¿Qué impacto tienen los hackeos para robar Bitcoin en el mercado de criptomonedas?

En el periodo entre 2013 y 2017, se produjeron 29 hackeos en el mercado de Bitcoin en los que se robaron un total de 1.1 millones de bitcoins. Teniendo en cuenta que el precio promedio del Bitcoin (BTC) en diciembre de 2020 superó los USD 20,000, el equivalente monetario correspondiente de las pérdidas es de más de USD 22 mil millones, lo que pone de manifiesto el impacto social de esta actividad delictiva.

¿Qué han hecho los exchanges de criptomonedas para resolver este problema? Hoy en día, alrededor del 90% de los exchanges utilizan algún tipo de sistema de almacenamiento en frío, lo que significa que los activos digitales son almacenados fuera de línea. Mantener los fondos de Bitcoin fuera de línea reduce considerablemente la amenaza de sufrir ataques de hackers.

No obstante, Jean Baptiste Su, analista principal y futurista tecnológico de Atherton Technology Research, destaca que en 2019 actores malintencionados robaron más de USD 4 mil millones, lo que supuso más del doble de la cifra de 2018. De hecho, los ciberataques son un asunto muy serio que pone en duda la seguridad de las aplicaciones modernas basadas en blockchain en la industria financiera. Por supuesto, se puede argumentar que los robos también ocurren cuando se utilizan métodos de pago tradicionales, como las tarjetas de crédito. Por ejemplo, las Estadísticas Anuales de Fraude publicadas por The Nilson Report documentan que las pérdidas por fraude con tarjetas de crédito en todo el mundo alcanzaron los USD 27.85 mil millones en 2018.

Creo que es importante señalar que el fraude en el mercado de las tarjetas de crédito frente al fraude en el mercado de las criptomonedas son difíciles de comparar por al menos cuatro razones:

• En primer lugar, mucha más gente utiliza tarjetas de crédito que criptomonedas.
• En segundo lugar, aunque la frecuencia de los fraudes en el mercado de las tarjetas de crédito es considerablemente mayor, la cantidad promedia del monto robado por fraude es significativamente menor.
• En tercer lugar, es mucho más probable que los propietarios de tarjetas de crédito estén asegurados por la compañía de tarjetas de crédito, mientras que los usuarios de Bitcoin no suelen tener un seguro de ese tipo.
• Por último, es mucho más probable que la policía tenga algunas posibilidades de hacer frente a las pérdidas de las tarjetas de crédito en comparación con los robos de Bitcoin en el espacio digital.

Efectos de los hackeos en el mercado de las criptomonedas

Para explorar la cuestión de cómo los incidentes de hackeos ligados con Bitcoin afectan a la incertidumbre en el mercado general de Bitcoin, realicé un estudio empírico en el que analicé cómo la volatilidad (que en economía financiera es una medida de la incertidumbre de un activo) responde a estos nefastos incidentes. Para ello, utilicé un modelo de Heteroskedasticidad Condicional Autorregresiva Generalizada Exponencial en el que incluí variables binarias ficticias en la ecuación de la varianza. Las variables ficticias midieron el impacto en la volatilidad hasta cinco días después de un incidente de hackeo en el mercado de Bitcoin.

En mi estudio, encontré que la incertidumbre de Bitcoin en términos de volatilidad aumenta significativamente. Sorprendentemente, encontré dos efectos: un efecto contemporáneo y un efecto retardado. La volatilidad aumenta el día del incidente y luego vuelve a bajar a niveles normales. No hay ningún efecto entre el primer y el cuarto día. Luego, en el quinto día después del hackeo, la volatilidad vuelve a aumentar sustancialmente. Como no hay otros acontecimientos que hayan tenido lugar, lo más probable es que el efecto esté causado por el incidente original.

Una posible explicación del efecto retardado podría ser que los incidentes de hackeos son más probables en los exchanges más pequeños, que probablemente poseen un nivel de seguridad inferior al de los exchanges más grandes. En consecuencia, la difusión de la información es más lenta.

Otra hallazgo interesante del estudio es que incluso otras criptomonedas, como Ether (ETH), responden a los hackeos en el mercado del Bitcoin. Curiosamente, la volatilidad del Ether sólo muestra un efecto retardado. No muestra ningún efecto contemporáneo. Sin embargo, el aumento retardado de la volatilidad en el quinto día es prácticamente el mismo que observamos en la volatilidad de Bitcoin.

Una posible explicación de este hallazgo podría ser que los exchanges manejan múltiples criptomonedas al mismo tiempo, y si un exchange es hackeado, los ladrones podrían robar tanto Bitcoin como Ether, lo que podría ser una posible explicación de los desbordamientos de volatilidad encontrados en mi estudio. Otra posible explicación de este fenómeno podría ser que los ladrones utilizan una criptomoneda para cobrar el robo de otra, desplazando así la demanda de criptomonedas de Bitcoin a Ether, por ejemplo.

¿Cuál es el riesgo de un ataque en términos del dólares estadounidenses?

Para explorar este problema, colaboré con colegas del Grupo de Investigación en Finanzas y del Grupo de Investigación en Matemáticas de la Universidad de Vaasa. Junto con Niranjan Sapkota y Josephine Dufitinema, recopilamos 53 incidentes en el mercado de Bitcoin que tuvieron lugar en el periodo entre 2011 y 2018, y que correspondían a 1.7 millones de bitcoins robados. Argumentamos que la gestión ingenua del riesgo puede subestimar dramáticamente el riesgo de esos incidentes de hackeo.

En el estudio, mostramos que la distribución de los incidentes de hackeo tiene una cola muy gruesa. Esto significa que es más probable que se produzcan sucesos del Cisne Negro. Descubrimos que la distribución de probabilidad de los incidentes no tiene una media teórica, lo que implica que la media de la distribución de pérdidas es infinita. Para calcular una estimación del riesgo debido a los ciberataques en el mercado de Bitcoin, empleamos herramientas recientemente propuestas de la teoría del valor extremo, o EVT por sus siglas en inglés.

Demostramos que la media en la sombra del riesgo esperado de ciberataques es de USD 59.70 millones, que es definitivamente mayor (casi dos veces) que la correspondiente media de cola de muestra, de 30.92 millones. Más concretamente, la media sombra se calcula mediante una aplicación de la ETV y corresponde, en el contexto de nuestra investigación, al riesgo esperado de ciberataques por encima de un determinado umbral. En nuestro estudio, elegimos como umbral una pérdida de USD 1 millón. Esto significa que todas las pérdidas debidas a ciberataques que superan el USD 1 millón se tratan como valores extremos.

El siguiente paso en nuestro cálculo fue combinar la media sombra con la expectativa de la distribución de pérdidas en la que recogimos todas las pérdidas debidas a ciberataques inferiores a USD 1 millón. Combinando nuestra media sombra con la media de la muestra por debajo de nuestro umbral elegido, calculamos una pérdida global esperada de USD 24.89 millones en lugar de USD 12.36 millones, que es la media ingenua de la muestra de los datos de los incidentes de hackeos.

Nuestras hallazgos tienen importantes implicaciones. Por ejemplo, nuestros resultados demuestran que las herramientas estándar utilizadas en la gestión tradicional de riesgos quizás no sean fiables para tomar decisiones.

Los puntos de vista, pensamientos y opiniones expresados aquí son solo del autor y no necesariamente reflejan o representan los puntos de vista y opiniones de Cointelegraph.

Sigue leyendo: