A medida que crece la adopción de criptomonedas y se generaliza la creación de proyectos en Web3, la seguridad de blockchain se ha convertido en un pilar central para usuarios y desarrolladores.
En conversación con BeInCrypto, el CEO de Hacken, Dyma Budorin, destacó la necesidad de soluciones integrales de cumplimiento en 2025.
Necesidad de medidas de seguridad más estrictas
A medida que se acerca el año 2025, los expertos están evaluando la frecuencia de las filtraciones de datos que han sufrido las cadenas de bloques y su impacto negativo en la experiencia del usuario. Este año, las violaciones de seguridad en las criptomonedas han aumentado, con pérdidas que superan los 2.900 millones de dólares en múltiples industrias, según un reciente informe de seguridad Web3 desarrollado por Hacken, una empresa de ciberseguridad.
Informe de seguridad Web3 2024. Fuente: Hacken.
Las vulnerabilidades del control de acceso se han convertido en el principal vector de amenazas y contribuyen al 75% de todos los ataques. Esta tendencia, observada en DeFi, CeFi y plataformas de juegos/metaverso, ha puesto de relieve la aparición generalizada de debilidades de seguridad relacionadas con la seguridad operativa y la gestión de acceso. Las estafas de phishing también han causado daños importantes, provocando pérdidas que superan los 600 millones de dólares.
”Está claro que la industria ya no puede ignorar la seguridad operativa. Auditorías integrales, protocolos rigurosos de control de acceso y sistemas sólidos de gestión de claves deben convertirse en prácticas estándar”, dijo Budorin en una entrevista con BeInCrypto.
Las importantes pérdidas experimentadas en 2024 subrayan la necesidad crítica de que la industria de la criptografía priorice medidas de seguridad integrales y auditorías exhaustivas para reducir futuras infracciones y proteger los activos de los usuarios.
Un mal año para los controles de acceso
Budorin señaló los problemas de control de acceso como el desafío más crítico que enfrenta la seguridad blockchain en la actualidad, especialmente la pérdida de claves privadas entre equipos de proyectos, que afecta a los directores ejecutivos y desarrolladores.
Según el informe de Hacken, en 2024, los exploits de control de acceso, principalmente vinculados a compromisos de claves privadas, provocaron pérdidas superiores a los 1.700 millones de dólares. Esto representa un aumento sustancial con respecto a los mil millones de dólares reportados el año anterior.
"Incidentes importantes como Radiant Capital y Orbit Bridge ponen de relieve las consecuencias de una mala gestión de claves y la ausencia de soluciones multifirma o auditorías periódicas", añadió Budorin.
En octubre, un importante ataque dirigido a Radiant Capital provocó pérdidas de 55 millones de dólares y afectó a más de 10.000 usuarios. La violación involucró a piratas informáticos que explotaron vulnerabilidades para obtener el control de tres de las claves privadas de Radiant, lo que les permitió drenar fondos de la plataforma.
Informe de seguridad Web3 2024. Fuente: Hacken.
Sin embargo, los atacantes aprovecharon las vulnerabilidades inyectando malware en los dispositivos de los desarrolladores, lo que les permitió interceptar y manipular aprobaciones de transacciones legítimas, incluso utilizando carteras de hardware.
Orbit Bridge, un servicio de puente entre cadenas, sufrió un ataque más significativo en la víspera de Año Nuevo el año pasado, lo que resultó en una pérdida de aproximadamente 82 millones de dólares. Según Hacken, el incidente marcó el mayor hackeo de DeFi de 2023.
A pesar de utilizar tecnología de firmas múltiples, que normalmente requiere que varias partes autoricen las transacciones, el atacante comprometió a siete de los diez firmantes, destacando una vulnerabilidad crítica en el sistema.
Los fondos robados eran principalmente monedas estables, incluidos 30 millones de dólares en USDT, 10 millones de dólares en USDC y 10 millones de dólares en DAI. Además, se comprometieron 231 WBTC ($10 millones) y 9,500 ETH ($21,5 millones). Los piratas informáticos transfirieron los fondos robados a través de una dirección intermediaria antes de lavarlos a través de un mezclador de criptomonedas.
Priorizar estándares más altos de ciberseguridad
Para 2025, el cumplimiento obligatorio debería convertirse en una realidad para todos los proyectos desarrollados en blockchain, dijo Budorin.
“El cumplimiento obligatorio en 2025 marcará un punto de inflexión para la industria de la criptografía, impulsando la tan necesaria transparencia, responsabilidad y resiliencia operativa. Regulaciones como MiCA (Mercados de Criptoactivos), DORA (Ley de Resiliencia Operacional Digital) y el Paquete AML requerirán que los proveedores de servicios criptográficos centralizados, custodios y otros actores implementen estándares de ciberseguridad más altos, mecanismos de informes sólidos y procedimientos operativos rigurosos. dijo Budorin a BeInCrypto.
Además de estas regulaciones jurisdiccionales, Budorin insta a todos los proyectos de blockchain a abordar las preocupaciones de ciberseguridad cumpliendo con el Estándar de seguridad de criptomonedas (CCSS). La CCSS proporciona un marco integral para mejorar la seguridad de los sistemas de criptomonedas.
El marco de la CCSS enfatiza prácticas rigurosas de gestión clave. Entre sus mecanismos de cumplimiento, los controles CCSS requieren una generación de claves segura utilizando generadores de bits aleatorios estandarizados para minimizar el riesgo de que la clave se vea comprometida.
Se aplican mecanismos de almacenamiento cifrado y acceso controlado para evitar el uso no autorizado de claves. Por el contrario, la implementación adecuada de configuraciones de múltiples firmas y la gestión de claves distribuidas mitiga el riesgo de explotación por parte de una sola entidad.
Estos estándares recomiendan implementar medidas de seguridad de varios niveles, realizar auditorías de seguridad periódicas y establecer pautas estrictas de control de acceso.
Al unirse a la CCSS, las organizaciones pueden mejorar significativamente la protección de las claves privadas. Además, esto reduciría la frecuencia y gravedad de las violaciones de seguridad relacionadas con las vulnerabilidades del control de acceso.
Budorin cree que tales pérdidas podrían haberse evitado si Radiant Capital y Orbit Bridge hubieran seguido las pautas de la CCSS.
Los Emiratos Árabes Unidos se posicionan como líderes en seguridad blockchain
Algunas naciones han adoptado protocolos extensos para garantizar que los actores de Web3 sigan prácticas de seguridad operativa.
"Los Emiratos Árabes Unidos, y específicamente el Mercado Global de Abu Dhabi (ADGM), están emergiendo como un líder global en seguridad e innovación blockchain debido a su marco regulatorio visionario, visión estratégica y capacidad para fomentar un ecosistema tecnológico próspero", dijo Budorin.
ADGM es una zona franca financiera en la isla Al Maryah en Abu Dhabi. Establecida en 2013 por Decreto Federal, ADGM es el centro financiero de la ciudad, con su propio marco legal y regulatorio independiente.
“ADGM se ha establecido como un pionero en materia regulatoria, equilibrando la innovación con el cumplimiento. Al crear directrices claras y progresivas para blockchain y activos digitales, ADGM atrae a empresas que buscan un entorno seguro y compatible para crecer”, explicó Budorin.
Sin embargo, en abril, ADGM y Hacken firmaron un Memorando de Entendimiento (MoU) para colaborar en la mejora de la seguridad de blockchain. La alianza tiene como objetivo desarrollar estándares de seguridad eficaces y soluciones de monitoreo en cadena dentro del marco de la tecnología de contabilidad distribuida (DLT) de ADGM.
"Juntos, estamos trabajando para establecer estándares globales para la seguridad Web3 proporcionando auditorías de seguridad, pruebas de penetración y soluciones de cumplimiento de vanguardia para proyectos blockchain en los EAU y más allá", dijo Budorin.
Sin embargo, Budorin espera ver más esfuerzos de colaboración en el futuro que prioricen la seguridad y promuevan un ecosistema Web3 sostenible.
El artículo CEO de Hacken pide estrictas medidas de seguridad para 2025 apareció por primera vez en BeInCrypto Brasil.
