#加密钱包安全风险 Tras haber leído el caso de la clave privada rota por 15 mil millones de dólares, debo decir—esto ha sido una llamada de atención para todos los poseedores de tokens.

La vulnerabilidad del generador de números pseudoaleatorios Mersenne Twister, en realidad, es como si los desarrolladores de carteras usaran una "máquina de lanzar monedas atascada". Entre 2019 y 2020, 53,500 bitcoins quedaron atrapados en una zona de claves débiles, y los hackers solo necesitaban hacer un ataque de fuerza bruta para abrirlas. La operación del 28 de diciembre de 2020, en la que 136,951 BTC desaparecieron en unas horas, valían 3,7 mil millones de dólares. Lo más irónico es que en ese momento nadie podía determinar si era un robo o una transferencia activa de la piscina de minería, perdiendo la ventana de alerta más efectiva.

¿Y qué me enseña esto? La gestión de riesgos nunca es un asunto menor. Cuando sigo a alguien, suelo decir que hay que dividir las posiciones según la tolerancia al riesgo; lo mismo se aplica a la custodia de activos—no pongas todos los huevos en una sola cesta, y mucho menos confíes en herramientas de cartera de origen desconocido o sin auditoría de código. Las carteras hardware, la custodia regulada, las firmas múltiples, todo eso no es un lujo innecesario.

Lo interesante es que, hasta 2024, el Departamento de Justicia de EE. UU. aclaró completamente el asunto. La transparencia de la cadena de bloques es real, pero los datos en la cadena necesitan tiempo para contar toda la historia. Esto también nos recuerda que la primera regla para la seguridad de tus fondos siempre es actuar proactivamente—auditar regularmente el origen de tus carteras, revisar los algoritmos de generación y, si es necesario, migrar los activos.

"Not your Wallet, Not Your Money", ahora debe tener un preámbulo: siempre y cuando tu cartera sea segura en sí misma.