Las redes blockchain centradas en la privacidad están siendo objeto de un intenso escrutinio, ya que los emisores de stablecoins se enfrentan a un difícil problema de cumplimiento normativo: cómo ejecutar las órdenes judiciales de congelación de activos sin que los usuarios legítimos se vean arrastrados a las medidas coercitivas.
Las cadenas de privacidad se enfrentan a un déficit de cumplimiento a medida que las congelaciones de stablecoins se vuelven más complejas
ESCRITO POR
COMPARTIR
Puntos clave
- Una reciente medida coercitiva en una cadena centrada en la privacidad puso de manifiesto la dificultad de aplicar congelaciones selectivas sin afectar a usuarios inocentes.
- Los sistemas de cumplimiento normativo que se basan en heurísticas de comportamiento pueden, en ocasiones, identificar erróneamente una actividad legítima como sospechosa.
- Las dudas sobre la eficacia de las congelaciones de activos están alimentando los llamamientos a favor de medidas de seguridad preventivas más estrictas en todo el sector.
Las cadenas de privacidad se enfrentan a un reto de cumplimiento normativo
Las congelaciones de stablecoins están poniendo de relieve una limitación fundamental de algunos sistemas de blockchain centrados en la privacidad. Es posible que se exija a los emisores aislar los fondos ilícitos, pero la infraestructura subyacente puede dificultar esta tarea sin que ello afecte a los usuarios legítimos. En una entrevista con Bitcoin.com News, Jan Philipp Fritsche, fundador de Bermuda, enmarcó la cuestión como parte de un reto más amplio para las redes que preservan la privacidad, en lugar de un problema limitado a una sola cadena.
Las recientes medidas coercitivas en las que han participado emisores de monedas estables en respuesta a órdenes judiciales han puesto de manifiesto cómo las decisiones de diseño técnico pueden convertir restricciones específicas en perturbaciones más amplias. En opinión de Fritsche, el incidente de Zama ilustra cómo los fondos mezclados pueden complicar la aplicación de la ley cuando una red carece de un mecanismo para congelar activos específicos.
«El incidente de Zama es el ejemplo perfecto de esto. Se exigió a Circle que congelara fondos ilícitos específicos en Zama Chain en respuesta a una orden judicial; sin embargo, Zama Chain no ofrece un mecanismo para congelar fondos específicos, ya que los fondos de la plataforma están mezclados. Circle se vio obligada a incluir en la lista negra todo el contrato cUSDC en Zama Chain, lo que afectó a cualquiera (incluidos usuarios inocentes) que tuviera fondos bloqueados en el contrato», afirmó, y subrayó:
«Se trata de un problema grave: las infraestructuras que preservan la privacidad (como Zama Chain y Canton) que están adoptando las instituciones son incapaces de gestionar procesos básicos de cumplimiento normativo sin provocar una interrupción importante».
Este problema se agrava cuando las instituciones recurren a sistemas de supervisión que intentan identificar conductas sospechosas antes o durante la aplicación de las medidas.
El dilema de «bloquearlo todo o no bloquear nada»
En el centro de la cuestión se encuentra una elección de cumplimiento sin matices. Si los emisores de stablecoins no pueden distinguir a los actores objetivo de otros usuarios dentro de un sistema de privacidad, la aplicación de la normativa puede pasar de una intervención precisa a una restricción generalizada. Explicó:
«La mayor limitación es que la mayoría de los protocolos de privacidad no permiten a las monedas estables congelar de forma selectiva a los actores adversarios; como resultado, las monedas estables no tienen más remedio que bloquear a todos los usuarios o a ninguno».
Por qué la heurística sigue siendo un eslabón débil
Los sistemas de cumplimiento normativo suelen basarse en el análisis del comportamiento para identificar actividades que parecen inusuales o arriesgadas. Esas herramientas pueden ayudar a señalar posibles amenazas, pero no ofrecen certeza y pueden dejar a los usuarios legítimos expuestos a evaluaciones erróneas. «En segundo lugar, las heurísticas que utilizan las plataformas para vigilar la actividad ilícita son, por desgracia, imperfectas. Son conjeturas fundamentadas», señaló Fritsche. Dado que estas evaluaciones se basan en la probabilidad, pueden convertir un comportamiento inusual, pero legítimo, en un problema de cumplimiento normativo. Esa incertidumbre cobra especial relevancia cuando un patrón señalado da lugar a restricciones en el acceso a los fondos.
Los delincuentes sofisticados pueden eludir las congelaciones
La eficacia de las congelaciones también sigue siendo cuestionable. Aunque las restricciones de activos pueden interrumpir algunas actividades, Fritsche argumentó que los delincuentes más sofisticados suelen ser capaces de adaptarse a ellas.
«También hay que señalar que la congelación es increíblemente ineficaz. Los actores maliciosos sofisticados, como los hackers norcoreanos, saben cómo eludirla», afirmó. La preocupación no es solo que los usuarios legítimos puedan verse afectados, sino también que los objetivos más sofisticados puedan seguir eludiendo los controles diseñados para detenerlos.
¿Podría ser contraproducente una aplicación más estricta de la normativa?
Una aplicación ineficaz de la normativa puede generar presión para que se adopten normas más restrictivas, pero las restricciones adicionales no producen necesariamente mejores resultados. Fritsche advirtió de que el sector podría entrar en un ciclo en el que aumenten las cargas de cumplimiento normativo mientras persisten el fraude y la ciberdelincuencia.
«Otro gran peligro que veo como consecuencia de una aplicación ineficaz es un círculo vicioso de normas más estrictas y una aplicación aún peor, como ya vemos en las finanzas tradicionales», señaló. «Normas cada vez más estrictas que perjudican a los usuarios legítimos, sabotean la experiencia de usuario y, sin embargo, no previenen el fraude ni la delincuencia reales».
Tal resultado dejaría a los participantes legítimos enfrentándose a una peor experiencia de usuario sin reducir de forma significativa la actividad ilícita.
Un giro hacia la prevención en lugar de las congelaciones
En lugar de basarse principalmente en las congelaciones una vez que se ha producido una actividad sospechosa, Fritsche abogó por hacer mayor hincapié en la prevención y la seguridad de las aplicaciones. Este enfoque desplazaría el centro de atención de la reacción ante las transferencias ilícitas hacia la reducción de las vulnerabilidades que permiten que se produzcan los ataques.
A pesar de la ampliación de las directrices de cumplimiento y los marcos de aplicación de la ley, la ciberdelincuencia mundial sigue aumentando, y se prevé que los daños anuales superen los 10,5 billones de dólares, señaló, y añadió:
«Tenemos que prevenir el delito antes de que se produzca y crear aplicaciones más seguras, en lugar de congelar fondos basándonos en criterios heurísticos».
Lee la primera parte: Tus stablecoins podrían ser congeladas sin previo aviso, aunque no hayas hecho nada malo
Este artículo fue traducido del inglés mediante IA. La versión original en inglés es la fuente autorizada; las traducciones automáticas pueden contener imprecisiones, especialmente en la terminología legal y regulatoria.
