Análisis de riesgos de custodia de activos en un intercambio centralizado de criptomonedas
Introducción
En noviembre de 2022, una conocida plataforma de intercambio de repente detuvo los retiros y solicitó la quiebra, lo que llevó a que una gran cantidad de activos de los usuarios no pudieran ser retirados. Este evento suscitó amplias dudas sobre el mecanismo de seguridad de los activos en los intercambios centralizados de criptomonedas (CEX). Sin embargo, a pesar de que en la historia ha habido múltiples incidentes similares, la gran mayoría de los usuarios en la industria de Activos Cripto aún eligen almacenar sus activos en intercambios centralizados. Los datos muestran que en 2024, aproximadamente el 70% del volumen de transacciones de Activos Cripto se completará a través de CEX, con un valor total de activos en custodia que supera los 200 mil millones de dólares.
Este fenómeno aparentemente contradictorio refleja la crisis estructural que enfrenta la industria: los usuarios dependen en gran medida de la liquidez y la experiencia de servicio que proporciona el intercambio centralizado de criptomonedas, pero al mismo tiempo deben asumir los riesgos de seguridad que conlleva la custodia centralizada. Este artículo tiene como objetivo analizar sistemáticamente los problemas clave del CEX en la custodia y gestión de activos, clarificar su mecanismo de riesgos y causas internas, y proporcionar una base teórica para explorar nuevos modelos de custodia.
Concentración de poder y desequilibrio en la gobernanza
La estructura operativa de CEX presenta características altamente centralizadas, especialmente en términos de control y gestión de activos. En comparación con las instituciones financieras tradicionales reguladas, la mayoría de los intercambios de criptomonedas todavía se encuentran en una etapa primaria en lo que respecta a la gobernanza interna, la regulación externa y los mecanismos de protección de activos. Los documentos de liquidación de un intercambio en quiebra muestran que su fundador tiene derecho a la disposición directa de enormes activos de clientes, existiendo una grave desigualdad entre el control de activos y el poder de supervisión.
Esta situación no es un caso aislado, ya que varias plataformas de intercambio en la industria todavía tienen sus billeteras clave bajo el control directo de unos pocos ejecutivos centrales. Incluso con la introducción de mecanismos de firma múltiple, el poder de firma suele estar concentrado en manos del personal interno, lo que dificulta formar un verdadero equilibrio de poder efectivo. Esta estructura muestra una vulnerabilidad evidente frente a errores operativos, riesgos morales o eventos imprevistos.
En teoría, un intercambio centralizado de criptomonedas debería tener un sistema de control interno completo, pero en la realidad, la mayoría de las plataformas presentan defectos significativos en la estructura de gobernanza y la división de responsabilidades. La estructura del equipo de gestión de ciertos intercambios es altamente homogénea, careciendo de independencia entre funciones clave, lo que dificulta la formación de un mecanismo efectivo de supervisión interna. Además, la gestión de permisos presenta graves riesgos. Algunos equipos técnicos o responsables de seguridad de intercambios tienen "permisos super" que les permiten eludir la auditoría del sistema para realizar operaciones clave. En un incidente de seguridad de un intercambio en 2019, los hackers aprovecharon una vulnerabilidad en la gestión de permisos de la API para robar una gran cantidad de bitcoins, lo que destacó la debilidad en el diseño de permisos sistémicos.
El modelo de ganancias de los intercambios presenta un conflicto estructural con los intereses de los usuarios. La plataforma obtiene ingresos a través de comisiones de transacción y beneficios por préstamos, pero en caso de pérdidas, generalmente son los usuarios quienes asumen el costo. Este mecanismo de transferencia de riesgos debilita la atención de la dirección del intercambio hacia la seguridad de los activos. En un entorno con falta de regulación efectiva, el riesgo moral se amplifica, y algunas plataformas pueden inclinarse a utilizar los activos de los clientes para operaciones de alto riesgo en momentos de tensión de liquidez.
El estado de los activos del usuario no se puede verificar
El saldo de activos que los usuarios ven en la plataforma CEX es solo un registro en la base de datos, y no corresponde a los activos realmente poseídos en la cadena. Debido a que la mayoría de las plataformas no divulgan la situación completa de las reservas en la cadena, es difícil para los usuarios determinar si la plataforma tiene suficiente capacidad de pago. Un caso de un intercambio en quiebra muestra que, incluso si los activos de la plataforma han sido malversados en gran medida, la interfaz frontal aún puede mostrar el saldo de los clientes de manera normal, retrasando la percepción y reacción de los usuarios ante el riesgo.
A pesar de que algunos intercambios afirman mejorar la transparencia a través de la "prueba de reservas", los mecanismos existentes son en su mayoría instantáneas estáticas, careciendo de temporalidad y integridad. Algunas plataformas han movido activos temporalmente durante el período de auditoría para "embellecer" los datos contables, y después de la auditoría, los han retirado, debilitando la credibilidad de la prueba de reservas.
El proceso de manejo de retiros, las reglas de aprobación, la lógica de asignación de activos y otras operaciones centrales no se han hecho públicas en su mayoría. Después de que los usuarios envían una operación, no pueden conocer el proceso real de ejecución del intercambio, y las razones para la demora o rechazo del retiro generalmente carecen de una explicación clara. Esta opacidad en las operaciones reduce la confianza de los usuarios en la plataforma.
Además, algunas plataformas presentan comportamientos de manejo selectivo de las solicitudes de retiro. Por ejemplo, antes de que una plataforma suspenda los retiros, los altos ejecutivos y los grandes clientes completan la transferencia de activos con antelación, mientras que a los usuarios comunes se les restringen los retiros, lo que genera controversias sobre la equidad.
La mayoría de los CEX no han revelado claramente sus modelos de gestión de riesgos, estrategias de asignación de reservas o mecanismos de respuesta ante situaciones extremas. En el escenario de trading con apalancamiento, los usuarios no pueden prever quién asumirá la responsabilidad después de un cierre forzoso o un deslizamiento, e incluso existe el caso de que "cuentas con ganancias sean debitadas" para cubrir las pérdidas generales de la plataforma. En 2018, un intercambio implementó "pérdidas socializadas" en cuentas con ganancias debido a un evento de deslizamiento, lo que generó controversia.
La exposición al riesgo entre plataformas a menudo se encuentra en una zona ciega de información. Los usuarios tienen dificultades para saber si el intercambio tiene relaciones de préstamo de activos o cooperación comercial con instituciones de alto riesgo, hasta que se revelan las relaciones de riesgo relevantes después de que ocurre un evento sistémico.
Arquitectura técnica y frontera de seguridad
Para garantizar la eficiencia del intercambio, el CEX debe mantener una gran cantidad de fondos en la billetera caliente para soportar retiros instantáneos. Sin embargo, la billetera caliente, al necesitar almacenar las claves privadas en línea, se convierte en un objetivo de ataque. Varios incidentes de robo en plataformas han involucrado problemas de seguridad de la billetera caliente.
La gestión de activos en carteras calientes debe equilibrar la seguridad y la eficiencia, el control de permisos y el diseño de procesos operativos se convierten en puntos de riesgo clave. En ciertos casos, errores operativos por parte del personal o una mala gestión de permisos pueden resultar en el envío erróneo de grandes cantidades de activos, causando pérdidas irreparables.
Con el aumento de las variedades de blockchain, los intercambios centralizados de criptomonedas (CEX) deben soportar múltiples cadenas públicas y estándares de tokens. Esta arquitectura de múltiples conexiones incrementa significativamente la complejidad de la gestión técnica y la garantía de seguridad. Los puentes entre cadenas, la mapeo de activos y la compatibilidad de contratos en cadena son todas partes de las operaciones que podrían convertirse en fuentes de vulnerabilidades de seguridad.
En 2022, un conocido puente de cadena cruzada fue atacado y se robaron 625 millones de dólares, debido a que su mecanismo de verificación de clave privada fue eludido. Los problemas de seguridad de los puentes de cadena cruzada han causado más de 2 mil millones de dólares en pérdidas de activos en el último año, destacando los desafíos de seguridad derivados de la complejidad estructural.
A pesar de que la mayoría de los intercambios utilizan un diseño de sistema redundante, en la práctica todavía existe una dependencia de un solo punto. La base de datos, el motor de emparejamiento y el sistema de gestión de claves son componentes clave en el funcionamiento del intercambio, y cualquier falla en cualquiera de estas etapas puede provocar interrupciones en el servicio o incluso una distribución incorrecta de los activos.
La corrupción de la base de datos, errores en el programa del motor de emparejamiento o vulnerabilidades de permisos en el sistema de gestión de claves pueden provocar problemas en cadena en un tiempo muy corto. Algunos eventos de seguridad indican que, incluso con un sistema de recuperación ante desastres, la falla de personal o componentes clave sigue siendo difícil de evitar por completo el riesgo sistémico.
Definición legal y falta de claridad en la propiedad de activos
Los diferentes países tienen definiciones variadas sobre la naturaleza legal de los Activos Cripto, y en algunas regiones no se ha aclarado si pertenecen a valores, monedas o mercancías. Esto afecta directamente la titularidad legal de los activos de los usuarios. Cuando un intercambio centralizado de criptomonedas quiebra, la cuestión de si el usuario es propietario de los activos o un acreedor ordinario varía significativamente según los diferentes sistemas judiciales.
En un caso de quiebra de un conocido intercambio, el tribunal dictaminó que los usuarios son acreedores y no propietarios de activos, lo que resulta en un período de indemnización más largo y una disminución en la proporción de compensación. Esta incertidumbre legal aumenta aún más el riesgo que enfrentan los usuarios de CEX.
Muchos CEX establecen diferentes entidades en múltiples jurisdicciones para eludir los requisitos regulatorios. Las plataformas a menudo registran entidades en áreas con regulaciones más laxas, pero operan a nivel global. Una vez que surge un problema con esta estructura, los usuarios enfrentan altos obstáculos para hacer valer sus derechos, ya que la aplicación de la ley es difícil y los costos de ejecución son altos.
Además, la falta de un mecanismo de coordinación regulatoria transnacional ha llevado a una desconexión en la supervisión de los negocios en múltiples lugares. Algunas plataformas pueden exhibir una imagen de cumplimiento en un lugar, mientras que en otra región participan en actividades de alto riesgo o ilegales, creando así zonas de vacío regulatorio.
La anonimidad de los activos cripto presenta desafíos para la regulación contra el lavado de dinero. El intercambio centralizado de criptomonedas debe equilibrar el conflicto entre los requisitos de cumplimiento y la protección de la privacidad del usuario. Si los mecanismos KYC y de monitoreo de transacciones se aplican de manera demasiado laxa, la plataforma enfrentará riesgos de cumplimiento; si son demasiado estrictos, podría provocar la filtración de la privacidad del usuario y un aumento en los costos de cumplimiento.
Los frecuentes incidentes de filtración de datos también han generado preocupaciones entre los usuarios, como la filtración de información de identidad de los usuarios en ciertos intercambios, aumentando el riesgo de fraude y ataques de ingeniería social.
Asimetría entre riesgo y rendimiento
Los altos mandos del intercambio obtienen grandes beneficios durante los períodos de prosperidad del mercado, pero una vez que ocurren pérdidas o eventos de riesgo, las pérdidas son principalmente asumidas por los usuarios. Esta estructura lleva a que la plataforma carezca de mecanismos de restricción, y la alta dirección puede inclinarse más hacia asumir altos riesgos en la toma de decisiones.
Un conocido intercambio utiliza los activos de los usuarios para invertir en bienes raíces, empresas emergentes y otros activos de alto riesgo, lo que es un típico ejemplo de esta estructura de incentivos. Si la inversión tiene éxito, las ganancias pertenecen a la plataforma; si fracasa, las pérdidas se transfieren a los usuarios.
CEX desempeña múltiples roles al mismo tiempo, incluyendo el de cómplice, creador de mercado, y revisor de monedas, lo que puede dar lugar a conflictos de intereses sistémicos. Algunos intercambios participan en el comercio propio y tienen acceso a la información del libro de órdenes, lo que puede provocar problemas de front-running y afectar la equidad del mercado.
En el proceso de listado de monedas, también existe el fenómeno de que los proyectos pagan altas tarifas o proporcionan cuotas de tokens a cambio de la calificación para ser listados, lo que agrava aún más el riesgo de manipulación del mercado.
La mayoría de los intercambios centralizados de criptomonedas obtienen sus ingresos principalmente de las comisiones, lo que incentiva a la plataforma a fomentar el comercio de alta frecuencia y alto apalancamiento. Algunas plataformas incluso promueven productos con apalancamiento de hasta 125 veces, a pesar de que esto representa un riesgo extremadamente alto para la mayoría de los usuarios. La plataforma obtiene ingresos a través del comercio de alto apalancamiento, pero los usuarios enfrentan el riesgo de liquidación o pérdidas significativas.
Al mismo tiempo, algunas plataformas tienden a perseguir objetivos de crecimiento a corto plazo, como el lanzamiento de monedas de plataforma, IEO o derivados complejos, mientras ignoran la seguridad a largo plazo y el desarrollo sostenible.
Mecanismo de riesgo de corrida bancaria
Las plataformas centralizadas adoptan un modelo de reservas parciales, lo que las hace muy propensas a una crisis de liquidez cuando enfrenten solicitudes de retiro concentradas por parte de los usuarios. En el caso de un conocido intercambio, tras la exposición de noticias negativas y la expresión pública de desconfianza por parte de competidores, una gran cantidad de usuarios iniciaron solicitudes de retiro en un corto período de tiempo, lo que llevó a la plataforma a la falta de liquidez y, finalmente, a la quiebra.
Incluso si el balance general de activos y pasivos está equilibrado, la falta de apoyo de liquidez aún puede provocar un colapso. Esta vulnerabilidad contrasta marcadamente con el sistema bancario tradicional, que puede depender del banco central para proporcionar apoyo de liquidez.
En el contexto de la frecuencia de eventos en los que los activos de los usuarios no pueden ser canjeados, el CEX enfrenta en general una disminución de la confianza. Incluso si la plataforma publica posteriormente pruebas de reservas o acepta auditorías, el proceso de recuperación de la confianza de los usuarios sigue siendo bastante lento. Este tipo de crisis de confianza tiene un efecto contagioso en la industria, y los problemas en un intercambio pueden desencadenar cuestionamientos colectivos hacia otras plataformas.
Los eventos relacionados con Activos Cripto en 2022 mostraron que existe una profunda conexión de activos y crédito entre las instituciones de la industria. El incumplimiento o la quiebra de una plataforma podría desencadenar una difusión de riesgos en cadena a través de relaciones de préstamo, garantías de activos, y participaciones cruzadas.
Los usuarios tienen dificultades para identificar su exposición a otras instituciones de alto riesgo al utilizar la plataforma, lo que hace que todo el sistema enfrente un mayor riesgo sistémico.
La necesidad de la transformación del paradigma de custodia
A través de un análisis exhaustivo de la seguridad de los activos de los usuarios en los intercambios centralizados, se puede observar que el problema no proviene del fracaso en la gobernanza de plataformas individuales, sino que es causado por defectos estructurales inherentes al modelo de custodia actual. Estos defectos incluyen: concentración excesiva de poder, asimetría de información, arquitectura técnica débil, regulación legal rezagada y distorsión de la estructura de incentivos.
La clave para resolver este problema radica en reconstruir el mecanismo de custodia de activos. Abandonar completamente el CEX no es realista, los usuarios aún necesitan la conveniencia y los servicios que ofrecen las plataformas centralizadas. Pero la dirección futura debe ser reestructurar la lógica subyacente de la custodia de activos sin sacrificar la experiencia del usuario.
Los medios técnicos como el cálculo multipartito (MPC), la estructura de custodia verificable en la cadena y la gestión distribuida de claves están madurando gradualmente, y se espera que en el futuro se transfiera la autorización de firma del control de un solo punto a la colaboración descentralizada, permitiendo a los usuarios confiar en la plataforma sin tener que ceder completamente el control de sus activos.
El futuro desarrollo de la industria de encriptación debe lograr un avance fundamental en términos de seguridad, transparencia y coordinación regulatoria. La reestructuración del paradigma de custodia de los intercambios centralizados de criptomonedas ya no es una opción, sino un requisito necesario para la estabilidad y el crecimiento a largo plazo de la industria.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
23 me gusta
Recompensa
23
6
Republicar
Compartir
Comentar
0/400
InfraVibes
· 08-18 14:51
CEX son máquinas que toman a la gente por tonta
Ver originalesResponder0
DaisyUnicorn
· 08-17 08:04
Es otra historia de una flor virtual aplastada en un jardín centralizado~
Ver originalesResponder0
SchroedingerAirdrop
· 08-16 08:46
De verdad, me ha dejado sin palabras.
Ver originalesResponder0
SnapshotDayLaborer
· 08-16 08:44
Deja de hablar, ¿acaso ha habido pocos accidentes como el de FTX?
Ver originalesResponder0
AlwaysMissingTops
· 08-16 08:27
Solitario comprador, cada vez que cae, compra más.
Análisis de riesgos de custodia de activos CEX: Dilema de la centralización y necesidad de reconstrucción
Análisis de riesgos de custodia de activos en un intercambio centralizado de criptomonedas
Introducción
En noviembre de 2022, una conocida plataforma de intercambio de repente detuvo los retiros y solicitó la quiebra, lo que llevó a que una gran cantidad de activos de los usuarios no pudieran ser retirados. Este evento suscitó amplias dudas sobre el mecanismo de seguridad de los activos en los intercambios centralizados de criptomonedas (CEX). Sin embargo, a pesar de que en la historia ha habido múltiples incidentes similares, la gran mayoría de los usuarios en la industria de Activos Cripto aún eligen almacenar sus activos en intercambios centralizados. Los datos muestran que en 2024, aproximadamente el 70% del volumen de transacciones de Activos Cripto se completará a través de CEX, con un valor total de activos en custodia que supera los 200 mil millones de dólares.
Este fenómeno aparentemente contradictorio refleja la crisis estructural que enfrenta la industria: los usuarios dependen en gran medida de la liquidez y la experiencia de servicio que proporciona el intercambio centralizado de criptomonedas, pero al mismo tiempo deben asumir los riesgos de seguridad que conlleva la custodia centralizada. Este artículo tiene como objetivo analizar sistemáticamente los problemas clave del CEX en la custodia y gestión de activos, clarificar su mecanismo de riesgos y causas internas, y proporcionar una base teórica para explorar nuevos modelos de custodia.
Concentración de poder y desequilibrio en la gobernanza
La estructura operativa de CEX presenta características altamente centralizadas, especialmente en términos de control y gestión de activos. En comparación con las instituciones financieras tradicionales reguladas, la mayoría de los intercambios de criptomonedas todavía se encuentran en una etapa primaria en lo que respecta a la gobernanza interna, la regulación externa y los mecanismos de protección de activos. Los documentos de liquidación de un intercambio en quiebra muestran que su fundador tiene derecho a la disposición directa de enormes activos de clientes, existiendo una grave desigualdad entre el control de activos y el poder de supervisión.
Esta situación no es un caso aislado, ya que varias plataformas de intercambio en la industria todavía tienen sus billeteras clave bajo el control directo de unos pocos ejecutivos centrales. Incluso con la introducción de mecanismos de firma múltiple, el poder de firma suele estar concentrado en manos del personal interno, lo que dificulta formar un verdadero equilibrio de poder efectivo. Esta estructura muestra una vulnerabilidad evidente frente a errores operativos, riesgos morales o eventos imprevistos.
En teoría, un intercambio centralizado de criptomonedas debería tener un sistema de control interno completo, pero en la realidad, la mayoría de las plataformas presentan defectos significativos en la estructura de gobernanza y la división de responsabilidades. La estructura del equipo de gestión de ciertos intercambios es altamente homogénea, careciendo de independencia entre funciones clave, lo que dificulta la formación de un mecanismo efectivo de supervisión interna. Además, la gestión de permisos presenta graves riesgos. Algunos equipos técnicos o responsables de seguridad de intercambios tienen "permisos super" que les permiten eludir la auditoría del sistema para realizar operaciones clave. En un incidente de seguridad de un intercambio en 2019, los hackers aprovecharon una vulnerabilidad en la gestión de permisos de la API para robar una gran cantidad de bitcoins, lo que destacó la debilidad en el diseño de permisos sistémicos.
El modelo de ganancias de los intercambios presenta un conflicto estructural con los intereses de los usuarios. La plataforma obtiene ingresos a través de comisiones de transacción y beneficios por préstamos, pero en caso de pérdidas, generalmente son los usuarios quienes asumen el costo. Este mecanismo de transferencia de riesgos debilita la atención de la dirección del intercambio hacia la seguridad de los activos. En un entorno con falta de regulación efectiva, el riesgo moral se amplifica, y algunas plataformas pueden inclinarse a utilizar los activos de los clientes para operaciones de alto riesgo en momentos de tensión de liquidez.
El estado de los activos del usuario no se puede verificar
El saldo de activos que los usuarios ven en la plataforma CEX es solo un registro en la base de datos, y no corresponde a los activos realmente poseídos en la cadena. Debido a que la mayoría de las plataformas no divulgan la situación completa de las reservas en la cadena, es difícil para los usuarios determinar si la plataforma tiene suficiente capacidad de pago. Un caso de un intercambio en quiebra muestra que, incluso si los activos de la plataforma han sido malversados en gran medida, la interfaz frontal aún puede mostrar el saldo de los clientes de manera normal, retrasando la percepción y reacción de los usuarios ante el riesgo.
A pesar de que algunos intercambios afirman mejorar la transparencia a través de la "prueba de reservas", los mecanismos existentes son en su mayoría instantáneas estáticas, careciendo de temporalidad y integridad. Algunas plataformas han movido activos temporalmente durante el período de auditoría para "embellecer" los datos contables, y después de la auditoría, los han retirado, debilitando la credibilidad de la prueba de reservas.
El proceso de manejo de retiros, las reglas de aprobación, la lógica de asignación de activos y otras operaciones centrales no se han hecho públicas en su mayoría. Después de que los usuarios envían una operación, no pueden conocer el proceso real de ejecución del intercambio, y las razones para la demora o rechazo del retiro generalmente carecen de una explicación clara. Esta opacidad en las operaciones reduce la confianza de los usuarios en la plataforma.
Además, algunas plataformas presentan comportamientos de manejo selectivo de las solicitudes de retiro. Por ejemplo, antes de que una plataforma suspenda los retiros, los altos ejecutivos y los grandes clientes completan la transferencia de activos con antelación, mientras que a los usuarios comunes se les restringen los retiros, lo que genera controversias sobre la equidad.
La mayoría de los CEX no han revelado claramente sus modelos de gestión de riesgos, estrategias de asignación de reservas o mecanismos de respuesta ante situaciones extremas. En el escenario de trading con apalancamiento, los usuarios no pueden prever quién asumirá la responsabilidad después de un cierre forzoso o un deslizamiento, e incluso existe el caso de que "cuentas con ganancias sean debitadas" para cubrir las pérdidas generales de la plataforma. En 2018, un intercambio implementó "pérdidas socializadas" en cuentas con ganancias debido a un evento de deslizamiento, lo que generó controversia.
La exposición al riesgo entre plataformas a menudo se encuentra en una zona ciega de información. Los usuarios tienen dificultades para saber si el intercambio tiene relaciones de préstamo de activos o cooperación comercial con instituciones de alto riesgo, hasta que se revelan las relaciones de riesgo relevantes después de que ocurre un evento sistémico.
Arquitectura técnica y frontera de seguridad
Para garantizar la eficiencia del intercambio, el CEX debe mantener una gran cantidad de fondos en la billetera caliente para soportar retiros instantáneos. Sin embargo, la billetera caliente, al necesitar almacenar las claves privadas en línea, se convierte en un objetivo de ataque. Varios incidentes de robo en plataformas han involucrado problemas de seguridad de la billetera caliente.
La gestión de activos en carteras calientes debe equilibrar la seguridad y la eficiencia, el control de permisos y el diseño de procesos operativos se convierten en puntos de riesgo clave. En ciertos casos, errores operativos por parte del personal o una mala gestión de permisos pueden resultar en el envío erróneo de grandes cantidades de activos, causando pérdidas irreparables.
Con el aumento de las variedades de blockchain, los intercambios centralizados de criptomonedas (CEX) deben soportar múltiples cadenas públicas y estándares de tokens. Esta arquitectura de múltiples conexiones incrementa significativamente la complejidad de la gestión técnica y la garantía de seguridad. Los puentes entre cadenas, la mapeo de activos y la compatibilidad de contratos en cadena son todas partes de las operaciones que podrían convertirse en fuentes de vulnerabilidades de seguridad.
En 2022, un conocido puente de cadena cruzada fue atacado y se robaron 625 millones de dólares, debido a que su mecanismo de verificación de clave privada fue eludido. Los problemas de seguridad de los puentes de cadena cruzada han causado más de 2 mil millones de dólares en pérdidas de activos en el último año, destacando los desafíos de seguridad derivados de la complejidad estructural.
A pesar de que la mayoría de los intercambios utilizan un diseño de sistema redundante, en la práctica todavía existe una dependencia de un solo punto. La base de datos, el motor de emparejamiento y el sistema de gestión de claves son componentes clave en el funcionamiento del intercambio, y cualquier falla en cualquiera de estas etapas puede provocar interrupciones en el servicio o incluso una distribución incorrecta de los activos.
La corrupción de la base de datos, errores en el programa del motor de emparejamiento o vulnerabilidades de permisos en el sistema de gestión de claves pueden provocar problemas en cadena en un tiempo muy corto. Algunos eventos de seguridad indican que, incluso con un sistema de recuperación ante desastres, la falla de personal o componentes clave sigue siendo difícil de evitar por completo el riesgo sistémico.
Definición legal y falta de claridad en la propiedad de activos
Los diferentes países tienen definiciones variadas sobre la naturaleza legal de los Activos Cripto, y en algunas regiones no se ha aclarado si pertenecen a valores, monedas o mercancías. Esto afecta directamente la titularidad legal de los activos de los usuarios. Cuando un intercambio centralizado de criptomonedas quiebra, la cuestión de si el usuario es propietario de los activos o un acreedor ordinario varía significativamente según los diferentes sistemas judiciales.
En un caso de quiebra de un conocido intercambio, el tribunal dictaminó que los usuarios son acreedores y no propietarios de activos, lo que resulta en un período de indemnización más largo y una disminución en la proporción de compensación. Esta incertidumbre legal aumenta aún más el riesgo que enfrentan los usuarios de CEX.
Muchos CEX establecen diferentes entidades en múltiples jurisdicciones para eludir los requisitos regulatorios. Las plataformas a menudo registran entidades en áreas con regulaciones más laxas, pero operan a nivel global. Una vez que surge un problema con esta estructura, los usuarios enfrentan altos obstáculos para hacer valer sus derechos, ya que la aplicación de la ley es difícil y los costos de ejecución son altos.
Además, la falta de un mecanismo de coordinación regulatoria transnacional ha llevado a una desconexión en la supervisión de los negocios en múltiples lugares. Algunas plataformas pueden exhibir una imagen de cumplimiento en un lugar, mientras que en otra región participan en actividades de alto riesgo o ilegales, creando así zonas de vacío regulatorio.
La anonimidad de los activos cripto presenta desafíos para la regulación contra el lavado de dinero. El intercambio centralizado de criptomonedas debe equilibrar el conflicto entre los requisitos de cumplimiento y la protección de la privacidad del usuario. Si los mecanismos KYC y de monitoreo de transacciones se aplican de manera demasiado laxa, la plataforma enfrentará riesgos de cumplimiento; si son demasiado estrictos, podría provocar la filtración de la privacidad del usuario y un aumento en los costos de cumplimiento.
Los frecuentes incidentes de filtración de datos también han generado preocupaciones entre los usuarios, como la filtración de información de identidad de los usuarios en ciertos intercambios, aumentando el riesgo de fraude y ataques de ingeniería social.
Asimetría entre riesgo y rendimiento
Los altos mandos del intercambio obtienen grandes beneficios durante los períodos de prosperidad del mercado, pero una vez que ocurren pérdidas o eventos de riesgo, las pérdidas son principalmente asumidas por los usuarios. Esta estructura lleva a que la plataforma carezca de mecanismos de restricción, y la alta dirección puede inclinarse más hacia asumir altos riesgos en la toma de decisiones.
Un conocido intercambio utiliza los activos de los usuarios para invertir en bienes raíces, empresas emergentes y otros activos de alto riesgo, lo que es un típico ejemplo de esta estructura de incentivos. Si la inversión tiene éxito, las ganancias pertenecen a la plataforma; si fracasa, las pérdidas se transfieren a los usuarios.
CEX desempeña múltiples roles al mismo tiempo, incluyendo el de cómplice, creador de mercado, y revisor de monedas, lo que puede dar lugar a conflictos de intereses sistémicos. Algunos intercambios participan en el comercio propio y tienen acceso a la información del libro de órdenes, lo que puede provocar problemas de front-running y afectar la equidad del mercado.
En el proceso de listado de monedas, también existe el fenómeno de que los proyectos pagan altas tarifas o proporcionan cuotas de tokens a cambio de la calificación para ser listados, lo que agrava aún más el riesgo de manipulación del mercado.
La mayoría de los intercambios centralizados de criptomonedas obtienen sus ingresos principalmente de las comisiones, lo que incentiva a la plataforma a fomentar el comercio de alta frecuencia y alto apalancamiento. Algunas plataformas incluso promueven productos con apalancamiento de hasta 125 veces, a pesar de que esto representa un riesgo extremadamente alto para la mayoría de los usuarios. La plataforma obtiene ingresos a través del comercio de alto apalancamiento, pero los usuarios enfrentan el riesgo de liquidación o pérdidas significativas.
Al mismo tiempo, algunas plataformas tienden a perseguir objetivos de crecimiento a corto plazo, como el lanzamiento de monedas de plataforma, IEO o derivados complejos, mientras ignoran la seguridad a largo plazo y el desarrollo sostenible.
Mecanismo de riesgo de corrida bancaria
Las plataformas centralizadas adoptan un modelo de reservas parciales, lo que las hace muy propensas a una crisis de liquidez cuando enfrenten solicitudes de retiro concentradas por parte de los usuarios. En el caso de un conocido intercambio, tras la exposición de noticias negativas y la expresión pública de desconfianza por parte de competidores, una gran cantidad de usuarios iniciaron solicitudes de retiro en un corto período de tiempo, lo que llevó a la plataforma a la falta de liquidez y, finalmente, a la quiebra.
Incluso si el balance general de activos y pasivos está equilibrado, la falta de apoyo de liquidez aún puede provocar un colapso. Esta vulnerabilidad contrasta marcadamente con el sistema bancario tradicional, que puede depender del banco central para proporcionar apoyo de liquidez.
En el contexto de la frecuencia de eventos en los que los activos de los usuarios no pueden ser canjeados, el CEX enfrenta en general una disminución de la confianza. Incluso si la plataforma publica posteriormente pruebas de reservas o acepta auditorías, el proceso de recuperación de la confianza de los usuarios sigue siendo bastante lento. Este tipo de crisis de confianza tiene un efecto contagioso en la industria, y los problemas en un intercambio pueden desencadenar cuestionamientos colectivos hacia otras plataformas.
Los eventos relacionados con Activos Cripto en 2022 mostraron que existe una profunda conexión de activos y crédito entre las instituciones de la industria. El incumplimiento o la quiebra de una plataforma podría desencadenar una difusión de riesgos en cadena a través de relaciones de préstamo, garantías de activos, y participaciones cruzadas.
Los usuarios tienen dificultades para identificar su exposición a otras instituciones de alto riesgo al utilizar la plataforma, lo que hace que todo el sistema enfrente un mayor riesgo sistémico.
La necesidad de la transformación del paradigma de custodia
A través de un análisis exhaustivo de la seguridad de los activos de los usuarios en los intercambios centralizados, se puede observar que el problema no proviene del fracaso en la gobernanza de plataformas individuales, sino que es causado por defectos estructurales inherentes al modelo de custodia actual. Estos defectos incluyen: concentración excesiva de poder, asimetría de información, arquitectura técnica débil, regulación legal rezagada y distorsión de la estructura de incentivos.
La clave para resolver este problema radica en reconstruir el mecanismo de custodia de activos. Abandonar completamente el CEX no es realista, los usuarios aún necesitan la conveniencia y los servicios que ofrecen las plataformas centralizadas. Pero la dirección futura debe ser reestructurar la lógica subyacente de la custodia de activos sin sacrificar la experiencia del usuario.
Los medios técnicos como el cálculo multipartito (MPC), la estructura de custodia verificable en la cadena y la gestión distribuida de claves están madurando gradualmente, y se espera que en el futuro se transfiera la autorización de firma del control de un solo punto a la colaboración descentralizada, permitiendo a los usuarios confiar en la plataforma sin tener que ceder completamente el control de sus activos.
El futuro desarrollo de la industria de encriptación debe lograr un avance fundamental en términos de seguridad, transparencia y coordinación regulatoria. La reestructuración del paradigma de custodia de los intercambios centralizados de criptomonedas ya no es una opción, sino un requisito necesario para la estabilidad y el crecimiento a largo plazo de la industria.