Divulgación: Las opiniones y puntos de vista expresados aquí pertenecen únicamente al autor y no representan las opiniones y puntos de vista de la editorial de crypto.news.
Los hackers no esperan claridad regulatoria, no hacen lobby por nuevas leyes ni participan en comités de supervisión. Operan fuera del sistema, como siempre lo han hecho. Sin embargo, a medida que Estados Unidos avanza con la desregulación de las criptomonedas, les estamos brindando más oportunidades que nunca.
La idea errónea es que la desregulación generará más hackers. En realidad, lo que hará es crear más víctimas. Al aumentar el número de usuarios que ingresan al espacio sin las protecciones adecuadas, la superficie de ataque se expande exponencialmente. Estos nuevos usuarios, a menudo menos sofisticados técnicamente y ajenos a los riesgos, se convierten en objetivos fáciles.
Esto resulta en una vulnerabilidad sistémica con implicaciones a nivel nacional. Los recientes movimientos para facilitar la supervisión, como disolver unidades clave de aplicación de la ley o pausar acciones regulatorias, se han presentado como favorables a la innovación. Sin embargo, también despojan a los sistemas diseñados para monitorear, contener y prevenir abusos.
Es como quitar los semáforos para acelerar el transporte: podrías reducir la fricción por un tiempo, pero garantizas colisiones.
Lo mismo ocurre aquí. Cuando la supervisión se debilita y el cumplimiento se vuelve opcional, los actores maliciosos explotan el vacío. Los hackers y los grupos patrocinados por el estado están observando. No se ven ralentizados por la burocracia ni esperan la próxima audiencia del comité. Se mueven en milisegundos, operando a través de jurisdicciones, a menudo protegidos por tecnología de anonimato y sistemas descentralizados.
En ese entorno, cada nuevo usuario, cada billetera y cada contrato inteligente se convierte en una posible explotación. Tratar esto puramente como un problema de criptomonedas es perder de vista el panorama más amplio. Lo que estamos viendo es un colapso de la frontera entre la infraestructura financiera, la defensa nacional y la identidad digital.
Los sistemas de IA se están entrelazando en este tejido a un ritmo sin precedentes. El código ahora está ejecutando decisiones financieras a gran escala, a través de fronteras, sin intervención humana. A medida que nos adentramos más en una economía nativa de IA, el potencial de violaciones catastróficas crece.
Si estos sistemas no están diseñados con la seguridad en su núcleo, se convertirán en el eslabón más débil en todo, desde las finanzas del consumidor hasta la logística de defensa. Incluso una violación menor puede tener efectos en cadena en los mercados globales y las redes de infraestructura.
Al mismo tiempo, los desarrolladores y empresas de buena fe quedan en un limbo. Se les dice que innoven, se muevan rápido y compitan a nivel global, pero no se les ofrece un marco regulatorio claro, ni estándares consistentes, ni infraestructura protectora para apoyar la innovación segura.
Esto crea un ecosistema fragmentado donde cada empresa construye en aislamiento, inventando sus propias reglas sobre la marcha. Algunos intentan hacer lo correcto, invirtiendo en seguridad, privacidad y cumplimiento, pero sin aplicación o puntos de referencia compartidos, se ven obligados a competir contra aquellos que recortan esquinas o ignoran la seguridad por completo.
El mensaje es claro: si quieres sobrevivir, toma atajos. Así es como comienza el fracaso sistémico. En los últimos 12 meses, hemos visto múltiples violaciones de alto perfil que deberían haber provocado una reforma seria, pero no lo hicieron.
El hackeo de Bybit costó 1.5 mil millones de dólares, no por una infraestructura de blockchain defectuosa, sino debido a ingeniería social y fallas de verificación. Los operadores humanos fueron engañados para aprobar retiros fraudulentos. Esta fue una violación que explotó un diseño de proceso débil, no un código débil.
Las estafas de phishing aumentaron casi un 60%, atacando tanto a usuarios minoristas como a instituciones. Se están utilizando deepfakes sofisticados para suplantar a ejecutivos, redirigir fondos y engañar a organizaciones enteras. Hemos entrado en una era donde un atacante no necesita descifrar código; solo necesita simular confianza.
¿El hilo común? Cada explotación apuntó a la capa humana, precisamente donde la desregulación deja la mayor exposición. A medida que EE. UU. se compromete con más de 500 mil millones de dólares hacia la investigación y desarrollo de IA, estamos entrando en un nuevo capítulo en las finanzas digitales.
Los programas impulsados por IA capaces de gestionar billeteras, ejecutar operaciones e interactuar con protocolos DeFi pronto actuarán en nombre de usuarios e instituciones. Tomarán decisiones, moverán fondos e interactuarán con otros agentes en tiempo real.
Sin salvaguardias integradas, como arquitectura de cero confianza, verificación de comportamiento y detección de fraude en tiempo real, corremos el riesgo de liberar sistemas autónomos en ecosistemas financieros que no están equipados para navegar de manera segura.
Imagina un futuro donde los agentes de IA son secuestrados, manipulados o desorientados. El daño potencial no se limita a una sola billetera. Podría ser millones de transacciones, afectando a miles de usuarios, ejecutadas en minutos antes de que alguien lo note. Ese es el nivel de riesgo del que estamos hablando.
Hay tecnologías prometedoras ya en desarrollo. Los protocolos de envío a nombre, por ejemplo, reemplazan direcciones públicas vulnerables con nombres legibles por humanos protegidos criptográficamente que generan nuevas direcciones de recepción para cada transacción. Esto hace que el phishing sea casi imposible y elimina el riesgo de que los fondos se envíen a la parte equivocada.
Otras herramientas, como sistemas KYC/AML descentralizados y fuera de la cadena, proporcionan una forma de garantizar el cumplimiento sin comprometer la privacidad del usuario, algo que los reguladores y constructores han visto durante mucho tiempo como un compromiso.
Sin embargo, la adopción de estas soluciones sigue siendo lenta, subfinanciada y fragmentada. Los constructores que trabajan en aislamiento no pueden asumir la carga de asegurar toda una industria. Necesitamos una respuesta coordinada.
Para asegurar el futuro de las finanzas digitales, necesitamos una asociación público-privada construida en torno a principios de seguridad por diseño, que financie infraestructura de seguridad de código abierto que pueda ser auditada, mejorada y adoptada en toda la industria; estandarizar programas de divulgación de explotación e incentivar la denuncia de vulnerabilidades en lugar de castigarla, y apoyar marcos de identidad que verifiquen a los usuarios sin exponer datos sensibles.
Más importante aún, la seguridad debe ser reconocida como un motor de crecimiento, no como un centro de costos. Un ecosistema seguro es un ecosistema de confianza, y la confianza es lo que desbloquea la adopción real a gran escala.
Los hackers no están esperando. Ya están dentro de los entornos de contratos inteligentes, utilizando IA para imitar a los usuarios. Ya están explotando la infraestructura fragmentada para mover valor de manera invisible e instantánea. La desregulación no los crea, pero sí facilita su trabajo.
La única forma de construir una economía cripto verdaderamente resiliente es priorizar la seguridad antes que la escala. Sin ella, cada paso adelante es otro riesgo esperando ser explotado.
Michal “Mehow” Pospieszalski
