Divulgación: Los puntos de vista y opiniones expresados ​​aquí pertenecen únicamente al autor y no representan los puntos de vista y opiniones del editorial de crypto.news.

Las criptomonedas existen desde hace más de 15 años, pero el sector todavía sufre persistentemente de un talón de Aquiles inaceptable: la seguridad inadecuada. Mes tras mes, se roban millones de dólares en audaces hackeos que podrían haberse evitado si se hubieran solucionado fallos críticos que dejan expuestos a los inversores.

También te puede interesar: Defi necesita algunos ajustes antes de poder reemplazar la banca tal como la conocemos | Opinión

Las cifras de CoolWallet sugieren que se robaron más de 200 millones de dólares de intercambios de cifrado y protocolos defi solo en los primeros tres meses de este año, y el 85% de los fondos robados durante este período se basaron en Ethereum. Mientras tanto, las estimaciones de Immunefi indican que en lo que va de 2024 se han perdido 473 millones de dólares debido a hackeos y tirones de alfombras en la asombrosa cantidad de 108 incidentes.

Defi tiende a ser más susceptible a ataques que las plataformas centralizadas, mientras que los ataques son más comunes que el fraude. Centrándonos específicamente en mayo, Ethereum y BNB Chain fueron las dos redes más atacadas, y ambas representaron el 62% de las pérdidas totales.

Hay un viejo dicho que dice así: “Si me engañas una vez, la culpa es tuya. Si me engañas dos veces, la culpa es mía." 

El hecho de que la industria de la criptografía haya sido engañada 108 veces en sólo cinco meses es ciertamente vergonzoso, especialmente si se tiene en cuenta que los ciberdelincuentes siempre se vuelven más oportunistas en los mercados alcistas. Depender de las medidas de seguridad tradicionales es lamentablemente inadecuado para el sector de los activos digitales, y se necesita urgentemente un replanteamiento radical de cómo se diseña la infraestructura.

Pero, ¿cómo sería esta revisión en la práctica y qué significaría para los usuarios finales? 

El problema con las direcciones criptográficas

En este momento, los propietarios de criptomonedas a menudo no tienen más remedio que confiar en direcciones alfanuméricas largas cuando envían fondos a otros.

Esto es problemático por múltiples razones. Por un lado, puede ser una pesadilla ingresarlos manualmente, y el más mínimo error tipográfico puede significar que los fondos se vuelvan irrecuperables. Y lo que es aún más preocupante, muchos usuarios (incluso aquellos que se describirían como personas con mucha experiencia en criptografía) no comprenden las ramificaciones de seguridad.

Ha habido innumerables incidentes en los que usuarios desprevenidos terminaron perdiendo una cantidad sustancial de activos digitales, a veces los ahorros de toda su vida, a través de ataques de suplantación de identidad o ataques de phishing en los que los ladrones se hacen pasar por otra persona o algún otro negocio. 

Un ejemplo notorio es Inferno Drainer, una estafa como servicio que estuvo en funcionamiento durante 12 meses. Se engañó a las víctimas haciéndoles creer que estaban interactuando con más de 100 marcas de criptomonedas legítimas y se las indujo a conectar sus billeteras. Los protocolos Web3 también fueron falsificados para iniciar transferencias fraudulentas.

La lección que se debe aprender de estos incidentes es simple: si les puede pasar a ellos, le puede pasar a cualquiera, y la industria necesita concentrar toda su energía en establecer un diseño centrado en el usuario. Hacer que las direcciones criptográficas sean cosa del pasado y reemplazarlas con alternativas legibles por humanos es un primer paso vital. 

Poder enviar fondos a un nombre en lugar de a un conjunto indescifrable de letras y números no sólo es transformador desde el punto de vista de la seguridad. También reduciría drásticamente la fricción que existe actualmente en los pagos criptográficos y haría infinitamente más fácil incorporar a los consumidores curiosos que siguen arraigados en el dinero fiduciario. Esta infraestructura también se vería reforzada aún más por el cálculo automatizado infalible de direcciones que se lleva a cabo en segundo plano.

Los sistemas de custodia también pueden utilizar infraestructura de envío de nombres, lo que previene ataques de phishing al dificultar la falsificación de empresas. Los atacantes tampoco podrían robar nombres de usuario y contraseñas, deteniendo el retiro no autorizado de fondos centralizados.

Abordar otros puntos débiles

Dejar las direcciones criptográficas al montón de chatarra es sólo el primer paso. La industria debe unirse y aceptar que la integración entre cadenas está rota y no existe. Cada ecosistema blockchain tiene su propia billetera preferida, y trasladar riqueza de una red a otra es un proceso complicado e ineficiente.

Si bien los puentes han intentado posicionarse como una solución al establecer una conexión entre cadenas, estas plataformas han demostrado repetidamente que son devastadoramente vulnerables a los exploits.

¿Quién podría olvidar el hackeo de Ronin Network en marzo de 2022, que provocó el robo de la asombrosa cantidad de 625 millones de dólares en ETH y USDC? El mayor robo de criptomonedas de la historia fue orquestado por piratas informáticos norcoreanos y, peor aún, se necesitaron seis días para que se descubriera el robo. El puente fue asegurado por tan solo nueve validadores, y con relativa facilidad, los responsables lograron conseguir las cinco firmas necesarias para comenzar a realizar retiros masivos.

También se necesita desesperadamente un replanteamiento en el espacio defi, donde la falta de controles de conocimiento de su cliente (KYC) o prueba de identidad lo convierte en un refugio seguro para los blanqueadores de dinero, y los atacantes pueden actuar con impunidad sabiendo que permanecerán en el anonimato. Si se hace correctamente, es posible aumentar la seguridad y tomar medidas drásticas contra las infracciones sin comprometer el derecho del usuario a la privacidad.

Cada día que pasa nos acerca cada vez más al próximo gran hackeo que arruinará vidas y dañará aún más la reputación de la industria. Para que las criptomonedas obtengan su estatus de sistema financiero legítimo, se necesita un cambio ahora.

Leer más: Se necesitarán personas, no tecnología, para que la modularidad tenga éxito | Opinión

Autor: Michal Pospieszalski

Michal “Mehow” Pospieszalski es un líder tecnológico experimentado con un historial de soluciones innovadoras pioneras en el mundo de las criptomonedas. Como CTO y cofundador de SwissFortress y CEO, cofundador y coinventor de MatterFi, Michal combina una estrategia visionaria con conocimientos tecnológicos prácticos, impulsando a ambas empresas a definir el futuro de la gestión de activos digitales.