Cómo prevenir el robo de criptomonedas y a quién culpar cuando suceda

Shaun Young es abogado y Moses Akanmu es abogado en prácticas en el bufete de abogados Royds Withy King. Los autores han hecho de este un artículo centrado en el Reino Unido que analiza los estudios de casos y las leyes del Reino Unido.


A medida que vemos aumentar la popularidad de los criptoactivos, se están moviendo hacia la corriente principal de las finanzas y el comercio. Ya hemos visto a algunos minoristas importantes comenzar a adoptar monedas digitales como forma de pago, por ejemplo, Microsoft, Expedia, Shopify, Etsy, Phillipp Plein, Whole Foods (propiedad de Amazon), Paypal y Lush. Tiendas británicas conocidas como Tesco, Sainsbury’s, Marks & Spencer, John Lewis, Asda y Argos también han comenzado a aceptar tarjetas de regalo a través de Bitpay.

Se estima que 3,3 millones de personas, el 5% de la población total del Reino Unido, poseen actualmente criptomonedas (según un estudio de TripleA), y se espera que esta cifra continúe creciendo.

Sin embargo, una adopción más amplia conlleva riesgos asociados, y más usuarios significa una mayor recompensa para los piratas informáticos sin escrúpulos que buscan obtener acceso a la riqueza digital de los usuarios.

Esto se destaca por los casos recientes en los que los piratas informáticos lograron robar USD 600 millones de la plataforma de finanzas descentralizadas (DeFi) PolyNetwork (una plataforma que facilita el intercambio de tokens entre múltiples cadenas de bloques); y los piratas informáticos robaron USD 100 millones de Liquid, una de las principales casas de cambio de criptomonedas japonesas (con operaciones que abarcan 100 países y prestan servicios a millones de usuarios).

Ambos casos muestran la falta de salvaguardas que existen dentro del espacio criptográfico.

¿Qué pueden hacer los usuarios y los proveedores de plataformas para proteger estos criptoactivos? ¿Son suficientes estas medidas?
En primer lugar, ¿qué pasos están dando las propias plataformas?

  • Seguro: Coinbase ofrece un seguro contra delitos que protege una parte de los activos digitales mantenidos en sus sistemas de almacenamiento contra pérdidas por robo, incluidas las infracciones de seguridad cibernética. Sin embargo, su política no cubre ninguna pérdida resultante del acceso no autorizado a las cuentas personales de Coinbase o Coinbase Pro de los usuarios debido a una infracción o pérdida de credenciales, y sus términos y condiciones dejan en claro que es responsabilidad del usuario garantizar una contraseña segura y mantenga el control sobre las credenciales de inicio de sesión.
  • Almacenamiento fuera de línea: como medida de seguridad, Coinbase almacena el 98% de los fondos de los clientes fuera de línea.
  • El proceso:
  • Los datos confidenciales que normalmente residirían en los servidores de Coinbase se desconectan por completo de Internet;
  • Luego, los datos se dividen con redundancia, se cifran con AES-256 y se copian en unidades USB FIPS-140 y copias de seguridad en papel; y
  • Las unidades y las copias de seguridad en papel se distribuyen geográficamente en cajas de seguridad y bóvedas en todo el mundo.
  • Verificación en 2 pasos en todas las cuentas: junto con el nombre de usuario y la contraseña, los usuarios deben ingresar un código desde su teléfono móvil (capa adicional de seguridad).

Estas medidas de seguridad no son exhaustivas, y los piratas informáticos logran eludir muchas de ellas. Como tal, los proveedores de plataformas generalmente buscarán “subcontratar” la responsabilidad en la medida máxima permitida por la ley a través de exclusiones en sus términos y condiciones.

Hasta el momento, hay poca o ninguna jurisprudencia disponible para probar la resolución de los Tribunales de imponer responsabilidad a los intercambios y plataformas de cifrado que incorporan tales exclusiones dentro de sus términos de uso. La probabilidad de que el Tribunal imponga la responsabilidad en una plataforma dependería en gran medida de si el usuario de la plataforma es considerado un consumidor o un usuario comercial.

Lo primero probablemente daría lugar a que los tribunales consideren la Ley de Derechos del Consumidor de 2015 y sus exclusiones de responsabilidad permitidas por la ley. Aunque para un usuario comercial, el Tribunal probablemente utilizaría la Ley de suministro de bienes de 1979 o la Ley de condiciones contractuales abusivas de 1977 para examinar el alcance de la responsabilidad de una plataforma. Estas legislaciones son generalmente menos sólidas.

Teniendo en cuenta lo anterior, los usuarios también deben ser interrogados sobre los pasos que pueden tomar para mitigar los riesgos de que las personas logren acceder a sus criptoactivos. Dichos pasos incluyen lo siguiente:

  • Usar una billetera fría también conocida como billeteras fuera de línea o de hardware;
  • Usar Internet seguro, evitar Wi-Fi público y hacer uso de una VPN para mayor seguridad;
  • Mantener múltiples billeteras: no hay límites para la cantidad de billeteras que puede tener un inversor, diversificar la cartera de criptomonedas en billeteras multipolares, de la misma manera que las personas pueden mantener su dinero en varios bancos, inversiones o cuentas de ahorro diferentes para distribuir el riesgo;
  • Cambiar las contraseñas con regularidad;
  • Protección de dispositivos personales: antivirus y cortafuegos.

A pesar de los pasos anteriores, los piratas informáticos todavía obtienen lo mejor de estas medidas en algunos casos, y aunque se pueden tomar medidas preventivas, no hay sustituto para que las víctimas de un robo tengan un derecho legal de recurso contra el perpetrador.

Si bien todavía no existe un marco regulatorio o legal claro en el Reino Unido, estamos comenzando a ver una mayor disposición para una comprensión y un enfoque institucionales de los criptoactivos, destacado por los esfuerzos concertados del Grupo de Trabajo de Criptoactivos, HM Treasury, Financial Conduct Authority (FCA) y el Banco de Inglaterra para establecer un enfoque universal para los criptoactivos y la tecnología de contabilidad distribuida.

Los tribunales también han fallado recientemente en asuntos como AA contra Personas Desconocidas [2019] EWHC 3556 (Comm) y Elena Vorotyntseva contra Money-4 Limited t / a Nebeus.Com, Sergey Romanovskiy, Konstantin Zaripov. En ambos casos, las víctimas de robo pudieron hacer valer un derecho de propiedad sobre el criptoactivo y, por lo tanto, utilizar los recursos equitativos a su disposición.

Estos pasos son prometedores y, a medida que la adopción del uso de criptoactivos continúa creciendo, se espera que el desarrollo del derecho consuetudinario en esta área, junto con un entendimiento más desarrollado que están desarrollando las instituciones financieras tradicionales, ayude a contrarrestar el riesgo de Aumento de los ciberataques.

CriptoMundo

CriptoMundo.com es un medio digital independiente que difunde noticias y contenido sobre criptomonedas y tendencias emergentes de tecnologías financieras. Ofrece noticias, guías, artículos de opinión y gráficos en tiempo real.

Monedas

Bitcoin

Ethereum