer de un sistema sólido que siga y replique en consecuencia el precio del activo subyacente.
Sin embargo, los gestores de fondos para un ETF de criptomonedas al contado deben proporcionar la custodia -por sí mismos o a través de un tercero- de los activos digitales físicos para que coincidan con el total de activos bajo gestión (AUM).
Estos honeypots son demasiado grandes para ignorarlos. Según datos de Farside Investors, solo los flujos totales acumulados de ETF de Bitcoin (BTC) al contado han superado los USD 15,000 millones desde julio de 2024.
Flujo total acumulado de ETF de Bitcoin al contado en millones de dólares estadounidenses. Fuente: Fairside
Además, aunque los inversores han inyectado miles de millones de dólares en ETF de criptomonedas, la mayoría de sus fondos no están asegurados. Si los hackers norcoreanos fueran capaces de llevar a cabo un hackeo con éxito y robar de los activos de respaldo, las consecuencias podrían ser desastrosas.
¿Qué ocurriría si un ETF de Bitcoin o Ether fuera hackeado?
Jameson Lopp, cofundador y jefe de seguridad de la billetera de autocustodia de criptomonedas Casa, dijo a Cointelegraph que si un ETF de Bitcoin o Ether (ETH) fuera hackeado, «esperaría que el propio ETF se negociara rápidamente a cero» si no se detuviera. Poco después, se produciría una buena caída en todo el mercado al liquidarse las monedas hackeadas.
Si se descubriera una vulnerabilidad, Lopp cree que «muchos de los inversores de ETF no hackeados liquidarían sus posiciones, ya que los usuarios comprenderían por fin el riesgo de pérdida catastrófica que conlleva». Dijo que sería difícil especular cuánto tardaría el mercado en recuperarse de semejante conmoción.
Afortunadamente, es poco probable que los hackers puedan robar las criptomonedas directamente de la propia Coinbase debido a su enfoque elegido de «ser hackeado, pero no ser destrozado», dijo Taylor Monahan, investigador principal de seguridad del proveedor de billeteras de criptomonedas MetaMask.
Fuente: Taylor Monahan
Monahan explicó en un post en X que Coinbase -prácticamente el único custodio de ETF respaldados por criptomonedas en EE.UU.- acepta que será hackeado en algún momento.
La clave del éxito es un enfoque proactivo para crear una infraestructura que evite una catástrofe en caso de hackeo.
Luke Youngblood, cofundador del protocolo de préstamo financiero descentralizado Moonwell y antiguo ingeniero de software de Coinbase Cloud, explicó que la infraestructura de seguridad de Coinbase tiene varias capas que los hackers tendrían que atravesar antes de poder infligir un daño real.
Dijo que sería altamente improbable que los hackers pudieran obtener acceso a los fondos, pero si un hipotético ataque tuviera éxito, el daño sería compartimentado.
Riesgos del seguro del ETF de Bitcoin y Ether
Lopp dijo a Cointelegraph que «duda mucho que muchos inversores de ETF entiendan todos los riesgos que implican» y que cree que los inversores pueden ignorar el hecho de que los activos prácticamente no están asegurados:
«La cobertura de seguros de terceros custodios es una broma. Simplemente no es económico asegurar el valor total de estos activos, dados los riesgos que entrañan y la dificultad de recuperar los fondos perdidos».
El folleto del ETF iShares Bitcoin Trust de BlackRock afirma que Coinbase Global -el custodio del fondo- ofrece una póliza de seguro de hasta USD 320 millones. La cantidad puede parecer generosa, pero según Coinbase, el exchange custodia USD 269,000 millones en activos digitales. Esto significa que su póliza de seguro de USD 320 millones cubriría sólo el 0.12% de su AUM.
Andrew Rossow, abogado de medios digitales de Minc Law y CEO de AR Media Consulting, dijo a Cointelegraph que los activos de respaldo de un ETF de criptomonedas pueden «no necesariamente» caer bajo la póliza de seguro. Explicó: «Hay escenarios potenciales en los que la cobertura podría ser inadecuada, dejando a los clientes (y sus activos) expuestos a riesgos financieros».
Rossow dijo que la póliza de seguro del custodio seguía una política compartida. Efectivamente, «USD 320 millones se comparten colectivamente entre todos los clientes de Coinbase», en lugar de una asignación específica a cualquier cliente individual o tipos particulares de activos, como los ETF de criptomonedas.
Katherine Dowling, directora de cumplimiento del proveedor de cripto índices y ETF Bitwise, dijo a Cointelegraph que es común entre los cripto custodios tener una póliza de seguro que no sea específica para un cliente, sino una cantidad que cubra a todos los clientes.
Rossow destacó que en caso de una pérdida significativa, «la cobertura total prevista en la póliza podría no ser suficiente para cubrir todas las posibles indemnizaciones».
Además, como los ETF de criptomonedas son productos financieros aprobados, pueden acogerse al seguro Securities Investor Protection Corp (SIPC). SIPC proporciona USD 500,000 de seguro por cliente, incluido un límite de USD 250,000 en efectivo, pero con una salvedad.
Normalmente, SIPC protege a los consumidores en caso de quiebra de una agencia de valores registrada, garantizando que los valores de las cuentas de corretaje, como los ETF, no puedan ser robados por la agencia de valores.
Sin embargo, SIPC no asegura los activos subyacentes de esos valores, como Bitcoin u otros commodities. En cambio, garantiza que el valor, ya sea un certificado digital o en papel, sigue siendo propiedad del cliente. Esencialmente, SIPC protege las acciones de Bitcoin ETF frente a pérdidas cubiertas, como el robo por parte de intermediarios, pero no el Bitcoin que respalda esas acciones.
El sector estadounidense de custodia de criptomonedas está muy centralizado
La carrera por ser el líder en ETF de Bitcoin y Ether ha creado muchos emisores de ETF de criptomonedas. Sin embargo, como se mencionó anteriormente, Coinbase es prácticamente el único custodio de todos los ETF estadounidenses.
Un portavoz de Coinbase dijo a Cointelegraph que el estatus de la plataforma como la opción preferida proviene de su «historial probado, tecnología de vanguardia y profunda experiencia en criptocustodia».
A pesar de que Coinbase está «orgullosa de servir como custodio de confianza para la mayoría de los ETF de criptomonedas», el problema de la centralización sustancial es evidente.
Una sola entidad es responsable de custodiar casi todas las criptomonedas de respaldo de los EFT, con 808,619 BTC a principios de septiembre, según datos de Timechain Index.
Fuente: Sani/Timechaindex
Steven Walbroehl, cofundador y director de tecnología de la empresa de ciberseguridad Halbron, dijo a Cointelegraph que Coinbase Custody pone «la máxima priorización y enfoque en la responsabilidad asegurando las claves de criptomoneda que mantienen los fondos ETF».
Sin embargo, a pesar de esta atención a la seguridad, cree que la centralización existente en el sector es un factor de riesgo significativo para la industria:
«Creo que tener la mayoría de la custodia en manos de una sola entidad puede suponer un riesgo sistémico para toda la clase de activos si hay un compromiso para ese titular mayoritario».
Walbroehl dijo que ninguna regulación o mandato de cumplimiento ha definido claramente las normas de seguridad para la criptocustodia. Indicó que no se ha revelado públicamente ningún protocolo de seguridad en detalle.
Walbroehl también reconoció que revelar tales protocolos podría ofrecer a los hackers y a los malos actores información valiosa. Sin embargo, su ausencia también significa que «no sabemos si hay que hacer revisiones».
Con el sistema actual, admitió, el sector debe «confiar en que los custodios hayan implementado los protocolos más seguros necesarios».
La diversificación podría repartir el riesgo entre múltiples proveedores de custodia, ofreciendo una posible solución. Sin embargo, Walbroehl advirtió que «la diversificación también puede dar lugar a otros tipos de riesgo, como la complejidad del acceso o el riesgo de transferencia».
Fuente: Jameson Lopp
Entre todos los gestores de ETF de criptomonedas, Fidelity es la única firma que autocustodia los activos digitales de sus fondos. Lopp cree que «cualquier institución de tamaño suficiente para lanzar un ETF es capaz de construir y mantener un sistema de autocustodia de grado empresarial». Argumentó que subcontratar a terceros no transparentes supone un riesgo:
«Cada ETF debería hacer esto para mejorar su propia postura de seguridad y no externalizar su seguridad a un tercero de confianza que opera como una caja negra».
BlackRock declinó la solicitud de comentarios de Cointelegraph para este artículo.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.