Análisis de riesgos de custodia de activos en intercambio centralizado de criptomonedas
Introducción
En noviembre de 2022, un conocido intercambio anunció su quiebra debido a la incapacidad de satisfacer la demanda de retiros de los usuarios, lo que resultó en la congelación de más de 8,000 millones de dólares en activos de usuarios. Este evento generó amplias dudas sobre el mecanismo de seguridad de los activos en los intercambios centralizados de criptomonedas (CEX). A pesar de que ha habido varios incidentes similares en la historia, la mayoría de los usuarios aún eligen almacenar sus activos en intercambios centralizados. Los datos muestran que en 2024, aproximadamente el 70% de las transacciones de encriptación se realizarán a través de CEX, con un valor total de activos gestionados que supera los 200,000 millones de dólares.
Este fenómeno refleja la difícil situación estructural que enfrenta la industria: los usuarios dependen en gran medida de la liquidez y los servicios proporcionados por los intercambios centralizados de criptomonedas, pero al mismo tiempo asumen los riesgos de seguridad que conlleva el almacenamiento centralizado. Este artículo tiene como objetivo analizar sistemáticamente los principales problemas que existen en la custodia y gestión de activos en los intercambios centralizados de criptomonedas, explorar sus mecanismos de riesgo y causas internas, y proporcionar una base teórica para la exploración de nuevos modelos de custodia.
Concentración de poder y desequilibrio en la gobernanza
La estructura operativa de los CEX presenta características de alta concentración, especialmente en lo que respecta al control y gestión de activos. En comparación con las instituciones financieras tradicionales reguladas, la mayoría de los intercambios de criptomonedas aún se encuentran en una etapa primaria en términos de gobernanza interna, regulación externa y mecanismos de protección de activos. Por ejemplo, los materiales de liquidación de una gran bolsa revelan que su fundador tiene derecho a la disposición directa de enormes activos de clientes, lo que genera un grave desequilibrio entre el control de activos y la supervisión.
Esta situación no es un caso aislado; varias plataformas de intercambio en la industria siguen siendo controladas directamente por un pequeño grupo de altos ejecutivos. Incluso con la introducción de un mecanismo de múltiples firmas, el derecho a firmar suele estar concentrado en manos del personal interno, lo que dificulta la formación de un equilibrio de poder efectivo. Esta estructura muestra una vulnerabilidad clara frente a errores operativos, riesgos morales o eventos imprevistos.
En teoría, un CEX debería tener un sistema de control interno completo, pero en la realidad, muchas plataformas presentan defectos evidentes en su estructura de gobernanza y en la división de responsabilidades. La estructura del equipo de gestión de ciertos intercambios es altamente homogénea, y falta independencia entre funciones clave, lo que dificulta la formación de un mecanismo de supervisión interno efectivo. Además, la gestión de permisos también presenta serios riesgos. En algunos intercambios, el equipo técnico o el responsable de seguridad tienen "super permisos", lo que les permite eludir la auditoría del sistema para realizar operaciones clave. En 2019, un conocido intercambio fue hackeado y se robaron 7000 monedas de Bitcoin debido a una vulnerabilidad en la gestión de permisos de la API, exponiendo la debilidad del diseño de permisos sistémico.
El modelo de ganancias de los intercambios presenta un conflicto estructural con los intereses de los usuarios. La plataforma obtiene ingresos por comisiones y beneficios de préstamos de las transacciones de los usuarios, pero en caso de pérdidas, generalmente son los usuarios quienes asumen las pérdidas. Este mecanismo de transferencia de riesgo debilita la atención de la dirección del intercambio sobre la seguridad de los activos. En un entorno con falta de regulación efectiva, el riesgo moral se amplifica, y algunas plataformas pueden inclinarse a desviar los activos de los clientes para realizar operaciones de alto riesgo en momentos de tensión de liquidez.
El estado de los activos del usuario no se puede verificar
El saldo de activos que los usuarios ven en la plataforma de CEX es solo un registro en la base de datos y no los activos realmente mantenidos en la cadena. Debido a que la mayoría de las plataformas no divulgan la situación completa de las reservas en la cadena, es difícil para los usuarios determinar si la plataforma tiene suficiente capacidad de pago. Algunos casos muestran que, incluso si los activos de la plataforma han sido malversados en gran medida, la interfaz frontal aún puede mostrar el saldo del cliente normalmente, retrasando la percepción y respuesta de los usuarios ante el riesgo.
A pesar de que algunos intercambios afirman mejorar la transparencia a través de la "prueba de reservas", los mecanismos existentes son en su mayoría instantáneas estáticas, careciendo de temporalidad y completitud. Algunas plataformas han trasladado temporalmente activos durante el período de auditoría para "embellecer" los datos contables, y luego los trasladan de vuelta después de la auditoría, lo que debilita la credibilidad de la prueba de reservas.
El proceso de procesamiento de retiros, las reglas de aprobación, la lógica de programación de activos y otras operaciones clave en su mayoría no se han hecho públicas. Después de que los usuarios envían una operación, no pueden conocer el proceso de ejecución real del intercambio, y las razones para la demora o el rechazo de los retiros generalmente carecen de una explicación clara. Esta opacidad en las operaciones reduce la confianza de los usuarios en la plataforma.
Además, algunas plataformas presentan comportamientos de tratamiento selectivo de las solicitudes de retiro. Por ejemplo, antes de suspender los retiros en cierta plataforma, los altos directivos y los grandes clientes completaron la transferencia de activos con antelación, mientras que a los usuarios comunes se les restringieron los retiros, lo que provocó controversias sobre la equidad.
La mayoría de los CEX no han revelado claramente sus modelos de control de riesgos, estrategias de asignación de reservas o mecanismos de respuesta a situaciones extremas. En el escenario de negociación con apalancamiento, los usuarios no pueden prever quién asumirá la responsabilidad después de un liquidación o un desbordamiento, e incluso existe la situación de que "las cuentas rentables son deducidas" para cubrir las pérdidas generales de la plataforma. En 2018, un intercambio implementó "pérdidas socializadas" en cuentas rentables debido a un evento de desbordamiento, lo que generó controversia.
La exposición al riesgo entre plataformas a menudo se encuentra en una zona de información ciega. Los usuarios tienen dificultades para saber si el intercambio tiene relaciones de préstamo de activos o asociaciones comerciales con instituciones de alto riesgo, hasta que se revela la relación de riesgo correspondiente después de que se produce un evento sistémico.
Arquitectura técnica y límites de seguridad
Para garantizar la eficiencia del intercambio, CEX necesita mantener una gran cantidad de fondos en la billetera caliente para apoyar retiros instantáneos. Sin embargo, la billetera caliente, debido a la necesidad de almacenar claves privadas en línea, se convierte en un objetivo de ataque. Varios incidentes de robo en plataformas han involucrado problemas de seguridad de la billetera caliente.
La gestión de activos en carteras calientes debe equilibrar la seguridad y la eficiencia, y el control de permisos y el diseño de procesos operativos se convierten en puntos críticos de riesgo. En ciertos casos, la operación errónea del personal o la mala gestión de permisos puede llevar al envío incorrecto de grandes activos, causando pérdidas irreparables.
A medida que aumentan las variedades de blockchain, los CEX deben soportar múltiples cadenas públicas y estándares de tokens. Esta arquitectura de múltiples conexiones hace que la gestión técnica y la garantía de seguridad sean significativamente más complejas. Las operaciones como puentes entre cadenas, mapeo de activos y compatibilidad de contratos en cadena pueden convertirse en fuentes de vulnerabilidades de seguridad.
En 2022, un conocido puente entre cadenas fue atacado y se robaron 625 millones de dólares, debido a que su mecanismo de verificación de claves privadas fue eludido. Los problemas de seguridad de los puentes entre cadenas han provocado pérdidas de activos superiores a 2 mil millones de dólares en el último año, destacando los desafíos de seguridad derivados de la complejidad estructural.
A pesar de que la mayoría de los intercambios utilizan un diseño de sistema redundante, todavía existe una dependencia de un solo punto en la operación real. La base de datos, el motor de emparejamiento y el sistema de gestión de claves son componentes clave para el funcionamiento del intercambio, y cualquier falla en cualquiera de estos aspectos podría provocar interrupciones en el servicio o incluso una asignación incorrecta de activos.
La corrupción de la base de datos, errores en el programa del motor de emparejamiento o vulnerabilidades de permisos en el sistema de gestión de claves pueden provocar problemas en cadena en un corto período de tiempo. Algunos eventos de seguridad indican que, incluso con sistemas de recuperación ante desastres, la falla de personal o componentes clave sigue siendo difícil de evitar completamente el riesgo sistémico.
Definición legal y confusión sobre la propiedad de los activos
Diferentes países tienen definiciones variadas sobre la naturaleza legal de los activos cripto, y en algunas regiones no se ha aclarado si pertenecen a la categoría de valores, moneda o mercancía. Esto afecta directamente a la propiedad legal de los activos de los usuarios. Cuando un intercambio centralizado de criptomonedas quiebra, la cuestión de si el usuario es el propietario de los activos o un acreedor ordinario varía significativamente según el sistema judicial.
En un caso de quiebra de un intercambio conocido, el tribunal determinó que los usuarios eran acreedores y no propietarios de los activos, lo que llevó a un aumento en el período de compensación y a una disminución en la proporción de compensación. Esta incertidumbre legal aumentó aún más el riesgo que asumían los usuarios de CEX.
Muchos intercambios centralizados de criptomonedas establecen diferentes entidades en múltiples jurisdicciones para eludir los requisitos regulatorios. Las plataformas suelen registrar entidades en áreas con regulaciones más flexibles, pero operan a nivel mundial. Una vez que surge un problema en esta estructura, los usuarios enfrentan un alto umbral para la defensa de sus derechos, con dificultades en la aplicación de la ley y altos costos de ejecución.
Además, la falta de mecanismos de coordinación regulatoria transnacional ha llevado a una desconexión en la supervisión de negocios en múltiples lugares. Algunas plataformas pueden mostrar una imagen de cumplimiento en un lugar, mientras que en otra región participan en actividades de alto riesgo o en violaciones, creando zonas de sombra regulatoria.
La anonimidad de los Activos Cripto presenta desafíos para la regulación contra el lavado de dinero. El intercambio centralizado de criptomonedas debe equilibrar la contradicción entre los requisitos de cumplimiento y la protección de la privacidad del usuario. Si los mecanismos de KYC y monitoreo de transacciones se implementan de manera demasiado laxa, la plataforma enfrentará riesgos de cumplimiento; si son demasiado estrictos, podría provocar la filtración de la privacidad del usuario y un aumento en los costos de cumplimiento.
Los frecuentes incidentes de filtración de datos también han suscitado preocupaciones entre los usuarios, como la filtración de información de identidad de usuarios en ciertos intercambios, lo que ha aumentado el riesgo de fraudes y ataques de ingeniería social.
Asimetría entre riesgo y rendimiento
Los altos mandos del intercambio obtienen grandes beneficios durante períodos de prosperidad del mercado, pero una vez que ocurren pérdidas o eventos de riesgo, las pérdidas son asumidas principalmente por los usuarios. Esta estructura lleva a la plataforma a carecer de mecanismos de restricción, y la dirección puede inclinarse más hacia la asunción de altos riesgos en la toma de decisiones.
Un gran intercambio alguna vez utilizó los activos de los usuarios para invertir en bienes raíces, startups y otros activos de alto riesgo, que es una típica manifestación de esta estructura de incentivos. Si la inversión tiene éxito, las ganancias van para la plataforma; si falla, las pérdidas se trasladan a los usuarios.
CEX desempeña múltiples roles al mismo tiempo, incluyendo el de cómplice, creador de mercado, evaluador de inclusión de monedas, entre otros, lo que puede generar conflictos de interés sistémicos. Algunos intercambios participan en el comercio propio y tienen acceso a la información del libro de órdenes, lo que puede provocar problemas de front-running, afectando la equidad del mercado.
En el proceso de listado de monedas, también existe el fenómeno de que los proyectos pagan altas tarifas o proporcionan cuotas de tokens a cambio de la calificación para el listado, lo que agrava aún más el riesgo de manipulación del mercado.
La mayoría de los intercambios centralizados de criptomonedas tienen como principal fuente de ingresos las tarifas de transacción, incentivando a la plataforma a fomentar el comercio de alta frecuencia y alta apalancamiento. Algunas plataformas incluso promueven productos con apalancamiento de hasta 125 veces, a pesar de que el riesgo es extremadamente alto para la mayoría de los usuarios. La plataforma obtiene beneficios a través del comercio de alto apalancamiento, pero los usuarios enfrentan el riesgo de liquidación o pérdidas significativas.
Al mismo tiempo, algunas plataformas tienden a perseguir objetivos de crecimiento a corto plazo, como el lanzamiento de monedas de plataforma, IEO o derivados complejos, mientras ignoran la seguridad y el desarrollo sostenible a largo plazo.
Mecanismo de riesgo de corridas bancarias
Las plataformas centralizadas adoptan un modelo de reserva fraccionaria, lo que las hace propensas a crisis de liquidez cuando enfrentan solicitudes de retiro concentradas por parte de los usuarios. En el caso de un gran intercambio, tras la exposición de noticias negativas y la expresión pública de desconfianza por parte de un competidor, una gran cantidad de usuarios iniciaron solicitudes de retiro en un corto período de tiempo, lo que llevó a la agotamiento de la liquidez de la plataforma y, en última instancia, a su quiebra.
Incluso si el balance general de los activos y pasivos está equilibrado, la falta de apoyo de liquidez aún puede provocar un colapso. Esta vulnerabilidad contrasta marcadamente con el sistema bancario tradicional, que puede depender del banco central para proporcionar apoyo de liquidez.
Ante el aumento de eventos en los que los activos de los usuarios no pueden ser canjeados, el CEX en su conjunto enfrenta una caída en la confianza. Incluso si la plataforma publica pruebas de reservas o acepta auditorías, el proceso de recuperación de la confianza de los usuarios sigue siendo relativamente lento. Esta crisis de confianza tiene un efecto contagioso en la industria, un problema en un intercambio puede provocar dudas colectivas sobre otras plataformas.
Una serie de eventos ocurridos en 2022 mostró que existe una profunda relación de activos y crédito entre las instituciones del sector. El incumplimiento o la quiebra de una plataforma puede desencadenar la difusión de riesgos en cadena a través de relaciones de préstamo, colateralización de activos, participación cruzada, entre otros.
Los usuarios tienen dificultades para identificar su exposición a otras instituciones de alto riesgo al utilizar la plataforma, lo que lleva a un mayor riesgo sistémico para todo el sistema.
La necesidad de la transformación del paradigma de custodia
A través de un análisis exhaustivo de los problemas de seguridad de los activos de los usuarios en los intercambios centralizados, se puede observar que el problema no se origina en el fracaso de la gobernanza de plataformas individuales, sino que es causado por las deficiencias estructurales del modelo de custodia actual. Estas deficiencias incluyen: concentración excesiva de poder, asimetría de información, arquitectura técnica débil, regulación legal rezagada y distorsiones en la estructura de incentivos.
La clave para resolver este problema radica en reconstruir el mecanismo de custodia de activos. Abandonar por completo el CEX no es realista, los usuarios aún necesitan la conveniencia y los servicios que ofrecen las plataformas centralizadas. Sin embargo, la dirección futura debería ser replantear la lógica subyacente de la custodia de activos sin sacrificar la experiencia del usuario.
Las técnicas como el cálculo multipartito (MPC), las estructuras de custodia verificables en la cadena y la gestión de claves distribuidas están madurando gradualmente, y en el futuro se espera que la autoridad de firma se transfiera del control de un único punto a la colaboración descentralizada, permitiendo a los usuarios confiar en la plataforma sin tener que ceder completamente el control de sus activos.
El futuro desarrollo de la industria de la encriptación debe lograr un avance fundamental en términos de seguridad, transparencia y coordinación regulatoria. La reestructuración del paradigma de custodia de los intercambios centralizados de criptomonedas ya no es una opción, sino un requisito necesario para la estabilidad de la industria y el crecimiento a largo plazo.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
4
Republicar
Compartir
Comentar
0/400
TokenRationEater
· hace11h
CEX, jugar en grande es tomar a la gente por tonta.
Análisis de riesgos de custodia de activos CEX: problemas estructurales que generan inquietudes en la industria
Análisis de riesgos de custodia de activos en intercambio centralizado de criptomonedas
Introducción
En noviembre de 2022, un conocido intercambio anunció su quiebra debido a la incapacidad de satisfacer la demanda de retiros de los usuarios, lo que resultó en la congelación de más de 8,000 millones de dólares en activos de usuarios. Este evento generó amplias dudas sobre el mecanismo de seguridad de los activos en los intercambios centralizados de criptomonedas (CEX). A pesar de que ha habido varios incidentes similares en la historia, la mayoría de los usuarios aún eligen almacenar sus activos en intercambios centralizados. Los datos muestran que en 2024, aproximadamente el 70% de las transacciones de encriptación se realizarán a través de CEX, con un valor total de activos gestionados que supera los 200,000 millones de dólares.
Este fenómeno refleja la difícil situación estructural que enfrenta la industria: los usuarios dependen en gran medida de la liquidez y los servicios proporcionados por los intercambios centralizados de criptomonedas, pero al mismo tiempo asumen los riesgos de seguridad que conlleva el almacenamiento centralizado. Este artículo tiene como objetivo analizar sistemáticamente los principales problemas que existen en la custodia y gestión de activos en los intercambios centralizados de criptomonedas, explorar sus mecanismos de riesgo y causas internas, y proporcionar una base teórica para la exploración de nuevos modelos de custodia.
Concentración de poder y desequilibrio en la gobernanza
La estructura operativa de los CEX presenta características de alta concentración, especialmente en lo que respecta al control y gestión de activos. En comparación con las instituciones financieras tradicionales reguladas, la mayoría de los intercambios de criptomonedas aún se encuentran en una etapa primaria en términos de gobernanza interna, regulación externa y mecanismos de protección de activos. Por ejemplo, los materiales de liquidación de una gran bolsa revelan que su fundador tiene derecho a la disposición directa de enormes activos de clientes, lo que genera un grave desequilibrio entre el control de activos y la supervisión.
Esta situación no es un caso aislado; varias plataformas de intercambio en la industria siguen siendo controladas directamente por un pequeño grupo de altos ejecutivos. Incluso con la introducción de un mecanismo de múltiples firmas, el derecho a firmar suele estar concentrado en manos del personal interno, lo que dificulta la formación de un equilibrio de poder efectivo. Esta estructura muestra una vulnerabilidad clara frente a errores operativos, riesgos morales o eventos imprevistos.
En teoría, un CEX debería tener un sistema de control interno completo, pero en la realidad, muchas plataformas presentan defectos evidentes en su estructura de gobernanza y en la división de responsabilidades. La estructura del equipo de gestión de ciertos intercambios es altamente homogénea, y falta independencia entre funciones clave, lo que dificulta la formación de un mecanismo de supervisión interno efectivo. Además, la gestión de permisos también presenta serios riesgos. En algunos intercambios, el equipo técnico o el responsable de seguridad tienen "super permisos", lo que les permite eludir la auditoría del sistema para realizar operaciones clave. En 2019, un conocido intercambio fue hackeado y se robaron 7000 monedas de Bitcoin debido a una vulnerabilidad en la gestión de permisos de la API, exponiendo la debilidad del diseño de permisos sistémico.
El modelo de ganancias de los intercambios presenta un conflicto estructural con los intereses de los usuarios. La plataforma obtiene ingresos por comisiones y beneficios de préstamos de las transacciones de los usuarios, pero en caso de pérdidas, generalmente son los usuarios quienes asumen las pérdidas. Este mecanismo de transferencia de riesgo debilita la atención de la dirección del intercambio sobre la seguridad de los activos. En un entorno con falta de regulación efectiva, el riesgo moral se amplifica, y algunas plataformas pueden inclinarse a desviar los activos de los clientes para realizar operaciones de alto riesgo en momentos de tensión de liquidez.
El estado de los activos del usuario no se puede verificar
El saldo de activos que los usuarios ven en la plataforma de CEX es solo un registro en la base de datos y no los activos realmente mantenidos en la cadena. Debido a que la mayoría de las plataformas no divulgan la situación completa de las reservas en la cadena, es difícil para los usuarios determinar si la plataforma tiene suficiente capacidad de pago. Algunos casos muestran que, incluso si los activos de la plataforma han sido malversados en gran medida, la interfaz frontal aún puede mostrar el saldo del cliente normalmente, retrasando la percepción y respuesta de los usuarios ante el riesgo.
A pesar de que algunos intercambios afirman mejorar la transparencia a través de la "prueba de reservas", los mecanismos existentes son en su mayoría instantáneas estáticas, careciendo de temporalidad y completitud. Algunas plataformas han trasladado temporalmente activos durante el período de auditoría para "embellecer" los datos contables, y luego los trasladan de vuelta después de la auditoría, lo que debilita la credibilidad de la prueba de reservas.
El proceso de procesamiento de retiros, las reglas de aprobación, la lógica de programación de activos y otras operaciones clave en su mayoría no se han hecho públicas. Después de que los usuarios envían una operación, no pueden conocer el proceso de ejecución real del intercambio, y las razones para la demora o el rechazo de los retiros generalmente carecen de una explicación clara. Esta opacidad en las operaciones reduce la confianza de los usuarios en la plataforma.
Además, algunas plataformas presentan comportamientos de tratamiento selectivo de las solicitudes de retiro. Por ejemplo, antes de suspender los retiros en cierta plataforma, los altos directivos y los grandes clientes completaron la transferencia de activos con antelación, mientras que a los usuarios comunes se les restringieron los retiros, lo que provocó controversias sobre la equidad.
La mayoría de los CEX no han revelado claramente sus modelos de control de riesgos, estrategias de asignación de reservas o mecanismos de respuesta a situaciones extremas. En el escenario de negociación con apalancamiento, los usuarios no pueden prever quién asumirá la responsabilidad después de un liquidación o un desbordamiento, e incluso existe la situación de que "las cuentas rentables son deducidas" para cubrir las pérdidas generales de la plataforma. En 2018, un intercambio implementó "pérdidas socializadas" en cuentas rentables debido a un evento de desbordamiento, lo que generó controversia.
La exposición al riesgo entre plataformas a menudo se encuentra en una zona de información ciega. Los usuarios tienen dificultades para saber si el intercambio tiene relaciones de préstamo de activos o asociaciones comerciales con instituciones de alto riesgo, hasta que se revela la relación de riesgo correspondiente después de que se produce un evento sistémico.
Arquitectura técnica y límites de seguridad
Para garantizar la eficiencia del intercambio, CEX necesita mantener una gran cantidad de fondos en la billetera caliente para apoyar retiros instantáneos. Sin embargo, la billetera caliente, debido a la necesidad de almacenar claves privadas en línea, se convierte en un objetivo de ataque. Varios incidentes de robo en plataformas han involucrado problemas de seguridad de la billetera caliente.
La gestión de activos en carteras calientes debe equilibrar la seguridad y la eficiencia, y el control de permisos y el diseño de procesos operativos se convierten en puntos críticos de riesgo. En ciertos casos, la operación errónea del personal o la mala gestión de permisos puede llevar al envío incorrecto de grandes activos, causando pérdidas irreparables.
A medida que aumentan las variedades de blockchain, los CEX deben soportar múltiples cadenas públicas y estándares de tokens. Esta arquitectura de múltiples conexiones hace que la gestión técnica y la garantía de seguridad sean significativamente más complejas. Las operaciones como puentes entre cadenas, mapeo de activos y compatibilidad de contratos en cadena pueden convertirse en fuentes de vulnerabilidades de seguridad.
En 2022, un conocido puente entre cadenas fue atacado y se robaron 625 millones de dólares, debido a que su mecanismo de verificación de claves privadas fue eludido. Los problemas de seguridad de los puentes entre cadenas han provocado pérdidas de activos superiores a 2 mil millones de dólares en el último año, destacando los desafíos de seguridad derivados de la complejidad estructural.
A pesar de que la mayoría de los intercambios utilizan un diseño de sistema redundante, todavía existe una dependencia de un solo punto en la operación real. La base de datos, el motor de emparejamiento y el sistema de gestión de claves son componentes clave para el funcionamiento del intercambio, y cualquier falla en cualquiera de estos aspectos podría provocar interrupciones en el servicio o incluso una asignación incorrecta de activos.
La corrupción de la base de datos, errores en el programa del motor de emparejamiento o vulnerabilidades de permisos en el sistema de gestión de claves pueden provocar problemas en cadena en un corto período de tiempo. Algunos eventos de seguridad indican que, incluso con sistemas de recuperación ante desastres, la falla de personal o componentes clave sigue siendo difícil de evitar completamente el riesgo sistémico.
Definición legal y confusión sobre la propiedad de los activos
Diferentes países tienen definiciones variadas sobre la naturaleza legal de los activos cripto, y en algunas regiones no se ha aclarado si pertenecen a la categoría de valores, moneda o mercancía. Esto afecta directamente a la propiedad legal de los activos de los usuarios. Cuando un intercambio centralizado de criptomonedas quiebra, la cuestión de si el usuario es el propietario de los activos o un acreedor ordinario varía significativamente según el sistema judicial.
En un caso de quiebra de un intercambio conocido, el tribunal determinó que los usuarios eran acreedores y no propietarios de los activos, lo que llevó a un aumento en el período de compensación y a una disminución en la proporción de compensación. Esta incertidumbre legal aumentó aún más el riesgo que asumían los usuarios de CEX.
Muchos intercambios centralizados de criptomonedas establecen diferentes entidades en múltiples jurisdicciones para eludir los requisitos regulatorios. Las plataformas suelen registrar entidades en áreas con regulaciones más flexibles, pero operan a nivel mundial. Una vez que surge un problema en esta estructura, los usuarios enfrentan un alto umbral para la defensa de sus derechos, con dificultades en la aplicación de la ley y altos costos de ejecución.
Además, la falta de mecanismos de coordinación regulatoria transnacional ha llevado a una desconexión en la supervisión de negocios en múltiples lugares. Algunas plataformas pueden mostrar una imagen de cumplimiento en un lugar, mientras que en otra región participan en actividades de alto riesgo o en violaciones, creando zonas de sombra regulatoria.
La anonimidad de los Activos Cripto presenta desafíos para la regulación contra el lavado de dinero. El intercambio centralizado de criptomonedas debe equilibrar la contradicción entre los requisitos de cumplimiento y la protección de la privacidad del usuario. Si los mecanismos de KYC y monitoreo de transacciones se implementan de manera demasiado laxa, la plataforma enfrentará riesgos de cumplimiento; si son demasiado estrictos, podría provocar la filtración de la privacidad del usuario y un aumento en los costos de cumplimiento.
Los frecuentes incidentes de filtración de datos también han suscitado preocupaciones entre los usuarios, como la filtración de información de identidad de usuarios en ciertos intercambios, lo que ha aumentado el riesgo de fraudes y ataques de ingeniería social.
Asimetría entre riesgo y rendimiento
Los altos mandos del intercambio obtienen grandes beneficios durante períodos de prosperidad del mercado, pero una vez que ocurren pérdidas o eventos de riesgo, las pérdidas son asumidas principalmente por los usuarios. Esta estructura lleva a la plataforma a carecer de mecanismos de restricción, y la dirección puede inclinarse más hacia la asunción de altos riesgos en la toma de decisiones.
Un gran intercambio alguna vez utilizó los activos de los usuarios para invertir en bienes raíces, startups y otros activos de alto riesgo, que es una típica manifestación de esta estructura de incentivos. Si la inversión tiene éxito, las ganancias van para la plataforma; si falla, las pérdidas se trasladan a los usuarios.
CEX desempeña múltiples roles al mismo tiempo, incluyendo el de cómplice, creador de mercado, evaluador de inclusión de monedas, entre otros, lo que puede generar conflictos de interés sistémicos. Algunos intercambios participan en el comercio propio y tienen acceso a la información del libro de órdenes, lo que puede provocar problemas de front-running, afectando la equidad del mercado.
En el proceso de listado de monedas, también existe el fenómeno de que los proyectos pagan altas tarifas o proporcionan cuotas de tokens a cambio de la calificación para el listado, lo que agrava aún más el riesgo de manipulación del mercado.
La mayoría de los intercambios centralizados de criptomonedas tienen como principal fuente de ingresos las tarifas de transacción, incentivando a la plataforma a fomentar el comercio de alta frecuencia y alta apalancamiento. Algunas plataformas incluso promueven productos con apalancamiento de hasta 125 veces, a pesar de que el riesgo es extremadamente alto para la mayoría de los usuarios. La plataforma obtiene beneficios a través del comercio de alto apalancamiento, pero los usuarios enfrentan el riesgo de liquidación o pérdidas significativas.
Al mismo tiempo, algunas plataformas tienden a perseguir objetivos de crecimiento a corto plazo, como el lanzamiento de monedas de plataforma, IEO o derivados complejos, mientras ignoran la seguridad y el desarrollo sostenible a largo plazo.
Mecanismo de riesgo de corridas bancarias
Las plataformas centralizadas adoptan un modelo de reserva fraccionaria, lo que las hace propensas a crisis de liquidez cuando enfrentan solicitudes de retiro concentradas por parte de los usuarios. En el caso de un gran intercambio, tras la exposición de noticias negativas y la expresión pública de desconfianza por parte de un competidor, una gran cantidad de usuarios iniciaron solicitudes de retiro en un corto período de tiempo, lo que llevó a la agotamiento de la liquidez de la plataforma y, en última instancia, a su quiebra.
Incluso si el balance general de los activos y pasivos está equilibrado, la falta de apoyo de liquidez aún puede provocar un colapso. Esta vulnerabilidad contrasta marcadamente con el sistema bancario tradicional, que puede depender del banco central para proporcionar apoyo de liquidez.
Ante el aumento de eventos en los que los activos de los usuarios no pueden ser canjeados, el CEX en su conjunto enfrenta una caída en la confianza. Incluso si la plataforma publica pruebas de reservas o acepta auditorías, el proceso de recuperación de la confianza de los usuarios sigue siendo relativamente lento. Esta crisis de confianza tiene un efecto contagioso en la industria, un problema en un intercambio puede provocar dudas colectivas sobre otras plataformas.
Una serie de eventos ocurridos en 2022 mostró que existe una profunda relación de activos y crédito entre las instituciones del sector. El incumplimiento o la quiebra de una plataforma puede desencadenar la difusión de riesgos en cadena a través de relaciones de préstamo, colateralización de activos, participación cruzada, entre otros.
Los usuarios tienen dificultades para identificar su exposición a otras instituciones de alto riesgo al utilizar la plataforma, lo que lleva a un mayor riesgo sistémico para todo el sistema.
La necesidad de la transformación del paradigma de custodia
A través de un análisis exhaustivo de los problemas de seguridad de los activos de los usuarios en los intercambios centralizados, se puede observar que el problema no se origina en el fracaso de la gobernanza de plataformas individuales, sino que es causado por las deficiencias estructurales del modelo de custodia actual. Estas deficiencias incluyen: concentración excesiva de poder, asimetría de información, arquitectura técnica débil, regulación legal rezagada y distorsiones en la estructura de incentivos.
La clave para resolver este problema radica en reconstruir el mecanismo de custodia de activos. Abandonar por completo el CEX no es realista, los usuarios aún necesitan la conveniencia y los servicios que ofrecen las plataformas centralizadas. Sin embargo, la dirección futura debería ser replantear la lógica subyacente de la custodia de activos sin sacrificar la experiencia del usuario.
Las técnicas como el cálculo multipartito (MPC), las estructuras de custodia verificables en la cadena y la gestión de claves distribuidas están madurando gradualmente, y en el futuro se espera que la autoridad de firma se transfiera del control de un único punto a la colaboración descentralizada, permitiendo a los usuarios confiar en la plataforma sin tener que ceder completamente el control de sus activos.
El futuro desarrollo de la industria de la encriptación debe lograr un avance fundamental en términos de seguridad, transparencia y coordinación regulatoria. La reestructuración del paradigma de custodia de los intercambios centralizados de criptomonedas ya no es una opción, sino un requisito necesario para la estabilidad de la industria y el crecimiento a largo plazo.