In brief
- La exchange de criptomonedas FTX guardaba la mayoría de sus activos en hot wallets y claves privadas en AWS, lo que permitió que se produjera un robo de $432 millones.
- El CEO de FTX, John Ray III, cree que la gestión de las wallets de criptomonedas de la empresa fue muy deficiente y que se deberían haber utilizado sistemas de almacenamiento en frío.
- AWS ha experimentado varias filtraciones de datos importantes desde 2017, lo que demuestra que ninguna plataforma de computación en nube es impermeable.
Nada en contra de Amazon Web Services. Es una herramienta muy buena, pero no es para las llaves privadas de una empresa multimillonaria como FTX, ni para las llaves privadas de nadie, en realidad.
No lo escribió así en el informe provisional que presentó ayer, pero no es difícil imaginar al CEO de FTX, John Ray III, que está supervisando la reestructuración de la empresa según el Capítulo 11 de Bancarrota, reprendiendo su uso de AWS del mismo modo que reprendió su uso de QuickBooks para la contabilidad.
"No tengo nada en contra de QuickBooks. Es una herramienta muy buena", dijo Ray mientras testificaba ante el Comité de Servicios Financieros de la Cámara de Representantes en diciembre. "No es para una empresa multimillonaria".
En cambio, escribió en la solicitud ante el tribunal del domingo que FTX "guardaba prácticamente todos los activos de criptomonedas en hot wallets". Para enfatizar su argumento, Ray mencionó las transacciones no autorizadas que drenaron fondos por valor de 432 millones de dólares de las wallets de la empresa el día después de que ésta se declarara en bancarrota el 11 de noviembre.
El desgraciado fundador de FTX, Sam Bankman-Fried, convirtió su imperio de criptomonedas en un coloso. Pero en noviembre de 2022 todo se vino abajo entre revelaciones de que su mesa de operaciones, Alameda Research, poseía miles de millones de tokens FTX (FTT) en su balance y acusaciones de que la empresa había estado mezclando fondos de usuarios con los suyos propios. Ahora Bankman-Fried se enfrenta a 13 cargos penales y el Grupo FTX ha pasado los últimos cinco meses intentando recuperar los fondos de los clientes.
Ray, que también supervisó la liquidación de Enron, dijo anteriormente que cree que el colapso de FTX fue causado por "un grupo muy pequeño de individuos sumamente inexpertos y poco sofisticados". Las revelaciones de hoy sobre la forma en que la empresa gestionó sus wallets de criptomonedas parecen dar crédito a esos comentarios.
Las wallets de criptomonedas utilizan un conjunto vinculado de claves públicas y privadas para autorizar las transacciones. Una clave pública puede considerarse un identificador, normalmente una cadena de 64 caracteres. Aparece en los campos "de" o "a" en exploradores de red como Etherscan. Todo el mundo puede ver la clave pública de un wallet y su contenido, pero sólo un usuario con la clave privada correspondiente puede acceder a los fondos o autorizar transacciones.
Los wallets se dividen en dos categorías principales: Calientes (hot) y frías (cold). Las hot wallets están conectadas a Internet y, por tanto, son susceptibles de ser comprometidas por un mal actor. Las cold wallets no están conectadas a Internet y, por ese motivo, están mejor protegidas de los agentes maliciosos.
Ray dijo que mantener la mayoría de los fondos en hot wallets y las claves privadas de esas wallets en AWS era una forma especialmente mala de gestionar el riesgo.
Ni Amazon Web Services ni sus competidores de computación en nube son impermeables. Desde 2017, AWS ha sido testigo de un puñado de filtraciones a gran escala que expusieron datos pertenecientes a cientos de millones de votantes, usuarios de Instagram, clientes de bancos, compradores, viajeros y personas que visitaron sitios de prueba de COVID-19, de acuerdo con el rastreador de filtraciones de datos Firewall Times.
"El grupo FTX reconoció sin duda cómo debe operar una plataforma de intercambio de criptomonedas prudente, porque cuando terceros le pidieron que describiera hasta qué punto utilizaba el almacenamiento en frío, mintió", escribió Ray en el informe. Citó un tweet de 2019 enviado por el fundador y ex CEO Bankman-Fried y una respuesta de la empresa de 2022 a asesores y contrapartes.
Ambos mensajes afirmaban que FTX utilizaba una combinación de hot wallets y cold wallets.
En su lugar, Ray escribió que "no utilizaban ordenadores portátiles fuera de línea, encriptados y distribuidos geográficamente para asegurar los activos de criptomonedas". También mencionó mensajes de alguien afiliado a LedgerX, una plataforma de intercambio de derivados propiedad de FTX Group, pero que no forma parte del procedimiento de bancarrota, recomendando que FTX.US utilizara mejor el almacenamiento en frío de wallets.
Pero Ray escribió que "no se estableció ningún sistema de este tipo antes de la bancarrota".