Seguridad de criptomonedas en el clima actual: lo que los inversores de hoy deben saber

Los usuarios de criptomonedas se enfrentan a una barrera casi constante de amenazas, incluyendo esquemas de phishing generalizados, ataques dirigidos de estafadores que se hacen pasar por amigos y personal de soporte de aplicaciones, malware que busca claves privadas mal seguras y monedas meme especulativas con el único propósito de generar liquidez en el mercado para que los inversores iniciales las vendan a los inversores minoristas. Afortunadamente, a medida que los ataques se vuelven más y más sofisticados, aquellos que buscan defenderse contra los actores maliciosos están desarrollando herramientas avanzadas para educar y proteger a los consumidores. A continuación, se presentan algunos ejemplos de los escenarios más comunes para protegerse, así como cómo el espacio de las criptomonedas está evolucionando para mantenerse por delante de la curva.

Es importante entender la distinción entre mantener criptomonedas en exchanges centralizadas y mantenerlas en su propia billetera a través de la autogestión. La forma más fácil de entrar en el mundo de las criptomonedas es crear una cuenta en un exchange centralizado y comprar algunos tokens. Sin embargo, existe un riesgo significativo al dejar las inversiones en un exchange centralizado. Los exchanges centralizados a menudo carecen de transparencia en la contabilidad y llevan a fraude de estilo ‘web2’ tradicional, como vimos con el colapso de FTX, que fue ecoado por el colapso de instituciones bancarias tradicionales en todo el mundo. Sin embargo, una vez que un usuario de criptomonedas retira sus tokens a su propia billetera de autogestión, se enfrenta a la responsabilidad de evitar campañas de phishing, hacks de protocolos, fugas de claves privadas y más.

Las campañas de phishing van desde campañas generalizadas hasta ataques dirigidos. Recientemente, me he encontrado con anuncios maliciosos de Google que redirigen a los usuarios desde sitios web legítimos a clones perfectos que solicitan al usuario que confirme transacciones en su billetera que envían todos sus activos a un atacante. También hay estafadores que se hacen pasar por actores benévolos que advierten a los usuarios que una aplicación que utilizaron recientemente ha sido comprometida y que deben retirar todos sus fondos de inmediato. El sitio que los estafadores envían al usuario es idéntico a la aplicación con la que están familiarizados, lo que luego solicita que confirmen el mismo estilo de transacciones maliciosas.

Incluso cuando los usuarios se conectan a aplicaciones legítimas, no están a salvo de vulnerabilidades de protocolo y la introducción accidental de código malo a través de actualizaciones de protocolo. En el último año, ha habido puentes de red y exchanges descentralizadas que han introducido actualizaciones no auditadas en su base de código que pronto fueron explotadas por actores maliciosos, drenando todos los depósitos de los usuarios.

Un problema persistente con las billeteras de criptomonedas es que las transacciones son imposibles de descifrar para la gran mayoría de los usuarios. Las personas se han acostumbrado a hacer clic en ‘confirmar’ en bloques opacos de datos hex, confiando en que la aplicación les está diciendo la verdad. Las billeteras están empezando a ser más inteligentes, y ahora hay herramientas que la gente puede instalar en sus computadoras, o redes a las que pueden conectar sus billeteras para ayudar a filtrar errores y hacks. El Shield3 RPC es una herramienta gratuita que la gente puede usar para filtrar hacks y interacciones comunes con actores maliciosos conocidos.

Además, al igual que en muchos campos, la inteligencia artificial está ayudando. Las aplicaciones de finanzas descentralizadas proporcionan una transparencia y disponibilidad de datos sin precedentes para entrenar y adaptar modelos para errores comunes de los desarrolladores, patrones de ataque de actores maliciosos y pruebas de penetración de hackers benévolos. Por ejemplo, ahora se puede visitar un explorador de blockchain, copiar el código de un contrato inteligente de una aplicación DeFi popular y pegarlo en ChatGPT, pidiéndole que encuentre formas potenciales de que el código pueda ser explotado. También se puede ingerir todos los datos sobre todos los contratos inteligentes y transacciones existentes, e identificar patrones y transacciones que llevan a un gran hack. En particular, cuando alguien está a punto de atacar un protocolo, a menudo hay una serie de transacciones en las que crean una nueva billetera anónima utilizando un servicio de transacción privada, como Tornado Cash, y luego preparan su billetera para explotar un protocolo. Los protocolos pueden defenderse detectando estos patrones y pausando el protocolo antes de que el exploit pueda tener lugar, y luego implementar soluciones antes de reanudar.

Sin embargo, aunque estos datos están ampliamente disponibles, es casi imposible de entender para la gran mayoría de los usuarios. Las herramientas de inteligencia artificial permiten tomar los conocimientos de las herramientas de análisis y detección de amenazas y presentarlos en un lenguaje que es personalizado y comprensible para todos, independientemente de su nivel de sofisticación técnica. Podemos tomar informes de auditoría y flujos de datos altamente técnicos y tener modelos de lenguaje grande que resuman la amenaza en cualquier idioma, para cualquier audiencia.

Estas herramientas permiten detectar amenazas más rápido y de manera más eficiente que nunca antes, y democratizar el acceso a los conocimientos para que la seguridad y la mitigación del riesgo sean ampliamente disponibles.