El 7 de mayo de 2019 es un día que pasará a la historia cripto por el hackeo que sufrió Binance, el Exchange más importante del mundo, donde robaron 40 millones USD (7.000 BTC). En este post vamos a analizar lo ocurrido, las medidas tomadas y el efecto que ha tenido en el mercado.
Básicamente lo que ha ocurrido es que "alguien" ha hackeado el hot wallet de Bitcoin del Exchange (el monedero donde el Exchange guarda el dinero de los usuarios utilizado para trading intradía), utilizando métodos muy complejos (internos y externos) para ello. El post con el detalle, aquí.
1. Binance no sabe [todavía] cómo ha ocurrido.
Quizás este es el punto más curioso. Apenas han pasado unas horas pero desde Binance se han quedado perplejos. No saben cómo lo han hecho, por ello han congelado tanto la retirada (withdraw) como el depósito de fondos, para que los nuevos fondos no se vean comprometidos. Imagino que en pocos días tendrán un diagnóstico mucho más completo.
Lo que sabemos hasta el momento es que se han aprovechado de vulnerabilidades de la API (las desconocemos) y han inyectado malware a través de mails internos a los propios empleados, con los que se han hecho con las claves de acceso (2FA) de las cuentas de usuarios y por lo tanto con el hot wallet de BTC.
2. La transacción del robo.
Aquí tenéis la famosa transacción: los hackers han sido muy pacientes, realizando múltiples withdraws de moderado importe y sumando un total de 40 mm USD.
3. Los fondos están asegurados, que no cunda el pánico
El propio CZ (CEO de Binance) ha dado la cara en todo momento, y van a cubrir el robo con el "Fondo de Garantía de Depósitos" que constituyeron, donde disponen de liquidez suficiente. Como él mismo dice, "estamos heridos pero no acabados";
Los fondos robados representan el 2% del total de BTC que mantiene Binance; dicho así no parece una cantidad muy grande. Pero debemos comprender el modelo de negocio del Exchange para hacernos una idea de la magnitud del robo: si Binance movió en pleno bull market en 2018 unos 200mm USD por trimestre, y su margen neto representase un 15% del volumen (por ejemplo), hablamos de un EBITDA trimestral de unos 30mm USD; no es poco que parte de los beneficios del año te los roben de un día para otro. Pero efectivamente no es "su muerte".
4. Apoyo incondicional de la comunidad cripto
En el tuit anterior veis claramente que Justin Sun (CEO Tron), por ejemplo, se sumó en seguida a apoyar al Exchange. En general todos los grandes líderes mostraron públicamente su apoyo con hechos concretos, una prueba irrefutable de que, aunque pequeña, la comunidad cripto goza de muy buena salud.
5. Bajo la sombra de la DAO
Quizás el aspecto que más controversia ha podido generar, y que rápidamente CZ ha despejado las dudas, es que incluso se plantearon, al menos sobre el papel, poder hacer un fork de Bitcoin y reorganizar la blochain pagando esos 40 millones a los mineros que se quieran unir. Este movimiento nos recuerda el ataque que sufrió en 2016 Ethereum con la DAO y la posterior bifurcación a ETC, pero en aquel momento la cadena de Ethereum acababa de nacer ("podíamos aceptar pulpo como animal de compañía") pero la situación de Bitcoin en 2019 es muy distinta, y le haría perder valor. Además, una cosa son los mineros y otra los nodos validadores de la red. Como @jochemin lo explica mucho mejor que yo, aquí va su hilo.
6. Conclusión: la vida sigue, pero aprendamos de los errores
Como usuarios de Binance, este robo no nos afecta. Pero debemos ser lo suficientemente responsables como para no tener nuestros fondos en Exchanges, ni en Binance ni ningún otro. Utilicemos cold wallets y no pongamos nuestros ahorros en manos de nadie. Si compramos el claim de "long Bitcoin, short the bankers" debemos actuar en consecuencia.
De esto y mucho más puedes aprender en el Master en Blockchain. ¡Reserva plaza!
Fuentes:
- Canal de Youtube de @Ivanontech
- Binance - soporte
Descubre más artículos en el Criptoblog sobre...