Un equipo de investigadores afirma que el 97,7% de los tokens lanzados en la exchange de criptomonedas descentralizada Uniswap resultaron ser scams del tipo "tirones de alfombra".

No es sorprendente que Crypto Twitter reaccionara.

Los investigadores buscaban basarse en un trabajo realizado en 2021 que utilizó un algoritmo de aprendizaje automático para analizar los datos de las transacciones y encontrar tokens de Uniswap que resultaron ser estafas. Pero ese algoritmo solo podía identificar los tokens sospechosos después de que se hubieran producido las estafas.

En el nuevo estudio, los investigadores afirman haber añadido los datos de las transacciones de 20.000 tokens adicionales, haber analizado manualmente los datos y haber desarrollado métodos de aprendizaje automático que pueden "detectar posibles tirones de alfombra antes de que se produzcan" con una precisión del 99%.

Eso significa que de los casi 27.000 tokens que se analizaron, sólo 631 resultaron ser "no maliciosos".

Un tirón de alfombra ocurre cuando un desarrollador lanza un token, hace parecer que hay una hoja de ruta para un mayor desarrollo, vende el token con esas promesas vacías, y luego desaparece con los fondos. Antes de que los hackeos a puentes intercadenas se convirtieran en un problema de 2.000 millones de dólares, los rug pulls fueron una parte importante del total de 2.000 millones de dólares robados en 2020, según un informe de CipherTrace de 2021.

Hay que tener en cuenta que "nuevo" es un término relativo en el ámbito académico. El trabajo fue publicado por el Instituto Multidisciplinar de Edición Digital en marzo de 2022. Pero eso podría no ser obvio a partir del borrador de la preimpresión que rodó por Twitter después de que Nick Almond, que dirige el protocolo FactoryDAO, lo compartiera el lunes.

El investigador Bruno Mazarra dijo a Decrypt en un correo electrónico que había visto las conversaciones sobre la investigación del equipo en Twitter y proporcionó un enlace a la copia publicada.

El borrador compartido tiene una fecha de enero de 2022. También se subió al Cryptography ePrint Archive en marzo. La versión publicada por MDPI es unas cuantas páginas más larga y amplía el conjunto de datos para incluir tokens que estaban en Uniswap V2 hasta el 3 de septiembre de 2021, pero por lo demás es la misma.

En las respuestas al tuit de Almond, Mark Zeller, vicepresidente del comité DeFi en L'Adan, un grupo francés de la industria de activos digitales, señaló que los reguladores de ese país recibieron muchas críticas por reducir la cantidad mínima de capital requerida para registrar una sociedad de responsabilidad limitada a 1 euro.

Lo comparó con lo rápido y barato que puede ser para la gente crear y listar nuevos tokens en las exchanges de criptomonedas, como Uniswap. Las personas que se oponen al cambio en el registro de las sociedades de responsabilidad limitada en Francia temen que facilite demasiado el registro de entidades comerciales aparentemente legítimas a "idiotas y estafadores".

"Eso era cierto. Lo que también era cierto es que algunas de estas empresas de 1€ son ahora unicornios", escribió Zeller en Twitter. "Me pongo del lado de la libertad, aceptando la responsabilidad personal de los riesgos".

Otras personas, como la inversora y miembro de la junta del foro de la industria israelí de Blockchain, Maya Zehavi, apuntaron a la metodología del equipo de investigación.

"Lo siento, pero es una metodología muy defectuosa para esa afirmación", dijo en Twitter, quejándose de que los investigadores no habían tenido en cuenta la liquidez o el volumen de los tokens al determinar cuáles de los aproximadamente 27.000 tokens habían experimentado un tirón de la alfombra.

"Eso es como decir que el 97% de las cuentas de Twitter son falsas, pero ninguna estuvo activa durante el último año", concluyó Zehavi.

Los investigadores utilizaron un nodo de archivo de Infura y la API de Etherscan para recopilar datos de transacciones de todos los tokens listados en Uniswap V2 entre el 5 de abril de 2020 y el 3 de septiembre de 2021. El documento de investigación entra en detalles sobre los métodos utilizados (entre ellos el Índice Herfindahl-Hirschman -que las agencias federales utilizan para evaluar los mercados-) y afirma que otros detectores de estafas como, Token Sniffer y Rug Pull Detector, producen resultados engañosos.

Por ejemplo, es común en las finanzas descentralizadas que los tokens incluyan casilleros de liquidez, como UniCrypt, como garantía de que los desarrolladores no podrán mover los fondos fuera de un contrato inteligente una vez que hayan sido depositados por los inversores. Pero eso no es una garantía contra la estafa, escriben los investigadores, diciendo que "el 90% de los tokens que utilizan contratos de bloqueo tienden a convertirse en un tirón de alfombra o un token malicioso eventualmente."

El cofundador de DeFi Pulse, Scott Lewis, se opuso a esta afirmación, argumentando que los investigadores -o al menos Almond en su resumen de 12 palabras de su borrador de 21 páginas- habían utilizado el término "tirón de alfombra" con demasiada libertad.

Dijo que muchos de los tokens en Uniswap eran "estafas de estilo de phishing de bajo esfuerzo/bajos ingresos, en las que el token intentaba parecer un token establecido", añadiendo que el mismo estafador podía crear miles con muy poco esfuerzo.

"'Rug' es una estafa de salida y no era el 97,7% de los tokens en Uniswap", escribió en Twitter.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.