Las víctimas del hackeo de $200 millones de BitMart dicen que han pasado cinco semanas desde que el intercambio de criptomonedas prometió devolver su dinero, pero muchos aún no han visto ni un centavo.
«No soy de los que se quejan y se quejan mucho», dijo Paul DeLong, dueño de un negocio en Austin. «BitMart, desde una perspectiva de comunicación, dijeron que nos iban a dar más actualizaciones. No hemos recibido ninguna actualización».
DeLong dice que se comunicó con el intercambio varias veces, y cada vez recibió una respuesta enlatada de un bot para informarle que BitMart y sus abogados están «trabajando en eso».
A principios de diciembre, BitMart escribió en un comunicado oficial que usaría su propio dinero para reembolsar a las víctimas de la brecha de seguridad a gran escala, que el intercambio atribuyó a una clave privada robada.
Pero los usuarios están inquietos esperando que BitMart cumpla su promesa.
CNBC habló con varios usuarios de BitMart que fueron objeto del ataque, algunos de los cuales se enfrentan a la ruina financiera total si no se recuperan sus fondos.
«Ya sean $ 20, $ 500, $ 10,000, no importa, solo comuníquese con nosotros y háganos saber», dijo DeLong.
Muchas de las víctimas perdieron un token en particular conocido como safemoon, que es un token de criptomoneda construido en la cadena de bloques Binance Smart Chain. La moneda experimentó un aumento masivo en el segundo trimestre de 2021 después de una gran cantidad de respaldos de celebridades como el rapero Lil Yachty y el YouTuber Jake Paul.
CNBC se acercó para preguntar si BitMart todavía planeaba cumplir su promesa de reembolsar a las víctimas. La dirección de correo electrónico del CEO de BitMart, Sheldon Xia, que incluye en su perfil de Twitter no verificado, se recuperó, tal como lo hizo cuando CNBC contactó a Xia por primera vez a principios de diciembre.
Un portavoz respondió: «Apoyaremos todos los retiros de los usuarios. También estamos hablando con varios equipos de proyectos para confirmar las soluciones más razonables, como los intercambios de tokens. Cualquier actualización adicional se anunciará en nuestro sitio web oficial». La compañía no respondió a preguntas más detalladas.
Víctimas piden transparencia
CNBC habló con más de una docena de usuarios de BitMart personalmente afectados por la filtración. Un tema común en muchas de estas conversaciones fue el deseo de transparencia. El sentimiento compartido era que las malas noticias eran mejores que ninguna noticia.
Un usuario de BitMart, que dijo que sentía que sus tokens estaban «siendo rehenes», envió a CNBC una captura de pantalla de su intercambio con el administrador que maneja la cuenta de Telegram de BitMart. Cuando preguntó el jueves por la noche si había más orientación sobre cuándo recibiría sus tokens de luna segura, la respuesta decía: «Anunciaremos cuando haya una actualización».
Mohamad, con sede en Toronto, quien pidió que CNBC solo se refiriera a él por su nombre de pila, dijo que se siente cerca de suicidarse debido a su experiencia con BitMart.
El refugiado iraní tiene $ 53,000 en tokens de luna segura almacenados en su billetera BitMart, $ 40,000 de los cuales provienen de un préstamo que debe pagar con un 4% de interés.
El hombre de 38 años le dijo a CNBC que desde las 7 a. m. hasta las 10 p. m., los siete días de la semana, trabaja como conductor de una grúa para una compañía de asistencia en carretera. Dice que tiene que trabajar muchas horas porque su empleador le paga una comisión por trabajo en lugar de un salario por hora. Recibe $20 por trabajo, pero tiene que pagar su propio combustible diesel.
Comenzó a invertir en criptomonedas para tratar de labrarse un futuro en Canadá.
«Estaba pensando que puedo hacer crecer mi dinero, luego puedo ir a la escuela para aprender inglés e ir a la universidad», compartió Mohamad con CNBC. «No tengo ahorros».
Otro usuario de BitMart le dice a CNBC que no solo está en juego su dinero. Su madre y su suegra juntaron $30,000 y le pidieron que invirtiera el efectivo en BitMart en su nombre.
«Después de que lo puse, ocurrió el maldito truco, así que me estaba volviendo loco, porque no tenía nada que darles», dijo.
«Mr. Blik», con sede en Nueva York, quien también pidió no usar su nombre real, le dice a CNBC que el momento no podría haber sido peor.
«Esto sucedió cerca de las vacaciones… La gente a veces tiene que liquidar algunos de sus puestos para cubrir los gastos, para comprar cosas para los niños para Navidad. Su incapacidad para hacer que la gente se sienta completa realmente creó un entorno en el que esa libertad por la que todos luchamos era nos lo quitaron», dijo Blik.
Un criptoinversionista con sede en Kansas, que tiene alrededor de $35,000 atascados en BitMart, le dijo a CNBC que no estaba muy preocupado hasta hace poco.
«Hubo cierta comprensión general, incluso paciencia, por parte de los titulares de que BitMart simplemente estaba esperando hasta después del primero de año para volver a comprar los tokens de billetera caliente robados por razones fiscales», dijo.
Este mismo cliente de BitMart ahora dice que está en contacto con alrededor de 6800 titulares que están considerando presentar una demanda colectiva contra el intercambio. Le están dando alrededor de una semana hasta que tomen medidas.
Cuidado con el ejército Safemoon
La vaguedad de la compañía ha ayudado a poner en marcha el llamado «Ejército Safemoon», un término dado a la comunidad de poseedores de tokens Safemoon, que históricamente han demostrado ser una fuerza formidable cuando se unen en torno a una causa.
Los piratas informáticos de BitMart se llevaron una combinación de más de 45 monedas, pero las fichas de luna segura representaron una gran parte del botín. Si bien algunos usuarios de BitMart informaron reembolsos por tokens como Saitama, los titulares de Safemoon permanecen en el limbo.
Los inversores de Safemoon que usan BitMart también dicen que no han recibido sus pagos de «reflejo», un beneficio similar a un dividendo distribuido a los titulares existentes del token, desde noviembre. Por lo tanto, los inversores de luna segura de BitMart se sienten doblemente quemados.
Incluso los poseedores de la luna segura que nunca han usado BitMart sienten que la brecha los ha quemado indirectamente.
Un veterano de la Fuerza Aérea de los Estados Unidos señaló que cuando el hacker robó las monedas de luna segura y las vendió todas en el mercado abierto, el precio de todo el proyecto bajó. «Todos estamos afectados por esto», dijo.
Safemoon Army está presionando a BitMart a través de una campaña de Twitter diseñada para avergonzar al intercambio para que siga pagando a las víctimas del hackeo. El contingente de luna segura está impulsando el hashtag de Twitter #WenBitMart, que comenzó a ser tendencia el lunes por la noche.
Aunque BitMart le dijo a CNBC que admitiría intercambios de tokens, las víctimas dicen que eso les podría costar dinero.
Una persona dijo que si liquida sus tokens en BitMart a USDT (una moneda estable popular vinculada al valor del dólar estadounidense), lo haría en una posición de mercado que es un tercio de donde cotizan sus tokens de luna segura hoy. También se enfrentaría a una tarifa del 10 % por realizar la operación debido a los requisitos comerciales de Safemoon. (Este impuesto a las transacciones del 10 % sirve como incentivo para que los usuarios sigan teniendo el token, lo que ayuda a poner un piso por debajo de su precio. También financian los dividendos que los creadores del token pagan a los tenedores como incentivo adicional).
Incluso si BitMart lo hace bien y paga a todos, queda por ver si el intercambio volverá a comprar los activos equivalentes perdidos a sus precios actuales, que en algunos casos podrían ser significativamente más altos..
El jefe global de productos de Safemoon es un cliente de BitMart. Ryan Arriaga dice que el 15% de su reserva de luna segura está en BitMart. Pero él cree que el intercambio hará lo correcto.
«No es como hace cuatro o cinco años, donde muchas de estas personas involucradas son anónimas… La gente se está familiarizando con el espacio, lo entienden más, pueden leer mejor los contratos», dijo Arriaga.
«Hemos recorrido un largo camino ahora que creo que BitMart cumplirá su promesa y hará lo correcto… Especialmente con el ejército de Safemoon, tenemos un gran apoyo para lo que estamos tratando de lograr que no se extinguirá. No solo agregará más leña al fuego».
Los usuarios profundizan
Mientras los clientes de BitMart esperan respuestas, algunos están esperando el momento para profundizar en el intercambio de cifrado en sí. CNBC participó en un chat de Twitter Spaces el miércoles por la noche en el que casi 700 personas discutieron la situación.
BitMart cerró una ronda de financiación Serie B de $ 13.7 millones a finales de 2021 en una valoración de $ 300 millones, dando una pausa a algunos que se preguntan cómo está equipado el intercambio para autofinanciar reembolsos de $ 200 millones a los clientes.
Otros han preguntado por qué BitMart no recurre al seguro para reembolsar los fondos robados. CNBC hizo esa pregunta a BitMart y el intercambio se negó a responder.
CNBC también preguntó si el intercambio estaba realizando una auditoría interna para evaluar si algo estaba mal dentro de sus propias filas y, nuevamente, BitMart optó por no responder a esa pregunta.
El hackeo de diciembre afectó a dos de las «billeteras calientes» de BitMart, pero aparentemente otros activos estaban «seguros e ilesos».
La criptomoneda se puede almacenar «caliente», «fría» o alguna combinación de las dos. Una billetera caliente está conectada a Internet y permite a los propietarios un acceso relativamente fácil a sus monedas para que puedan acceder y gastar su criptografía. La compensación por la conveniencia es la exposición potencial a los malos actores.
La preocupación final y rotunda entre muchos usuarios de BitMart es que, en lugar de detener el comercio de los tokens afectados y no garantizados, BitMart solo detuvo los retiros. CNBC vio un video en el que una persona compró tokens de luna segura en el intercambio el 5 de enero, mucho después del ataque.