THORChain, la herramienta utilizada por Lazarus Group para lavar 1400 millones de dólares robados a ByBit

THORChain: ¿Revolución DeFi o refugio para hackers y lavado de dinero?

THORChain ha surgido en los últimos días como un protagonista central en un escenario que combina hackeos multimillonarios, cibercriminales de alto perfil y el eterno dilema entre descentralización y responsabilidad . Su capacidad para facilitar intercambios entre distintas blockchains sin intermediarios ha atraído tanto a usuarios legítimos como a actores con intenciones cuestionables, desatando un intenso debate sobre su impacto en el ecosistema financiero digital.

Imagina un puente descentralizado que conecta diversas blockchains y permite el comercio de activos digitales sin intermediarios. Esa es precisamente la esencia de THORChain, un protocolo diseñado para facilitar las transacciones intercadena de manera fluida y sin fricciones. Sin embargo, ese mismo puente podría estar siendo utilizado para mover fondos ilícitos, según recientes acusaciones. Si bien su diseño innovador ha revolucionado el intercambio de activos digitales, también ha abierto la puerta para que actores maliciosos aprovechen sus ventajas en su propio beneficio .

¿Qué es THORChain?

THORChain se presenta como un protocolo de liquidez intercadena descentralizado. En términos sencillos, actúa como un mercado automatizado (AMM) que permite el intercambio de activos digitales a través de diferentes blockchains. Esto significa que, por ejemplo, un usuario puede intercambiar Bitcoin (BTC) por Ether (ETH) directamente, sin la necesidad de un exchange centralizado como Coinbase o Binance. Esta capacidad de intercambio directo es fundamental para comprender la utilidad y los riesgos potenciales de THORChain.

A diferencia de los exchanges tradicionales, THORChain no custodia los fondos de los usuarios. En su lugar, utiliza un sistema de «pools de liquidez» gestionados por nodos validadores. Estos pools contienen pares de activos (por ejemplo, BTC/RUNE, ETH/RUNE) y los usuarios pueden intercambiar un activo por otro utilizando estos pools. El precio de los activos se determina algorítmicamente, en función de la oferta y la demanda dentro del pool. La ausencia de custodia es un pilar central de la filosofía de THORChain, pero también implica una mayor responsabilidad para los participantes.

BUKELE DESAFÍA AL FMI Y DA A ENTENDER QUE SEGUIRÁ COMPRANDO BITCOIN

El token nativo de THORChain es RUNE, que desempeña un papel fundamental en el funcionamiento del protocolo. RUNE se utiliza para proporcionar liquidez a los pools, asegurar la red a través de staking y pagar las comisiones de transacción. Cada pool de liquidez requiere que el valor del RUNE sea igual al valor del otro activo en el pool (por ejemplo, si un pool contiene 1 millón de dólares en BTC, también debe contener 1 millón de dólares en RUNE). La importancia de RUNE en el ecosistema de THORChain lo convierte en un punto clave para comprender la economía del protocolo.

¿Cómo funciona THORChain? Un protocolo de liquidez intercadena descentralizado

Para comprender a fondo THORChain es crucial analizar su arquitectura y los mecanismos que lo hacen posible. Más allá de la simple definición de un AMM intercadena, THORChain implementa un conjunto complejo de componentes que interactúan para facilitar el intercambio de activos entre diferentes blockchains de manera descentralizada y sin custodia. Profundizar en estos mecanismos nos permitirá apreciar tanto la innovación como las posibles vulnerabilidades del sistema.

El corazón de THORChain reside en sus nodos validadores, que ejecutan el software de THORChain y participan en el consenso de la red. Estos nodos son responsables de observar las blockchains conectadas, validar transacciones y mantener el estado de la red. Para convertirse en un validador, se requiere un staking significativo de tokens RUNE, lo que incentiva un comportamiento honesto y seguro. El rol de los validadores es crítico para la seguridad e integridad de la red.

Seguridad de alto nivel

THORChain utiliza un sistema llamado «Threshold Signature Scheme» (TSS) para gestionar las claves privadas necesarias para firmar transacciones en las diferentes blockchains. En lugar de que una sola entidad controle la clave privada, el TSS la divide en partes y las distribuye entre los nodos validadores. Para firmar una transacción, se requiere que un determinado número de nodos colaboren, lo que aumenta la seguridad y reduce el riesgo de un único punto de fallo. TSS es una innovación criptográfica clave para la seguridad de THORChain.

Esquema de cómo funciona THORChain
Esquema de cómo funciona THORChain

Cuando un usuario desea intercambiar un activo (por ejemplo, BTC por ETH), envía una transacción a la red de THORChain. Los nodos validadores observan esta transacción y la procesan, utilizando los pools de liquidez para ejecutar el intercambio. El usuario recibe el activo deseado en su billetera, y los pools de liquidez se reajustan automáticamente para reflejar el cambio en la oferta y la demanda. Este proceso aparentemente sencillo es el resultado de una compleja orquestación de componentes.

La arquitectura de THORChain también incluye mecanismos para proteger contra ataques front-running y otros tipos de manipulación del mercado. Por ejemplo, el protocolo implementa un «slippage fee» que penaliza los intercambios que tienen un impacto significativo en el precio del activo. Este fee disuade a los actores maliciosos de intentar manipular los precios en beneficio propio. Estas medidas de protección son esenciales para mantener la integridad del mercado.

Creación y desarrollo de THORChain

La historia de THORChain es una combinación de innovación, ambición y desafíos superados. Desde sus orígenes como idea visionaria hasta su estado actual como protocolo de liquidez intercadena en funcionamiento, THORChain ha recorrido un camino lleno de obstáculos y logros significativos. Analizar esta trayectoria nos permite comprender mejor su posicionamiento actual y sus perspectivas futuras.

El proyecto THORChain fue concebido en 2018 durante un hackathon de Binance. Un equipo de desarrolladores apasionados por la descentralización y la interoperabilidad blockchain se unió para crear una solución que permitiera el intercambio de activos entre diferentes blockchains sin la necesidad de intermediarios. Este origen humilde subraya la importancia de la comunidad en la innovación blockchain.

Inicialmente, THORChain se basaba en la blockchain de Tendermint. Sin embargo, el equipo pronto se dio cuenta de que necesitaban una blockchain más flexible y personalizable para implementar su visión. En 2019, migraron el proyecto a su propia blockchain, construida utilizando el SDK de Cosmos. Esta decisión estratégica fue fundamental para el desarrollo de las funcionalidades únicas de THORChain.

EEUU SANCIONA 49 DIRECCIONES CRIPTO USADAS PARA TRAFICAR FENTANILO EN LA DARKNET

Lanzamiento en Cosmos

El lanzamiento de la red principal de THORChain (mainnet) en 2021 marcó un hito importante en la historia del proyecto. A partir de ese momento, los usuarios pudieron comenzar a utilizar THORChain para intercambiar activos entre blockchains como Bitcoin, Ethereum y Binance Chain. La adopción del protocolo creció rápidamente, y el valor total bloqueado (TVL) en los pools de liquidez superó los mil millones de dólares. El lanzamiento de la mainnet fue un test de fuego para la viabilidad del proyecto.

Sin embargo, el camino de THORChain no ha estado exento de dificultades. En 2021, el protocolo sufrió una serie de ataques que resultaron en la pérdida de millones de dólares en fondos. Estos ataques pusieron de manifiesto las vulnerabilidades de la arquitectura de THORChain y obligaron al equipo a realizar importantes mejoras de seguridad. Estos incidentes resaltaron la importancia de la seguridad en el espacio DeFi.

A pesar de estos contratiempos, el equipo de THORChain ha demostrado una gran capacidad de resiliencia y ha continuado trabajando incansablemente para mejorar el protocolo. Han implementado nuevas medidas de seguridad, han optimizado el rendimiento de la red y han expandido las funcionalidades de THORChain para incluir nuevas blockchains y activos. Esta capacidad de adaptación y mejora continua es un indicativo de la fortaleza del proyecto.

La relación entre THORChain y el hackeo de ByBit

Aquí es donde la historia de THORChain toma un giro oscuro. A pesar de sus nobles aspiraciones de descentralización e interoperabilidad, THORChain se ha visto implicado en acusaciones de facilitar el lavado de fondos robados, específicamente relacionados con el hackeo al exchange de criptomonedas ByBit. Esta conexión, aunque no probada de forma definitiva, ha generado una gran controversia y ha puesto en tela de juicio la reputación del protocolo.

El grupo de hackers Lazarus Group, vinculado al gobierno de Corea del Norte, es sospechoso de orquestar el hackeo a ByBit, sustrayendo una cantidad estimada de 1.400 millones de dólares en criptomonedas. Rastrear el movimiento de estos fondos robados se ha convertido en una tarea hercúlea, y THORChain emerge como una posible herramienta utilizada para ofuscar el origen de los fondos. La sofisticación del Lazarus Group y la magnitud del hackeo hacen que este caso sea especialmente preocupante.

THORChain es apuntado por Arkham y otras herramientas de analisis on-chain de ser el espacio usado por los hackers para lavar el dinero del robot de ByBit.
THORChain es señalado por Arkham y otras herramientas de análisis on-chain para ser el espacio usado por los hackers para lavar el dinero del robot de ByBit.

Un actor descentralizado

La naturaleza descentralizada y sin custodia de THORChain, que permite el intercambio de activos entre diferentes blockchains, la convierte en un entorno atractivo para el lavado de dinero. Los fondos robados pueden ser transferidos a través de múltiples blockchains y mezclados con otros activos, lo que dificulta su rastreo. Estas características, diseñadas para la libertad financiera, pueden ser explotadas con fines ilícitos. Y aquí hay que tener mucho cuidado: THORChain es una herramienta para realizar acciones legales (intercambiar dinero no es un delito), pero actores maliciosos pueden valerse de la descentralización de THORChain para hacer uso ilegal del mismo.

Las acusaciones contra THORChain se centran en la idea de que el protocolo fue utilizado para «limpiar» o lavar una parte significativa de los fondos robados a ByBit. Esto implica que los hackers utilizaron THORChain para convertir los criptoactivos robados en otros criptoactivos y luego retirarlos a diferentes billeteras, haciendo que el origen de los fondos sea más difícil de rastrear. Este proceso de mezcla es una técnica común de lavado de dinero en el espacio cripto.

Pero es importante destacar que, hasta la fecha, no existen pruebas definitivas que demuestren la participación directa de THORChain en el lavado de los fondos robados a ByBit. Sin embargo, la posibilidad de que el protocolo haya sido utilizado con fines ilícitos ha generado preocupación y ha puesto de manifiesto la necesidad de una mayor regulación en el espacio DeFi. La falta de pruebas definitivas no disminuye la seriedad de las acusaciones. Además, no olvidemos que THORChain es un protocolo blockchain, y por más complejo que pueda ser rastrear el dinero que se moviliza dentro del mismo, las trazas están allí, así que es posible aún rastrear el dinero con el análisis de dicha información.

El papel de THORChain en el lavado de 605 millones de dólares

Si bien la cifra original del hackeo a ByBit se estima en 1,400 millones de dólares, investigaciones recientes sugieren que THORChain podría haber jugado un papel específico en el lavado de aproximadamente 605 millones de dólares de esos fondos robados. Esta acusación intensifica el escrutinio sobre el protocolo y plantea serias preguntas sobre su responsabilidad en la prevención de actividades ilícitas. La especificidad de esta cantidad añade credibilidad a las acusaciones.

La firma de análisis de blockchain, Chainalysis, ha publicado informes que detallan cómo los hackers supuestamente utilizaron THORChain para fragmentar y dispersar los fondos robados. La estrategia implicó la conversión de grandes cantidades de criptomonedas robadas en RUNE, el token nativo de THORChain, y luego su intercambio por otras criptomonedas en diferentes blockchains. La experiencia de Chainalysis en el análisis de blockchain añade peso a estas afirmaciones.

Frente a esto la comunidad no se ha hecho esperar y ya se cuentan con varias herramientas para seguir todas las operaciones relacionadas con THORChain y los fondos robados. Algunas de ellas muy accesible como las que podemos encontrar en Dune Analytics. 

Rastreo de operaciones relacionadas con el robo a ByBit y su relación con THORChain
Rastreo de operaciones relacionadas con el robo a ByBit y su relación con THORChain

Mix o mezcla de transacciones

Este proceso de «mezcla» a través de THORChain permitió a los hackers romper la cadena de rastreo original y dificultar la identificación del origen de los fondos. Al mover los activos a través de múltiples blockchains y convertirlos en diferentes criptomonedas, los hackers pudieron ofuscar el rastro del dinero y dificultar su recuperación por parte de las autoridades. La técnica de «mezcla» es una estrategia común utilizada para el lavado de dinero en el mundo de las criptomonedas.

Es crucial entender que THORChain, por diseño, no tiene mecanismos integrados para identificar o bloquear transacciones ilícitas. Su enfoque en la descentralización y la falta de custodia significa que no hay una autoridad central que pueda controlar el flujo de fondos a través del protocolo. Esta característica, si bien atractiva para aquellos que buscan libertad financiera, también lo convierte en un terreno fértil para actividades de lavado de dinero. Esta falta de controles internos es una preocupación constante.

EL SALVADOR ASEGURA $1.400 MILLONES DEL FMI A CAMBIO DE ENFRIAR SU ROMANCE CON BITCOIN

La acusación de que THORChain facilitó el lavado de 605 millones de dólares subraya la necesidad urgente de regulaciones más estrictas en el espacio DeFi. Si bien la innovación y la descentralización son valiosas, también deben equilibrarse con la necesidad de prevenir el uso de estos protocolos para fines ilegales. El debate sobre la regulación del espacio DeFi se intensifica con cada incidente de este tipo.

El desarrollador clave que abandona THORChain

En medio de estas acusaciones y controversias, un evento significativo ha sacudido la comunidad de THORChain: la partida de un desarrollador clave del proyecto. Este desarrollador, cuyo nombre no ha sido revelado públicamente, era conocido por su profundo conocimiento de la arquitectura de THORChain y su papel fundamental en el desarrollo y mantenimiento del protocolo. Esta partida ha generado especulaciones y dudas sobre el futuro del proyecto.

La razón oficial de la partida del desarrollador no se ha hecho pública, pero fuentes cercanas al proyecto sugieren que podría estar relacionada con las preocupaciones sobre el uso de THORChain para actividades ilícitas y la falta de medidas efectivas para prevenirlo. La decisión del desarrollador de abandonar el proyecto podría interpretarse como una señal de alarma sobre la dirección que está tomando THORChain. Estas preocupaciones éticas son un factor importante a considerar.

¿Temor a nivel interno?

La partida de un desarrollador clave puede tener un impacto significativo en el futuro de THORChain. Podría ralentizar el desarrollo de nuevas funcionalidades, dificultar la resolución de problemas técnicos y dañar la reputación del proyecto. Además, podría generar incertidumbre entre los inversores y los usuarios de THORChain. El impacto en la comunidad también puede ser significativo.

Este evento pone de relieve la importancia de la ética y la responsabilidad en el desarrollo de protocolos DeFi. Los desarrolladores tienen la responsabilidad de considerar las posibles consecuencias negativas de sus creaciones y de implementar medidas para mitigar los riesgos de uso indebido. La ética de los desarrolladores es fundamental para la integridad del espacio DeFi.

La salida del desarrollador clave debería servir como una llamada de atención para la comunidad de THORChain. Es necesario abordar las preocupaciones sobre el uso del protocolo para actividades ilícitas y tomar medidas concretas para prevenirlo. De lo contrario, THORChain podría enfrentar un futuro incierto. La comunidad debe tomar medidas para abordar estas preocupaciones. El futuro del proyecto depende de ello

Controversia en torno a la responsabilidad de THORChain

Ahora, el debate sobre la responsabilidad de THORChain en el presunto lavado de dinero ha generado una intensa controversia dentro de la comunidad de criptomonedas y ha planteado preguntas fundamentales sobre la regulación de los protocolos DeFi. ¿Hasta qué punto es responsable un protocolo descentralizado por las acciones de sus usuarios? Esta es una pregunta compleja que no tiene una respuesta fácil.

Los defensores de THORChain argumentan que el protocolo es simplemente una herramienta, como un cuchillo, que puede ser utilizada tanto para fines legítimos como ilegales. No se puede culpar al protocolo por las acciones de los usuarios individuales que deciden utilizarlo para lavar dinero. Además, señalan que THORChain es un protocolo descentralizado y sin custodia, lo que significa que no hay una autoridad central que pueda controlar el flujo de fondos. Este argumento se basa en la idea de que la responsabilidad recae en los usuarios, no en el protocolo.

Por otro lado, los críticos de THORChain argumentan que el protocolo tiene la responsabilidad de implementar medidas para prevenir el uso indebido. Señalan que THORChain se beneficia del volumen de transacciones que fluyen a través de su red, incluso si algunas de esas transacciones son ilícitas. Por lo tanto, el protocolo tiene la obligación moral y legal de tomar medidas para evitar que se utilice para el lavado de dinero. Este argumento se basa en la idea de que el protocolo se beneficia del uso indebido y, por lo tanto, tiene la responsabilidad de prevenirlo.

Thorchain responde

Algunas posibles medidas que THORChain podría implementar incluyen la integración de herramientas de análisis de blockchain para identificar transacciones sospechosas, la implementación de límites de transacción para reducir el riesgo de lavado de dinero a gran escala y la colaboración con las autoridades policiales para investigar y enjuiciar a los usuarios que utilizan el protocolo para fines ilícitos. Estas medidas podrían ayudar a mitigar el riesgo de uso indebido. Un análisis detallado de las opciones y posibles soluciones, equilibrando innovación y seguridad.

La cuestión de la responsabilidad de THORChain es compleja y no tiene una respuesta fácil. Sin embargo, es crucial que la comunidad de criptomonedas aborde este debate de manera seria y responsable. El futuro de los protocolos DeFi y su aceptación generalizada dependen de la capacidad de encontrar un equilibrio entre la innovación y la regulación. El equilibrio entre innovación y regulación es clave para el futuro del espacio DeFi.

De hecho, todo esto ya ha llevado a que la comunidad en THORChain comience a dar soluciones. Recientemente, un desarrollador ha enviado un commit para incluir la capacidad de vetar operaciones de «direcciones problemáticas», una medida que será opcional para la red y que cada nodo deberá implementar si así lo desea. Un acercamiento que podría dejar espacio para mantener el mayor nivel de descentralización de la red y dividir mejor responsabilidades.

Posible impacto en la regulación de DeFi

La controversia en torno a THORChain y su presunta participación en el lavado de dinero podría tener un impacto significativo en la futura regulación del espacio DeFi. Los reguladores de todo el mundo están observando de cerca el desarrollo de los protocolos DeFi y están considerando la necesidad de implementar nuevas reglas para prevenir el uso indebido. Este escrutinio regulatorio puede cambiar el panorama de DeFi.

La falta de regulación en el espacio DeFi ha sido durante mucho tiempo una preocupación para los reguladores. La naturaleza descentralizada y sin custodia de los protocolos DeFi dificulta la aplicación de las leyes existentes y crea oportunidades para actividades ilícitas, como el lavado de dinero, la financiación del terrorismo y la evasión fiscal. La regulación se considera necesaria para proteger a los inversores y prevenir el uso indebido de estos protocolos.

LA LEY DE CIBER RESILIENCIA EUROPEA AMENAZA AL SOFTWARE LIBRE

Es probable que los reguladores comiencen a exigir a los protocolos DeFi que implementen medidas de «Conozca a su Cliente» (KYC) y «Anti-Lavado de Dinero» (AML). Esto podría incluir la recopilación de información de identificación de los usuarios, la supervisión de las transacciones en busca de actividades sospechosas y la presentación de informes a las autoridades policiales cuando sea necesario. La adopción de medidas KYC/AML podría transformar el espacio DeFi.

Un futuro incierto

La implementación de medidas KYC/AML en los protocolos DeFi podría tener un impacto significativo en la descentralización y la privacidad. Algunos argumentan que estas medidas son necesarias para proteger a los inversores y prevenir el uso indebido, mientras que otros argumentan que socavan los principios fundamentales de DeFi. El equilibrio entre regulación y descentralización es un desafío clave.

El futuro de la regulación de DeFi es incierto, pero es probable que veamos un aumento de la supervisión y la regulación en los próximos años. La controversia en torno a THORChain ha puesto de manifiesto la necesidad de un marco regulatorio claro y equilibrado que fomente la innovación al tiempo que protege a los inversores y previene el uso indebido. Un marco regulatorio claro y equilibrado es esencial para el crecimiento sostenible de DeFi.

En conclusión, THORChain se presenta como una herramienta de doble filo. Su innovación en la interoperabilidad blockchain y la liquidez descentralizada es innegable, pero su potencial vulnerabilidad al lavado de dinero, especialmente en el contexto del hackeo de ByBit, plantea serias preguntas sobre la responsabilidad y la regulación en el espacio DeFi. La partida de un desarrollador clave intensifica aún más estas preocupaciones. Por lo que el futuro de THORChain, y quizás de todo el ecosistema DeFi, dependerá de la capacidad de la comunidad y los reguladores para abordar estos desafíos de manera proactiva y responsable. Y esto deja un mensaje claro: la colaboración entre la comunidad y los reguladores es esencial para el futuro de DeFi.

Comparte esto: