Las v\u00edctimas de hackeos de criptomonedas a menudo se ven nuevamente perjudicadas por empresas de recuperaci\u00f3n sin escr\u00fapulos<\/strong>, afirma Harry Donnelly, CEO de Circuit. La adopci\u00f3n de criptomonedas est\u00e1 en aumento, y un n\u00famero creciente de personas se est\u00e1 uniendo a este ecosistema. Sin embargo, a pesar de a\u00f1os de innovaci\u00f3n, las criptomonedas a\u00fan fallan a algunos de sus usuarios m\u00e1s vulnerables. En un incidente reciente, un jubilado estadounidense perdi\u00f3 $3 millones en XRP<\/strong> tras comprometer, sin saberlo, su billetera fr\u00eda. Este caso pone de manifiesto que la seguridad<\/strong> sigue siendo el principal problema en el \u00e1mbito de las criptomonedas.<\/p>\n Por esta raz\u00f3n, crypto.news<\/strong> habl\u00f3 con Harry Donnelly, CEO de la firma de seguridad criptogr\u00e1fica Circuit. \u00c9l explic\u00f3 por qu\u00e9 el ecosistema ha perdido m\u00e1s de $3 mil millones en hackeos<\/strong> solo este a\u00f1o y por qu\u00e9 la recuperaci\u00f3n de fondos suele ser muy dif\u00edcil.<\/p>\n \nCrypto.news:<\/strong> Hemos visto un incidente reciente donde un titular de billetera perdi\u00f3 todos sus ahorros de vida en un hackeo. \u00bfQu\u00e9 nos dice esto sobre la seguridad de los activos criptogr\u00e1ficos? \nCN:<\/strong> ZacXBT mencion\u00f3 que muchas empresas de recuperaci\u00f3n son cuestionables. \u00bfCu\u00e1l es tu opini\u00f3n? \nCN:<\/strong> Entonces parece que la recuperaci\u00f3n es una posibilidad remota. \u00bfCu\u00e1l es la alternativa? \nCN:<\/strong> Entonces, \u00bfqui\u00e9n controla ese gran bot\u00f3n rojo? \nCN:<\/strong> \u00bfQui\u00e9n utiliza este servicio en este momento? \nCN:<\/strong> \u00bfY c\u00f3mo eligen los usuarios sus billeteras de respaldo? \u00bfDeber\u00eda ser otra billetera de hardware, una cuenta de intercambio o un custodio? \nCN:<\/strong> \u00bfHas tenido realmente alg\u00fan caso donde alguien tuvo que usar el bot\u00f3n rojo? \nCN:<\/strong> Y para las instituciones, \u00bfcu\u00e1l es el escenario t\u00edpico de falla? \nCN:<\/strong> Mencionaste antes que los atacantes se est\u00e1n volviendo m\u00e1s sofisticados. \u00bfCu\u00e1l es tu perspectiva sobre c\u00f3mo la industria de las criptomonedas se est\u00e1 adaptando a eso? \u00bfQu\u00e9 est\u00e1 cambiando en la seguridad? \nCN:<\/strong> Cuando los intercambios centralizados congelan fondos robados, la gente generalmente lo entiende. Pero cuando los protocolos DeFi congelan billeteras o pausan contratos inteligentes, a menudo hay cr\u00edticas sobre la centralizaci\u00f3n. \u00bfCu\u00e1l es tu opini\u00f3n sobre eso? \nCN:<\/strong> Pero alguien podr\u00eda decir, si un protocolo tiene la capacidad de congelar billeteras o pausar contratos inteligentes, \u00bfno tienen tambi\u00e9n la capacidad de drenar el grupo? \u00bfCu\u00e1l es tu opini\u00f3n sobre eso? \nCN:<\/strong> \u00bfHay algo en lo que hayas estado pensando \u00faltimamente que crees que la industria est\u00e1 pasando por alto? La Seguridad en el Ecosistema de Criptomonedas Las v\u00edctimas de hackeos de criptomonedas a menudo se ven nuevamente perjudicadas por empresas de recuperaci\u00f3n sin escr\u00fapulos, afirma Harry Donnelly, CEO de Circuit. La adopci\u00f3n de criptomonedas est\u00e1 en aumento, y un n\u00famero creciente de personas se est\u00e1 uniendo a este ecosistema. Sin embargo, a pesar de a\u00f1os de innovaci\u00f3n, las criptomonedas a\u00fan fallan a algunos de sus usuarios m\u00e1s vulnerables. En un incidente reciente, un jubilado estadounidense perdi\u00f3 $3 millones en XRP tras comprometer, sin saberlo, su billetera fr\u00eda. Este caso pone de manifiesto que la seguridad sigue siendo el principal<\/p>\n","protected":false},"author":3,"featured_media":10456,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[76,8888,65,8,2038,2562,46],"class_list":["post-10457","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-chainalysis","tag-ellipal","tag-hack","tag-ripple","tag-tornado-cash","tag-trm-labs","tag-usa"],"yoast_description":"Harry Donnelly, CEO de Circuit, discute la seguridad criptogr\u00e1fica, desmitificando la recuperaci\u00f3n de fondos y enfatizando la importancia de la prevenci\u00f3n para salvaguardar los activos.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/10457","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=10457"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/10457\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/10456"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=10457"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=10457"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=10457"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Entrevista con Harry Donnelly<\/h2>\n
\nHarry Donnelly:<\/strong> Este es el caso de la billetera XRP: un supuesto jubilado estadounidense perdi\u00f3 alrededor de $3 millones en XRP, que eran sus ahorros para la jubilaci\u00f3n. ZacXBT public\u00f3 sobre esto en Twitter. La v\u00edctima mencion\u00f3 que intent\u00f3 presentar un informe policial, pero no pudo comunicarse con las fuerzas del orden. Los fondos fueron lavados a trav\u00e9s de aproximadamente 120 transacciones. No tenemos confirmaci\u00f3n completa del vector exacto porque la v\u00edctima no es experta en criptomonedas; sin acceso a su computadora port\u00e1til para rastrear los pasos, es dif\u00edcil estar seguros. Pero casos como este a menudo involucran malware<\/strong> que escanea un dispositivo en busca de frases semilla y otros secretos. En este caso, la persona pens\u00f3 que ten\u00eda una billetera fr\u00eda \u2014comprada a Ellipal\u2014 pero import\u00f3 la frase semilla a su computadora port\u00e1til. Eso anula el almacenamiento en fr\u00edo: una vez que la frase semilla existe en una m\u00e1quina conectada a Internet, la protecci\u00f3n de la billetera de hardware se pierde efectivamente.<\/p><\/blockquote>\n
\nHD:<\/strong> Totalmente de acuerdo. Cuando las personas est\u00e1n desesperadas, los actores malintencionados se aprovechan de ellas. Los peores actores a menudo optimizan sus p\u00e1ginas para SEO para que aparezcan primero cuando alguien busca fren\u00e9ticamente \u00abrecuperar criptomonedas robadas\u00bb. La recuperaci\u00f3n leg\u00edtima es dif\u00edcil. Las criptomonedas son un activo portador: la posesi\u00f3n de la clave equivale a la propiedad. No puedes llamar a un banco y revertir una transferencia en la cadena. Las empresas de recuperaci\u00f3n leg\u00edtimas son t\u00edpicamente oficinas legales que trabajan con las fuerzas del orden, utilizan herramientas de forense de blockchain como Chainalysis o TRM Labs, rastrean los fondos y tratan de hacer que los intercambios congelen cuentas con avisos legales. Pero eso solo funciona si los fondos llegan a un intercambio KYC dispuesto y capaz de cooperar, y si la jurisdicci\u00f3n es cooperativa. Los atacantes a menudo dirigen fondos a intercambios no cooperativos o servicios de mezcla; el a\u00f1o pasado, menos del 5% de los activos fueron recuperados con esos m\u00e9todos. Las empresas depredadoras cobrar\u00e1n tarifas elevadas, alrededor de $10,000<\/strong> por escaneos b\u00e1sicos, y producir\u00e1n un informe que proporciona informaci\u00f3n falsa a las v\u00edctimas. Por ejemplo, les dicen que env\u00eden un correo electr\u00f3nico a Tornado Cash, lo cual es in\u00fatil.<\/p><\/blockquote>\n
\nHD:<\/strong> Debido a que las probabilidades de recuperaci\u00f3n son bajas, la prevenci\u00f3n<\/strong> es cr\u00edtica. Circuit se enfoca en prevenir p\u00e9rdidas en lugar de depender de la recuperaci\u00f3n posterior al hackeo. Una vez que los fondos salen de una billetera, las posibilidades de recuperaci\u00f3n son escasas; detener el robo antes de que ocurra tiene una probabilidad de \u00e9xito mucho mayor. Hay dos modos de p\u00e9rdida: (1) pierdes acceso a tu clave privada (los fondos son inaccesibles) o (2) alguien m\u00e1s obtiene tu clave privada (los fondos son robados). Circuit aborda ambos problemas protegiendo los activos directamente en lugar de solo proteger la clave. Construimos lo que llamamos extracci\u00f3n autom\u00e1tica de activos<\/strong>. En lugar de solo salvaguardar una clave privada, pre-creamos transacciones firmadas que mueven fondos a una billetera de respaldo predefinida. Esas transacciones se crean con anticipaci\u00f3n, se cifran y se almacenan; nunca se transmiten a menos que el usuario leg\u00edtimo las active.<\/p><\/blockquote>\n
\nHD:<\/strong> El usuario lo controla. Entra en nuestra aplicaci\u00f3n web, verifica su identidad usando 2FA y presiona el bot\u00f3n. Eso descifra y transmite la transacci\u00f3n, y los fondos se mueven a la billetera de respaldo. Almacenamos la transacci\u00f3n pre-firmada y cifrada, pero el usuario es el \u00fanico que puede descifrarla y activarla. Ellos definen la direcci\u00f3n de destino por adelantado, y no podemos cambiar esa direcci\u00f3n. Una vez que est\u00e1 firmada, est\u00e1 bloqueada. Nuestro sistema simplemente la mantiene de forma segura y permite al usuario activarla cuando sea necesario.<\/p><\/blockquote>\n
\nHD:<\/strong> En este momento, son todas instituciones y empresas. A\u00fan no atendemos a usuarios minoristas. Nuestros socios son intercambios, administradores de activos y mesas OTC. Estas son personas que gestionan grandes sumas y activos de clientes. Para ellos, el tiempo de inactividad o la p\u00e9rdida de acceso puede ser catastr\u00f3fico. Un ejemplo es Shift Markets. Estamos implementando nuestra tecnolog\u00eda en 150 intercambios con los que trabajan. Estos intercambios no pueden permitirse perder acceso a los fondos, incluso por unas pocas horas. Para las instituciones, no se trata solo de prevenir robos. A veces alguien extrav\u00eda un dispositivo de firma, o un servicio como Fireblocks se cae. Eso puede detener todas las operaciones \u2014sin dep\u00f3sitos, sin retiros. Con Circuit, pueden recuperarse en minutos en lugar de estar inactivos durante d\u00edas. Y para ellos, eso puede significar salvar su reputaci\u00f3n \u2014y millones en retenci\u00f3n de clientes.<\/p><\/blockquote>\n
\nHD:<\/strong> Gran pregunta. Recomendamos que la billetera de respaldo sea tan segura como la principal. As\u00ed que eso significa usar diferentes proveedores de billeteras, almacenar claves en diferentes ubicaciones y asegurarse de que la infraestructura no est\u00e9 co-localizada. No quieres que ambos conjuntos de claves est\u00e9n en la misma b\u00f3veda o servidor. Adem\u00e1s, aplicamos aprobaciones de qu\u00f3rum \u2014pol\u00edticas de 4 ojos o 6 ojos\u2014 para evitar cualquier punto \u00fanico de falla. La mayor\u00eda de las grandes instituciones ya operan de esta manera. Algunas utilizan diferentes configuraciones de MPC o multisig para billeteras primarias y de respaldo. Otras utilizan diferentes instalaciones seguras o incluso diferentes jurisdicciones. La idea es: si un desastre afecta a un sistema, el otro no se ve afectado. Tambi\u00e9n trabajamos con grandes compa\u00f1\u00edas de seguros, y ellas reconocen esto como un reductor de riesgos. Muchas reclamaciones de seguros de criptomonedas son por acceso perdido o fondos robados. Al agregar la tecnolog\u00eda de Circuit, las empresas se convierten en un riesgo menor. As\u00ed que los proveedores de seguros ofrecen descuentos a los clientes que nos utilizan. Eso hace que el seguro sea m\u00e1s accesible y, a su vez, trae m\u00e1s capital institucional a las criptomonedas.<\/p><\/blockquote>\n
\nHD:<\/strong> S\u00ed, hemos utilizado el bot\u00f3n rojo, tanto en casos reales como en pruebas controladas. Incluso hemos dado acceso intencionalmente a atacantes en entornos de simulaci\u00f3n o de sombrero blanco para intentar robar los fondos. Cada vez, ha funcionado. Nuestro equipo de ingenier\u00eda ha trabajado arduamente para asegurarse de que hemos cubierto casos extremos y amenazas del mundo real. Estamos trabajando con algunos de los jugadores m\u00e1s grandes en el espacio que lo han probado de manera independiente. Tendremos un anuncio p\u00fablico en el pr\u00f3ximo mes o dos mostrando algunas de esas validaciones.<\/p><\/blockquote>\n
\nHD:<\/strong> Depende de su configuraci\u00f3n de billetera. Si est\u00e1n utilizando servicios no custodiales como Fireblocks, la instituci\u00f3n asume cierta responsabilidad \u2014debe poder acceder a sus billeteras incluso si Fireblocks est\u00e1 ca\u00eddo o no disponible. Si est\u00e1n utilizando soluciones totalmente custodiales como Coinbase o Anchorage, esos proveedores gestionan todo de extremo a extremo. Pero con Fireblocks, a\u00fan necesitas tu propio acceso seguro a las partes de la clave o dispositivos de firma. As\u00ed que imagina un intercambio que depende de Fireblocks y pierde un dispositivo \u2014quiz\u00e1s el tel\u00e9fono de alguien o un YubiKey. Eso puede bloquearlos temporalmente, deteniendo retiros y dep\u00f3sitos.<\/p><\/blockquote>\n
\nHD:<\/strong> Es similar a la ciberseguridad de Web2; es un juego del gato y el rat\u00f3n. Surgen nuevos ataques, construimos defensas, los atacantes evolucionan nuevamente, y as\u00ed sucesivamente. Al principio, el gran avance fue el multisig<\/strong>, que requiere m\u00faltiples claves para aprobar transacciones. Luego vinieron las billeteras MPC<\/strong> (c\u00f3mputo multipartito), que mejoran el multisig. En una configuraci\u00f3n multisig, comprometer dos de tres claves te da informaci\u00f3n parcial sobre la tercera. En MPC, ese no es el caso, ya que cada parte no te da informaci\u00f3n sobre el todo, haci\u00e9ndolo m\u00e1s resistente. Empresas como Fireblocks han tenido mucho \u00e9xito con MPC. Luego, encima de eso, vinieron los motores de pol\u00edticas \u2014reglas que bloquean transacciones bajo ciertas condiciones. Por ejemplo: \u00abbloquear todas las transferencias superiores a $1 mill\u00f3n\u00bb, o \u00abno permitir transferencias a direcciones no autorizadas\u00bb. Luego vinieron las herramientas de detecci\u00f3n, que son servicios que monitorean la actividad de la cadena y se\u00f1alan comportamientos sospechosos. Pero hoy, la mayor\u00eda de esas a\u00fan requieren que un humano act\u00fae sobre la alerta. En algunas configuraciones, podr\u00edas necesitar aprobaciones de personas en EE. UU., Europa y Asia, lo que podr\u00eda llevar horas. Mientras tanto, los ataques est\u00e1n ocurriendo en minutos o incluso segundos. Vimos esto en el hackeo de SwissBorg\/Kiln: $41 millones<\/strong> desaparecieron en tres minutos. Los humanos simplemente no responden tan r\u00e1pido.<\/p><\/blockquote>\n
\nHD:<\/strong> Mira, en \u00faltima instancia, creo que si puedes prevenir que se roben decenas o cientos de millones de d\u00f3lares, y lo que se necesita es cerrar un contrato inteligente por unas pocas horas, entonces creo que deber\u00edas hacerlo. S\u00e9 que hay grandes defensores de la descentralizaci\u00f3n, pero la descentralizaci\u00f3n no se va a afianzar si la gente no la adopta. Y la gente no va a adoptarla si va a perder todos sus fondos. Al final del d\u00eda, creo que es tan simple como eso. Si realmente crees en esto y quieres que sea adoptado por el p\u00fablico en general \u2014por empresas reales, instituciones reales\u2014 tendr\u00e1n que tener confianza en ello. Y para todos los defensores que dicen \u00absimplemente deja que sea hackeado\u00bb, o \u00abel c\u00f3digo es ley\u00bb, creo que el problema es que eso va a detener fundamentalmente el crecimiento del espacio tanto como nos gustar\u00eda que creciera. Y creo que hay dos \u00e1reas que vas a ver. Tendr\u00e1s grupos y protocolos que simplemente seguir\u00e1n haciendo las cosas como est\u00e1n \u2014simplemente dejando que las cosas funcionen. Y luego tendr\u00e1s infraestructuras m\u00e1s enfocadas en instituciones y empresas, donde s\u00ed tienen salvaguardias, donde s\u00ed tienen medidas de seguridad, y donde hay seguros integrados en los grupos. Eso ya est\u00e1 sucediendo. Y es en esos grupos donde ver\u00e1s que se depositan mucha m\u00e1s liquidez, porque ah\u00ed es donde el verdadero capital \u2014las instituciones\u2014 se siente seguro al poner sus fondos. Y cuando piensas en cu\u00e1l es el mayor efecto de red en DeFi, gran parte se reduce a la liquidez. As\u00ed que si miras hacia d\u00f3nde va a ir mucha de la liquidez, con el tiempo deber\u00eda desplazarse hacia los lugares que tienen medidas de seguridad y controles en su lugar \u2014porque eso le da a la gente m\u00e1s confianza.<\/p><\/blockquote>\n
\nHD:<\/strong> S\u00ed, y creo que ese es un punto justo. Si alguien tiene la capacidad de pausarlo y poner medidas de seguridad en su lugar, \u00bfeso tambi\u00e9n significa que pueden hacer lo que quieran con los fondos? Creo que la belleza de los contratos inteligentes \u2014si los haces bien\u2014 es que son inmutables y transparentes. Puedes definir par\u00e1metros estrictos por adelantado. Puedes codificar las reglas: \u00bfcu\u00e1ndo se pausa esto, por qu\u00e9 se pausa, y qu\u00e9 pasa con los fondos despu\u00e9s? \u00bfSe mueven? Si es as\u00ed, \u00bfa d\u00f3nde? \u00bfSolo pueden moverse a un lugar espec\u00edfico? Despu\u00e9s de la pausa, \u00bfse devuelven? Todo eso puede ser codificado. No tiene que ser discrecional. As\u00ed que s\u00ed, si le das a las personas el control total para hacer lo que quieran, eso no es genial. La gente no querr\u00e1 depositar fondos en esos protocolos. Pero si hay par\u00e1metros bien definidos sobre lo que es posible \u2014y parte de eso incluye congelar o pausar en caso de emergencia\u2014 entonces eso en realidad le da a la gente m\u00e1s confianza. Porque incluso los protocolos m\u00e1s grandes \u2014como Euler, que ten\u00eda un gran TVL\u2014 fueron hackeados. Y hab\u00edan pasado por m\u00faltiples auditor\u00edas, revisiones de c\u00f3digo, todo. Pero a\u00fan hab\u00eda una peque\u00f1a vulnerabilidad que alguien pudo explotar. Estamos mejorando en detectar estas cosas, pero siempre surgir\u00e1n nuevos problemas. Y como dijiste, es un juego del gato y el rat\u00f3n. Construyes una defensa, luego alguien encuentra un nuevo ataque. Luego construyes una nueva defensa, y as\u00ed sucesivamente.<\/p><\/blockquote>\n
\nHD:<\/strong> Una de las cosas en las que pasamos mucho tiempo internamente es tratar de hacer que el seguro de criptomonedas<\/strong> sea realmente accesible \u2014porque cuando vuelves a lo que hemos estado hablando, \u00bfverdad? Siempre habr\u00e1 nuevos ataques, y luego las personas construir\u00e1n nuevas defensas. Pero algo tiene que llenar ese vac\u00edo mientras tanto. Creo que el seguro DeFi \u2014como lo que Nexus Mutual estaba tratando de hacer\u2014 no ha escalado realmente de la manera que la gente esperaba. Y una gran parte de eso es porque para ofrecer un seguro significativo, necesitas enormes grupos de capital detr\u00e1s de ello. As\u00ed es como funciona el seguro. El mundo del seguro tradicional ya tiene miles de millones de d\u00f3lares sentados en reservas. Saben c\u00f3mo suscribir riesgos. Si podemos traer a esos jugadores al espacio de criptomonedas \u2014y darles confianza en c\u00f3mo se est\u00e1n mitigando los riesgos\u2014 entonces desbloqueamos algo realmente grande. Porque la verdad es que, si queremos que grandes bancos o instituciones financieras serias se involucren en DeFi y en finanzas en cadena, van a necesitar seguro. Punto. As\u00ed que si podemos habilitar eso \u2014si podemos dar a los aseguradores tradicionales las herramientas y datos que necesitan para evaluar riesgos y ofrecer cobertura\u2014 entonces, de repente, tienes mucho m\u00e1s capital que se siente c\u00f3modo entrando en el espacio. Y cuando eso sucede, todo crece. Los protocolos crecen, la infraestructura madura, los usuarios se benefician. As\u00ed que s\u00ed \u2014creo que desbloquear un seguro de criptomonedas real es una de las cosas m\u00e1s importantes que podemos hacer en este momento.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"