Las plataformas de criptomonedas y sus inversores han enfrentado durante mucho tiempo ataques de hackers y exploits. Ahora, la inteligencia artificial (IA) está intensificando esta amenaza.
Así lo afirma Charles Guillemet, director de tecnología en Ledger, un proveedor de billeteras de criptomonedas, quien advierte que la economía de la ciberseguridad está sufriendo un deterioro debido a que las herramientas de IA facilitan y abaratan los ataques a los sistemas.
“Encontrar vulnerabilidades y explotarlas se está volviendo increíblemente fácil”, declaró Guillemet en una entrevista con CoinDesk. “El costo está disminuyendo a casi cero”.
Sus comentarios llegan en un momento en que los robos de criptomonedas vuelven a estar en los titulares. Esta semana, el protocolo de finanzas descentralizadas basado en Solana, Drift, fue explotado, con atacantes que drenaron $285 millones en activos digitales. Este es uno de los robos más graves del año hasta la fecha. La semana anterior, un ataque al protocolo de rendimiento Resolv resultó en pérdidas de $25 millones.
En total, más de $1.4 mil millones en activos han sido robados o perdidos en ataques de criptomonedas durante el último año, según datos de DefiLlama.
De la asimetría a la carrera armamentista
La seguridad ha dependido por mucho tiempo de una asimetría: debería ser más difícil y costoso hackear un sistema que la recompensa potencial.
Sin embargo, la IA está erosionando esa ventaja. Tareas que antes requerían meses de trabajo por parte de investigadores experimentados, como la ingeniería inversa de software o la cadena de exploits, ahora se pueden realizar en segundos con los comandos adecuados.
En el mundo de las criptomonedas, donde el código a menudo controla grandes sumas de dinero, este cambio eleva las apuestas.
“Necesitas ser perfecto”, advirtió Guillemet a los equipos que desarrollan protocolos de blockchain.
El problema se agrava por la generación de código mediante IA. A medida que más desarrolladores dependen de herramientas de IA, las vulnerabilidades podrían propagarse más rápidamente.
“No existe un botón de ‘hacerlo seguro’”, comentó. “Vamos a producir mucho código que será inseguro por diseño”.
Elevando el estándar de seguridad
Para los protocolos de criptomonedas, esto significa repensar la seguridad desde sus cimientos.
Guillemet señaló que la verificación formal, que utiliza pruebas matemáticas para validar el código, es un enfoque más sólido que las auditorías tradicionales, que pueden omitir errores.
La seguridad basada en hardware es otra capa de protección, dijo. Dispositivos como las billeteras hardware aíslan las claves privadas de los sistemas conectados a Internet, reduciendo así la exposición.
“Cuando tienes un dispositivo dedicado que no está expuesto a Internet, es más seguro por diseño”, apuntó.
Este enfoque es cada vez más relevante a medida que el malware avanza. Guillemet describió ataques que escanean teléfonos comprometidos en busca de frases semilla de billeteras, permitiendo a los hackers drenar fondos sin necesidad de interacción del usuario.
Para los usuarios promedio de criptomonedas, el mensaje de Guillemet es contundente: asume que los sistemas pueden y fallarán.
“No puedes confiar en la mayoría de los sistemas que utilizas”, enfatizó Guillemet.
Esto podría impulsar a más usuarios hacia el almacenamiento en frío, una mayor seguridad operativa y mantener datos sensibles fuera de línea. Sin embargo, los riesgos van más allá del software, incluyendo ataques físicos dirigidos a los poseedores de criptomonedas.
Guillemet anticipa una división en el futuro. Los sistemas críticos, como billeteras y protocolos, invertirán en seguridad y se adaptarán. Pero gran parte del ecosistema de software más amplio puede tener dificultades para mantenerse al día.
“Es realmente más fácil hackear todo”, concluyó.
Fuente: www.coindesk.com