Lava, la empresa de software de préstamos respaldada por Bitcoin, generó controversia entre los directores ejecutivos de Bitcoin recientemente, después de una serie de anuncios tras una recaudación de fondos de 200 millones de dólares. La empresa, dirigida por Shehzan Marediase había comercializado anteriormente como una plataforma y billetera de autocustodia, reflejando la funcionalidad de DeFi o productos financieros descentralizados. La nueva actualización de la aplicación Lava cambió el modelo de custodia a una plataforma fintech confiable y de custodia total, lo que generó dudas sobre el estatus legal de la empresa crediticia.
El anuncio sobre la recaudación de fondos llamó la atención de los líderes de la industria de Bitcoin, quienes plantearon dudas sobre la naturaleza de la inversión y las implicaciones del cambio en el modelo de custodia, que Shehzan confirmado en publicaciones X de seguimiento.
“La seguridad de nuestros usuarios y sus fondos es nuestra principal prioridad. Cada cambio que hemos realizado se guía por eso. Lava ya no usa DLC (contratos de registro discretos) para préstamos porque la tecnología no cumple con nuestros estándares de seguridad. Nuestro equipo creó la aplicación más grande utilizando DLC, pero descubrimos vulnerabilidades con las que no nos sentíamos cómodos (por ejemplo, riesgo de clave del lado del cliente, teclas de acceso rápido)”.
Shezhan añadió que “los riesgos que antes pensábamos que eran imposibles, como pensar que los oráculos no podían manipularse para liquidar a usuarios individuales, descubrimos que eran posibles en la práctica. No estamos dispuestos a comprometer la seguridad de nuestros usuarios en ningún nivel, y adoptamos una visión muy holística para eliminar la confianza, las dependencias y el riesgo de contraparte”.
Los DLC son una especie de contrato inteligente de Bitcoin que puede anclar la capacidad de gasto de un saldo de Bitcoin a un evento externo, como el precio de Bitcoin en términos de dólares, mediante el uso de un “oráculo” de terceros. Recientemente se explotó la tecnología financiera descentralizada (DeFi) basada en Oracle, lo que resultó en un evento de liquidación de 20 mil millones de dólares, dirigido específicamente Libro de pedidos de monedas estables de Binance.
Su tecnología anterior, que según Shehzan todavía es utilizada por usuarios que no eligieron actualizar a la nueva versión del software, les dio a los usuarios finales control criptográfico sobre parte de la cuenta a través de 2 de 2 contratos inteligentes DLC de múltiples firmas, limitando cómo se podía mover el Bitcoin presentado por los usuarios como garantía.
de lava términos de servicio todavía afirma, al momento de escribir este artículo, que la compañía “no tiene custodia o control exclusivo sobre el contenido de su billetera y no tiene capacidad para recuperar o transferir su contenido”. Sin embargo, esto contradice las declaraciones hechas por Shehzan en los últimos días sobre el giro de la compañía hacia un modelo de custodia de almacenamiento en frío.
A pesar de la aclaración de Shehzan y las publicaciones sobre X, los críticos se mostraron escépticos ante el razonamiento. Algunos usuarios se alarmaron por el cambio fundamental en el modelo de custodia, que tomó a muchos por sorpresa y fue mal comunicado, en todo caso.
Un usuario, Owen Kemeys de Foundation Devices, escribió: “¿Lava obtuvo mi consentimiento informado?” compartiendo una serie de capturas de pantalla de los mensajes de actualización de la aplicación, que no dicen nada sobre el modelo de cambio de custodia.
Will Foxley de los medios Blockspace se quejó, “¿Por qué renovaron los préstamos heredados sin cocontacto primero. Además, ¿cómo hicieron esto si se trataba de DLC? ¿Firmé un montón de transacciones prefirmadas que les dieron control sobre todo el préstamo?
El giro también ha planteado dudas sobre el estado regulatorio y las licencias de la compañía, ya que los proveedores de préstamos centralizados y de custodia respaldados por bitcoins posiblemente estén regulados bajo marcos más tradicionales. Dichas regulaciones tienden a no aplicarse a los productos de autocustodia estilo DeFi, precisamente porque los fondos de los usuarios permanecen bajo el control del usuario, en lugar de estar bajo el control total de un tercero. Dado que el fideicomiso de custodia se convierte en el modelo Lava de la noche a la mañana, ¿a qué estatus regulatorio se encuentra la empresa?
Jack Mallers, director ejecutivo de Strike, una empresa competidora de Bitcoin con una línea de productos de préstamos respaldados por Bitcoin y líder del mercado, cuestionó la medida, particularmente en términos de licencias, que Strike ha estado trabajando para adquirir durante años:
“Si tienen custodia, ¿cómo es legal lo que están haciendo?
Strike lleva años adquiriendo licencias. No se puede simplemente “activar un interruptor” de no custodia a custodia y comenzar a ofrecer servicios de corretaje, comercio o préstamos. Esa es una actividad sin licencia y es muy ilegal.
¿Qué licencias tiene realmente Lava que les permitan hacer lo que están haciendo?
Bitcoin Magazine no ha verificado de forma independiente el estado de la licencia de Lava. Cuando se le pidió un comentario sobre la estrategia legal y el estado de Lava, Shezhan señaló a la revista Bitcoin preguntas frecuentes de la empresaque no parece abordar las preguntas directamente en absoluto.
La naturaleza de la inversión anunciada por Lava también fue cuestionada la semana pasada, ya que Cory Klipsten, director ejecutivo de Swan, un probable competidor de Lava, también participó activamente en la historia, sugiriendo que se trata específicamente de un acuerdo de línea de crédito en lugar de una inversión de capital riesgo en la empresa. Cuando se le preguntó, Shehzan dijo a Bitcoin Magazine, “recaudamos tanto riesgo como deuda”, refiriéndose al anuncio del aumento de 200 millones, aunque no entró en detalles.
Si bien la historia aún se está desarrollando y en su mayor parte involucra discusiones y debates en Bitcoin Twitter, el drama resalta el alto valor que los Bitcoiners otorgan a la autocustodia y el riesgo de las aplicaciones criptográficas de código cerrado, que pueden actualizarse sin la debida transparencia o información a los usuarios sobre cómo se asegura su capital.