Próximo documental, El código es ley: los atracos imparables de las criptomonedasexamina por qué, a pesar de que los hackeos multimillonarios siguen afectando al sector, muy pocos de los responsables comparecen ante los tribunales.
La industria de las criptomonedas, especialmente las finanzas descentralizadas (DeFi), sigue sintiéndose como un salvaje oeste financiero: llena de promesas, riesgos y una sensación siempre presente de anarquía.
Como en general no existen repercusiones legales, la sensación de impunidad para quienes pueden engañar al sistema genera dudas sobre dónde reside la autoridad.
Entonces, en un mundo turbio de finanzas en cadena donde millones se aseguran solo a través de líneas de código, ¿qué lugar tienen los sistemas legales heredados?
Protos echó un vistazo a la película y habló con el director James Craig, quien, a diferencia de muchos fundadores, desarrolladores e investigadores de seguridad que ven “el código es ley” como poco más que un meme, cree que la idea “todavía tiene más peso del que la industria quiere admitir.”
Si el código es ley, ¿existe un camino de regreso?
En la corriente principal, las criptomonedas a menudo se consideran una mala palabra. Explosiones de alto perfil como FTX y Celsius aparecieron en los titulares de todo el mundo; sus fundadores ahora se encuentran en celdas, y con razón.
Sin embargo, estos son delitos de cuello blanco bastante estándar, el elemento criptográfico es simplemente una coincidencia más que una necesidad. Al igual que innumerables esquemas anteriores a las criptomonedas, se basaban en el engaño y en tratar el dinero de los clientes como una alcancía personal.
Los “atracos imparables” explorados en el documental de James Craig y Louis Giles, por otro lado, son algo exclusivo del mundo criptográfico.
Una vez que se ha explotado una vulnerabilidad, no hay vuelta atrás. Algunos incluso sostienen que “el código es ley”: en otras palabras, Si son lo suficientemente inteligentes como para manipular el sistema, tienen derecho a las recompensas..
Leer más: El exploit MEV de Ethereum de 25 millones de dólares pone a prueba ‘Code Is Law’
Si el hack de ByBit no cambió la conversación, ¿qué lo hará?
La película toma como estudios de caso una serie de hacks de alto perfil que se remontan a 2016. Las historias de The DAO, Indexed Finance, Mango Markets y Kyber Network se cuentan a través de ingeniosos montajes, voces en off y entrevistas de aquellos directamente involucrados.
Los desarrolladores describen su inquietud al ver millones de dólares en criptomonedas invertidos en contratos inteligentes que habían escrito. El código inmutable no se puede parchear si se descubre una vulnerabilidad.
Cuando las cosas van mal (alerta de spoiler, es así), los desarrolladores solo pueden observar cómo se agotan los fondos de sus creaciones.
Las respuestas de los desarrolladores se describen con emocionante detalle. Desde copiar su propio protocolo para ahorrarle dinero al hacker, hasta rastrear al culpable a través de un desagradable rastro de pistas que vinculan a personas en línea aparentemente “anónimas”.
Sorprendentemente, la narrativa apenas menciona el “hard-fork” de la entonces incipiente cadena de bloques Ethereum en respuesta al hackeo de DAO. Una acción de este tipo “simplemente no sería factible hoy, ni técnica ni políticamente”, afirma Craig.
Si el hackeo de ByBit por valor de 1.500 millones de dólares por parte de Corea del Norte “no cambió la conversación, es difícil imaginar qué lo haría”.
¿Qué se puede hacer?
Craig tiene la impresión de que “a medida que el espacio maduró… el consenso fue que el mal comportamiento en la cadena necesitaba consecuencias reales”.
“Los hackeos nunca desaparecerán”, pero “el ecosistema parece estar mejorando a la hora de protegerse a sí mismo”, afirma.
Elogia iniciativas como la Alianza de Seguridad, que coordina la respuesta a incidentes a través de voluntarios experimentados, una formalización de las respuestas frenéticas que se relatan en la película.
Sin embargo, la autocontrol en el ámbito de las criptomonedas es, por su naturaleza, casi totalmente reactiva. Las negociaciones pueden ser fructíferas, pero a menudo se ignora la zanahoria de una recompensa y no es un elemento disuasivo de todos modos.
Eso deja como garrote el riesgo de consecuencias legales.
Uno de los desarrolladores entrevistados, Laurence Day, dice que una “red financiera independiente… parece como alejarse de los bancos… no de los sistemas legales”.
Pero como señala Craig, “las leyes existentes no se corresponden claramente con las vulnerabilidades de los contratos inteligentes”.
Esto puede llevar a esfuerzos frustrados para condenar a los piratas informáticos, incluso cuando admiten sus acciones.
Leer más: Avi Eisenberg busca indulgencia en la pornografía infantil y las sentencias criptográficas
Sólo en un caso se arrestó a un atacante por lo que llamó una “estrategia comercial altamente rentable” dos meses después de preguntar “¿qué vas a hacer, arrestarme?”
Si bien inicialmente se presentó como una oportunidad para sentar un precedente sobre el argumento de “el código es ley”, la defensa finalmente decidió sembrar dudas sobre la base probatoria de la fiscalía.
A pesar de una condena inicial, los cargos fueron posteriormente anulados.
Aparte de la rara dosis de justicia poética, los diversos antagonistas del documental han escapado al castigo por sus acciones, hasta ahora.
El código inmutable es un acto de fe
A pesar del tema principal de la película, el código autoejecutable que interactúa con un sistema legal sin rostro, estas son inevitablemente historias humanas.
En la película, Day describe los dolorosos paralelismos entre él y el hacker de su proyecto. Lo llamó “el peor día de mi vida y el catalizador de casi todo lo que he hecho profesionalmente desde entonces”.
Craig descubrió que quienes se enfrentaban a una hazaña importante “describían lo mismo: agotamiento emocional y psicológico total”.
Añade que los desarrolladores pueden incluso “miedo a retroceder ellos mismos”, y dudan en involucrar a las autoridades.
Leer más: ¿Qué significa el veredicto de culpabilidad de Roman Storm para el sector DeFi en general?
Tanto los desarrolladores como los auditores asumen una gran responsabilidad. Implementar código inmutable es un acto de fe para quienes lo escriben y las dudas persistentes son inevitables, especialmente a medida que el dinero llega y hay mucho en juego.
Las criptomonedas, y especialmente DeFi, son un mundo nuevo cuyas reglas aún se están escribiendo, línea a línea. Pero si el código es ley, ¿dónde están las consecuencias?
El código es ley: los atracos imparables de las criptomonedas se estrena mañana. Mira el tráiler aquí.