El congelazo de 71M en Arbitrum: ¿Descentralización mito?

Esta semana, el Consejo de Seguridad de Arbitrum se movió rápido para controlar el desmadre que dejó el hackeo a KelpDAO, y presumió que “congelaron” más de 30,000 ETH del atacante, lo que llamaron un triunfo para proteger a los usuarios.

Pero aunque suena chido eso del “congelamiento”, este rollo volvió a sacar a la luz uno de los debates más viejos y controversiales del mundo crypto: ¿qué tan descentralizado es un sistema que permite que un grupito pueda meterse y cambiar lo que ya pasó en la red?

La bronca está en el papel del Consejo de Seguridad de Arbitrum, un grupo pequeño y elegido cada 6 meses por quienes tienen tokens. Este Consejo tiene el poder de pisar el acelerador en emergencias y esta vez lo usaron pa’ agarrar el dinero que el hacker se quiso llevar y dejarlo congelado, hasta que decidan qué hacer.

Los que defienden la movida dicen que así funciona el sistema, evitando que millones de dólares se laven y dejando chance para recuperar parte del botín. Pero los que están en contra dicen que esto muestra que, a la hora de la verdad, la descentralización se vuelve un cuento: un puñado de personas tiene el control final.

Desde dentro de Arbitrum, la decisión no fue algo sin pensar. Steven Goldfeder, uno de los fundadores de Offchain Labs (los que crearon y siguen con Arbitrum), dijo que al principio la idea era no hacer nada. Pero luego alguien del Consejo tuvo una idea bien precisa: congelar la lana sin afectar a ningún otro usuario ni dejar la red parada.

Al final, lo que hicieron fue más que un simple “congelamiento”. Usaron unos poderes especiales para mover los fondos del hacker a una cartera sin dueño, dejándolos atrapados y sin chanza de moverse.

Y aquí está el meollo del chisme: la descentralización pura dice que nadie debería poder cambiar transacciones que ya se hicieron, la famosa frase es “el código es la ley”. Pero si un grupito puede parar a un hacker, ¿qué no podrían hacer lo mismo por otros motivos, como presiones de gobiernos o políticos?

La bronca no es sólo este caso, sino el precedente que se crea: si pueden intervenir ahora, ¿dónde se traza la línea y quién decide?

Esto abre preguntas grandes sobre qué tan descentralizadas son estas redes de segunda capa (Layer 2) y el equilibrio entre seguridad y neutralidad.

Aunque el Consejo es elegido por los dueños de los tokens, sigue siendo un grupo pequeño que puede moverse rápido y tomar decisiones fuertes.

Patrick McCorry, jefe de investigación en la Fundación Arbitrum y que trabaja con el Consejo, dice que esta estructura es a propósito y transparente: cualquiera puede ver qué poderes tienen, y que no son elegidos a dedo por la fundación o los que hacen Arbitrum, sino por votación de los usuarios cada seis meses para elegir a sus 12 miembros.

Desde esa perspectiva, el modelo de Arbitrum ve la descentralización como una delegación donde la comunidad da autoridad, no que desaparezca por completo.

Algunos críticos piensan que una decisión tan grande debería haber pasado por una votación general de todos los token holders. Pero Goldfeder no estuvo de acuerdo y dijo que había que actuar rápido y sin tanta discusión, porque consultar a todos sería como darle chance al hacker (que parece tener conexiones con Corea del Norte) de hacer más daño.

“Si preguntas, ‘¿deberíamos mover estos fondos?’, entonces mejor no haces nada,” dijo.

La neta es que no era cuestión de decidir entre descentralizado o centralizado, sino entre actuar rápido o ver cómo se les escapa la lana. De hecho, los hackers comenzaron a mover y lavar lo que quedaba pocas horas después de la intervención.

Los que apoyan la movida dicen que aquí se ve el verdadero chiste: es un balance entre ideales y la realidad. Sin una forma de intervenir en emergencias, el dinero robado en cripto casi nunca se recupera y los daños se pueden hacer más grandes.

Así que para ellos, el Consejo de Seguridad no es un grupo centralizado que controla todo, sino un último recurso para situaciones súper graves.

“Hoy somos tan descentralizados como ayer,” concluyó Goldfeder.

Si quieres más detalles, chécate la nota completa donde explican cómo Arbitrum congeló $71 millones en Ether relacionados con este hackeo.