coindesk.com
Las plataformas criptográficas — y los inversores — han sufrido durante mucho tiempo ataques y exploits de hackers. Ahora, la inteligencia artificial (IA) está haciendo que esa amenaza sea aún peor.
Esa es la opinión de Charles Guillemet, director de tecnología en el proveedor de billeteras criptográficas Ledger, quien afirmó que la economía de la ciberseguridad está colapsando a medida que las herramientas de IA hacen que atacar sistemas sea más rápido y económico.
Encontrar vulnerabilidades y explotarlas se vuelve realmente, realmente fácil," declaró Guillemet a CoinDesk en una entrevista. "El costo está disminuyendo hasta llegar a cero.
Sus comentarios llegan en un momento en que los robos de criptomonedas vuelven a estar en los titulares. Justo esta semana, el protocolo de finanzas descentralizadas basado en Solana, Drift, fue explotado, con atacantes drenando activos digitales por un valor de 285 millones de dólares. Es una de las explotaciones más graves del año hasta ahora. Una semana antes de eso, un ataque en el protocolo de rendimiento Resolv condujo a pérdidas por $25 millones.
En total, más de $1.4 mil millones en activos fueron robados o perdidos en ataques criptográficos durante el transcurso del año pasado, según datos por DefiLlama.
De la asimetría a la carrera armamentista
La seguridad se ha basado durante mucho tiempo en un desequilibrio: debería ser más difícil y costoso hackear un sistema que la recompensa potencial.
Pero la IA está erosionando esa ventaja. Tareas que antes requerían meses de trabajo por parte de investigadores especializados, como la ingeniería inversa de software o la encadenación de exploits, ahora pueden realizarse en segundos con los comandos adecuados.
Para las criptomonedas, donde el código a menudo controla grandes cantidades de fondos, ese cambio eleva las apuestas.
"Debes ser perfecto," advirtió Guillemet a los equipos que desarrollan protocolos blockchain.
El problema se agrava con el código generado por IA. A medida que más desarrolladores dependen de herramientas de IA, las vulnerabilidades podrían propagarse más rápidamente.
“No existe un botón de 'hacerlo seguro'”, dijo. "Vamos a producir mucho código que será inseguro por diseño."
Elevando el nivel de seguridad
Para los protocolos criptográficos, eso significa repensar la seguridad desde sus cimientos.
Guillemet señaló la verificación formal — que utiliza pruebas matemáticas para validar el código — como un enfoque más sólido que las auditorías tradicionales, las cuales pueden pasar por alto errores.
La seguridad basada en hardware es otra capa, dijo. Dispositivos como las carteras de hardware aíslan las claves privadas de los sistemas conectados a internet, reduciendo la exposición.
"Cuando se dispone de un dispositivo dedicado que no está expuesto a internet, es más seguro por diseño," afirmó.
Ese enfoque se vuelve más relevante a medida que el malware se vuelve más avanzado. Guillemet describió ataques que escanean teléfonos comprometidos en busca de frases semilla de billeteras, lo que permite a los hackers drenar fondos sin la interacción del usuario.
Para los usuarios promedio de criptomonedas, el mensaje de Guillemet es claro: asuma que los sistemas pueden y fallarán.
"No se puede confiar en la mayoría de los sistemas que utiliza," dijo Guillemet.
Eso podría impulsar a más usuarios hacia el almacenamiento en frío, una seguridad operativa más estricta y mantener los datos sensibles fuera de línea. Aun así, los riesgos van más allá del software, incluyendo ataques físicos dirigidos a los poseedores de criptomonedas.
Guillemet anticipa una división en el futuro. Los sistemas críticos como las billeteras y los protocolos invertirán considerablemente en seguridad y se adaptarán. Pero gran parte del ecosistema de software más amplio podría tener dificultades para mantenerse al día.
"Realmente es más fácil hackearlo todo," dijo.