-
El presunto robo pone en cuestiรณn los criterios para elegir custodio en EE. UU.
-
Cabe preguntarse por la seguridad de la prometida Reserva Estratรฉgica.
Ladrรณn que roba a ladrรณn tiene 100 aรฑos de perdรณn, reza el dicho popular. ยฟQuรฉ pasa cuando un tercer ladrรณn entra en la ecuaciรณn y el robado es el gobierno de Estados Unidos?
Aunque todavรญa no estรก oficialmente confirmado, el investigador ZachXBT presenta evidencia sรณlida que apunta a que John Daghita, hijo del propietario y CEO de CMDSS (Command Services & Support), robรณ entre USD 40 y 90 millones en criptomonedas confiscadas por el gobierno de Estados Unidos.
CMDSS es una empresa con contrato activo en Virginia con el Servicio de Alguaciles de Estados Unidos (USMS) para asistir en la gestiรณn y disposiciรณn de criptomonedas incautadas. Los detalles sobre el caso ya fueron expuestos por CriptoNoticias en otro artรญculo. Lo que interesa aquรญ es lo que nos dice este aparente robo sobre la custodia de criptomonedas.
Las criptomonedas son activos al portador. Quien tiene las llaves para firmar una transacciรณn, es su dueรฑo fรกctico. Nada hay que impida que mueva ese dinero a su voluntad, asรญ sea para robarlo. Y una vez robado, no hay botรณn de revertir transacciรณn que pueda saldar el daรฑo de forma remota.
Por eso un sistema de custodia, mรญnimo, deberรญa ser multifirma. Una sola entidad no deberรญa estar en capacidad de mover a discreciรณn fondos de terceros. Al menos, e igual serรญa un sistema de seguridad bajรญsimo, deberรญan requerirse dos firmantes para aprobar una transacciรณn.
Empresas de custodia con estรกndares robustos incluyen, ademรกs, otras tecnologรญas: Multi-Party Computation o Esquemas de Firmas de Umbral, donde la llave privada nunca existe completa sino que se divide en particiones que solo se combinan para firmar; Mรณdulos de Seguridad de Hardware para generar y almacenar claves de forma segura; distribuciรณn geogrรกfica de las llaves; listas blancas de direcciones de retiros; video-verificaciรณn para aprobar movimientos; aprobaciรณn biomรฉtrica; bloqueos por hash y tiempo; entre otros.
Esto no es capricho ni paranoia, es una necesidad ante un creciente nรบmero de cibercrรญmenes. Sin embargo, en Estados Unidos, no existe una รบnica ley federal que regule exhaustivamente a todos los custodios de criptomonedas de manera uniforme. En cambio, las obligaciones dependen del tipo de entidad, del cliente que sirve y de la jurisdicciรณn (federal o estatal).
Cuando el cliente es el Servicio de Alguaciles de EE. UU. y los activos son criptomonedas incautadas, las exigencias parecen mรกs flexibles. A pesar de que en la Oportunidad de Contrato publicada en SAM.gov requerรญan โel uso de mรบltiples tรฉcnicas de almacenamiento y liquidaciรณn lรญderes en la industria empleadas de manera profesional, legal y consistente con la polรญtica del Departamento y del USMSโ, la apelaciรณn que interpuso la compaรฑรญa Wave Digital Assets cuando otorgaron el contrato a CMDSS sugiere mรกs laxitud.
En julio de 2025, Wave alegรณ que la adjudicaciรณn del contrato se debiรณ a un proceso de evaluaciรณn injusto, que infringiรณ la ley federal de contrataciones al no evaluar el conflicto de interรฉs derivado de emplear a un ex trabajador de USMS. Tambiรฉn argumentรณ que el proveedor competidor carecรญa de las licencias necesarias y, por lo tanto, deberรญa haber sido descalificado. Sin embargo, el Tribunal de Reclamaciones Federales denegรณ la medida cautelar, afirmando que CMDSS se ajustaba a los tรฉrminos de la convocatoria.
Esto muestra laxitud en la selecciรณn de contratistas: no se exige el mismo nivel de auditorรญas SOC 2, seguros masivos o segregaciรณn estricta que a un custodio cualificado privado, cuando los activos confiscados tienen la misma relevancia.
Es poco lo que se puede investigar sobre CMDSS en tanto que cerraron todas sus redes despuรฉs de la denuncia de ZachXBT. Solo dejaron en lรญnea su pรกgina web que es literalmente innavegable, una landing page bรกsica hecha con imรกgenes de stock que no habla nada bien de sus capacidades tecnolรณgicas.
ยฟEstรกn seguras las criptomonedas de Estados Unidos?
Todo este caso abre un montรณn de preguntas. ยฟCรณmo ese niรฑo tuvo acceso a las criptomonedas custodiadas por la compaรฑรญa de su padre? ยฟLa compaรฑรญa custodiaba todos esos millones en la laptop del padre en su casa? ยฟSolo habรญa una llave? ยฟNo se exigรญa ninguna credencial privada para acceder al monedero? ยฟEl padre estuvo involucrado?
Todas esas preguntas causan curiosidad y probablemente sean respondidas cuando el Departamento de Alguaciles termine su investigaciรณn sobre el caso. Pero hay preguntas mรกs importantes que responder en materia de custodia de fondos confiscados en Estados Unidos.
ยฟQuiรฉn investigarรก a US Marshals por la laxitud en la elecciรณn de sus contratistas? ยฟQuรฉ estรกndares de seguridad deberรญan cumplir las empresas de custodia de fondos confiscados? ยฟCon que licencias deberรญan contar? ยฟEstรกn seguros los fondos confiscados en Estados Unidos?
Recordemos los problemas que tuvo el Servicio de Alguaciles de Estados Unidos para confirmar cuรกntas criptomonedas tenรญa. Y aunque el 11 de marzo de 2025 se exigiรณ a todas las agencias de Estados Unidos que entre 30 y 90 dรญas tenรญan que informar cuรกntas criptomonedas poseรญan, todavรญa no se ha hecho pรบblica esa informaciรณn.
La รบnica forma que tienen las personas para saber sobre los fondos que maneja Estados Unidos es a travรฉs de las investigaciones de analistas como ZachXBT y empresas de anรกlisis como Arkham, segรบn la cual manejan casi 30.000 millones en distintas criptomonedas. Si no fuera por la transparencia de estas redes, robos como el que presuntamente realizรณ Daghita serรญan un misterio para el escrutinio pรบblico.
Lo cierto es que este caso pone en cuestiรณn la seriedad con que las agencias gubernamentales manejan la custodia de sus criptomonedas y levanta la pregunta sobre cรณmo manejarรญan la supuesta Reserva de Bitcoin que llevan prometiendo desde la campaรฑa de Donald Trump.
Cerramos con otro par de preguntas: ยฟquรฉ pasarรก cuando todos los gobiernos del mundo caigan en cuenta de la escasez de bitcoin y se intensifique la carrera por el activo? ยฟCรณmo se protegerรกn los fondos cuando sepan que no hay suficiente bitcoin para todos?
Descargo de responsabilidad: Los puntos de vista y opiniones expresadas en este artรญculo pertenecen a su autor y no necesariamente reflejan aquellas de CriptoNoticias. La opiniรณn del autor es a tรญtulo informativo y en ninguna circunstancia constituye una recomendaciรณn de inversiรณn ni asesorรญa financiera.
