CryptaCount
🌐 ES
EnglishENDeutschDEEspañolESFrançaisFRItalianoIT日本語JA한국어KONederlandsNLPolskiPLPortuguêsPT
Iniciar sesión Comenzar Gratis

Lecciones del hackeo de $7.5M de JaredfromSubway para la contabilidad de Ethereum

Lecciones del hackeo de $7.5M de JaredfromSubway para la contabilidad de Ethereum

El reciente drenaje de $7.5 millones de JaredfromSubway.eth, el bot de ataque sandwich más prolífico en Ethereum, envía una señal clara a las firmas contables. Este incidente subraya la necesidad crítica de prácticas rigurosas de contabilidad de Ethereum y contabilidad DeFi. A medida que las estrategias de MEV (Valor Extraíble por Minero) evolucionan, los equipos financieros deben adaptar sus marcos de cumplimiento para capturar y reportar transacciones tan complejas. El hackeo fue un honeypot inverso: el atacante engañó al bot para que ejecutara una transacción maliciosa, drenando sus fondos. Para las firmas que manejan clientes de cripto, este evento es una llamada de atención para revisar cómo contabilizan los bots de trading automatizados y las interacciones DeFi.

¿Qué es un ataque sandwich y por qué es importante para la contabilidad?

Un ataque sandwich es una forma de MEV donde un bot coloca una transacción antes y después de la operación de una víctima para beneficiarse del deslizamiento de precio. JaredfromSubway.eth era notorio por tales ataques en Ethereum. Para los contadores, estas transacciones crean cálculos complejos de base de costos y posibles obligaciones fiscales. El ataque en sí involucró un honeypot inverso, un contrato inteligente que parecía vulnerable pero en realidad atrapaba al bot. Esto resalta la necesidad de la contabilidad DeFi para rastrear no solo las transferencias de tokens, sino también las interacciones con contratos inteligentes. Las firmas deben asegurarse de que la contabilidad de Ethereum de sus clientes capture todas las actividades DeFi, incluidas las transacciones fallidas o maliciosas.

Principales desafíos contables de MEV y ataques sandwich

Las transacciones MEV presentan desafíos únicos para la contabilidad de Ethereum. Implican múltiples intercambios de tokens, tarifas de gas y extracción de ganancias que pueden no ser inmediatamente visibles en una lista de transacciones estándar. La contabilidad de estas requiere un libro auxiliar que pueda analizar datos de transacciones a nivel granular. Además, el tratamiento fiscal de las ganancias sandwich puede ser complejo: pueden considerarse ingresos ordinarios o ganancias de capital según la jurisdicción. Para las firmas que usan contabilidad de bitcoin o contabilidad de stablecoins, surgen problemas similares con otras cadenas, pero el panorama MEV de Ethereum es particularmente activo. El caso de JaredfromSubway también involucra USDC y otras stablecoins, haciendo relevante la contabilidad de USDC.

Cómo fortalecer las prácticas de contabilidad de cripto de su firma

Para abordar estos desafíos, las firmas contables deben implementar procesos robustos de monitoreo y conciliación de transacciones. Un libro auxiliar de cripto dedicado puede ayudar a identificar transacciones relacionadas con MEV y calcular bases de costos precisas. Para la contabilidad DeFi, las firmas necesitan rastrear las interacciones con contratos inteligentes y las aprobaciones de tokens. El hackeo de JaredfromSubway también enfatiza la importancia de la seguridad: los clientes que usan bots de trading automatizados deben asegurarse de que sus claves privadas y contratos inteligentes estén auditados. Para la contabilidad de NFT, existen riesgos similares con los mercados de NFT y los préstamos flash. Las firmas deben aconsejar a los clientes que mantengan registros detallados de todas las actividades DeFi, incluidas las transacciones fallidas, para respaldar una contabilidad precisa de Ethereum.

Implicaciones regulatorias y de cumplimiento

Los reguladores están escudriñando cada vez más las actividades MEV y DeFi. El incidente de JaredfromSubway puede atraer la atención de las autoridades que investigan la manipulación del mercado. Para las firmas contables, esto significa asegurar que las divulgaciones de los clientes incluyan ingresos relacionados con MEV y que las declaraciones de impuestos sean precisas. El cumplimiento de las reglas contra el lavado de dinero (AML) también requiere comprender el origen de los fondos de los ataques sandwich. Las firmas deben actualizar sus marcos de reporte de cumplimiento de cripto para incluir transacciones MEV. Este evento también resalta la necesidad de una mejor educación sobre contabilidad DeFi entre los equipos financieros.

Escenario ilustrativo

Para ilustrar cómo se aplica esto en la práctica, considere el siguiente escenario: Una firma contable con sede en Londres, Sterling & Co., asesora a un cliente que opera un bot MEV en Ethereum. Después del hackeo de JaredfromSubway, el cliente solicita una revisión de su contabilidad de Ethereum. La firma usa CryptaCount para conciliar las transacciones del bot, identificando ganancias sandwich y tarifas de gas asociadas. Descubren ingresos no reportados de operaciones de front-running. La firma aconseja al cliente sobre el tratamiento fiscal adecuado y actualiza sus procedimientos de contabilidad DeFi. Este enfoque proactivo ayuda al cliente a evitar sanciones regulatorias y asegura una presentación de informes financieros precisa.

Fuente: Chainalysis