El CEO de Hacken insta a una seguridad blockchain más sólida para 2025

A medida que crece la adopción de criptomonedas y se generaliza la creación de proyectos en Web3, la seguridad de blockchain se ha convertido en un pilar central para usuarios y desarrolladores..

En conversación con BeInCrypto, el CEO de Hacken, Dyma Budorin, destacó la necesidad de soluciones integrales de cumplimiento en 2025.

Necesidad de mayores medidas de seguridad

A medida que se acerca el año 2025, los expertos están evaluando la frecuencia de las filtraciones de datos que sufren las blockchains y su impacto negativo en la experiencia del usuario. Este año, las violaciones de seguridad de las criptomonedas han aumentado, con pérdidas que superan los 2.900 millones de dólares en diversas industrias, según una reciente encuesta de seguridad de Web3. relación desarrollado por Hacken, una empresa de ciberseguridad.

png«/>

Las vulnerabilidades del control de acceso se han convertido en el vector de amenaza dominante y contribuyen al 75% de todos los ataques de piratas informáticos. Esta tendencia, observada en DeFi, CeFi y plataformas de juegos/metaverso, ha puesto de relieve la presencia generalizada de debilidades de seguridad relacionadas con la seguridad operativa y la gestión de acceso. Las estafas de phishing también han causado daños importantes, provocando pérdidas que superan los 600 millones de dólares.

”Está claro que la industria ya no puede descuidar la seguridad operativa. Auditorías integrales, protocolos rigurosos de control de acceso y sistemas sólidos de gestión de claves deben convertirse en prácticas estándar”, dijo Budorin en una entrevista con BeInCrypto.

Las importantes pérdidas sufridas en 2024 resaltan la necesidad crítica de que la industria de las criptomonedas priorice medidas de seguridad integrales y auditorías integrales para reducir futuras infracciones y proteger los activos de los usuarios.

Un mal año para los controles de acceso

Budorin consideró que los problemas de control de acceso son el desafío más crítico que enfrenta la seguridad blockchain en la actualidad, en particular la fuga de claves privadas entre equipos de proyectos, que afecta a los directores ejecutivos y desarrolladores.

Según el informe de Hacken, en 2024, los exploits de control de acceso, principalmente relacionados con la vulneración de claves privadas, provocaron pérdidas superiores a los 1.700 millones de dólares. Se trata de un aumento sustancial con respecto a los mil millones de dólares reportados el año anterior.

«En particular, incidentes importantes como Radiant Capital y Orbit Bridge ponen de relieve las consecuencias de una gestión débil de las claves y la ausencia de soluciones multifirma o auditorías periódicas», añadió Budorin.

En octubre, un importante ataque contra Radiant Capital provocó pérdidas por valor de 55 millones de dólares y afectó a más de 10.000 usuarios. La violación involucró a piratas informáticos que explotaron vulnerabilidades para obtener el control de tres claves privadas de Radiant, lo que les permitió drenar fondos de la plataforma.

png«/>

Los atacantes explotaron las vulnerabilidades inyectando malware en los dispositivos de los desarrolladores, lo que les permitió interceptar y manipular aprobaciones de transacciones legítimas a pesar del uso de billeteras de hardware.

Orbit Bridge, un servicio de puente entre cadenas, sufrió un ciberataque más importante en la víspera de Año Nuevo del año pasado, lo que resultó en una pérdida de aproximadamente 82 millones de dólares. Según Hacken, el incidente marcó el mayor hackeo de DeFi de 2023.

A pesar de utilizar tecnología de firmas múltiples, que normalmente requiere que varias partes autoricen las transacciones, el atacante comprometió a siete de cada diez firmantes, destacando una vulnerabilidad crítica en el sistema.

Los fondos robados fueron principalmente monedas estables, incluidos $30 millones de USDT, $10 millones de USDC y $10 millones de DAI. Además, 231 WBTC (10 millones de dólares) y 9.500 ETH (21,5 millones de dólares) se vieron comprometidos. Los piratas informáticos transfirieron los fondos robados a través de una dirección intermediaria antes de lavarlos a través de un mezclador de criptomonedas.

Priorizar estándares más altos de ciberseguridad

En 2025, el cumplimiento obligatorio debería convertirse en una realidad para todos los proyectos que se desarrollen en blockchain, dijo Budorin.

“El cumplimiento obligatorio en 2025 marcará un punto de inflexión para la industria de las criptomonedas, fomentando la tan necesaria transparencia, responsabilidad y resiliencia operativa. Regulaciones como MiCA (Mercados de Criptoactivos), DORA (Ley de Resiliencia Operacional Digital) y el paquete AML requerirán que los proveedores de servicios criptográficos centralizados, custodios y otros actores implementen estándares de ciberseguridad más altos, mecanismos de informes sólidos y procedimientos operativos estrictos”, Budorin dijo a BeInCrypto.

Más allá de estas regulaciones jurisdiccionales, Budorin insta a todos los proyectos de blockchain a abordar los problemas de ciberseguridad cumpliendo con el Estándar de seguridad de criptomonedas (CCSS). La CCSS proporciona un marco integral para mejorar la seguridad de los sistemas de criptomonedas.

El diseño de la CCSS enfatiza prácticas de gestión clave minuciosas. Entre sus mecanismos de cumplimiento, los controles CCSS requieren la generación de claves seguras utilizando generadores de bits aleatorios estandarizados para minimizar el riesgo de compromiso de claves.

Se aplican mecanismos de almacenamiento cifrado y acceso controlado para evitar el uso no autorizado de claves. Por el contrario, la correcta implementación de configuraciones de múltiples firmas y la gestión distribuida de claves mitigan el riesgo de explotación por parte de una sola entidad.

Estos estándares recomiendan implementar medidas de seguridad en capas, realizar auditorías de seguridad periódicas y establecer pautas estrictas de control de acceso.

Al adherirse a CCSS, las organizaciones pueden mejorar significativamente la protección de las claves privadas. Esto reduciría la frecuencia y gravedad de las violaciones de seguridad relacionadas con las vulnerabilidades del control de acceso.

Budorin cree que tales pérdidas podrían haberse evitado si Radiant Capital y Orbit Bridge hubieran cumplido con las pautas de la CCSS.

Emiratos Árabes Unidos se posiciona como líder en seguridad Blockchain

Algunas naciones han adoptado protocolos extensos para garantizar que los actores de Web3 cumplan con las prácticas de seguridad operativa.

«Los Emiratos Árabes Unidos, y en particular el Mercado Global de Abu Dhabi (ADGM), están emergiendo como un líder global en seguridad e innovación blockchain gracias a su marco regulatorio con visión de futuro, su visión estratégica y su capacidad para fomentar un ecosistema tecnológico próspero», dijo Budorin.

ADGM es una zona franca financiera en la isla Al Maryah en Abu Dhabi. Establecida en 2013 por decreto federal, ADGM es el centro financiero de la ciudad, con su marco legal y regulatorio independiente.

“ADGM se ha establecido como un pionero en materia regulatoria, equilibrando la innovación y el cumplimiento. Al crear directrices claras y progresivas para blockchain y activos digitales, ADGM atrae a empresas que buscan un entorno seguro y compatible para crecer”, explicó Budorin.

En abril, ADGM y Hacken firmaron un Memorando de Entendimiento (MoU) para colaborar en la mejora de la seguridad de blockchain. La alianza tiene como objetivo desarrollar estándares de seguridad eficaces y soluciones de monitoreo en cadena bajo la base de Tecnología de contabilidad distribuida (DLT) de ADGM.

«Juntos, estamos trabajando para establecer estándares globales para la seguridad Web3 proporcionando controles de seguridad de vanguardia, pruebas de penetración y soluciones de cumplimiento para proyectos blockchain en los EAU y más allá», dijo Budorin.

Budorin espera ver más esfuerzos de colaboración que prioricen la seguridad y promuevan un ecosistema Web3 sostenible en el futuro.