¡Por un fallo de ciberseguridad, alguien (?) se llevó el equivalente a $50MM de un smart contract!
Xataka abre un nuevo canal y tengo el honor de ser el primer entrevistado: The DAO y el caso del robo de los 50 millones de dólares en Ethereum (Insert Coin 1×01). Como muchos sabéis, Xataka es el medio de comunicación por excelencia de Weblogs SL, líder en medios especializados en Internet en España. La mayoría de las noticias que publican están enfocadas a, precisamente, mis áreas de interés y colaboro con ellos aportando información y declaraciones: ciberseguridad (artículo sobre protección de datos), el marketing (artículo sobre cookies)… Y, en esta ocasión, blockchain (artículo sobre TheDAO).
El caso TheDAO fue el motivo por el que la Comisión Europea me llamó para que compartiese con ellos lo sucedido desde el punto de vista de usuario y desde el legal. ¿Bitcoin, Ethereum, blockchain, The DAO, ICO… está todo fuera de la ley o, simplemente, las leyes que tenemos ahora son inadecuadas? Esta llamada y mi asistencia a la Comisión se produjo meses después de que expusiera en Europol cómo se pueden rastrear los pagos realizados con monedas virtuales ante infecciones de ransomware (CryptoLocker, CriptoWall, WannaCry…), un trabajo conjunto que realicé con mis compañeros Jorge y Alberto, de NevTrace. Sí, sabemos quién recibe el dinero de CryptoLocker y lo pusimos en conocimiento de la Policía Nacional y de la Guardia Civil: Españoles a la caza de ladrones de bitcoins (La Razón). Porque el bitcoin, realmente, no es tan anónimo como muchos creen.
El vídeo (ver aquí) ha quedado impresionante. El trabajo conjunto de las chicas de grabación, diseño y maquetación (Ana Blanco y compañía), así como el de Antonio, mi entrevistador, es impecable. El vídeo dura poco más de nueve minutos, que os recomiendo que veáis una o varias veces.
Días antes de la grabación, preparé un breve resumen del caso Ethereum (nombre real: Caso The DAO) para tener un guión y medir los tiempos:
- Un grupo de personas, liderado por Christoph Jentzsch, desplegó un smart contract llamado The DAO en la cadena de bloques de la red Ethereum. Es decir, instaló ese programa de ordenador en los servidores que dan servicios a una red P2P específica.
- El objetivo de The DAO era servir como fondo venture capital. Era un sistema con el que se quería recoger dinero para destinarlo a fines relacionados con Ethereum. Los que deban dinero eran personas de cualquier parte del mundo que no tendrían la necesidad de identificarse.
- El código del programa es abierto; es decir, el código se puede leer e interpretar. Dado que cualquiera puede usarlo, la página web de los desarrolladores del programa decía que el código era la única ley aplicable: solo se puede hacer lo que el código permite.
- En pocos días, 11.000 usuarios vincularon al programa la cantidad de ethers equivalente a 150 millones de dólares
- Un usuario leyó el código y aprovechó un error en el mismo que le permitió extraer ethers por valor de 50 millones de dólares.
- Para tratar de evitar que ese usuario usase los ethers que extrajo, los creadores de Ethereum, liderados por Vitalik Buterin, desarrollaron una nueva versión del software de minería de ethers. Instalado este, deja inválidos esos tokens extraídos.
- Parte de los mineros de Ethereum no instalaron esa actualización. Como consecuencia, se crearon dos líneas de ether diferentes: Ether Clásicos, entre los que están los sustraídos; y Ethers Nuevos.
Los detalles y enlaces están en el artículo publicado por Xataka: The DAO y el caso del robo de los 50 millones de dólares en Ethereum (Insert Coin 1×01)
¡Estad atentos a los vídeos de Xataka y a los nuevos que publiquen!