Hacks como el de Coincheck exponen al riesgo a los inversores crédulos, pero también significa que los fondos podrían fluir sin ser detectados a manos de lavadores de dinero y terroristas. www.shutterstock.com
Philippa Ryan, Universidad de Tecnología de Sydney
Las nuevas reglas de riesgo para los intercambios de criptomonedas se pondrán a prueba con el último truco en el intercambio japonés Coincheck. Los piratas informáticos robaron US $ 660 millones en NEM (su criptomoneda nativa).
En los últimos ocho años, más de un tercio de todos los intercambios de criptomonedas han sido pirateados. Las pérdidas totales superan los mil millones de dólares. Debido a que las criptomonedas son casi imposibles de rastrear, la tasa de recuperación después de un pirateo es muy baja.
Varios países (incluida Australia) han promulgado disposiciones legislativas para regular la conducta de los intercambios de criptomonedas. Los reguladores esperan que esto reduzca el riesgo de ataque y haga que los operadores sean más responsables de las pérdidas sufridas por los clientes cuando ocurre un ataque.
Estos trucos no solo exponen al riesgo a los inversores crédulos. Significan que los fondos podrían fluir sin ser detectados a manos de lavadores de dinero y terroristas.
Si bien los intercambios de criptomonedas pueden operar como bancos, no están regulados de la misma manera que los bancos. No hay seguro para el depositante y la mayoría de los intercambios siguen sin estar regulados.
Debido al casi anonimato que se brinda a los usuarios de Bitcoin y otras criptomonedas, es muy difícil rastrear los fondos faltantes. Cuando ocurre un hack, el atacante obtiene acceso a la billetera virtual operada por el intercambio y luego transfiere la criptomoneda a su propia billetera virtual.
El truco de Coincheck
El hack de Coincheck de intercambio japonés eclipsa a un hack anterior en la plataforma de intercambio de Bitcoin Mt Gox en 2014, que vio el robo de USD 480 millones en Bitcoin.
El operador de Mt Gox, Mark Karpeles fue arrestado y encarcelado por su papel en el colapso. En ese momento, Mt Gox era el mayor intercambio de Bitcoin del mundo.
Fue acusado de falsificar registros y malversación de fondos, pero en ese momento no existían leyes para regular el intercambio Mt Gox y su comercio en Bitcoin.
Para alinear los intercambios de divisas virtuales con las medidas internacionales contra el lavado de dinero y el financiamiento del terrorismo, los legisladores japoneses promulgaron la Ley de Acuerdo Enmendada. Bajo estas nuevas leyes, todos los intercambios que operan en Japón deben registrarse y cumplir con las reglas. Estas reglas incluyen conocer a sus clientes, emplear suficiente personal, mantener los balances y (fundamentalmente) deben mantener todos los depósitos de los clientes en un “almacenamiento en frío” (es decir, en un disco duro de computadora que no sea accesible a través de Internet).
Estas nuevas leyes significan que cuando un intercambio es pirateado o colapsa, los operadores pueden ser responsables de la forma en que administraron los fondos de sus clientes. Las autoridades japonesas amenazan con procesar a los operadores de Coincheck por no cumplir con las nuevas leyes.
En su disculpa en línea, los operadores de Coincheck han admitido que los depósitos pirateados estaban en una “billetera activa” (conectada a Internet en lugar de estar fuera de línea) y que esto se debió a “escasez de personal”. Ambos incumplimientos darán a las autoridades japonesas una buena razón para enjuiciar.
Es probable que un escrutinio minucioso de las cuentas revele otras irregularidades. Pero esto es poco consuelo para los inversores de Coincheck. Coincheck ha prometido devolver el 90% del NEM perdido a sus clientes, pero aún tiene que decir cómo o cuándo sucederá.
¿Cómo reaccionaría el regulador de Australia?
Japón no está solo en su lucha por regular los intercambios de criptomonedas. Este mismo mes, el gobierno australiano anunció que el Centro Australiano de Análisis e Informes de Transacciones (AUSTRAC) tendrá nuevos poderes para monitorear Bitcoin y otras criptomonedas. La nueva legislación también obliga a los intercambios de criptomonedas a revelar detalles de inversores y transacciones.
Las nuevas leyes son parte de los esfuerzos del gobierno para combatir el lavado de dinero y el financiamiento del terrorismo. Se requerirán intercambios para identificar a los clientes de manera más estricta y reportar transacciones sospechosas.
Todas las transacciones de 10.000 dólares australianos o más deben informarse a AUSTRAC. El informe debe incluir los nombres de los clientes que realizan la transacción, los nombres del destinatario del producto de la transacción y cómo se efectuó la transacción.
Cualquier incumplimiento por parte de un operador de estas leyes resultaría en fuertes multas y posiblemente encarcelamiento. Sin embargo, dado que las infracciones son casi imposibles de detectar, la aplicación de estas leyes depende de la honestidad del intercambio.
Una forma de detectar transacciones notificables es monitorear el tamaño de los depósitos realizados en la cuenta bancaria del intercambio. Sin embargo, las personas pueden crear cuentas comerciales falsas y los sindicatos de lavado de dinero dividen los depósitos en cantidades más pequeñas para evitar levantar sospechas.
Cumplir con las nuevas regulaciones de AUSTRAC será costoso para los intercambios. Con las nuevas leyes de notificación de violación de datos de Australia que entrarán en vigencia el próximo mes, recopilar y proteger información confidencial sobre los clientes y sus depósitos será más oneroso que nunca.
El problema al que se enfrentan los reguladores y los inversores es que el costo del cumplimiento actúa como un impedimento para el registro. Y debido a que el registro requiere cumplimiento, las bolsas deben desembolsar un capital significativo antes de comenzar a negociar. El gran tamaño de las pérdidas de Coincheck indica que se trataba de un intercambio de gran volumen y, sin embargo, en el momento del pirateo, su registro aún estaba pendiente.
Tradicionalmente, cuando una moneda extranjera colapsa y no puede devolver los depósitos de los clientes, el regulador puede enjuiciar a los directores por operar sin una licencia, incumplimiento de las regulaciones de servicios financieros o por operaciones insolventes. El comercio insolvente, por ejemplo, genera sanciones tanto civiles como penales.
Cuando se piratea un intercambio de criptomonedas, los operadores y sus clientes son todos víctimas, pero los operadores serán responsables de esas pérdidas. Según las leyes actuales de Australia, un hack importante de un intercambio de criptomonedas se enfrentará a desafíos similares a los que enfrentan las autoridades japonesas tras el robo de Coincheck.
Cualquier investigación de un intercambio podría involucrar a la Comisión de Inversiones y Valores de Australia (ASIC), la Oficina de Impuestos de Australia (ATO) y AUSTRAC. El nivel de escrutinio que seguiría podría revelar una multitud de pecados, incluidos algunos que no están relacionados con el hack.
Por ejemplo, ASIC tiene el poder de enjuiciar por comercio insolvente, operar un esquema Ponzi e infracciones de la legislación de servicios financieros. La ATO podría investigar si se estaba pagando GST en las transacciones.
La conversación Es frustrante para los clientes e inversores, ver a los operadores castigados no les reembolsa sus pérdidas financieras. El reembolso de los depósitos después de un pirateo depende de si los operadores permanecen en la jurisdicción y tienen fondos propios.
Philippa Ryan, profesora de equidad comercial y tecnologías disruptivas y derecho, Universidad de Tecnología de Sydney
