De vez en cuando, una nueva metodología de negociación lanza una bola curva al mundo de las finanzas, dejando a sus líderes luchando por comprender, sin importar el control, los riesgos asociados con eventos aparentemente rutinarios pero innovadores que ocurren en sus funciones de tesorería en sus mesas de operaciones o en otros lugares.

La alta gerencia de Barings descubrió esto cuando no pudo comprender las implicaciones de las apuestas comerciales de futuros de Nick Leeson a mediados de la década de 1990, al igual que Lehman Brothers cuando leyó mal las desventajas masivas de sus actividades de hipotecas de alto riesgo en el período previo a la crisis financiera mundial de 2008-09.

Ahora tenemos el maravilloso mundo de las criptomonedas, en el que cada vez más empresas e instituciones financieras continúan siendo atraídas. La extraordinaria volatilidad de los precios para los gustos de bitcoin está bien publicitada, pero ¿qué saben la mayoría de los equipos de alta gerencia sobre los riesgos que acechan bajo el capó de este nuevo fenómeno, específicamente en lo que respecta a las operaciones de los intercambios de criptomonedas?

La forma más sencilla de adquirir bitcoin y otras criptomonedas es comprarlo en un intercambio de criptomonedas. Una vez que se hayan aprobado los cheques contra el lavado de dinero (AML) y saber que sus clientes (KYC), los clientes podrán depositar efectivo en su intercambio elegido y el intercambio lo convertirá en la criptomoneda de elección. La mayoría de los intercambios también ofrecen almacenar criptomonedas en una «billetera» personal.

La desaparición en 2019 de uno de esos intercambios, Cubits, es un estudio de caso sobre lo que puede salir mal y los desafíos extremos de rastrear y recuperar activos en beneficio de los usuarios. Cubits fue un intercambio de bitcoin, plataforma de comercio e instalación de almacenamiento y se convirtió en una de las plataformas de más rápido crecimiento en Europa después de su lanzamiento en 2015. Sus usuarios comprendían tanto empresas como individuos.

La plataforma de negociación permitió a los clientes comprar, vender, comerciar y almacenar bitcoins. La compañía que opera Cubits estaba registrada en el Reino Unido, pero sus operaciones eran tanto multinacionales como ciberesféricas.

Cubits era joven, dinámico y operaba en una industria en rápida evolución. Desafortunadamente, el mundo de la criptomoneda puede ser un campo minado y su estado no regulado facilitó un enfoque menos que robusto de los riesgos inherentes.

A mediados de diciembre de 2017, cuando el precio de bitcoin era de alrededor de $ 20,000 y los volúmenes de negociación estaban en niveles récord, Cubits se estaba beneficiando generosamente de los 100,000 clientes individuales y 5000 clientes corporativos a los que estaba atendiendo.

Sin embargo, es poco probable que muchos de sus clientes corporativos fueran conscientes de que Cubits estaba proporcionando un servicio de conversión de bitcoin muy rápido y sin problemas a una gran cantidad de países de alto riesgo, incluidas las jurisdicciones en las que el comercio de criptomonedas era ilegal, exponiendo así el intercambio a algunas personas y organizaciones con comportamientos y ética menos que deseables.

Desafortunadamente, las cuentas de tres usuarios chinos se vieron comprometidas en febrero de 2018. Los tres clientes habían acumulado entre ellos 27 millones de euros en bitcoins en sus cuentas con Cubits. Sus patrones comerciales eran atípicos y no habían iniciado el protocolo de seguridad de autenticación de dos factores recomendado por Cubits. Informaron que sus cuentas habían sido pirateadas y sus contraseñas cambiadas inmediatamente antes del retiro de alrededor de 2800 bitcoins por parte de terceros desconocidos.

Estos clientes supuestamente habían transferido el yuan chino para comprar sus bitcoins a un proveedor de servicios de pago (PSP) de terceros, que era el principal PSP de Cubits en Asia. El PSP, al escuchar las acusaciones de que los clientes estaban siendo hackeados, supuestamente les devolvió los fondos. Por lo tanto, el dinero de los bitcoins nunca se remitió a Cubits y, peor aún, los bitcoins de Cubits habían sido retirados del intercambio.

Posteriormente, el PSP se negó a honrar los pagos de los bitcoins comprados y renegó del pago de unos 7 millones de euros de cantidades pendientes adeudadas a Cubits por otras transacciones de bitcoin no relacionadas. Ante graves problemas de liquidez, Cubits se declaró en insolvencia en el Reino Unido después de 10 meses de intentos infructuosos de recuperar los activos perdidos.

Los administradores se enfrentaban a desafíos formidables dondequiera que se dirigían. La alta gerencia y el personal de Cubits se habían dispersado, temerosos de las repercusiones de algunos de los clientes menos salados, y la mayoría se negó a cooperar. Los registros contables eran totalmente inexactos, incompletos e inútiles. No había información confiable sobre el más básico de los problemas: dónde se encontraban los servidores en los que se almacenaban los datos del intercambio.

El personal descontento se negó a proporcionar acceso a los registros transaccionales o las claves de las billeteras criptográficas de la compañía. Los bitcoins robados habían sido procesados a través de ‘tumblers’ y ‘mixers’ (esencialmente servicios de lavado de dinero para criptomonedas) dificultando severamente el rastreo de bitcoins robados.

En general, los intercambios de criptomonedas son difíciles de comunicar y algunos fomentan activamente un aura de mística y opacidad. Pero donde hay voluntad, hay un camino. Un equipo forense, trabajando junto con los administradores, colaboró con asesores legales y agencias de aplicación de la ley de todo el mundo, emitiendo solicitudes a los diversos intercambios de criptomonedas que se sabe que están involucrados con Cubits para revelar la identidad de los titulares de cuentas que reciben los bitcoins robados.

Los intercambios también debían revelar si el titular de la cuenta receptora tenía fondos restantes en el intercambio en otras «billeteras», o si los bitcoins se habían transferido en adelante. Si es esto último, el equipo forense reanudó el rastreo hasta que llegó a otro intercambio o cuenta conocida; o, si los bitcoins se habían convertido en moneda tradicional, comenzaron los ejercicios más comunes de rastreo y recuperación de activos.

Un factor útil en un escenario formal de insolvencia es que los antiguos proveedores de la empresa aún querrán que se les pague. Por ejemplo, como no había información precisa sobre dónde se encontraban los servidores de la empresa, y nadie proporcionaría esta información, en última instancia, esta pregunta se respondió en una demanda de pago de los antiguos proveedores de servicios de la empresa que se pusieron en contacto para perseguir facturas impagas. De esta manera, los datos clave podrían recuperarse y descifrarse con el uso de tecnología forense, lo que a su vez facilitó una mayor investigación y la recuperación de activos.

Del mismo modo, fue posible identificar más de 30 proveedores de cuentas bancarias diferentes en todo el mundo, incluidos algunos en territorios donde Cubits nunca había tenido clientes. Los fondos se han recuperado de cuentas en todo el mundo, un proceso que aún está en curso. Los bitcoins fueron incautados y recuperados de dos billeteras ubicadas en los Estados Unidos, utilizando la legislación del Capítulo 15 diseñada para facilitar la cooperación transfronteriza en asuntos de bancarrota.

Un problema restante con las criptomonedas es que la naturaleza precisa de bitcoin (y, por lo tanto, por extensión, todas las demás criptomonedas) aún no se ha resuelto en los tribunales del Reino Unido. Bajo la ley inglesa actual, bitcoin no es propiedad de la cual una parte pueda tomar posesión física, ni crea un derecho de propiedad que solo se puede obtener o hacer cumplir a través de acciones legales porque es de naturaleza intangible, ya sea información o datos, y numerosas autoridades inglesas han afirmado que la información o los datos no son propiedad.

Sin embargo, en el caso reciente de Liam David Robertson v Persons Unknown, el Tribunal Comercial otorgó una orden de preservación de activos sobre más de £ 1m de bitcoins robados en un ataque de spear-phishing, considerando que los bitcoins son «activos». De hecho, en un contexto de insolvencia, es más probable que Bitcoin caiga dentro de la propiedad de un deudor, ya que la definición de propiedad en insolvencia es extremadamente amplia. Sin embargo, es importante destacar que su estatus aún no ha sido definido adecuadamente.

La moraleja de esta enrevesada historia de rastreo global de activos es que el comercio de criptomonedas o su tenencia como inversión o como recurso está lleno de riesgos. No puede haber nada de la tranquilidad de usar sistemas bancarios tradicionales y fuertemente regulados. Los intercambios de criptomonedas no son todos como Cubits, pero por definición ninguno de ellos ha madurado todavía, hay poca o ninguna regulación y hasta ahora no hay un cuerpo desarrollado de derecho local o internacional para gobernar las disputas.

El ciberespacio es un lugar en gran parte sin ley y, por lo tanto, uno de los lugares menos ideales para que una entidad, ya sea corporativa o individual, arriesgue riesgos. El uso de criptomonedas para fines comerciales y comerciales se ha vuelto inevitable para muchos, pero aquellos que lo hacen deben asegurarse de comprender los riesgos, recopilar toda la información que puedan sobre sus contrapartes y tener asesores forenses con experiencia en este campo listos para implementar el momento en que ocurran los problemas.

Fuente: Financier Worldwide