La Seguridad en el Ecosistema de Criptomonedas
Las víctimas de hackeos de criptomonedas a menudo se ven nuevamente perjudicadas por empresas de recuperación sin escrúpulos, afirma Harry Donnelly, CEO de Circuit. La adopción de criptomonedas está en aumento, y un número creciente de personas se está uniendo a este ecosistema. Sin embargo, a pesar de años de innovación, las criptomonedas aún fallan a algunos de sus usuarios más vulnerables. En un incidente reciente, un jubilado estadounidense perdió $3 millones en XRP tras comprometer, sin saberlo, su billetera fría. Este caso pone de manifiesto que la seguridad sigue siendo el principal problema en el ámbito de las criptomonedas.
Entrevista con Harry Donnelly
Por esta razón, crypto.news habló con Harry Donnelly, CEO de la firma de seguridad criptográfica Circuit. Él explicó por qué el ecosistema ha perdido más de $3 mil millones en hackeos solo este año y por qué la recuperación de fondos suele ser muy difícil.
Crypto.news: Hemos visto un incidente reciente donde un titular de billetera perdió todos sus ahorros de vida en un hackeo. ¿Qué nos dice esto sobre la seguridad de los activos criptográficos?
Harry Donnelly: Este es el caso de la billetera XRP: un supuesto jubilado estadounidense perdió alrededor de $3 millones en XRP, que eran sus ahorros para la jubilación. ZacXBT publicó sobre esto en Twitter. La víctima mencionó que intentó presentar un informe policial, pero no pudo comunicarse con las fuerzas del orden. Los fondos fueron lavados a través de aproximadamente 120 transacciones. No tenemos confirmación completa del vector exacto porque la víctima no es experta en criptomonedas; sin acceso a su computadora portátil para rastrear los pasos, es difícil estar seguros. Pero casos como este a menudo involucran malware que escanea un dispositivo en busca de frases semilla y otros secretos. En este caso, la persona pensó que tenía una billetera fría —comprada a Ellipal— pero importó la frase semilla a su computadora portátil. Eso anula el almacenamiento en frío: una vez que la frase semilla existe en una máquina conectada a Internet, la protección de la billetera de hardware se pierde efectivamente.
CN: ZacXBT mencionó que muchas empresas de recuperación son cuestionables. ¿Cuál es tu opinión?
HD: Totalmente de acuerdo. Cuando las personas están desesperadas, los actores malintencionados se aprovechan de ellas. Los peores actores a menudo optimizan sus páginas para SEO para que aparezcan primero cuando alguien busca frenéticamente «recuperar criptomonedas robadas». La recuperación legítima es difícil. Las criptomonedas son un activo portador: la posesión de la clave equivale a la propiedad. No puedes llamar a un banco y revertir una transferencia en la cadena. Las empresas de recuperación legítimas son típicamente oficinas legales que trabajan con las fuerzas del orden, utilizan herramientas de forense de blockchain como Chainalysis o TRM Labs, rastrean los fondos y tratan de hacer que los intercambios congelen cuentas con avisos legales. Pero eso solo funciona si los fondos llegan a un intercambio KYC dispuesto y capaz de cooperar, y si la jurisdicción es cooperativa. Los atacantes a menudo dirigen fondos a intercambios no cooperativos o servicios de mezcla; el año pasado, menos del 5% de los activos fueron recuperados con esos métodos. Las empresas depredadoras cobrarán tarifas elevadas, alrededor de $10,000 por escaneos básicos, y producirán un informe que proporciona información falsa a las víctimas. Por ejemplo, les dicen que envíen un correo electrónico a Tornado Cash, lo cual es inútil.
CN: Entonces parece que la recuperación es una posibilidad remota. ¿Cuál es la alternativa?
HD: Debido a que las probabilidades de recuperación son bajas, la prevención es crítica. Circuit se enfoca en prevenir pérdidas en lugar de depender de la recuperación posterior al hackeo. Una vez que los fondos salen de una billetera, las posibilidades de recuperación son escasas; detener el robo antes de que ocurra tiene una probabilidad de éxito mucho mayor. Hay dos modos de pérdida: (1) pierdes acceso a tu clave privada (los fondos son inaccesibles) o (2) alguien más obtiene tu clave privada (los fondos son robados). Circuit aborda ambos problemas protegiendo los activos directamente en lugar de solo proteger la clave. Construimos lo que llamamos extracción automática de activos. En lugar de solo salvaguardar una clave privada, pre-creamos transacciones firmadas que mueven fondos a una billetera de respaldo predefinida. Esas transacciones se crean con anticipación, se cifran y se almacenan; nunca se transmiten a menos que el usuario legítimo las active.
CN: Entonces, ¿quién controla ese gran botón rojo?
HD: El usuario lo controla. Entra en nuestra aplicación web, verifica su identidad usando 2FA y presiona el botón. Eso descifra y transmite la transacción, y los fondos se mueven a la billetera de respaldo. Almacenamos la transacción pre-firmada y cifrada, pero el usuario es el único que puede descifrarla y activarla. Ellos definen la dirección de destino por adelantado, y no podemos cambiar esa dirección. Una vez que está firmada, está bloqueada. Nuestro sistema simplemente la mantiene de forma segura y permite al usuario activarla cuando sea necesario.
CN: ¿Quién utiliza este servicio en este momento?
HD: En este momento, son todas instituciones y empresas. Aún no atendemos a usuarios minoristas. Nuestros socios son intercambios, administradores de activos y mesas OTC. Estas son personas que gestionan grandes sumas y activos de clientes. Para ellos, el tiempo de inactividad o la pérdida de acceso puede ser catastrófico. Un ejemplo es Shift Markets. Estamos implementando nuestra tecnología en 150 intercambios con los que trabajan. Estos intercambios no pueden permitirse perder acceso a los fondos, incluso por unas pocas horas. Para las instituciones, no se trata solo de prevenir robos. A veces alguien extravía un dispositivo de firma, o un servicio como Fireblocks se cae. Eso puede detener todas las operaciones —sin depósitos, sin retiros. Con Circuit, pueden recuperarse en minutos en lugar de estar inactivos durante días. Y para ellos, eso puede significar salvar su reputación —y millones en retención de clientes.
CN: ¿Y cómo eligen los usuarios sus billeteras de respaldo? ¿Debería ser otra billetera de hardware, una cuenta de intercambio o un custodio?
HD: Gran pregunta. Recomendamos que la billetera de respaldo sea tan segura como la principal. Así que eso significa usar diferentes proveedores de billeteras, almacenar claves en diferentes ubicaciones y asegurarse de que la infraestructura no esté co-localizada. No quieres que ambos conjuntos de claves estén en la misma bóveda o servidor. Además, aplicamos aprobaciones de quórum —políticas de 4 ojos o 6 ojos— para evitar cualquier punto único de falla. La mayoría de las grandes instituciones ya operan de esta manera. Algunas utilizan diferentes configuraciones de MPC o multisig para billeteras primarias y de respaldo. Otras utilizan diferentes instalaciones seguras o incluso diferentes jurisdicciones. La idea es: si un desastre afecta a un sistema, el otro no se ve afectado. También trabajamos con grandes compañías de seguros, y ellas reconocen esto como un reductor de riesgos. Muchas reclamaciones de seguros de criptomonedas son por acceso perdido o fondos robados. Al agregar la tecnología de Circuit, las empresas se convierten en un riesgo menor. Así que los proveedores de seguros ofrecen descuentos a los clientes que nos utilizan. Eso hace que el seguro sea más accesible y, a su vez, trae más capital institucional a las criptomonedas.
CN: ¿Has tenido realmente algún caso donde alguien tuvo que usar el botón rojo?
HD: Sí, hemos utilizado el botón rojo, tanto en casos reales como en pruebas controladas. Incluso hemos dado acceso intencionalmente a atacantes en entornos de simulación o de sombrero blanco para intentar robar los fondos. Cada vez, ha funcionado. Nuestro equipo de ingeniería ha trabajado arduamente para asegurarse de que hemos cubierto casos extremos y amenazas del mundo real. Estamos trabajando con algunos de los jugadores más grandes en el espacio que lo han probado de manera independiente. Tendremos un anuncio público en el próximo mes o dos mostrando algunas de esas validaciones.
CN: Y para las instituciones, ¿cuál es el escenario típico de falla?
HD: Depende de su configuración de billetera. Si están utilizando servicios no custodiales como Fireblocks, la institución asume cierta responsabilidad —debe poder acceder a sus billeteras incluso si Fireblocks está caído o no disponible. Si están utilizando soluciones totalmente custodiales como Coinbase o Anchorage, esos proveedores gestionan todo de extremo a extremo. Pero con Fireblocks, aún necesitas tu propio acceso seguro a las partes de la clave o dispositivos de firma. Así que imagina un intercambio que depende de Fireblocks y pierde un dispositivo —quizás el teléfono de alguien o un YubiKey. Eso puede bloquearlos temporalmente, deteniendo retiros y depósitos.
CN: Mencionaste antes que los atacantes se están volviendo más sofisticados. ¿Cuál es tu perspectiva sobre cómo la industria de las criptomonedas se está adaptando a eso? ¿Qué está cambiando en la seguridad?
HD: Es similar a la ciberseguridad de Web2; es un juego del gato y el ratón. Surgen nuevos ataques, construimos defensas, los atacantes evolucionan nuevamente, y así sucesivamente. Al principio, el gran avance fue el multisig, que requiere múltiples claves para aprobar transacciones. Luego vinieron las billeteras MPC (cómputo multipartito), que mejoran el multisig. En una configuración multisig, comprometer dos de tres claves te da información parcial sobre la tercera. En MPC, ese no es el caso, ya que cada parte no te da información sobre el todo, haciéndolo más resistente. Empresas como Fireblocks han tenido mucho éxito con MPC. Luego, encima de eso, vinieron los motores de políticas —reglas que bloquean transacciones bajo ciertas condiciones. Por ejemplo: «bloquear todas las transferencias superiores a $1 millón», o «no permitir transferencias a direcciones no autorizadas». Luego vinieron las herramientas de detección, que son servicios que monitorean la actividad de la cadena y señalan comportamientos sospechosos. Pero hoy, la mayoría de esas aún requieren que un humano actúe sobre la alerta. En algunas configuraciones, podrías necesitar aprobaciones de personas en EE. UU., Europa y Asia, lo que podría llevar horas. Mientras tanto, los ataques están ocurriendo en minutos o incluso segundos. Vimos esto en el hackeo de SwissBorg/Kiln: $41 millones desaparecieron en tres minutos. Los humanos simplemente no responden tan rápido.
CN: Cuando los intercambios centralizados congelan fondos robados, la gente generalmente lo entiende. Pero cuando los protocolos DeFi congelan billeteras o pausan contratos inteligentes, a menudo hay críticas sobre la centralización. ¿Cuál es tu opinión sobre eso?
HD: Mira, en última instancia, creo que si puedes prevenir que se roben decenas o cientos de millones de dólares, y lo que se necesita es cerrar un contrato inteligente por unas pocas horas, entonces creo que deberías hacerlo. Sé que hay grandes defensores de la descentralización, pero la descentralización no se va a afianzar si la gente no la adopta. Y la gente no va a adoptarla si va a perder todos sus fondos. Al final del día, creo que es tan simple como eso. Si realmente crees en esto y quieres que sea adoptado por el público en general —por empresas reales, instituciones reales— tendrán que tener confianza en ello. Y para todos los defensores que dicen «simplemente deja que sea hackeado», o «el código es ley», creo que el problema es que eso va a detener fundamentalmente el crecimiento del espacio tanto como nos gustaría que creciera. Y creo que hay dos áreas que vas a ver. Tendrás grupos y protocolos que simplemente seguirán haciendo las cosas como están —simplemente dejando que las cosas funcionen. Y luego tendrás infraestructuras más enfocadas en instituciones y empresas, donde sí tienen salvaguardias, donde sí tienen medidas de seguridad, y donde hay seguros integrados en los grupos. Eso ya está sucediendo. Y es en esos grupos donde verás que se depositan mucha más liquidez, porque ahí es donde el verdadero capital —las instituciones— se siente seguro al poner sus fondos. Y cuando piensas en cuál es el mayor efecto de red en DeFi, gran parte se reduce a la liquidez. Así que si miras hacia dónde va a ir mucha de la liquidez, con el tiempo debería desplazarse hacia los lugares que tienen medidas de seguridad y controles en su lugar —porque eso le da a la gente más confianza.
CN: Pero alguien podría decir, si un protocolo tiene la capacidad de congelar billeteras o pausar contratos inteligentes, ¿no tienen también la capacidad de drenar el grupo? ¿Cuál es tu opinión sobre eso?
HD: Sí, y creo que ese es un punto justo. Si alguien tiene la capacidad de pausarlo y poner medidas de seguridad en su lugar, ¿eso también significa que pueden hacer lo que quieran con los fondos? Creo que la belleza de los contratos inteligentes —si los haces bien— es que son inmutables y transparentes. Puedes definir parámetros estrictos por adelantado. Puedes codificar las reglas: ¿cuándo se pausa esto, por qué se pausa, y qué pasa con los fondos después? ¿Se mueven? Si es así, ¿a dónde? ¿Solo pueden moverse a un lugar específico? Después de la pausa, ¿se devuelven? Todo eso puede ser codificado. No tiene que ser discrecional. Así que sí, si le das a las personas el control total para hacer lo que quieran, eso no es genial. La gente no querrá depositar fondos en esos protocolos. Pero si hay parámetros bien definidos sobre lo que es posible —y parte de eso incluye congelar o pausar en caso de emergencia— entonces eso en realidad le da a la gente más confianza. Porque incluso los protocolos más grandes —como Euler, que tenía un gran TVL— fueron hackeados. Y habían pasado por múltiples auditorías, revisiones de código, todo. Pero aún había una pequeña vulnerabilidad que alguien pudo explotar. Estamos mejorando en detectar estas cosas, pero siempre surgirán nuevos problemas. Y como dijiste, es un juego del gato y el ratón. Construyes una defensa, luego alguien encuentra un nuevo ataque. Luego construyes una nueva defensa, y así sucesivamente.
CN: ¿Hay algo en lo que hayas estado pensando últimamente que crees que la industria está pasando por alto?
HD: Una de las cosas en las que pasamos mucho tiempo internamente es tratar de hacer que el seguro de criptomonedas sea realmente accesible —porque cuando vuelves a lo que hemos estado hablando, ¿verdad? Siempre habrá nuevos ataques, y luego las personas construirán nuevas defensas. Pero algo tiene que llenar ese vacío mientras tanto. Creo que el seguro DeFi —como lo que Nexus Mutual estaba tratando de hacer— no ha escalado realmente de la manera que la gente esperaba. Y una gran parte de eso es porque para ofrecer un seguro significativo, necesitas enormes grupos de capital detrás de ello. Así es como funciona el seguro. El mundo del seguro tradicional ya tiene miles de millones de dólares sentados en reservas. Saben cómo suscribir riesgos. Si podemos traer a esos jugadores al espacio de criptomonedas —y darles confianza en cómo se están mitigando los riesgos— entonces desbloqueamos algo realmente grande. Porque la verdad es que, si queremos que grandes bancos o instituciones financieras serias se involucren en DeFi y en finanzas en cadena, van a necesitar seguro. Punto. Así que si podemos habilitar eso —si podemos dar a los aseguradores tradicionales las herramientas y datos que necesitan para evaluar riesgos y ofrecer cobertura— entonces, de repente, tienes mucho más capital que se siente cómodo entrando en el espacio. Y cuando eso sucede, todo crece. Los protocolos crecen, la infraestructura madura, los usuarios se benefician. Así que sí —creo que desbloquear un seguro de criptomonedas real es una de las cosas más importantes que podemos hacer en este momento.
