El robo de Bitcoin más grande de la historia le ocurrió a Bitfinex, la empresa que emitirá los Bonos Bitcoin de El Salvador, debido a fallas de seguridad, según un informe confidencial revelado por medio de una investigación periodística internacional.
“Fue uno de los atracos de bitcoins más grandes de la historia, pero sucedió rápido: en poco más de tres horas en agosto de 2016, más de 119,000 bitcoins fueron desviados silenciosamente de las billeteras en el intercambio de criptomonedas en Bitfinex. Antes de que nadie se diera cuenta, la criptografía, con un valor de $71 millones en ese momento, desapareció”, informó la plataforma Proyecto de Informes de Corrupción y Crimen Organizado (OCCRP por sus siglas en inglés), el pasado 25 de mayo.
Bitfinex Securities es la empresa que en abril de este año fue autorizada por la Comisión Nacional de Activos Digitales para gestionar la emisión hasta por $1,000 millones en Bonos Bitcoin para el país.
Estos bonos fueron anunciados por el presidente Nayib Bukele en noviembre de 2021, un par de meses después de que entrara en vigencia la Ley Bitcoin, pero que hasta la fecha no han sido emitidos.
El Director de Tecnología de Bitfinex, Paolo Ardoino, expresó en abril pasado, que estaban encantados de obtener la licencia de parte del gobierno de El Salvador para emitir los bonos. De hecho, Bitfinex destacó que se había convertido “en la primera plataforma internacional de activos digitales del mundo en recibir la aprobación para obtener una licencia como Proveedor de Servicios de Activos Digitales bajo la nueva e innovadora Ley de Emisión de Activos Digitales de El Salvador”.
Pero, ¿es seguro para el país que esa empresa maneje la emisión de los Bonos Bitcoin, cuyos fondos para pagar esa deuda saldrá del bolsillo de los salvadoreños?
De acuerdo a la investigación de OCCRP, cuyo documento fue obtenido por periodistas asociados a la plataforma, “Bitfinex no implementó los controles operativos, financieros y tecnológicos propuestos por su socio de seguridad digital Bitgo”.
Tras el atraco millonario, la empresa de criptomonedas ordenó una investigación, la cual destapó las “fallas de seguridad en los sistemas de la plataforma Bitfinex que permitieron que ocurriera el robo”.
“El informe confidencial de la investigación, encargado por uno de los propietarios de Bitfinex, iFinex, y producido por la firma canadiense de consultoría y desarrollo de criptomonedas Ledger Labs, nunca se hizo público, pero OCCRP obtuvo una versión del mismo”, dice en la publicación.
Asimismo, indica que el informe detalla que Bitfinex empleó un sistema de seguridad que requería que un administrador tuviera dos de tres claves de seguridad para llevar a cabo operaciones significativas en el intercambio, incluido el movimiento de Bitcoin.
“Pero descubrió que Bitfinex cometió un error crítico al colocar dos de estas tres claves en el mismo dispositivo. Hackear ese único dispositivo le daría a un atacante acceso completo a los sistemas internos de Bitfinex y a los “tokens de seguridad” que permitían al atacante manipular el sistema operativo de Bitfinex”, detalla la investigación.
Según plantea OCCRP en su publicación, Bitfinex admitió que sufrió el robo de Bitcoin, pero les afirmó que el análisis de Ledger Labs estaba “incompleto” e “incorrecto”, y que había “evidencia de negligencia... por parte de otras contrapartes que llevaron al ataque”.
La plataforma periodística agrega que después del hackeo de Bitfinex, el valor de Bitcoin se desplomó un 20%.
Investigada en EE.UU.
Pero esa no es la única información que la empresa ha ocultado a sus clientes.
De hecho, la criptoempresa ha estado bajo la lupa de las autoridades financieras en Estados Unidos, debido a que no le informó a inversionistas sobre pérdidas relevantes.
La Fiscalía General de Nueva York afirmó en febrero de 2021 que “Bitfinex y Tether engañaron a los clientes y al mercado al exagerar las reservas y ocultar pérdidas de $850 millones. Por todo ello, la Fiscal General de Nueva York, Letitia James, exigió a Bitfinex y Tether poner fin a sus actividades comerciales en Nueva York. Ambas debieron pagar una multa de $18.5 millones al estado neoyorquino”.
Según la investigación del caso, iFinex, la empresa que emite los tethers y que también es propietaria de la casa de cambio Bitfinex, “utilizó el dinero de los usuarios para pagar sus deudas”.
La Fiscalía apuntó que una investigación de la Procuraduría General encontró que iFinex y Tether hicieron declaraciones falsas sobre el respaldo de la moneda estable tether y también sobre el movimiento de cientos de millones de dólares entre ambas compañías, para encubrir las pérdidas masivas de Bitfinex, publicó el Observatorio Blockhain en Estados Unidos.