A medida que crece la adopción de criptomonedas y se generaliza la creación de proyectos en Web3, la seguridad de blockchain se ha convertido en un pilar central para usuarios y desarrolladores..
En conversación con BeInCrypto, el CEO de Hacken, Dyma Budorin, destacó la necesidad de soluciones integrales de cumplimiento en 2025.
La necesidad de mayores medidas de seguridad
A medida que se acerca el año 2025, los expertos están sopesando la frecuencia de las filtraciones de datos que han sufrido las cadenas de bloques y su impacto negativo en la experiencia del usuario. Este año, las violaciones de la seguridad de las criptomonedas aumentaron, con pérdidas que superaron los 2.900 millones de dólares en varios sectores, según un reciente informe de seguridad Web3 desarrollado por Hacken, una empresa de ciberseguridad.
Las vulnerabilidades del control de acceso surgieron como el vector de amenaza dominante y contribuyeron al 75% de todos los ataques. Esta tendencia, observada en DeFi, CeFi y plataformas de juegos/metaverso, destacó la aparición generalizada de debilidades de seguridad relacionadas con la seguridad operativa y la gestión de acceso. Las estafas de phishing también causaron daños importantes, provocando pérdidas superiores a los 600 millones de dólares.
”Es evidente que la industria ya no puede pasar por alto la seguridad operativa. Auditorías integrales, protocolos estrictos de control de acceso y sistemas sólidos de gestión de claves deben convertirse en prácticas estándar”, dijo Budorin en una entrevista con BeInCrypto.
Las importantes pérdidas experimentadas en 2024 subrayan la necesidad crítica de que la industria de la criptografía priorice medidas de seguridad integrales y auditorías integrales para reducir futuras infracciones y proteger los activos de los usuarios.
Un mal año para los controles de acceso
Budorin calificó los problemas de control de acceso como el desafío más crítico que enfrenta la seguridad blockchain en la actualidad, especialmente la pérdida de claves privadas entre los equipos de proyectos, que afecta a los directores ejecutivos y desarrolladores.
Según el informe de Hacken, en 2024, los exploits de control de acceso, principalmente vinculados a compromisos de claves privadas, provocaron pérdidas superiores a los 1.700 millones de dólares. Se trata de un aumento sustancial con respecto a los mil millones de dólares reportados el año anterior.
«En particular, incidentes importantes como Radiant Capital y Orbit Bridge subrayan las consecuencias de una gestión de claves débil y la ausencia de soluciones multifirma o auditorías periódicas», añadió Budorin.
En octubre, un importante hackeo dirigido a Radiant Capital provocó pérdidas de 55 millones de dólares y afectó a más de 10.000 usuarios. La violación involucró a piratas informáticos que explotaron vulnerabilidades para obtener el control de tres de las claves privadas de Radiant, lo que les permitió drenar fondos de la plataforma.
Los atacantes aprovecharon las vulnerabilidades inyectando malware en los dispositivos de los desarrolladores, lo que les permitió interceptar y manipular aprobaciones de transacciones legítimas a pesar de utilizar carteras de hardware.
Orbit Bridge, un servicio de puente entre cadenas, sufrió un ataque más significativo en la víspera de Año Nuevo del año pasado, lo que resultó en una pérdida de aproximadamente 82 millones de dólares. Según Hacken, el incidente marcó el mayor hackeo de DeFi de 2023.
A pesar de utilizar tecnología de firmas múltiples, que normalmente requiere que varias partes autoricen las transacciones, el atacante comprometió a siete de cada diez firmantes, destacando una vulnerabilidad crítica en el sistema.
Los fondos robados fueron principalmente monedas estables, incluidos $30 millones de USDT, $10 millones de USDC y $10 millones de DAI. Además, 231 WBTC (10 millones de dólares) y 9.500 ETH (21,5 millones de dólares) se vieron comprometidos. Los piratas informáticos transfirieron los fondos robados a través de una dirección intermediaria antes de lavarlos a través de un mezclador de criptomonedas.
Priorizar estándares más altos de ciberseguridad
En 2025, el cumplimiento obligatorio debería convertirse en una realidad para todos los proyectos que se desarrollen en blockchain, dijo Budorin.
“El cumplimiento obligatorio en 2025 marcará un punto de inflexión para la industria de la criptografía, impulsando la tan necesaria transparencia, responsabilidad y resiliencia operativa. Regulaciones como MiCA (Mercados de Criptoactivos), DORA (Ley de Resiliencia Operacional Digital) y el Paquete AML requerirán que los proveedores centralizados de servicios criptográficos, custodios y otros actores implementen Estándares de ciberseguridad más altos, mecanismos de presentación de informes sólidos y procedimientos operativos estrictos”, dijo Budorin a BeInCrypto.
Más allá de estas regulaciones jurisdiccionales, Budorin insta a todos los proyectos de blockchain a abordar los problemas de ciberseguridad cumpliendo con el Estándar de seguridad de criptomonedas (CCSS). La CCSS proporciona un marco integral para mejorar la seguridad de los sistemas de criptomonedas.
El diseño de la CCSS enfatiza prácticas de gestión clave minuciosas. Entre sus mecanismos de cumplimiento, los controles CCSS requieren una generación de claves segura utilizando generadores de bits aleatorios estandarizados para minimizar el riesgo de que la clave se vea comprometida.
Se aplican mecanismos de almacenamiento cifrado y acceso controlado para evitar el uso no autorizado de claves. Por el contrario, la implementación adecuada de configuraciones de firmas múltiples y la gestión de claves distribuidas mitigan el riesgo de explotación por parte de una sola entidad.
Estos estándares recomiendan implementar medidas de seguridad de varios niveles, realizar auditorías de seguridad periódicas y establecer pautas estrictas de control de acceso.
Al adherirse a CCSS, las organizaciones pueden mejorar significativamente la protección de las claves privadas. Esto reduciría la frecuencia y gravedad de las violaciones de seguridad relacionadas con las vulnerabilidades del control de acceso.
Budorin cree que tales pérdidas podrían haberse evitado si Radiant Capital y Orbit Bridge hubieran cumplido con las pautas de la CCSS.
Los Emiratos Árabes Unidos se posicionan como líderes en seguridad Blockchain
Algunas naciones han adoptado protocolos extensos para garantizar que los actores de Web3 cumplan con las prácticas de seguridad operativa.
“Los Emiratos Árabes Unidos, y específicamente el Mercado Global de Abu Dhabi (ADGM), están emergiendo como un líder global en seguridad e innovación blockchain debido a su marco regulatorio con visión de futuro. visión estratégica y capacidad para fomentar un ecosistema tecnológico próspero”, dijo Budorin.
La ADGM es una zona libre de finanzas en la isla Al Maryah en Abu Dhabi. Creada en 2013 por Decreto Federal, ADGM es el centro financiero de la ciudad, con su marco legal y regulatorio independiente.
“ADGM se ha establecido como un pionero en materia regulatoria, equilibrando la innovación con el cumplimiento. Al crear directrices claras y progresivas para blockchain y activos digitales, ADGM atrae a empresas que buscan un entorno seguro y compatible para crecer”, explicó Budorin.
En abril, ADGM y Hacken firmaron un Memorando de Entendimiento (MoU) para colaborar en la mejora de la seguridad de blockchain. La alianza tiene como objetivo desarrollar estándares de seguridad eficaces y soluciones de monitoreo en cadena dentro del marco de los fundamentos de la tecnología de contabilidad distribuida (DLT) de ADGM.
«Juntos, estamos trabajando para establecer estándares globales para la seguridad Web3 proporcionando auditorías de seguridad, pruebas de penetración y soluciones de cumplimiento de vanguardia para proyectos blockchain en los Emiratos Árabes Unidos y más allá». Dijo Budorin.
Budorin espera ver más esfuerzos de colaboración en el futuro que prioricen la seguridad y fomenten un ecosistema Web3 sostenible.
Descargo de responsabilidad
Siguiendo las pautas de Trust Project, este artículo presenta opiniones y perspectivas de expertos o individuos de la industria. BeInCrypto se dedica a generar informes transparentes, pero las opiniones expresadas en este artículo no reflejan necesariamente las de BeInCrypto o su personal. Los lectores deben verificar la información de forma independiente y consultar con un profesional antes de tomar decisiones basadas en este contenido. Tenga en cuenta que nuestros Términos y condiciones, Política de privacidad y Descargos de responsabilidad se han actualizado.
