Divulgación: Los puntos de vista y opiniones expresados aquí pertenecen únicamente al autor y no representan los puntos de vista y opiniones del equipo editorial de crypto.news.
Las criptomonedas existen desde hace más de 15 años, pero el sector sigue padeciendo un talón de Aquiles inaceptable: la falta de seguridad. Mes tras mes, millones de dólares son robados en audaces ataques informáticos que podrían haberse evitado si se hubieran solucionado los fallos críticos que dejan a los inversores expuestos.
Las cifras de CoolWallet sugieren que más de 200 millones de dólares fueron robados de plataformas de intercambio de criptomonedas y protocolos defi solo en los primeros tres meses de este año, y el 85% de los fondos sustraídos durante este período se basaron en Ethereum. Mientras tanto, las estimaciones de Immunefi indican que, en lo que va de 2024, se han perdido 473 millones de dólares debido a ataques y robos de identidad en un overall de 108 incidentes.
Las DeFi tienden a ser más susceptibles a ataques que las plataformas centralizadas, mientras que los ataques son más comunes que los fraudes. Centrándonos en mayo específicamente, Ethereum y BNB Chain fueron las dos redes más atacadas, y ambas representaron el 62% de las pérdidas totales.
Hay un viejo dicho que dice así: «Si me engañas una vez, la culpa es tuya. Si me engañas dos veces, la culpa es mía».
El hecho de que la industria de las criptomonedas haya sido engañada 108 veces en tan solo cinco meses es ciertamente vergonzoso, especialmente si se tiene en cuenta que los cibercriminales siempre se vuelven más oportunistas en los mercados alcistas. Confiar en las medidas de seguridad tradicionales es lamentablemente inadecuado para el sector de los activos digitales, y se necesita urgentemente un replanteamiento radical de cómo se diseña la infraestructura.
Pero ¿cómo se vería esta revisión en la práctica y qué significaría para los usuarios finales?
El problema con las direcciones criptográficas
En la actualidad, los propietarios de criptomonedas a menudo no tienen más opción que confiar en direcciones alfanuméricas largas cuando envían fondos a otros.
Esto es problemático por múltiples razones. Por un lado, ingresarlos manualmente puede ser una pesadilla, y el más mínimo mistake tipográfico puede hacer que los fondos se vuelvan irrecuperables. Y lo que es aún más preocupante, muchos usuarios, incluso aquellos que se describen a sí mismos como muy experimentados en criptomonedas, no comprenden las ramificaciones de seguridad.
Se han producido innumerables incidentes en los que usuarios desprevenidos han terminado perdiendo una cantidad sustancial de activos digitales, a veces todos los ahorros de su vida, a través de ataques de suplantación de identidad o ataques de phishing en los que los ladrones se hacen pasar por otra persona o alguna otra empresa.
Un ejemplo conocido es Inferno Drainer, una estafa que funcionó durante 12 meses. Las víctimas fueron engañadas para que creyeran que estaban interactuando con más de 100 marcas de criptomonedas legítimas y se las indujo a conectar sus billeteras. También se falsificaron los protocolos Web3 para iniciar transferencias fraudulentas.
La lección que hay que aprender de este tipo de incidentes es sencilla: si les puede pasar a ellos, le puede pasar a cualquiera, y la industria debe centrar toda su energía en establecer un diseño centrado en el usuario. Hacer que las direcciones criptográficas sean cosa del pasado y sustituirlas por alternativas legibles para los humanos es un primer paso elementary.
Poder enviar fondos a un nombre en lugar de a un conjunto indescifrable de letras y números no solo es transformador desde el punto de vista de la seguridad. También reduciría drásticamente la fricción que existe actualmente en los pagos con criptomonedas y facilitaría infinitamente la incorporación de consumidores curiosos que siguen anclados en el dinero fiduciario. Esta infraestructura también se reforzaría aún más con un cálculo de direcciones automatizado e infalible que se llevaría a cabo en segundo plano.
Los sistemas de custodia también pueden utilizar la infraestructura de envío a nombre, lo que evita los ataques de phishing al dificultar la suplantación de identidad de las empresas. Los atacantes tampoco podrían robar nombres de usuario y contraseñas, lo que impediría el retiro no autorizado de fondos almacenados de forma centralizada.
Abordar otros puntos críticos
Desechar las direcciones de criptomonedas es solo el primer paso. La industria debe unirse y aceptar que la integración entre cadenas está rota y no existe. Cada ecosistema de blockchain tiene su propia billetera preferida, y mover riqueza de una pink a otra es un proceso complicado e ineficiente.
Si bien los puentes han intentado posicionarse como una solución al establecer una conexión entre cadenas, estas plataformas han demostrado repetidamente ser devastadoramente vulnerables a los exploits.
¿Quién podría olvidar el hackeo de Ronin Network en marzo de 2022, que llevó al robo de la asombrosa cantidad de 625 millones de dólares en ETH y USDC? El robo de criptomonedas más grande de la historia fue orquestado por piratas informáticos norcoreanos y, lo que es peor, tardaron seis días en detectarse. El puente estaba protegido por solo nueve validadores y, con relativa facilidad, los responsables lograron obtener las cinco firmas necesarias para comenzar a realizar retiros masivos.
También es urgente replantearse el espacio descentralizado, donde la falta de controles de conocimiento del cliente (KYC) o de pruebas de identidad lo convierte en un refugio seguro para los blanqueadores de dinero, y los atacantes pueden actuar con impunidad sabiendo que permanecerán anónimos. Si se hace bien, es posible aumentar la seguridad y poner freno a las infracciones sin comprometer el derecho a la privacidad del usuario.
Cada día que pasa nos acercamos más y más al próximo gran ataque que arruinará vidas y dañará aún más la reputación de la industria. Para que las criptomonedas se ganen su estatus como sistema financiero legítimo, es necesario un cambio ahora.
