¿Cómo garantizar la protección de la seguridad de los Activos Cripto? Solo la tecnología de la Cadena de bloques es muy insuficiente.

Los ladrones enmascarados que asaltan bancos es cosa del pasado; los delincuentes de hoy no necesitan preocuparse por cómo apagar las cámaras de seguridad de la bóveda del banco o planear meticulosamente una ruta de escape, porque el robo ya no ocurre en cajas fuertes cerradas, sino que se completa en la Cadena de bloques en un instante. Los hackers solo necesitan una línea de código ingeniosa y una vulnerabilidad que explotar, y las víctimas a menudo se enteran de la pérdida solo después de que ha ocurrido.

El rápido desarrollo de la tecnología ha dado lugar a una red de delitos cibernéticos cada vez más compleja. Estos crímenes no solo son difíciles de evitar, sino que las técnicas de ataque también evolucionan continuamente, con una velocidad de innovación que incluso supera las soluciones de seguridad más avanzadas. Los atacantes continúan adaptándose a los cambios en el entorno en línea, buscando nuevas vulnerabilidades y eludiendo las medidas de defensa tradicionales. Este paradoja plantea la pregunta: si la tecnología subyacente de la cadena de bloques es segura y sólida, ¿por qué las casas de cambio de criptomonedas siguen siendo víctimas con frecuencia? Solo en 2022, los hackers de criptomonedas robaron más de 3.8 mil millones de dólares. Todo esto no se debe a que hayan logrado romper los algoritmos de cifrado, sino porque aprovecharon la tecnología y la negligencia humana. Los problemas de seguridad son cada vez más graves, y la intersección de múltiples factores agrava la complejidad del desafío, incluidos las limitaciones tecnológicas, los factores humanos, las diferencias regulatorias, así como la forma en que los activos digitales son almacenados, negociados y robados.

La verdadera seguridad no solo se trata de tecnología, sino de centrarse en abordar una variedad de riesgos complejos, desde la gestión de vulnerabilidades de contratos inteligentes, ataques de ingeniería social, hasta adaptarse a un entorno regulatorio en constante cambio.

Paradoja de seguridad fuera de la tecnología de cadena de bloques

Gracias a la fuerte encriptación, la Cadena de bloques ofrece una buena base de seguridad, pero esta seguridad se encuentra principalmente a nivel de protocolo. La gran mayoría de los robos de criptomonedas ocurren en los puntos de interconexión entre la Cadena de bloques y los sistemas financieros tradicionales, como el secuestro de carteras frías y calientes de los intercambios, vulnerabilidades de contratos inteligentes y ataques de ingeniería social, entre otros. Los intercambios centralizados deben mantener carteras siempre conectadas para garantizar la liquidez, lo que también los convierte en objetivos fáciles para los Hacker.

A pesar de que los protocolos de finanzas descentralizadas (DeFi) pueden eliminar el riesgo de custodia y ofrecer a los usuarios una alternativa, inevitablemente también introducirán nuevas vulnerabilidades. Incluso los desarrolladores experimentados pueden cometer errores al redactar código complejo de contratos inteligentes.

¿Por qué los intercambios centralizados y DeFi no han podido resolver completamente los problemas de seguridad?

Las estrategias de seguridad de los intercambios centralizados (CEX) y las plataformas descentralizadas reflejan filosofías y sacrificios completamente diferentes. Los intercambios centralizados como Bybit eligen adoptar múltiples medidas de seguridad fuertes, que incluyen billeteras multifirma, más del 95% de los activos almacenados en frío fuera de línea, y pruebas de penetración realizadas regularmente por expertos en seguridad cibernética. Sin embargo, debido a que los sistemas centralizados aún presentan un punto único de falla y amenazas internas, estas medidas no pueden eliminar completamente todos los riesgos.

Las plataformas descentralizadas permiten a los usuarios tener un control total sobre sus activos para eliminar el riesgo de custodia, pero al mismo tiempo traen nuevos desafíos. Aunque el código de DeFi es transparente y puede ser auditado por la comunidad, la inmutabilidad de la cadena de bloques significa que una vez que se explota una vulnerabilidad, no puede ser reparada. Además, la complejidad de los contratos inteligentes dificulta aún más que los usuarios comunes puedan enfrentarse a ellos, lo que demuestra que existe un peligroso abismo entre la barrera técnica y la usabilidad práctica. La solución radica en romper la simple elección binaria entre intercambios centralizados y plataformas descentralizadas. Bybit está explorando soluciones híbridas, combinando la ventaja de la autogestión de DeFi con una capa de seguridad de nivel empresarial, utilizando monitoreo de trading impulsado por IA para analizar en tiempo real más de 5000 parámetros de riesgo. Esta integración tecnológica es crucial, pero depender únicamente de la tecnología no es suficiente. A medida que los ataques de IA se vuelven más complejos, los hackers que utilizan técnicas de aprendizaje automático pueden simular patrones de tráfico normal, por lo tanto, la capacitación continua en seguridad es igualmente indispensable para desarrolladores y usuarios finales.

A pesar de que las amenazas en la red siguen evolucionando, Bybit se ha comprometido a proporcionar el más alto nivel de seguridad a sus usuarios. Más allá de la IA, nos enfocamos en mejorar las capacidades de seguridad y control de riesgos impulsadas por la inteligencia y en auto-evolución. Nuestro sistema no solo puede aprender de su propia experiencia, sino también analizar los eventos de riesgo y errores en todo el ecosistema, descubriendo e identificando proactivamente las últimas técnicas de ataque, asegurando que los protocolos de seguridad siempre estén un paso adelante de las nuevas amenazas, proporcionando así una sólida protección a los usuarios. Este compromiso no solo se integra en nuestra infraestructura, sino que también se refleja en cada medida de respuesta de seguridad después de un incidente. Después de cada evento, Bybit inicia de inmediato una investigación forense completa, resume las experiencias y lecciones aprendidas, refuerza los sistemas afectados o potencialmente afectados, y mantiene una comunicación transparente con la comunidad. Estas acciones aseguran que no solo podamos responder eficazmente a las amenazas, sino también mejorar continuamente el sistema de defensa, manteniendo siempre el control sobre las tendencias del crimen en la red.

Equilibrar la regulación y la innovación de activos

Una regulación efectiva podría ser la herramienta más poderosa para mejorar la seguridad de las criptomonedas, pero, por supuesto, esto depende de que se implemente de manera adecuada. Medidas como la prueba de reservas obligatoria, los requisitos de auditoría de contratos inteligentes estandarizados y la cooperación internacional contra el lavado de dinero pueden reducir significativamente el riesgo sistémico sin sofocar la innovación. Sin embargo, una regulación demasiado amplia, como tratar todos los activos criptográficos como valores o intentar limitar el desarrollo de tecnologías relacionadas con la protección de la privacidad, a menudo trae más problemas.

La iniciativa de regulación orientada al riesgo enfatiza que el enfoque regulatorio debe centrarse en las amenazas reales, en lugar de regulaciones únicas para todos. La industria necesita pautas claras que ayuden a abordar los problemas de seguridad y al mismo tiempo preserven el potencial innovador de la Cadena de bloques. Este equilibrio es crucial para establecer la confianza del público en las instituciones y promover el uso de activos criptográficos en la sociedad mainstream.

En última instancia, la seguridad de la industria de las criptomonedas no es solo un desafío técnico, sino un compromiso continuo. La cuestión no es si las criptomonedas pueden ser protegidas, sino si la industria está dispuesta a hacer la inversión necesaria y tomar decisiones difíciles para que la seguridad sea una realidad. Para Bybit, esto significa construir una arquitectura basada en el principio de cero confianza, mantener prácticas de seguridad transparentes y promover el intercambio de información sobre amenazas entre la industria. Las actualizaciones de seguridad continuas y las medidas de respuesta posterior son una prueba sólida de nuestra defensa activa, protegiendo a los usuarios y al ecosistema de criptomonedas. En medio de un desarrollo ecológico acelerado, la seguridad no puede ser una medida correctiva después de un incidente, sino que debe ser la piedra angular de toda construcción.