Un error de entrada en Bithumb de Corea del Sur convirtió un pago promocional de rutina en un desastre de 44 mil millones de dólares por una sencilla razón: las criptomonedas se mueven a la velocidad de Internet, pero muchos intercambios todavía funcionan con hábitos administrativos creados para sistemas más lentos.
El 6 de febrero, Bithumb tenía la intención de entregar pequeñas recompensas en efectivo como parte de una promoción, alrededor de 2000 wones por destinatario. En cambio, su sistema interno acreditó a los usuarios afectados con Bitcoin, al menos 2.000 BTC cada uno, y los totales sumaron aproximadamente 620.000 BTC en el libro mayor del intercambio.
Aproximadamente 695 clientes se vieron afectados y Bithumb restringió las operaciones y los retiros para esas cuentas dentro de los 35 minutos posteriores a la detección del error.
Rápidamente se convirtió en todo un evento de mercado en un solo lugar. Algunos usuarios que de repente vieron saldos gigantes hicieron lo que era de esperar: intentaron vender. La liquidación en el lugar hizo caer brevemente a BTC alrededor de un 17% a aproximadamente 81,1 millones de wones antes de que los precios se recuperaran.
El esfuerzo de recuperación de Bithumb fue rápido y, según su propia contabilidad compartida a través de los reguladores, en su mayoría exitoso. Reuters informó que se recuperó el 99,7% de los bitcoins acreditados por error. Dos días después, los reguladores dijeron que se recuperó el 93% de los bitcoins que ya se habían vendido antes de que se impusieran las restricciones.
Esa combinación de un número enorme, un radio de explosión contenido y una causa humana es exactamente la razón por la que esto importa más allá de Corea del Sur.
El argumento de la adopción de las criptomonedas lleva años dando vueltas en torno a la custodia, los hackeos y el riesgo del código. Este episodio puso de manifiesto una debilidad diferente: los controles operativos.
La industria puede crear sistemas que se liquiden instantáneamente, pero todavía lucha con las cosas que hacen que las finanzas sean aburridas, como permisos, validación de pagos y conciliación bajo estrés.
El eslabón más débil son los controles.
Para comprender las verdaderas implicaciones de este problema, debemos comenzar con lo que realmente falló, porque no fue Bitcoin ni blockchain. Era el proceso interno del intercambio para crear créditos dentro de su propio libro mayor.
En las finanzas tradicionales, el pago es un flujo de trabajo, más que un solo botón. Existen límites, aprobaciones de varias personas, verificaciones de denominaciones y monitoreo diseñados para detectar tonterías antes de que lleguen a los clientes.
En criptografía, algo de eso existe, pero Bithumb muestra cuán rápido solo falta una barrera de seguridad puede convertir una acción de marketing en un shock comercial real.
El error que vimos es tan antiguo como las hojas de cálculo: el sistema pagó en la unidad equivocada. Fue una confusión de 2000 BTC versus 2000 wones, que es exactamente el tipo de error que una herramienta de pago debería rechazar. Incluso si se supone que un humano a veces escribe mal, los buenos controles asumen que lo harán y luego construyen una jaula alrededor del error.
Esa jaula tiene capas.
Uno es el privilegio, que significa quién puede iniciar los pagos y de qué tamaño. Otra es la validación, si el sistema fuerza una denominación explícita y bloquea números que están en órdenes de magnitud fuera del rango previsto.
Otra es la aprobación dual: se requiere una segunda persona una vez que un pago cruza un umbral. Luego está la última línea de defensa: disyuntores que congelan la negociación o retirada de créditos promocionales hasta que la conciliación los borre.
Cuando esas capas son delgadas, el modo de falla es feo debido a la velocidad. El crédito del libro mayor aparece instantáneamente y luego los usuarios reaccionan instantáneamente. La cartera de órdenes del lugar absorbe el flujo hasta cierto punto, y luego el precio del lugar se separa del mercado en general.
Es por eso que vimos a Bitcoin caer brevemente por debajo de los 55.000 dólares en Bithumb, mientras que el precio global agregado se mantuvo muy por encima de los 60.000 dólares.
Y es por eso que los controles pueden convertirse en un obstáculo para la adopción. Si las criptomonedas quieren conectarse a las finanzas, los bancos, las casas de bolsa y las vías de pago convencionales, los administradores de activos no las juzgarán solo por si una cadena resiste los ataques.
Juzgarán si las instituciones que ejecutan las interfaces pueden demostrar que las operaciones de rutina no crearán caos.
Un problema local, una lección global
Es tentador presentar esto como vergüenza contenida, porque el mercado en general no cayó un 17% ese día. Pero las criptomonedas no pueden elegir cómo viajan estas historias, y la óptica rápidamente se convierte en política.
El Servicio de Supervisión Financiera de Corea del Sur utilizó el incidente para abogar por reglas más estrictas a medida que los activos digitales se vinculan más estrechamente a las finanzas tradicionales. El lenguaje del regulador es importante aquí porque convirtió la falla interna de un único intercambio en un problema de confianza en el sistema.
El gobernador del FSS planteó el problema de las “monedas fantasma”, el temor de que parezca que un intercambio distribuye activos que en realidad no posee, al menos temporalmente, dentro de sus propios sistemas.
Esa frase captura la brecha entre la realidad del libro mayor interno de una bolsa y las reservas reales, y es la brecha con la que los reguladores se obsesionan porque los accidentes y el fraude a veces pueden parecer idénticos desde el exterior.
Cuando Bithumb acreditó 620.000 BTC por error, no movió Bitcoin en la cadena de bloques. Pero sí creó un reclamo sobre Bitcoin dentro de su propio entorno, y durante un breve período, ese reclamo fue negociable en el intercambio.
Eso es suficiente para causar un shock de precios en la plataforma y suficiente para asustar a los formuladores de políticas que se preocupan por lo que sucede cuando intercambios como ese están profundamente vinculados a bancos, proveedores de pagos y productos apalancados.
Las cifras de recuperación también trazan una línea dura sobre lo que los intercambios pueden y no pueden revertir. Dentro de un intercambio, se puede revertir una entrada del libro mayor.
Una vez que los fondos cruzan un límite, un retiro a una billetera privada, un salto a otro intercambio o una conversión a otro activo que se mueve fuera de la plataforma, se ingresa a una ventana de irreversibilidad donde el intercambio necesita comenzar a negociar con el mundo real en lugar de arreglar una base de datos.
Por eso también importan los minutos aquí. El hecho de que se impusieran restricciones en 35 minutos parece una victoria, pero también implica que hubo un período de 35 minutos en el que el intercambio estaba realizando efectivamente un experimento en vivo sobre su propia integridad.
Entonces, ¿cómo es una buena práctica?
Parece una herramienta de pago que no puede ejecutarse sin una confirmación explícita de la denominación y una verificación estricta de los límites. Parecen créditos promocionales que caen en un estado de cuarentena hasta que la reconciliación los elimina, por lo que no se pueden descartar instantáneamente.
Parece una detección de anomalías que se activa antes de que las capturas de pantalla se vuelvan virales. Parecen permisos que impiden que un solo operador realice un pago en vivo sin un segundo par de ojos, y limita esa escala con la intención del programa en lugar de con la capacidad máxima de la plataforma.
La cuestión no es que esto no vuelva a suceder. Los sistemas complejos fallan y algunos fallos son humanos. El punto es que a medida que las criptomonedas intentan ubicarse dentro de los mercados principales, el riesgo operativo tiene que volverse aburrido.
Cuando un intercambio puede demostrar que las promociones no pueden crear saldos fantasmas negociables, que las reversiones son ordenadas y que las impresiones del intercambio no pueden surgir de errores de procesos básicos, el sector se acerca al tipo de confianza que atrae a la siguiente categoría de participantes.
